Unsere Gastautorin Petra Adamik beschäftigt sich heute damit, welche Bedeutung der Standort eines Cloud-Anbieters aus rechtlicher Sicht hat:

 

Der Markt für Cloud Services wächst rasant. Immer mehr Unternehmen setzen auf IT-Lösungen aus der Wolke. Je größer das Angebot, desto schwieriger wird allerdings die Auswahl sicherer und rechtlich unbedenklicher On-Demand Software-Lösungen. Eines der wichtigsten Entscheidungskriterien für einen Cloud-Anbieter ist bei vielen Kunden meist der Preis. Gerade bei kleineren Unternehmen zählt ja in der Regel auf der Ausgabenseite jeder Cent. Aber auch die knappen IT-Budgets größerer Firmen bescheren den Cloud-Kosten einen Spitzenplatz auf der Liste der relevanten und geforderten Service-Merkmale.

Bevor allerdings eine Unterschrift unter den Vertrag mit dem Cloud-Provider gesetzt wird, sollten Unternehmen – zusätzlich zum Preis – weitere Entscheidungskriterien mit in die Waagschale werfen. So sind insbesondere der Sitz des Cloud-Betreibers und lokale Ansprechpartner vor Ort für die Zusammenarbeit von nicht zu unterschätzender Bedeutung. Schriftverkehr sowie ein Vertragswesen in deutscher Sprache, nach deutscher Rechtsprechung und mit deutschem Gerichtsstand können im Streitfall vor unangenehmen Überraschungen schützen. Denn auf salomonische Urteile darf man im Geschäftsleben, zumal auf internationaler Ebene, kaum hoffen.

Die Allgemeinen Geschäftsbedingungen (AGB) eines Cloud-Providers sind die Basis des Vertragsgeschäftes mit seinen Kunden. Diese sollte sich jedes Unternehmen, das sich für die Zusammenarbeit mit einem Dienstleister entscheidet, sehr genau vornehmen. Wie hält es der mögliche neue Geschäftspartner mit grundlegenden Fragen, beispielsweise wenn es um die Haftung und Leistungsstörungen für die browserbasierte Bereitstellung von Software über seine Cloud geht? Und wie flexibel ist der potenzielle Dienstleister, wenn es um die Anpassung an neue rechtliche Gegebenheiten geht?

 

International bedeutet der Gerichtsstand Deutschland nicht viel

Bei der Zusammenarbeit mit einem internationalen Partner ist der Gerichtsstandort Deutschland kein Garant dafür, dass Ansprüche bei Streitigkeiten auch tatsächlich durchgesetzt werden können. Vielmehr ist ein deutsches Urteil gegen einen internationalen Cloud-Partner nur dann nützlich, wenn es dort, wo der Gegner seinen Sitz hat, auch vollstreckt werden kann. Das erweist sich in der Praxis oft als schwierig. In solchen Fällen haben sich aber Vereinbarungen mit Schiedsgerichten als gute Alternative herauskristallisiert. Ausländische Schiedssprüche sind im Ausland einfacher zu vollstrecken und sind damit sicherer als staatliche Gerichtsurteile. Das Ganze ist aber zeit- und kostenaufwändig.

Besser bedient sind deutsche Unternehmen mit deutschen Cloud-Anbietern, die ihren Hauptsitz im Land haben und nach lokalen Regularien arbeiten. Hier ist im Falle von Streitigkeiten ein deutsches Gericht zuständig und Urteile werden ebenfalls hier vollstreckt. Wer mehr Rechtssicherheit will, wird bei der Initiative „Cloud Services Made in Germany“ fündig. Dazu haben sich in Deutschland ansässige Anbieter von unterschiedlichsten Cloud- Computing-Diensten zusammengeschlossen. Zum Portfolio gehören eine Vielzahl von Angeboten rund um IaaS, PaaS oder SaaS. Hornetsecurity ist eines der Gründungsmitglieder dieser Initiative. Gemeinsames Ziel aller Beteiligten ist es, für mehr Rechtssicherheit im Geschäft rund um die Cloud zu sorgen. Deshalb sind in Deutschland gültige Rechtsnormen die Grundlage aller Dienstleistungsverträge mit den Kunden.

Cloud-Anbieter, die der „Initiative Cloud Services Made in Germany“ beitreten wollen, müssen einige grundlegende Voraussetzungen mitbringen:

  • Das Unternehmen des Cloud Service-Betreibers wurde in Deutschland gegründet und hat dort seinen Hauptsitz.
  • Das Unternehmen schließt mit seinen Cloud Service-Kunden Verträge mit Service Level Agreements (SLA) nach deutschem Recht.
  • Der Gerichtsstand für alle vertraglichen und juristischen Angelegenheiten liegt in Deutschland.
  • Das Unternehmen stellt für Kundenanfragen einen lokal ansässigen, deutschsprachigen Service und Support.

Gründe, warum sich Anwender nach Cloud Services „Made in Germany“ umschauen sollten, gibt es nach Aussage von Oliver Dehning, Geschäftsführer von Hornetsecurity gleich mehrere. „Viele große Anbieter wie Amazon, Dropbox oder Google sind zwar in Deutschland vertreten, kommen aber aus dem Ausland und unterliegen dem Datenschutzgesetz ihres Heimatlandes“, sagt Dehning. Das hat auch Auswirkungen auf die Zusammenarbeit mit deutschen Cloud-Kunden. „Als beispielsweise die Überwachungsprogramme PRISM und Tempora bekannt wurden, zeigte sich, dass Daten, die auf Servern ausländischer Dienstleister gespeichert werden, nicht vor dem Zugriff fremder Behörden sicher sind. Erlauben es die Gesetze, dürfen Behörden oder Geheimdienste der Herkunftsländer dieser Anbieter den Zugang zu Daten verlangen – ganz unabhängig davon, welche Verträge oder Vereinbarungen hier in Deutschland geschlossen wurden.“

Das kann durchaus kritisch sein, denn dadurch werden im Zweifelsfall sensible Firmendaten offengelegt. Erfolgreiche Unternehmen, die unter Umständen in Nischenmärkten sehr erfolgreich sind, müssen in diesem Fall erfahrungsgemäß auch mit Wirtschaftsspionage rechnen. „Deutsche Anbieter dagegen, darunter auch Hornetsecurity, unterliegen voll dem deutschen Datenschutzrecht. Sie erbringen Services in deutschen Rechenzentren nach deutschen Gesetzen und sind so zumindest rechtlich vor Ausspähung aus anderen Ländern geschützt“, bringt es Dehning auf den Punkt.