Gestaltung von Cloud Computing-Verträgen

Ähnliche Dokumente
Rechtliche Aspekte des Cloud Computing

Cordula E. Niklaus, Fürsprecherin ll.m. Anwaltskanzlei Niklaus, Zürich - niclaw

Vertrags- und Lizenzfragen im Rahmen des Cloud Computing LES Arbeitsgruppenmeeting 13. Mai 2011

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014

Deutscher Städtetag 29. Forum Kommunikation und Netze,

Gewährleistung und SoftwaremieteVortrag im Rahmen der Veranstaltung IT-Recht - Grundlagen für Informatiker

Cloud Computing Security

Herausforderungen beim Arbeiten in der Wolke

Workshop. Die Wolken lichten sich. Cloud Computing"-Lösungen rechtssicher realisieren

Was ist eigentlich (neu am) Cloud Computing? Vertragsbeziehungen Datenschutz Nutzungsrechte Folgen für die Vertragsgestaltung ÜBERBLICK

AUSWIRKUNGEN DES CLOUD COMPUTING AUF DIE VERTRAGSGESTALTUNG IM OUTSOURCING

Service Level Agreement (SLA) für DMD² Streaming Services

1. bvh-datenschutztag 2013

UniCom EDV. Service Level Agreement (SLA) Master

Hosting in der Private Cloud

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014

Cloud-Computing/SaaS und Datenschutz: zwei Gegensätze?

G DATA GOES AZURE. NEXT LEVEL MANAGED ENDPOINT SECURITY DRAGOMIR VATKOV Technical Product Manager B2B

Governance- und Compliance-Aspekte im Cloud-Umfeld. Rechtsanwalt Martin Schweinoch Practice Group IT, Internet & E-Business

Marktstudie 2011: Cloud Computing im Business Einsatz. Durchgeführt von der AppSphere AG in Kooperation mit BT Germany

Netzanschluss- und Anschlussnutzungsvertrag (Gas)

Weisung 2: Technische Anbindung

Das Vertragsverhältnis zwischen Vermieter und sozialem Träger

AGB Teil 5 - Support. Supportleistungen, Supportpakete, Supportverträge

Weisung 2: Technische Anbindung

Netzanschluss- und Anschlussnutzungsvertrag (Strom)

Service Level Agreement

Zwischen. ...,...,... im Folgenden Datenbankhersteller genannt. vertreten durch,,, und. ,,,,, im Folgenden Vertragspartner genannt. vertreten durch,,,

Der SaaS-Vertrag. Verhandlungsthemen und Vertragsredaktion. Themen. RA Dr. Christian Laux, LL.M.

Cloud Computing: Rechtliche Aspekte

Cloud Computing aus Sicht von Datensicherheit und Datenschutz

RECHTLICHE ASPEKTE DER DATENHALTUNG. von Andreas Dorfer, Sabine Laubichler

Datenschutz in der Cloud Datenschutzrechtliche Besonderheiten bei Services aus der Cloud und der Vertragsgestaltung

Trusted Capital Cloud mehr Sicherheit und Vertrauen für Dienste aus der Wolke in der Hauptstadtregion. Bernhard Cygan Solution Architect, StoneOne AG

Lösungen für ein sicheres System Management

10. Keine Annahme weiterer Arbeiten

Microsoft Office 365 Kalenderfreigabe

Workshop für ZGV-Mitglieder zum Thema Software as a Service bzw. SOFLEX Software flexibel mieten

Consulting Cluster Bern, Anlass vom 27. Juni 2013

ALLGEMEINE GESCHÄFTSBEDINGUNGEN DIE COMPUTERBERATER Johannes Kaiblinger IT Consulting. 1 Allgemeines. 2 Vertragsabschluss. 3 Gegenstand des Vertrages

Datenschutz-Vereinbarung

Fragen und Antworten

Erfolgreiche Vertragsgestaltung bei M2M-Lösungen

Host-Providing-Vertrag

Der Support für Windows Server 2003 endet endgültig alles was Ihnen dann noch bleibt ist diese Broschüre.

Der Schutz von Patientendaten

Preisliste GRANID für External-Nutzer. (Preisliste gültig ab )

Weisung 2: Technische Anbindung

Immer noch wolkig - aktuelle Trends bei Cloud Services

Cloud Computing. ITA Tech Talk, Oberursel, Nicholas Dille IT-Architekt, sepago GmbH

Microsoft Office 365 Outlook 2010 Arbeitsplatz einrichten

Hybrid-Szenarien in der Virtualisierung

DIENSTLEISTERSTEUERUNG

EuroCloud Deutschland Confererence

ech-0199: ech- Beilage zu Hilfsmittel Cloud Referenzarchitektur für Anwender

Was sagt der Anwalt: Rechtliche Aspekte im BEM

MehrWert durch IT. REALTECH Assessment Services für SAP Kosten und Performance Optimierung durch Marktvergleich

Microsoft Office 365 Domainbestätigung

Kaufvertrag / Mietvertrag / Leasingvertrag über die Lieferung von Hardware und Systemsoftware

-Account-Vertrag

EBDC Data Archiving Agreement

Externe Datensicherung in der Cloud - Chance oder Risiko?

Microsoft Office 365 Benutzerkonten anlegen

A-CERT Certificate Policy

IT Service Management

Vertrag zur. XML-Schnittstellen-Nutzung

Modul 3: Service Transition

Microsoft Office 365 Migration Benutzerdaten

EVB-IT Dienstvertrag Seite 1 von 5

Application Service Providing ASP - das neue Geschäftsmodell im ecommerce!

Allgemeine Geschäftsbedingungen. analoges/digitales Radio und Fernsehen über Glasfaser

Freier Mitarbeiter Vertrag

On-Demand- oder Lizenz-Software? - Checkliste für kleine und mittlere Unternehmen

Online-Shops und ihre Fallstricke. Dr. Hanspeter Kellermüller, LL.M. Rechtsanwalt Generalsekretär NZZ-Mediengruppe

ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft

GAVDI Deutschland. 4. Infotag Application Value Center in Berlin A prooven service concept to your HCM solution

Allgemeine Geschäftsbedingungen der Witteborn Videoproduktion

Online Data Protection

Standardsoftware als Wirtschaftsgut

Cloud Zertifizierung und Kompetenz. Hendrik A. Reese, Principal Consultant, TÜV Rheinland

Kanzlei am Steinmarkt RECHTSANWÄLTE FACHANWÄLTE. Seminar. Internetrecht. Rechtsgrundlagen im Internet, ecommerce & Internetpräsenz. Dr.

Service Level Agreements (SLA)

TelekomCloud Business Marketplace Easy-to-Partner Programm. Telekom Cloud Services

Rechtssichere -Archivierung

Cloud Computing Services. oder: Internet der der Dienste. Prof. Dr. Martin Michelson

Anschlussnutzungsvertrag (Strom)

Das Pflichtenheft. Dipl.- Ing. Dipl.-Informatiker Dieter Klapproth Ains A-Systemhaus GmbH Berlin

Anlage 0 Übersicht aller Vertragsdokumente zum Rahmenvertrag Deutschland {x.x} AG - AN

Risiken im Netz. - Bonner Unternehmertage

Softwareprojektverträge Rechtliche Aspekte

Ende von Vertragsbeziehungen

Datenschutz und Geheimhaltungsvereinbarung (NDA) der FLUXS GmbH

1. Vertragsgegenstand

Stolpersteine als Selbstständige (er)kennen und vermeiden

> Als Mittelständler auf dem Weg in die Cloud

P A C H T V E R T R A G über die Internet-Domain

Transkript:

Gestaltung von Cloud Computing-Verträgen Jahreskongress Trusted Cloud, 8./9. November 2012 Dr. Jan Geert Meents Rechtsanwalt und Partner DLA Piper UK LLP

Agenda Rechtsnatur von Cloud Services Anwendbares Recht bei Cloud Services Vertragsgestaltung AGB Vertragsgestaltung Individualverträge Cloud-spezifische Regelungen / Service Level Agreements Auswahl eines Cloud Service Providers unter rechtlichen Gesichtspunkten Jahreskongress Trusted Cloud 2012 Frankfurt, 9. November 2012 2

Rechtsnatur von Cloud Services V. Jahreskongress Trusted Cloud 2012 Frankfurt, 9. November 2012 3

Rechtsnatur von Cloud Services SaaS BGH 15.11.2006 zu ASP: typische Leistung ist Onlinenutzung von Software für eine begrenzte Zeit ASP-Services sind rechtlich vergleichbar mit Nutzung von Software via Cloud Services IaaS, PaaS Mietvertrag Werkvertrag/Dienstvertrag User Help Desk Support Wartung Datenspeicherung Archivierung Application Management Cloud Services = gemischt-typischer Vertrag Jahreskongress Trusted Cloud 2012 Frankfurt, 9. November 2012 4

Anwendbares Recht (Vertragsrecht) Grundsatz: Rom I Verordnung (EC No 593/2008) Dienstleistungsverträge: Recht des Staates, in dem der Dienstleister seinen gewöhnlichen Aufenthalt hat, Art. 4 (1) (b) Verträge über die Online Nutzung von Hardware und Software: Nicht geregelt durch Art. 4 (1) Recht des Staates, in dem die Partei, welche die für den Vertrag charakteristische Leistung zu erbringen hat, ihren gewöhnlichen Aufenthalt hat, Art. 4 (2) Grundsatz: Recht des Staates des Service Providers Rechtswahl möglich Jahreskongress Trusted Cloud 2012 Frankfurt, 9. November 2012 5

Anwendbares Recht (Deliktsrecht) Grundsatz: Rom II Verordnung (EC No 864/2007) 4 Abs. 1 Rom II: Recht des Ortes, an dem Schaden eingetreten ist Lageort des verletzten Rechtsguts zum Zeitpunkt der Verletzung Zerstörung oder Manipulation von Datenbeständen: Standort des Zielrechners entscheidend Schaden tritt an allen Orten ein, an denen die Handlung des Schädigers zu einer Datenveränderung führt Mosaikbetrachtung führt zur Anwendbarkeit des Rechts aller betroffenen Server-Standorte Unlösbare Beweisprobleme Bei gewerblicher Nutzung ist Rechtswahl auch für Deliktsrecht zulässig gem. Art. 14 Abs. I lit. b) Rom II Jahreskongress Trusted Cloud 2012 Frankfurt, 9. November 2012 6

Anwendbares Recht (Urheberrecht) Grundsatz: Rom II Verordnung Art. 8 Abs. 1: Bei Verletzung von Rechten des geistigen Eigentums gilt das Recht des Staates, für den der Schutz beansprucht wird Davon abweichende Vereinbarung zwischen den Parteien in Form einer Rechtswahl sind unzulässig gem. Art. 8 Abs. 3 Jahreskongress Trusted Cloud 2012 Frankfurt, 9. November 2012 7

Aspekte bei der Rechtswahl (gerichtliche) Durchsetzbarkeit von vertraglichen Ansprüchen Möglichkeiten zur Sicherung von Ansprüchen einstweiliger Rechtsschutz Unabhängig von Rechtswahl einschlägige nationale Vorschriften berücksichtigen (IPR, Sachenrecht, zwingendes Recht) Jahreskongress Trusted Cloud 2012 Frankfurt, 9. November 2012 8

Vertragsgestaltung Jahreskongress Trusted Cloud 2012 Frankfurt, 9. November 2012 9

Übersicht von Cloud Services und Terms Amazon EC2 http://aws.amazon.com/agreement/ GoogleApps engine http://code.google.com/appengine/terms.html Salesforce.com http://www.salesforce.com/company/legal/agreements.jsp Rackspace http://www.rackspace.co.uk/legal/cloud-terms-of-service/ Cisco, BT http://www.cisco.com/web/solutions/trends/cloud/index.html http://www.btinetonline.com/terms/index.html Microsoft Azure http://www.microsoft.com/windowsazure/ http://www.microsoft.com/windowsazure/pricing/ Memset http://www.memset.com/about-us/service.php Jahreskongress Trusted Cloud 2012 Frankfurt, 9. November 2012 10

Typische Kündigungsregeln Typische Kündigungsgründe/-regelungen für Kunden Jederzeit Dauer für die der Kunde nach Kündigung noch auf die Daten zugreifen darf Typische Kündigungsgründe/-regelungen für Provider Ausstehende Zahlung Nutzer schaffen Sicherheitsrisiken Illegale Aktivitäten des Nutzers Technische und wirtschaftliche Schwierigkeiten bei der Leistungserbringung Jahreskongress Trusted Cloud 2012 Frankfurt, 9. November 2012 11

Vertragsgestaltung - Invididualvertrag Jahreskongress Trusted Cloud 2012 Frankfurt, 9. November 2012 12

Struktur von Cloud Service Verträgen Modularer Aufbau aus Rahmenvertrag mit Einzelverträgen und Anlagen Rahmenvertrag Allgemeine Grundlagen zur Zusammenarbeit Subsidiär gegenüber speziellen Regelungen in den Einzelverträgen Auf Dauer ausgelegt, d.h. Kündigung nicht vor vollständiger Erfüllung des letzten Einzelvertrags Einzelverträge Spezifizierung der Einzelleistungen Ergänzung durch technische en Leistungsspezifische Mitwirkung Individuelle Kündigungsregelungen Rahmenvertrag Vertragsübergreifende Anlagen Jahreskongress Trusted Cloud 2012 Frankfurt, 9. November 2012 13

Struktur von Cloud Service Verträgen Ausschreibung, Angebot, Letter of Intent Definitionen Rahmenvertrag Vergütung und Mengengerüste Rahmenvertrag Projektplan Monitoring und Reporting Transitionsphase Beistellungen Hardware und Software EV Arbeitsplatzbetreuung EV Service Desk EV LAN-Betrieb EV WAN-Betrieb EV Betrieb Sicherheitsinfrastruktur EV Messaging-Systeme EV Management zentraler Speichersysteme EV Betrieb von Applikationsplattformen Betrieb SAP und Non-SAP Applikationen EV Lieferanten- und Beschaffungsmanagement EV Lizenzmanagement und Asset-Reporting EV Betrieb von Archivsystemen EV Backup, Restore und Disaster Recovery Planung Projekte Service Level Agreement (einschließlich Malus/Bonus-Regelungen und Monitoring/Reporting) Transitionsphase Operativer Betrieb Jahreskongress Trusted Cloud 2012 Frankfurt, 9. November 2012 14

Inhalt Rahmenvertrag Präambel, Geltungsvorrang Laufzeit und Kündigung Allgemeine Leistungs-/Mitwirkungspflichten, Subunternehmer Beschreibung des Test- und Abnahmeverfahrens Projektorganisation, -verantwortung und Eskalation Nutzungsrechte an Arbeitsergebnissen Haftung und Gewährleistung, Rechte Dritter Vergütung Change Verfahren, Benchmarking Geheimhaltung, Datenschutz, Datensicherheit Beendigungsunterstützung und Migrationsplanung Rechtswahlklausel, Gerichtsstand und Boiler Plate Jahreskongress Trusted Cloud 2012 Frankfurt, 9. November 2012 15

Cloud-spezifische Regelungen Klare nächste Folie Schnittstellendefinition Trennung von Datenbeständen in der Wolke Sicherheitsstandards und -zertifizierungen, Auditrechte Speicherort und regionale Beschränkungen Regelungen zur Wiederherstellung von Daten Exit Strategien zur Vermeidung von Data Lock-in Prüfungsunterstützung (z.b. Logging Support) zur Unterstützung bei Datensicherheitsanforderungen Beendigungsunterstützung, insbesondere bei verteilten Speicherplätzen Jahreskongress Trusted Cloud 2012 Frankfurt, 9. November 2012 16

Möglichst genaue und abschließende Beschreibung der zu erbringenden Leistung. Insbesondere Bezeichnung der Leistungsübergabepunkte und Schnittstellen zur Messung der erbrachten Leistung. Soweit aus und gesetzlichem Leitbild keine eindeutige Leistung ergibt, schuldet der Cloud-Anbieter analog 243 Abs. 1 BGB Leistung "mittlerer Art und Güte". Soweit Leistungen dem Mietrecht zuzuordnen sind, schuldet der Anbieter 100% Verfügbarkeit der Services vertragliche Regelung im Rahmen des rechtlich Möglichen sinnvoll Jahreskongress Trusted Cloud 2012 Frankfurt, 9. November 2012 17

Service Level Agreement Mögliche Qualitätskriterien Verfügbarkeiten Maximale Ausfallzeiten Reaktionszeit Wiederherstellungszeit/Fehlerbehebungszeit Dialogantwortzeit Meantime between Failure (MTBF) Erstlösungsquote Service Desk Problem des Cloud-Anbieters: Übernahme von unkontrollierbaren Haftungsrisiken Lösung: Augenmaß bei der Vertragsgestaltung Jahreskongress Trusted Cloud 2012 Frankfurt, 9. November 2012 18

Auswahl eines Cloud Service Providers Finanzielle Stabilität eines Cloud Service Providers Flexibilität bei Service Level Failures Möglichkeiten des Wechsels von einem Provider zum anderen; Unterstützung beim Wechsel Security Policies und eigene Anforderungen Tour durch Data Center Flexibilität bei der Anpassung der Services Gründe für Service Suspension und Kündigung Ausgestaltung des Service Level Agreement Möglichkeiten der Überwachung der Service Qualität Jahreskongress Trusted Cloud 2012 Frankfurt, 9. November 2012 19

Kontaktdetails Dr. Jan Geert Meents Country Managing Partner DLA Piper UK LLP Isartorplatz 1 D-80331 Munich T +49 (0)89 23 23 72 130 F +49 (0)89 23 23 72 100 M +49 (0)175 56 56 511 E jan.meents@dlapiper.com Jahreskongress Trusted Cloud 2012 Frankfurt, 9. November 2012 20

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback