Die vom Bundeswirtschaftsministerium im Rahmen der Trusted Cloud Initiative eingesetzte Arbeitsgruppe „Rechtsrahmen des Cloud Computing“ hat auf der CEBIT einen Leitfaden für Cloud Computing-Verträge vorgestellt. In der Arbeitsgruppe unter Leitung von Prof. Dr. Georg Borges von der Universität Bochum haben Experten aus Wirtschaft, Wissenschaft und Verwaltung im Kompetenzzentrum Trusted Cloud Lösungen für rechtlich relevante Aspekte des Cloud Computing entwickelt: Wie sollte ein Vertrag gestaltet sein? Welche Haftungsszenarien können auftreten? Was sollte in einem Service Level Agreement (SLA) geregelt werden?

Oppenhoff-Partner Dr. Marc Hilber verantwortet die Task Force „Vertrags- und Urheberrecht“ der Arbeitsgruppe: „Unser Leitfaden behandelt zentrale Punkte eines Cloud Computing-Vertrags wie Vergütung, Haftung, Laufzeiten sowie Datenschutz und Datensicherheit. Er bietet eine gute Grundlage für faire Verträge zwischen Cloud-Anbietern und Cloud-Anwendern.“ Der Leitfaden steht auf der Homepage des BMWi. Hilber, der Anwender und Anbieter im Bereich Cloud Computing berät, ist auch Herausgeber des Handbuchs Cloud Computing, das im April im Dr. Otto Schmidt Verlag erscheinen wird. Informationen zum Thema Cloud Computing hat das Oppenhoff-Team zusammengestellt.

Datenschutz-Zertifizierung

Die Arbeitsgruppe „Rechtsrahmen des Cloud Computing“ hat zudem ein Konzept zur Datenschutz-Zertifizierung für Cloud-Dienste entwickelt. Das Zertifikat soll das Vertrauen von Unternehmen in Cloud-Lösungen stärken und die effiziente Nutzung des Cloud Computing verbessern. Da eine Überprüfung der technischen Systeme des Cloud-Anbieters durch den Kunden meist weder praktikabel noch wirtschaftlich ist, sieht das Konzept die Prüfung und Zertifizierung durch eine fachlich geeignete und unabhängige Zertifizierungsstelle vor. Derzeit werden auf der Grundlage dieses Konzepts die Einzelheiten einer datenschutzrechtlichen Zertifizierung von Cloud-Diensten erarbeitet.