Cloud Computing und SaaS
Software as a Service (SaaS) und Cloud Computing stellen besondere rechtliche Anforderungen an Anbieter und Kunden. Datenschutz und Compliance sind vor allem bei internationalen Angeboten problematisch - aber mit richtiger Vertragsgestaltung in den Griff zu bekommen. Verträge müssen sowohl aus Anbieter- als auch aus Kundensicht die Besonderheiten von Software-as-a-Service und Cloud-Computing-Systemen abbilden. Wir beraten Sie umfassend bei der Vertragsgestaltung, Vertragsprüfung und Vertragsverhandlung und in Hinblick auf den Datenschutz.
Im Zusammenhang mit dem Datenschutz stellt sich bei Software-as-a-Service (SaaS) und Cloud Computing das Problem der Vertraulichkeit und Geheimhaltung von Kundendaten. Der Kunde gibt seine Daten in die Cloud und damit aus seinem Kontroll- und Einflußbereich. Rechtlich muß sichergestellt werden, daß vertrauliche Daten vom SaaS- /Cloud-Computing-Provider auch tatsächlich vertraulich behandelt werden.
mehr »
Datenschutz ist ein kritischer Aspekt von Software-as-a-Service und Cloud-Computing-Angeboten und kann ein rechtliches K.O.-Kriterium sein. Vor allem bei ausländischen und internationalen SaaS- bzw. Cloud-Computing-Providern entstehen datenschutzrechtliche Probleme. Die datenschutzrechtliche Fragen bei SaaS und Cloud Computing sind lösbar, müssen aber bei der Auswahl des SaaS-/Cloud-Computing Providers und der Vertragsgestaltung berücksichtigt werden.
mehr »
Eine hohe Verfügbarkeit und zugesicherte Performance sind bei Cloud-Computing-Services und Software-as-a-Service (SaaS) von zentraler Bedeutung. Insbesondere bei Auslagerung kritischer Verfahren "in die Cloud" kann ein Ausfall oder eine Unterbrechung des Systems schwerwiegende Folgen haben. Verfügbarkeit und Performance werden daher in Service Level Agreements (SLA) vereinbart.
mehr »
Zertifizierungen wie z.B. nach ISO 27001 oder SAS 70 / SSAE 16 / ISAE 3402 werden von Cloud-Computing- und SaaS-Anbietern ("Software as a Service") oft genutzt, um die Einhaltung rechtlicher und technischer Sicherheits- und Compliance-Anforderungen zu dokumentieren. Doch der praktische Nutzen von Zertifizierungen kann zweifelhaft sein - manchmal ist ein wohlklingendes Zertifikat nicht viel mehr als ein weiteres Marketing-Instrument des Anbieters. Für den Kunden kann sich ein Blick hinter die Kulissen lohnen.
mehr »
in: Taeger/Wiebe (Hrsg.), Inside the Cloud, Tagungsband der DSRI Herbstakademie, 2009
mehr »
Ausgezeichnet
JUVE-Handbuch 2016/2017 empfiehlt erneut TCI Rechtsanwälte
mehr
Datenschutzgrundverordnung (DSGVO)
Am 25. Mai 2018 tritt die Datenschutz-Grundverordnung (DS-GVO) in Kraft. Wir beraten Sie zu den neuen Anforderungen, den drohenden Risiken und zur der Umsetzung erforderlicher Maßnahmen zur Gewährleistung der Datenschutz- Compliance.
mehr
IT-Beschaffung und Ausschreibung
mehr
Aktuelle Veröffentlichungen
Carsten Gerlach, Sicherheitsanforderungen für Telemediendienste - der neue § 13 Abs. 7 TMG, in: CR 2015, 581
Carsten Gerlach, Personenbezug von IP-Adressen, in: CR 2013, S. 478
Carsten Gerlach, Vergaberechts- probleme bei der Verwendung von Open-Source-Fremdkomponenten, in: CR 2012, S. 691
Michael Karger, BGH: "Handlungsanweisung" für Hostprovider bei möglicherweise persönlichkeitsrechtsverletzendem Blogbeitrag, in: GRUR-Prax 2012, S. 35
IT-Recht im beck-blog
