Die großen Cloud-Anbieter sind nach wie vor amerikanischer Herkunft. Firmen wie Google, Microsoft und Amazon gehören mit ihren Leistungen sicherlich zu den Schwergewichten der Cloud-Niche. Aufgrund dieser klaren Aufteilung der Marktanteile, stellt sich natürlich die Frage, ob europäische Cloud-Unternehmen mithalten können, oder ob diese vielleicht nicht sogar einen Wettbewerbsvorteil gegenüber den Kollegen aus den Staaten genießen.
Die "Großen" haben natürlich den Vorteil, über umfangreiche finanzielle Ressourcen wie eine ausgeprägte technische wie vertriebliche Infrastruktur zu verfügen. Europa im Gegensatz dazu hat ein Ass im Ärmel, welches oft nicht genüg Aufmerksamkeit geschenkt wird. Unser Rechtssystem - und speziell europäische Datenschutzrichtlinien.
Die NSA-Überwachungsaffäre, ausgelöst durch Ex-Mitarbeiter Edward Snowden, hat das Thema Datenschutz auch für die allgemeine Öffentlichkeit zum Thema gemacht und Endnutzer sind in den letzten Jahren verstärkt besorgt über das Thema Sicherheit und darüber, wie persönliche Datenübermittlung von Anbietern weiter verarbeitet werden.
Hier hebt sich vor allem die deutsche Rechtssprechung von der Masse ab. Deutschland gehört zu den Standorten mit der umfangreichsten Gesetzgebung. Anbieter von Cloud-Dienstleistungen deutscher Herkunft unterliegen verschärften Regeln und Kontrollen. Vertrieblich gesehen, bereitet zwar die Thematik "Cloud und Recht" den Anbietern Kopfschmerzen, bietet jedoch gleichzeitig durchaus einen Wettbewerbsvorteil.
Was sagen die deutschen Gesetzgeber?
Generell muss man festhalten, dass Cloud Computing im eigentlichen Sinne nach der deutschen Gesetzgebung unzulässig ist. Die entsprechenden Schranken finden wir im Bundesdatenschutzgesetzes und die sogenannte Auftragsdatenverarbeitung (§11) skizziert die Lösung. Klare Voraussetzung für die Konformität der Leistung mit dem Gesetz ist der Sitz des Cloud-Anbieters. Um nach diesem Gesetz entsprechend rechtskräftige Verträge abschliessen zu können, muss der Sitz des Anbieters innerhalb des europäischen Wirtschaftsraumes liegen.
Der Paragraf sieht zudem ein vorgeschriebenes Mindestmaß an Zugeständnissen zugunsten der Kunden (Auftraggeber) vor, um eine rechtsmäßige Aufhebung der gesetzlichen Einschränkungen auf Cloud-Dienstleistungen zu bewirken.
Endkunden als Auftraggeber sollten Transparenz und die Gewalt über die eigenen Daten mit stetiger Zugriffsmöglichkeit gewährleistet werden. Cloud Anbieter geben gegenüber dem Kunden eine vertragliche Erklärung ab, welche Kontrollrechte für den Auftraggeber vorsieht.
Wichtig ist es, zu vermerken, dass Datenschutzgesetze nur für personenbezogene Daten (einer bestimmten oder bestimmbaren Person) gelten. Das bedeutet, dass nicht alle Datenkategorien eines Unternehmens wie zum Beispiel Produktspezifizierungen oder -Anleitungen, die jedoch dem Copyright unterliegen, vom Datenschutzrecht erfasst sind.
Aufgrund der Entscheidung der Europäischen Kommission, "Safe-Harbour-Unternehmen" zuzulassen, könnten viele Fans amerikanischer IT-Produkte nun argumentieren, dass auch US-Dienstleister für europäische Kunden eine sichere Wahl seien. Der Beitritt der US-Anbieter im Safe Harbour Programm bedeutet theoretisch, dass (mit weiteren Mindestprüfungen der Aufsichtsbehörden) gemäss EU-Richtlinien generell genügend Schutz gewährleistet wird. Dies ist jedoch mit Vorsicht zu geniessen, da der USA Patriot Act viele Schlupflöcher ermöglicht und somit die Safe-Harbour-Prinzipien aushebelt.
Die deutsche Rechtsprechung kann einen massiven Wettbewerbsvorteil gegenüber amerikanische Firmen auslösen und der Trend, dass Anwender immer öfter nach Sicherheit und geschützer Privatsphäre bei der Datenverarbeitung fordern, prädestiniert Deutschland als Top-Herkunftsland für Cloud-Dienstleistungen.
Worauf sollten Kunden bei Vertragsabschluss achten?
Die rechtlichen Rahmenbedingungen in Deutschland bilden bereits einen guten Ausgangspunkt zur Befriedigung des Schutzbedarfs der Endkunden. Zusätzlich sollten sich Nutzer vor Kaufentschluß genau mit den Vertragsbedingungen des Cloud-Produktes auseindandersetzen und dabei vertragsrechtliche Verhandlungen nicht scheuen.
Achtet ein Unternehmen auf die folgenden Bestandteile des Cloud-Vertrages, erschließt es sich weitere vertragliche Absicherung. Da es sich bei solchen Verträgen um quasi Mietverträgen handelt, sollte man auf folgende Top-Bedingungen nicht verzichten:
Verfügbarkeit: Prozentuale Verfügbarkeit der Dienstleistung und wie man diese messen kann, sollten in keinem Vertrag fehlen, um Qualität gewährleisten zu können.
Service-Level-Agreement: Entsprechend dem Service-Level-Agreement sollte der Anbieter über mögliche Konfliktkategorien informieren und die daraus resultierenden Beseitigungsfristen und Reaktionszeiten festlegen.
Haftungsleistung: Klare Aussagen über die Rechstfolgen bei Nichteinhaltung der versprochenen Verfügbarkeit oder Beseitigung von Fehlern in den vorgesehenen Fristen und die entsprechenden Schadensersatzregelungen. Die Ermittlung des Schadenersatzes kann unter anderem durch den theoretisch entgangenen Gewinn gerechtfertigt werden.
Der Kunde trägt hier auch eine gewisse Mitwirkungspflicht, wie zum Beispiel durch das frühzeitige Aufzeigen von Fehlern oder Mängeln und die Zusammenarbeit bei der Beseitigung dieser Mängel.
Exit-Regelungen: Oft erleben Firmen ein böses Erwachen, wenn ein Vertrag vor Ende der Laufzeit nicht gekündigt werden kann. Verhandelt das Unternehmen vor Vertragsabschluss die Kündigungsbedingungen und Fristen, spart es bei einem vorzeitigen Ausstieg viele Nerven.
Fazit
Trotz aller Ressourcen amerikanischer Anbieter können deutsche Firmen viele Kunden durch die Klarheit der europäischen Gesetzgebung gewinnen. Das Recht ist nicht in jedem Fall eine Hürde, sondern - wenn vertrieblich optimal eingesetzt - durchaus ein Unique-Selling-Point für Cloud-Marken "Made in Europe".
Ferner verlangen Unternehmen nach Rechtssicherheit und sollten sich nicht scheuen, auf dieser Basis mit Anbietern zu verhandeln. Die Konkurrenz in einem so beliebten Markt wie die Cloud ist groß. Und die Hersteller und der Fachhandel sind durchaus dazu geneigt, mit Anwendern die Vertragseinzelheiten auszuhandeln und in vielen Punkten zum Vorteil des Kunden einzulenken. (bw)