Du leitest ein IT-Projekt zur Ablöse einer Legacy-Anwendung? Du stösst auf eine Cloud-Lösung und wirst mit Vertragsentwürfen, Angeboten und SLAs bombardiert? Dann ist Vorsicht geboten! In diesem Blogbeitrag erfährst du mehr über versteckte Tücken bei Cloud-Verträgen und wie du dich dieser Herausforderung stellen kannst.
Auch wenn du dich des Öfteren als Hobby-Jurist versuchst, Cloud-Verträge sind speziell. Es gibt gute Leitfäden wie beispielsweise den Leitfaden zur Vertragsgestaltung beim Cloud Computing vom Kompetenzzentrum Trusted Cloud und den Leitfaden Cloud Computing von der Bitkom. Doch Cloud-Provider verstecken gerne Klauseln, um ihr Risiko zu minimieren. Neben den bekannten Punkten wie
- geltendes Recht,
- Gerichtsstand,
- Datenschutzvereinbarung nach DSGVO,
- Vertraulichkeitsvereinbarung und den
- Haftungs- sowie Gewährleistungspunkten,
gibt es einige Spitzfindigkeiten, auf die du achten solltest.
Gerade Startups setzen auf Cloud Computing, um sehr spezifische Problemlösungen mit einem Set an Cloud Services zu begegnen. Gleichzeitig sind deren vertraglichen Ansprüche und der Reifegrad der Verträge nicht immer vereinbar mit denen ihrer Kunden. Unternehmen, die mit dem Einsatz von Cloud Lösungen noch wenig Erfahrung haben, tappen so gerne in die vertragliche Falle.
Versprochene Verfügbarkeit, jedoch kein Anspruch auf Vergütung
So zeigen sich in der Praxis ausgewiesene Verfügbarkeitsversprechen und deren Berechnungsformel. Gerne verzichten Cloud Anbieter aber auf die Möglichkeit, dass ihre Kunden einen Anspruch auf Gutschriften gelten machen können.
Kurzfristig angekündigte sowie lang andauernde Wartungsfenster werden üblicherweise nicht zur Berechnung der Verfügbarkeit herangezogen, genauso wenig wie Systemunterbrechungen durch übernatürliche und wohl nicht zu erwartende Ereignisse wie Feuer oder Stromausfälle. Performanceversprechen (beispielsweise maximale Antwortzeiten) finden sich gar nur in den seltensten Fällen in Cloud-Verträgen.
Messen der Verfügbarkeit – lässt sich das kontrollieren?
Und wer misst die tatsächliche Verfügbarkeit? Normalerweise gilt die vom Provider ermittelte Ausfallszeit, welche meistens nach Entgegennahme der vom Kunden übermittelten Störungsmeldung startet. Ob diese Berechnung stimmt, kann man oft nur erahnen, denn Lösungsanbieter verzichten gerne auf die Möglichkeit, dem Kunden eine Überwachungsmöglichkeit anzubieten.
Bin ich an einen Anbieter gefesselt?
Der Vendor Lock-In ist ein viel zitierter Begriff. Gerade bei Software as a Service (SaaS)-Lösungen ist es oft unvermeidlich, sich auf einen Anbieter zu fokussieren und an diesen zu binden. Doch es kann auch in den besten Partnerschaften vorkommen, dass der Anbieter gewechselt werden soll. Verfügt man über keine ausreichend verhandelte Beendigungsunterstützung, kann das schwerwiegende Folgen haben. Denn man darf nie vergessen: läuft ein Cloud-Vertrag aus, wird üblicherweise die Leistungserbringung noch im selben Moment eingestellt.
Zu einer guten Beendigungsunterstützung gehören (lt. Trusted Cloud):
- frühzeitige (gestaffelte) Herausgabe von Datenbeständen in geeigneten Formaten,
- Vermittlung von Know-how,
- Einräumung von urheberrechtlichen Nutzungsrechten an Software,
- Migrationsunterstützung und
- übergangsweise Leistungserbringung auch nach dem eigentlichen Vertragsende.
Diese Beispiele zeigen: Cloud-Verträge sind nichts für Anfänger! Hole dir Unterstützung durch den Fachmann, denn ein mangelhafter Cloud-Vertrag kann zu bösem Erwachen führen!
Links:
- Leitfaden zur Vertragsgestaltung beim Cloud Computing (Kompetenzzentrum Trusted Cloud)
- Leitfaden Cloud Computing (Bitkom)
Cooler Blog! Danke auch für die Links!
Sehr interessanter Artikel und Inspirationen für meine Procurement Kollegen – Gruss Ennio