70
Der „neudeutsche“ Begriff Compliance fasst prägnant verschiedene
Vorschriften zusammen, die je nach Berufsgruppe oder Stellung einzuhalten
sind. Dazu zählen etwa Bewilligungsvoraussetzungen, Meldepflichten oder
branchenspezifische Regulierungen. Auch hier ist keine Rechtswahl zulässig.
Dies kann unter anderem zur Verpflichtung führen, Daten herauszugeben,
selbst wenn diese nicht im maßgeblichen Land gespeichert sind.
Besonders relevant sind hier die branchenspezifischen Regelungen, die nicht
jeden Cloud‐Nutzer betreffen, die Betroffenen aber umso intensiver.
Zusammengefasst lässt sich sagen, dass, auch wenn keine
länderübergreifend gültige Aussage getroffen werden kann, die Nutzung von
Cloud‐Computing‐Dienstleistungen in den meisten Fällen zulässig ist, wenn
auch mitunter mit gewissen Auflagen oder Einschränkungen.
2.7.3
Vertragsrecht
Für den Vertrag gilt in den meisten Fällen, dass das Recht jenes Staates
anwendbar ist, in dem der Cloud‐Anbieter, nicht der Nutzer, seinen Sitz hat.
In manchen Fällen kann aber auch das Recht am Standort des
Rechenzentrums zur Anwendung kommen. Eine Rechtswahl ist beim
Vertragsrecht aber möglich, sodass Cloud‐Anbieter und Nutzer die
Anwendung eines für sie günstigeren Rechts wählen können.
In den mengenmäßig meisten Fällen werden Verträge über Cloud‐Dienste zu
Bedingungen abgeschlossen, die ebenso standardisiert sind wie die Dienste
selbst. Dennoch gilt es einige Besonderheiten zu beachten.
Häufig werden in Verträgen neben der Definition von Fristen und Gründen
für die Vertragsauflösung keine weiteren Details geregelt. Gerade dies ist bei
Cloud‐Computing‐Verträgen aber wesentlich, zumal die in die Cloud
migrierten Daten und Applikationen im Fall der Vertragsbeendigung wieder
zurück an den Kunden oder an einen anderen Anbieter übertragen werden
müssen. Wesentlich ist daher die Definition des Übertragungsprozesses,
aber auch der anschließenden Datenlöschung.
Selten bedacht ist der Aspekt, ob man den Cloud‐Anbieter zu einem
späteren Zeitpunkt wechseln kann oder ob dies, beispielsweise durch
übermäßig hohe Kosten einer Migration, nicht wirtschaftlich möglich ist, ob
man somit an einen Anbieter mehr oder minder für immer gebunden ist
(
Vendor Lock‐in). Um einen Vendor Lock‐in zu vermeiden, ist es daher
wesentlich, dass technische Vorgaben im Hinblick auf offene Standards
formuliert sind.