Easter-Eggs in Cloud-Verträgen

Du leitest ein IT-Projekt zur Ablöse einer Legacy-Anwendung? Du stösst auf eine Cloud-Lösung und wirst mit Vertragsentwürfen, Angeboten und SLAs bombardiert? Dann ist Vorsicht geboten! In diesem Blogbeitrag erfährst du mehr über versteckte Tücken bei Cloud-Verträgen und wie du dich dieser Herausforderung stellen kannst.

Auch wenn du dich des Öfteren als Hobby-Jurist versuchst, Cloud-Verträge sind speziell. Es gibt gute Leitfäden wie beispielsweise den Leitfaden zur Vertragsgestaltung beim Cloud Computing vom Kompetenzzentrum Trusted Cloud und den Leitfaden Cloud Computing von der Bitkom. Doch Cloud-Provider verstecken gerne Klauseln, um ihr Risiko zu minimieren. Neben den bekannten Punkten wie

  • geltendes Recht,
  • Gerichtsstand,
  • Datenschutzvereinbarung nach DSGVO,
  • Vertraulichkeitsvereinbarung und den
  • Haftungs- sowie Gewährleistungspunkten,

gibt es einige Spitzfindigkeiten, auf die du achten solltest.

Gerade Startups setzen auf Cloud Computing, um sehr spezifische Problemlösungen mit einem Set an Cloud Services zu begegnen. Gleichzeitig sind deren vertraglichen Ansprüche und der Reifegrad der Verträge nicht immer vereinbar mit denen ihrer Kunden. Unternehmen, die mit dem Einsatz von Cloud Lösungen noch wenig Erfahrung haben, tappen so gerne in die vertragliche Falle.

Versprochene Verfügbarkeit, jedoch kein Anspruch auf Vergütung

So zeigen sich in der Praxis ausgewiesene Verfügbarkeitsversprechen und deren Berechnungsformel. Gerne verzichten Cloud Anbieter aber auf die Möglichkeit, dass ihre Kunden einen Anspruch auf Gutschriften gelten machen können.

 

Sorry we’re closed – oft beschränkt sich das Entgegenkommen der Cloud-Provider auf ein „Sorry“ (Bildquelle: unsplash.com)

Kurzfristig angekündigte sowie lang andauernde Wartungsfenster werden üblicherweise nicht zur Berechnung der Verfügbarkeit herangezogen, genauso wenig wie Systemunterbrechungen durch übernatürliche und wohl nicht zu erwartende Ereignisse wie Feuer oder Stromausfälle. Performanceversprechen (beispielsweise maximale Antwortzeiten) finden sich gar nur in den seltensten Fällen in Cloud-Verträgen.

Online Service SLA von Microsoft für M365 Apps for Enterprise
Positives Beispiel: Online Service SLA von Microsoft für M365 Apps for Enterprise (Quelle: microsoftvolumelicensing.com)

Messen der Verfügbarkeit – lässt sich das kontrollieren?

Und wer misst die tatsächliche Verfügbarkeit? Normalerweise gilt die vom Provider ermittelte Ausfallszeit, welche meistens nach Entgegennahme der vom Kunden übermittelten Störungsmeldung startet. Ob diese Berechnung stimmt, kann man oft nur erahnen, denn Lösungsanbieter verzichten gerne auf die Möglichkeit, dem Kunden eine Überwachungsmöglichkeit anzubieten.

Gewaltentrennung bei der Leistungserbringung: meistens liefert der Cloud-Provider die Überwachung seiner Leistung gleich mit (Bildquelle: unsplash.com)

Bin ich an einen Anbieter gefesselt?

Der Vendor Lock-In ist ein viel zitierter Begriff. Gerade bei Software as a Service (SaaS)-Lösungen ist es oft unvermeidlich, sich auf einen Anbieter zu fokussieren und an diesen zu binden. Doch es kann auch in den besten Partnerschaften vorkommen, dass der Anbieter gewechselt werden soll. Verfügt man über keine ausreichend verhandelte Beendigungsunterstützung, kann das schwerwiegende Folgen haben. Denn man darf nie vergessen: läuft ein Cloud-Vertrag aus, wird üblicherweise die Leistungserbringung noch im selben Moment eingestellt.

Zu einer guten Beendigungsunterstützung gehören (lt. Trusted Cloud):

  • frühzeitige (gestaffelte) Herausgabe von Datenbeständen in geeigneten Formaten,
  • Vermittlung von Know-how,
  • Einräumung von urheberrechtlichen Nutzungsrechten an Software,
  • Migrationsunterstützung und
  • übergangsweise Leistungserbringung auch nach dem eigentlichen Vertragsende.

Diese Beispiele zeigen: Cloud-Verträge sind nichts für Anfänger! Hole dir Unterstützung durch den Fachmann, denn ein mangelhafter Cloud-Vertrag kann zu bösem Erwachen führen!

Links:

 

Beitrag teilen

Klaus Schmidinger

Klaus Schmidinger arbeitet seit mehr als zehn Jahren für das international tätige Familienunternehmen Julius Blum GmbH im Bereich Informatik. Als größter Arbeitgeber in Vorarlberg (AT) unterhält das Industrieunternehmen mit über 6500 Mitarbeitenden am Standort Vorarlberg eine Informatik mit mehr als 250 Menschen. Verträge gehören quasi zu seinem Alltag: mit seinem Team kümmert er sich unter anderem um die gesamte IT-Beschaffung, das Software Asset Management, und das IT Finanzmanagement.

Alle Beiträge ansehen von Klaus Schmidinger →

2 Gedanken zu “Easter-Eggs in Cloud-Verträgen

Schreibe einen Kommentar