Im Blindflug durchs Wolkenmeer
Einen Einblick in die rechtlichen Aspekte zum Thema Cloud Computing gewährte am gestrigen Donna informatica Event in Zürich die Wirtschaftsanwältin Cordula E. Niklaus.
Cloud Computing ist nicht Neues - vor Gericht allerdings schon. Denn wenn es vor einem Schweizer Gericht um die Cloud geht, wird oft nur nach dem aktuellen Wissensstand gehandelt. Bei den verschiedenen Servicemodellen (IaaS, PaaS, SaaS), den dazugehörigen Liefermodellen, wie die Private Cloud, Public Cloud und die Hybrid Cloud und den unterschiedlichen Vertragsformen (Mietvertrag, Werkvertrag) gibt es bei Vertragsabschluss einiges zu beachten, erklärte die Schweizer Wirtschaftsanwältin und Gründungsmitglied von Donna Informatica Cordula E. Niklaus am Montag Abend in Zürich.
Keine gesetzliche Grundlage
Wenn ein Unternehmen sein Daten an einen IT-Diensleister auslagert, müssen vorab die vertraglichen Beziehungen bis in kleiste Detail ausgearbeitet werden. Und ausserdem muss vorab geklärt werden, welcher Teil der IT ausgelagert wird. Dabei muss klar werden, welcher der Vertragspartner im Schadenfall für was haftet. Gemäss Niklaus gibt es heute noch keine gesetzliche Regelungen bezüglich Cloud-Computing. Vielen Gerichten fehlt auch noch das Know How zu diesem komplexen Themengebiet.
Eine lückenloser und wasserfester Vertrag ist deshalb für jedes Unternehmen Pflicht. Denn eine Verantwortung, die man gegenüber Dritten hat, kann man nicht outsourcen. Eine sehr wichtige Rolle beim einem Outsourcing-Vertragsabschluss spielen laut Niklaus die Service Level Agreements (SLA), hier werden alle Dienstleistungen präzise definiert. Ausserdem sollten Datenschutzrechtliche Aspekte wie Datenbearbeitung und Auslagerung von Daten ins Ausland geregelt werden, Geheimhaltungsvorschriften geprüft und entsprechend geregelt und Buchführungs- und Archivierungsvorschriften eingehalten werden. Zudem sollte ein Unternehmen vermeiden, Geschäfts- und Betriebsgeheimnisse zu verletzen, da ansonsten empfindliche Geldbussen drohen können.
Empfehlungen zur vertraglichen Ausgestaltung eines Outsourcing-Vertrags:
- Vertragsparteien klären
- Standardlösungen im Rahmen der AGBs prüfen
- individuelle Bestimmungen in SLAs regeln
- Datenschutz udn Datensicherheit definieren & klar regeln (vor allem Auslandsbestimmungen)
- anwendbares Recht und Gerichtsstand klären
- Compliance prüfehn (Geheimhaltung, gesetzliche Vorschriften)
- Konsequenzen bei Vertragsbeendigung regeln (v.a. Rückabwicklung klären)
- Nutzungsrechte an urheberrechtlich geschützten Werken regeln
Donna informatica ist ein Netzwerk für weibliche IT-Schaffende. Als Fachgruppe der Schweizer Informatik Gesellschaft SI setzen sich die Mitglieder unter anderem für das Sichtbarmachen von Fachspezialistinnen und weiblichen Führungskräften in der IT sowie deren Vernetzung und Unterstützung und für die Förderung der Chancengleichheit von Frauen und Männern in der IT ein.
Tiktok eröffnet Büro in Zürich
Mit Daten wirksam steuern und Ziele sichtbar machen
Sechsmal Gold, doch kein Grand Prix an den ADC Awards 2025
Maschinelles Lernen vereinfacht industrielle Laserprozesse
Verband Angestellte Schweiz erkundet KI mit neuem Thinktank
Warum Behörden mit Standardsoftware besser fahren
Domain-Endung ".ai" spült Karibikstaat Geld in die Kassen
"Kühlung rückt in den Fokus"
BFS verzeichnet Fortschritte bei der Mehrfachnutzung von Daten
