192
<P5><P4>Die Umsetzung mag zwar primär in der Sphäre des
Anbieters erfolgen, etwa in Form technischer sowie
organisatorischer Sicherheitsmaßnahmen, die besonders bei
IaaS‐Diensten ausgeprägt sind, ist aber rechtlich jedenfalls
auch eine Verantwortung des Nutzers.
Sowohl Cloud‐Nutzer als auch Cloud‐Anbieter haben dafür zu sorgen, dass
die gesetzlich vorgesehenen Sicherheitsstandards eingehalten werden. Für
den Nutzer bedeutet dies, dass er den Anbieter ausreichend überwachen
muss, um allenfalls unzureichenden Sicherheitsstandards entgegenzuwirken
oder im äußersten Fall den Vertrag zu kündigen. Um eine ausreichende
Kontrolle sicherzustellen, ist es daher empfehlenswert, spezifische
Aufsichtsrechte bzw. Berichtspflichten in den Vertrag aufzunehmen. Zudem
muss gewährleistet sein, dass allfälligen Anträgen der Betroffenen, deren
Daten verarbeitet werden (Auskunftsersuchen, Löschungsanträge etc.), auch
bei Verwendung von Cloud‐Diensten ausreichend entsprochen werden
kann. Für Verstöße können sowohl Nutzer als auch Anbieter zur
Verantwortung gezogen und beispielsweise in Österreich Geldstrafen bis zu
EUR 25.000 verhängt werden (in Deutschland bis EUR 50.000; keine
Strafsanktion nach schweizerischem Recht).
3.6
Cloud‐Steuer aus der Sicht des Cloud‐Nutzers
3.6.1
Nationales Cloud‐Business
Für den Fall, dass das Cloud‐Business national betrieben werden soll,
kommen (wie in Abschnitt 2.8, „Steuerlicher Überblick“, erläutert) nur die
nationalen Ertrag‐ und Umsatzsteuergesetze zur Anwendung, die keine
Novation für die Beteiligten hervorbringen, da das Cloud‐Computing im
Rahmen der bisherigen Geschäftsbetriebe der beteiligten nationalen
Unternehmen abgewickelt werden kann. Diese Fallkonstellation bedarf
daher keiner weiteren Erläuterung, da das bestehende unternehmerische
Handeln sowohl des Cloud‐Anbieters als auch des Cloud‐Nutzers lediglich
um eine Aktivität, unter Beibehaltung derselben steuerlichen
Rahmenbedingungen, erweitert wird.
47
47
Mehr zu den steuerlichen Themen findet sich in der Webedition unter
‐
migration.eu.