Fakten statt Märchen: Datenschutz in der Cloud

„Daten zu verschlüsseln ist sicherlich eine mögliche Maßnahme“, sagt Rechtsanwalt Harder. „Dennoch gibt es keine pauschale Antwort darauf, wie Unternehmen Cloud Computing rechtssicher nutzen können.“ Jeder Fall müsse einzeln betrachtet und bewertet werden. Das gelte auch für die Art des Vertrags. Handelt es sich um einen Dienstleistungskontrakt oder liegt ein Mietverhältnis vor? „Daran knüpfen sich unterschiedliche Gewährleistungsfristen, Haftungspflichten und Verantwortlichkeiten“, sagt Harder. „Die bisherige Gesetzgebung und Rechtssprechung passt hier allerdings nicht hundertprozentig.“

Auch in Puncto Service Level Agreements unterscheidet sich Cloud-Computing von früheren Outsourcing-Verträgen. „Kontrakte mit Rechenzentren regelten hauptsächlich die Verfügbarkeit,“ erklärt Rechtsanwalt Meyer-Spasche. „Beim Cloud Computing ist dagegen die Performance ganz entscheidend, weil das Antwortzeitverhalten in der Cloud schlechter vorhersagbar ist.“

Ein weiteres Problem sei die Messbarkeit des Services. „Die Frage, wie schnell meine Daten auf meinem Client sichtbar werden, hängt natürlich nicht allein davon ab, wie schnell der Anbieter die Daten aus dem Speicher ins Netz gibt, sondern auch davon, wie schnell ich selbst ins Internet komme. Wo soll also gemessen werden? Das muss klar sein.“

Nichts ist also so klar wie die Unklarheit. Das liegt natürlich auch in der Natur der Sache. „Cloud Computing ist ein Sammelbegriff, der nicht eindeutig definiert ist“, sagt Dieter Sinn, Inhaber von Sinn Consulting. Natürlich sei die Rolle der Rechtsanwälte positiv. „Allerdings muss man auch sehen, dass sie sich meistens die extremsten Fälle vornehmen.“ Aus rechtlicher Sicht deshalb auf Cloud Computing zu verzichten, hält Sinn für unangemessen. Denn eines sei klar: Dass die Sicherheitsmaßnahmen bei Cloud-Anbietern in den meisten Fällen wesentlich höher sind, als es sich ein kleines- oder mittelständisches Unternehmen leisten kann.