Gesetzeslücke

Rechtliche Nebelschwaden um Cloud-Daten



Joachim Hackmann ist Principal Consultant bei PAC – a teknowlogy Group company in München. Vorher war er viele Jahre lang als leitender Redakteur und Chefreporter bei der COMPUTERWOCHE tätig.
Wenn Cloud-Provider die Daten ihrer Kunden umstrukturieren, greift möglicherweise ein Recht an der neu entstandenen Datenbankstruktur, sagt IT-Anwalt Alexander Duisberg. Nicht alle Anwender und Anbieter haben diese Rechtsfolge vor Augen.
Große Anbieter betreiben ihre Cloud-Angebote nicht nach deutschem Recht.
Große Anbieter betreiben ihre Cloud-Angebote nicht nach deutschem Recht.

Wenn Cloud-Provider die Daten ihrer Kunden umstrukturieren, greift möglicherweise ein Recht an der neu entstandenen Datenbankstruktur, sagt IT-Anwalt Alexander Duisberg. Nicht alle Anwender und Anbieter haben diese Rechtsfolge vor Augen.
von Joachim Hackmann
Der juristische Blick auf das Cloud Computing zeigt, dass der deutsche Gesetzgeber noch einige Aufgaben vor sich hat. Auf ein beachtenswertes und weitgehend unbekanntes Rechtsphänomen machte etwa Alexander Duisberg, auf IT-Recht spezialisierter Rechtsanwalt der internationalen Kanzlei Bird & Bird, aufmerksam. So kann beim Datenbank-Hersteller beziehungsweise -Provider ein eigenes Recht an der Datenbankstruktur auf die gespeicherten Daten des Kunden entstehen, wenn er unstrukturierte Daten oder anders strukturierte Daten, die ihm vom Anwender übergeben wurden, ordnet und neu formatiert, um sie etwa der eigenen Datenbankstruktur anzupassen.

Zwar sehen die meisten Cloud-Bedingungen die Herausgabe der Daten in der einen oder anderen Form vor und es ist bislang kein Fall bekannt, in dem ein Provider diesen Einwand erhoben hat. Doch die Möglichkeit besteht und spätestens beim Unternehmenskauf kommt die Frage der Herauslösbarkeit der Daten aus der Cloud auch rechtlich auf den Prüfstand.

Duisberg präsentierte seine juristische Bewertung anlässlich des dritten Best-in-Cloud-Stammtisches in Berlin, zu dem die COMPUTERWOCHE regelmäßig in verschiedenen Städten einlädt. Die Abendveranstaltungen, zu denen zuvor schon in München und Frankfurt am Main jeweils knapp 30 Gäste kamen, sollen das Networking von Cloud-Interessenten und Teilnehmern des Best-in-Cloud-Awards fördern.

In seinem knapp 15 minütigen Vortrag wies Duisberg die Gäste auf weitere Ungereimtheiten hin: "Große Anbieter betreiben ihre Cloud-Angebote nicht nach deutschem Recht, sondern legen in ihren Bedingungen zum Beispiel irisches oder US-amerikanisches Recht mit einem ausländischen Gerichtsstandort fest", warnte Alexander Duisberg, auf IT-Recht spezialisierter Rechtsanwalt der internationalen Kanzlei Bird & Bird. "Das tun sie unter anderem, weil sonst das deutsche AGB-Recht auch im B2B-Bereich für den Cloud-Betrieb maßgeblich ist und einer strengen richterlichen Kontrolle unterliegt."

Zwar ließen sich aus Herstellersicht einige Regelungen etwa hinsichtlich Haftung zum Teil mit Hilfe der Nutzungsvereinbarungen eingrenzen, doch insgesamt ist das hiesige AGB-Recht nur schwer mit dem Cloud-Geschäftsmodell in Einklang zu bringen, betonte der IT-Anwalt. Ursache der rechtlichen Unsicherheit ist unter anderem, dass die Grundlagen des deutschen Zivilrechts, die bereist im 19. Jahrhundert formuliert wurden, den Begriff der Daten nicht kennen. "Daten, also das als Öl des 21. Jahrhunderts, sind als Asset bisher kaum auf dem Radar und ausreichend geschützt", fasst Duisberg zusammen. "Bessere Vertragsbedingungen könnten den Cloud-Erfolg in Deutschland und Europa erheblich begünstigen."

Aber auch abseits der grundsätzlichen juristischen Erwägungen tun sich ganz praktische Hürden auf dem Weg in die Cloud auf. Der Betrieb von Anwendungen in der Wolke folgt neuen technischen und marktwirtschaftlichen Anforderungen. Es geht darum, möglichst schnell und mit einem verlässlichen, leistungsstarken Produkt den Zugang zum Kunden finden.

Damit tun sich nach Einschätzung von Mathias Petri, CTO von Stone One und Vorstandmitglied des lokalen Branchenverbands ICT & Digital Business Association Berlin-Brandenburg e.V. (SIBB), vor allem Hersteller schwer, die den Sprung von der on-Premise- in die on-Demand-Welt schaffen müssen. "Wenn man morgen oder übermorgen noch am Markt erfolgreich sein will, muss man heute das Geschäftsmodell anpassen", appellierte er an die Anbieter. Warnendes Beispiel, so Petri, sollte vielen etablierten Anbietern der Erfolg von Salesforce sein. Der SaaS-Pionier hat den traditionellen Herstellern von CRM-Software erhebliche Marktanteile abgejagt und kann mittlerweile auf einen weltweiten Umsatz von mehr als drei Milliarden verweisen.

Vor dem Hintergrund, dass das Sammeln und Auswerten von Daten schon in naher Zukunft für viele Anwenderunternehmen wettbewerbskritisch ist, gewinnt der Cloud-Betrieb auch aus Kundensicht an Bedeutung. "Big Data für den Mittelstand wird vor allem aus der Cloud kommen", erwartet Frank Sempert, Senior Programm Executive beim Analystenhaus Saugatuck Technology. "Die Provider stellen die Tools und Algorithmen bereit, die den KMUs die Ergebnisse liefern."

Doch Vorsicht Falle, so Sempert: Im Web warteten viele unstrukturierte Daten zur Auswertung, daher bewege man im Big-Data-Umfeld schnell Massen, die in den Peta-Bereich hineinreichten. Der zeitnahe Transport solche Datenmengen sei wirtschaftlich kaum zu betreiben, daher sieht der Cloud-Experte durchaus auch künftig Bedarf an hausinternen Data-Center, in denen Informationen gespeichert und ausgewertet werden. "Große Konzerne neigen eher zu on-Premise-Lösungen, mittelgroße Anwenderunternehmen werden hybride Installationen verwenden, und für kleine Firmen dürfte der reine Cloud-Betrieb erst Wahl sein", schloss Sempert seinen Vortrag.
(Der Beitrag wurde von der CP-Schwesterpublikation Computerwoche übernommen / rb)

Zur Startseite