Erfolgreiche Vertragsgestaltung bei M2M-Lösungen

Transkript

1 Erfolgreiche Vertragsgestaltung bei M2M-Lösungen RA Jan Schneider Fachanwalt für Informationstechnologierecht M2M Summit 2012 Düsseldorf, 5. September 2012

2 Mobile Device Management Smart Metering M2M Fahrzeugortung Maschinenüberwachung Intelligente Straßenbeleuchtung

3 Mobile Device Management Übertragung und Verarbeitung von Daten Smart Metering Fahrzeugortung Qualität der Datenübertragung und -verarbeitung Maschinenüberwachung Intelligente Straßenbeleuchtung

4 Rechtliche Themengebiete Übertragung und Verarbeitung von Daten Gesetzliche Anforderungen an: Datenschutz Datensicherheit Qualität der Datenübertragung und -verarbeitung Zuverlässigkeit des Datenaustauschs Fehlerfreiheit der M2M- Lösung Antwortzeitverhalten

5 Vertragskonstellationen Nutzer Betrieb und Nutzung der M2M-Lösung Betreiber TK- Vertrag Projektvertrag TK- Vertrag TK-Anbieter Integrator der M2M-Lösung TK-Anbieter

6 Vertragskonstellationen Nutzer Betrieb und Nutzung der M2M-Lösung Betreiber Unternehmen Betreiber MDM Vermieter Ablesestelle

7 Datenschutz und Datensicherheit bei M2M

8 Bei der Nutzung von M2M- Technologien werden häufig personenbezogene Daten übertragen. Angaben, anhand derer natürliche Personen bestimmbar sind z. B. Name, ( -)Anschrift -, Alter, Geschlecht, Beruf, Konfession, aber ggf. auch Fotos Mobile Device Management Smart Metering

9 Die rechtliche Konsequenz ist Die Datenschutzgesetze finden Anwendung Herausforderung: Grundsatz: Gesetzliche Legitimation für die Datenübermittlung? Datenübermittlung nur mit gesetzlicher Ermächtigungsgrundlage

10 Lösung: Auftragsdatenverarbeitung

11 Lösung: Auftragsdatenverarbeitung Schriftlicher M2M-Vertrag Regelungskatalog des 11 BDSG technische und organisatorische Maßnahmen zum Datenschutz ( 9 BDSG)

12 Anforderungen an den M2M-Vertrag Vertragliche Regelungen zu Eigentum an den Daten Pflichten bzgl. Subunternehmern Ort der Datenspeicherung Kontrollrechte des Auftraggebers Rückgabe der Daten bei Vertragsende konkrete und verbindliche Beschreibung der technischen und organisatorischen Maßnahmen per Unterschrift abzuschließen

13 Konsequenz einer ordnungsgemäßen ADV: M2M-Datenübermittlung ist zulässig M2M-Nutzer bleibt für seine Daten verantwortlich

14 Qualität der Datenübertragung und -verarbeitung

15 Ziel: Vertragliche Sicherstellung der Qualität der M2M-Datenübertragung und -verarbeitung ersetzen die fehlende Mängelhaftung bei Dienstleistungen haben ggf. Auswirkungen auf die Vergütung bei Nichteinhaltung können Nutzern und Anbietern Vorteile bieten! Lösung: Vereinbarung von Qualitätsparametern sog. Service Levels

16 Szenario 1: Laufender Datenaustausch zwischen Server und Maschine Lösung: Vereinbarung einer Mindestverfügbarkeit Anforderung: Unterbrechungsfreier Datenaustausch unterbrechungsfrei?

17 Szenario 1: Laufender Datenaustausch zwischen Server und Maschine Der Betreiber gewährleistet eine Verfügbarkeit der Datenübertragung von 99,5 % pro Monat und damit eine maximal zulässige Nichtverfügbarkeit von 3,65 Stunden pro Monat. Störungen der TK-Leitungen bleiben bei der Berechnung der Nichtverfügbarkeit außer Betracht. unterbrechungsfrei?

18 Szenario 1: Laufender Datenaustausch zwischen Server und Maschine Berechnung z. B. in Stunden oder % z. B. monatlicher, quartalsweiser oder jährlicher Betrachtungszeitraum Messpunkte definieren Drittverantwortlichkeiten herausnehmen unterbrechungsfrei?

19 Szenario 2: Störungssensible M2M-Anwendung Lösung: Vereinbarung einer Entstörung Anforderung: Fehlerfreier Betrieb der M2M-Anwendung störungsfrei?

20 Szenario 2: Störungssensible M2M-Anwendung Der Betreiber behebt gravierende Störungen innerhalb von 10 Stunden ab Eingang der Störungsmeldung; unerhebliche Störungen werden innerhalb von 48 Stunden behoben. Die vorstehende Entstörung gilt innerhalb der Servicezeiten von. störungsfrei?

21 Szenario 2: Störungssensible M2M-Anwendung Messung der Entstörung z. B. in Stunden oder Tagen ggf. zusätzlich Reaktionszeit vereinbaren ggf. Klassifizierung der Störungen nach Relevanz ggf. Verfahren zur Störungsmeldung und Kommunikation störungsfrei?

22 Szenario 3: Geschwindigkeitssensibler Datenaustausch Lösung: Regelung des Antwortzeitverhaltens Anforderung: Möglichst kurze Antwortzeiten (z. B. d. Servers) Antwortzeiten?

23 Szenario 3: Geschwindigkeitssensibler Datenaustausch Von 100 gemessenen Kommunikationsvorgängen müssen bei monatlicher Betrachtung mindestens 95 % der gemessenen Antwortzeiten in die Kategorie Gut fallen. Maximal 4 % dürfen in die Kategorie Mittel und maximal 1 % in die Kategorie Zu langsam fallen. Bei der Messung des Antwortzeitverhaltens bleiben diejenigen Verzögerungen außer Betracht, die durch den Zugriff auf Drittsysteme entstehen." Antwortzeiten?

24 Szenario 3: Geschwindigkeitssensibler Datenaustausch Kommunikationsvorgang definieren Messpunkte definieren Qualitätskategorien definieren ggf. Differenzierung zwischen unterschiedlichen Vorgängen Messung z. B. in Sekunden Antwortzeiten?

25 Vertragliche Absicherung der Service Levels Vereinbarung von Pönalen Alternative: Gutschriften Gegenstück: Erfolgsprämie ( Performance Pool ) Messung der Service Levels; Reporting Erfolgsrezept: Angemessene Service Levels!

26 Fazit Vertragliche Gestaltung trägt zur Einhaltung des gesetzlichen Datenschutzes bei. Rechtliche Qualität der M2M-Lösung ist nicht zuletzt abhängig von vertraglichen Parametern. Service Levels erhöhen die Qualität der M2M-Lösung.

27 Jan Schneider Rechtsanwalt Fachanwalt für IT-Recht SKW Schwarz Rechtsanwälte Düsseldorf Steinstraße 1 / KÖ T +49 (0) j.schneider@skwschwarz.de Abbild. (außer S. 27) istockphoto.com 27