68
Qualitätsanforderungen für die Kunden nachvollziehbar dokumentiert und
durch qualifizierte Auditoren validiert.
Weitere Details hierzu sind in Abschnitt 3.8.2, Zertifizierungen,
nachzulesen.
11
2.7
Rechtlicher Überblick
Cloud‐Computing und die Migration der eigenen Daten zu einem Cloud‐
Anbieter stellen wie jedes größere Technologieprojekt im
Unternehmensumfeld nicht nur ein technisches, sondern auch ein
rechtliches Thema dar. Die drei in diesem Zusammenhang wesentlichsten
Rechtsgebiete sind Datenschutz, Compliance und Vertragsrecht.
2.7.1
Anwendbares Recht
Aus rechtlicher Sicht ist die erste und grundlegendste Frage, die sich bei
Cloud‐Computing stellt, jene nach dem anwendbaren Recht. Verschiedene
Rechtsordnungen können mitunter sehr unterschiedliche Vorschriften zu
den maßgeblichen Rechtsgebieten haben.
Die Frage nach dem anwendbaren Recht stellt sich trotz aller
Harmonisierung auch innerhalb der EU. Dies liegt einerseits daran, dass
nicht zu allen Rechtsgebieten oder Rechtsfragen Gemeinschaftsrecht
existiert. Andererseits gibt es auch im harmonisierten Bereich nationale
Unterschiede, da die EU den Mitgliedstaaten zumeist einen gewissen
Spielraum für die Umsetzung von EU‐Regelungen einräumt. Innerhalb der
Gemeinschaft profitiert man aber zumindest von einer gemeinsamen
rechtlichen Basis.
Dem Serverstandort kann dabei eine bedeutende Rolle zukommen, und er
wird daher regelmäßig als wichtiges Auswahlkriterium für die Auswahl des
Cloud‐Anbieters angesehen. Doch selbst wenn im Allgemeinen nicht das
Recht des Staates anwendbar sein sollte, in welchem sich der Server
befindet, so kann der Standort dennoch für manches wesentliche
Rechtsgebiet beachtlich sein, beispielsweise für Compliance.
11
Mehr zu den Qualitätsmaßnahmen und der Zertifizierung von Cloud‐Services findet sich in der
Webedition unter