Seite 70 - CLOUD Migration - Alles was Sie über die CLOUD wissen müssen

70 
Der „neudeutsche“ Begriff Compliance fasst prägnant verschiedene 
Vorschriften zusammen, die je nach Berufsgruppe oder Stellung einzuhalten 
sind. Dazu zählen etwa Bewilligungsvoraussetzungen, Meldepflichten oder 
branchenspezifische Regulierungen. Auch hier ist keine Rechtswahl zulässig. 
Dies kann unter anderem zur Verpflichtung führen, Daten herauszugeben, 
selbst wenn diese nicht im maßgeblichen Land gespeichert sind. 
Besonders relevant sind hier die branchenspezifischen Regelungen, die nicht 
jeden Cloud‐Nutzer betreffen, die Betroffenen aber umso intensiver. 
Zusammengefasst lässt sich sagen, dass, auch wenn keine 
länderübergreifend gültige Aussage getroffen werden kann, die Nutzung von 
Cloud‐Computing‐Dienstleistungen in den meisten Fällen zulässig ist, wenn 
auch mitunter mit gewissen Auflagen oder Einschränkungen.  
2.7.3
Vertragsrecht 
Für den Vertrag gilt in den meisten Fällen, dass das Recht jenes Staates 
anwendbar ist, in dem der Cloud‐Anbieter, nicht der Nutzer, seinen Sitz hat. 
In manchen Fällen kann aber auch das Recht am Standort des 
Rechenzentrums zur Anwendung kommen. Eine Rechtswahl ist beim 
Vertragsrecht aber möglich, sodass Cloud‐Anbieter und Nutzer die 
Anwendung eines für sie günstigeren Rechts wählen können. 
In den mengenmäßig meisten Fällen werden Verträge über Cloud‐Dienste zu 
Bedingungen abgeschlossen, die ebenso standardisiert sind wie die Dienste 
selbst. Dennoch gilt es einige Besonderheiten zu beachten. 
Häufig werden in Verträgen neben der Definition von Fristen und Gründen 
für die Vertragsauflösung keine weiteren Details geregelt. Gerade dies ist bei 
Cloud‐Computing‐Verträgen aber wesentlich, zumal die in die Cloud 
migrierten Daten und Applikationen im Fall der Vertragsbeendigung wieder 
zurück an den Kunden oder an einen anderen Anbieter übertragen werden 
müssen. Wesentlich ist daher die Definition des Übertragungsprozesses, 
aber auch der anschließenden Datenlöschung.  
Selten bedacht ist der Aspekt, ob man den Cloud‐Anbieter zu einem 
späteren Zeitpunkt wechseln kann oder ob dies, beispielsweise durch 
übermäßig hohe Kosten einer Migration, nicht wirtschaftlich möglich ist, ob 
man somit an einen Anbieter mehr oder minder für immer gebunden ist 
(
Vendor Lock‐in). Um einen Vendor Lock‐in zu vermeiden, ist es daher 
wesentlich, dass technische Vorgaben im Hinblick auf offene Standards 
formuliert sind.