Gestaltung von Service Level Agreements bei Software as a Service
Gestaltung von Service Level Agreements bei Software as a Service
Gestaltung von Service Level Agreements bei Software as a Service
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Allgemeinen Persönlichkeitsrechts wird nicht dadurch gewährleistet, d<strong>as</strong>s<br />
die Daten örtlich <strong>bei</strong> den zum Wissen Berufenen angesiedelt sind, sondern<br />
allein durch die getroffenen Vorkehrungen in technischer und<br />
betriebsorganisatorischer Art. D<strong>as</strong> heißt, wenn diese Voraussetzungen zum<br />
Schutz der persönlichen Daten vorliegen, ist der Ort der Daten entgegen der<br />
traditionellen Auff<strong>as</strong>sung nicht mehr ausschlaggebend.<br />
Dieser Ansicht ist in vollem Umfang <strong>bei</strong>zupflichten. 152 Da der Schutzzweck<br />
der Vorschrift in dem Schutz des persönlichen Lebens- und Geheimbereich<br />
besteht, liegt keine Gefahr vor, wenn die Daten durch entsprechende<br />
(vertragliche) Vorsichtsmaßnahmen geschützt werden können. Dies gilt<br />
auch, wenn Dritte mit den Daten umgehen. Es ist auch zu bedenken, d<strong>as</strong>s<br />
die Technisierung der Büros und der Verwaltung seit dem Entwurf der<br />
Vorschrift erheblich zugenommen haben. Es kann nicht Sinn und Zweck der<br />
Vorschrift sein, diese Entwicklung zu verhindern. Zudem ist zu bedenken,<br />
d<strong>as</strong>s durch die fortgeschrittene Bürotechnisierung erhebliche neue Gefahren<br />
entstanden sind, wie z.B. d<strong>as</strong> unrechtmäßige Eindringen in die Computer-<br />
systeme. Für den gewöhnlichen Büromitar<strong>bei</strong>ter sind diese Gefahren kaum<br />
mehr zu überblicken und zu bewältigen. Deswegen wäre dem<br />
Sicherheitsinteresse mehr geholfen, wenn gefährdete Daten zu einem<br />
sicheren Anbieter ausgelagert werden könnten.<br />
Um die Verantwortung des zur Geheimhaltung Berufenen nicht gänzlich aus<br />
der Hand zu geben, muss dieser eine hinreichende Steuerungsmacht<br />
behalten. Diese bestimmt sich im Wesentlichen durch die Ausgestaltung des<br />
Vertragsverhältnisses zwischen dem Nutzer und dem Anbieter. Heghmanns<br />
schlägt deswegen vor, d<strong>as</strong>s ein Mindestmaß an vertraglichen Kriterien, die<br />
der Vertrag aufzuweisen habe, vorliegen sollte, damit <strong>von</strong> einer<br />
hinreichenden Steuerungsmacht ausgegangen werden kann. Hier<strong>bei</strong><br />
verweist er auf die vom Gesetzgeber bereits geregelten Kriterien in<br />
§ 11 BDSG. 153 Dort habe der Gesetzgeber bereits Regelungen getroffen, <strong>bei</strong><br />
deren Einhaltung eine Verletzung des Persönlichkeitsrechts des<br />
152 ebenso: Niemann, F. / Paul, A., KuR 2009, 444, 451<br />
153 Heghmanns, M. / Niehaus, H., NStZ 2008, 57, 62<br />
- 49 -