Cloud Computing und Verträge

Klarheit für nebulöse Cloud-Leistungen

Verträge über Cloud-Services sind oft komplex. Rechtlich brisant werden sie für ein Unternehmen dann, wenn Vereinbarungen und geschäftliche Praxis auseinanderdriften. Auf welche vertraglichen Aspekte ist besonders zu achten?

Wie lassen sich Cloud-Verträge so gestalten, dass später keine Unstimmigkeiten auftreten? Dazu müssen im Wesentlichen fünf Fragenkomplexe erörtert und geklärt werden:

1. Customizing von Standardverträgen für eigene Bedürfnisse

Einerseits sieht Cloud Computing "Out of the Box" grundsätzlich keine Anpassung von Services an individuelle Unternehmensbedürfnisse vor. Andererseits ergibt die Nutzung eines vollständig standardisierten Service in der Praxis nicht immer Sinn. Die Folge: Häufig werden Cloud-Dienstleistungen an die Anforderungen der Auftraggeber angepasst. Beispielsweise lassen sich Services mit großem Funktionsumfang durch Setzen von Parametern auf das gewünschte Maß reduzieren, oder es werden nicht benötigte Module separiert.

Allerdings ist der Umfang einer Anpassung in der Praxis typischerweise gering. Vorab sollte geprüft werden, ob eine Anpassung im erforderlichen Maß überhaupt möglich ist und welche zusätzlichen Kosten hierdurch entstehen. Denn von den Kostenvorteilen des Cloud Computings profitiert eigentlich nur, wer keine gravierenden Änderungen vornimmt.

Neben der Kostenregelung für die Anpassung von Services ist bei der Vertragsgestaltung vor allem auf eine sorgfältige Leistungsbeschreibung zu achten. Nur damit lässt sich feststellen, ob der Vertrag erfüllt wurde beziehungsweise eine Nicht- oder Schlechtleistung vorliegt und welches Gewährleistungsrecht greift.

Schließlich muss der Vertrag folgende Punkte regeln: die Beschaffenheit der Hard- und Software, die Schnittstellen zwischen Cloud-Anbieter und -Nutzer sowie die Übergabe der Leistungen. So lässt sich sicherstellen, dass die Services auch in das Unternehmenssystem integriert werden können.

Die wichtigsten Fragen zum Customizing:

  • Können die Services angepasst und technisch in das System des Unternehmens integriert werden?

  • Wer trägt welche Kosten?

  • Sind die individualisierten Services im Vertrag detailliert beschrieben?

  • Ist vertraglich geregelt, welche Beschaffenheit die Software und Hardware des Nutzers aufweisen muss?

  • Wurden Schnittstellen und Übergabe der Services genau festgelegt?