219
Vertragselemente
Die vertraglichen Vereinbarungen werden üblicherweise über drei
Vertragsformen festgelegt, die in ihrer Abfolge jeweils spezifischer auf den
konkret genutzten Cloud‐Service eingehen:
Allgemeine Geschäftsbedingungen (AGB)
Service Level Agreements (SLA)
Nutzungsbedingungen
Das Anliegen bei der Vertragsgestaltung aus Anbietersicht ist die
zunehmende Standardisierung der Vereinbarung und der Verzicht auf
bilaterale Elemente. Daher ist im Einzelfall genau zu prüfen, ob die
rechtlichen Zusagen dem Anforderungsbedürfnis des Nutzers ausreichend
entsprechen.
Einen Leitfaden „Cloud‐Verträge – Was Anbieter und Kunden besprechen
sollten”
62
haben EuroCloud Austria, der Fachverband UBIT, der IT Cluster
Wien und die Arbeitsgemeinschaft für Datenverarbeitung (ADV) unter der
Schirmherrschaft des Austrian Standards Institute herausgegeben. Es ist ein
Katalog von empfohlenen Vertragselementen, die in Allgemeinen
Geschäftsbedingungen (AGB) oder Servicelevel‐Vereinbarungen (SLA) von
Cloud‐Service‐Unternehmen berücksichtigt sein sollten.
Er enthält beispielsweise Vorschläge zur Regelung der eingesetzten
Infrastruktur, Leistungserbringung, Erreichbarkeit, Sicherheit und zum
Betrieb von Cloud‐Services bis hin zur Datensicherung und ‐löschung.
Datenschutz
Die Einhaltung nationaler Datenschutzanforderungen ist eine kontinuierliche
Herausforderung für Unternehmen, die personenbezogene Daten in
digitaler Form auf IT‐Systemen verarbeiten und speichern.
„
Personenbezogene Daten“ sind alle Informationen über das Privat‐, Berufs‐
oder öffentliche Leben einer Person. Personenbezogene Daten können zum
Beispiel der Name, ein Foto, eine E‐Mail‐Adresse, Bankdaten, Postings auf
den Webseiten sozialer Netzwerke, medizinische Daten oder die IP‐Adresse
eines Computers sein. Nach der Charta der Grundrechte der Europäischen
Union hat jede Person das Recht auf Schutz der sie betreffenden
62