Gestaltung von Service Level Agreements bei Software as a Service

Empfehlungen

Info

Nach allgemeiner Ansicht ist der Tatbestand nicht erfüllt, wenn das Geheimnis gegenüber diesen Berufsgehilfen offenbart wird. 147 Es stellt sich somit die Frage, ob der SaaS Anbieter oder auch seine Subunternehmer berufsmäßige Gehilfen des Nutzers nach dieser Vorschrift sind. 148 Denn die Meinungen, welche Personen unter diese Ausnahmevorschriften fallen, gehen weit auseinander. So wird der Begriff des Gehilfen denn auch gewöhnlich auf solche Personen beschränkt, die innerhalb des von § 203 Abs. 1 StGB erfassten beruflichen Wirkungsbereichs eines Schweigepflichtigen eine auf dessen berufliche Tätigkeit bezogene Unterstützung ausüben, die die Kenntnis fremder Geheimnisse mit sich bringt oder ohne Überwindung besonderer Hindernisse ermöglicht. 149 Damit sind folglich nur Personen, wie Arzthelferinnen, Bürokräfte oder Rechtsanwaltsfachangestellte gemeint, die unmittelbar im Einflussbereich des Wissensträgers tätig sind und dessen unmittelbarer Kontrolle unterliegen. Der SaaS Anbieter ist in diesem Sinne jedoch ein kaum zu kontrollierender Außenstehender. Ob diese traditionelle Auffassung jedoch noch gerechtfertigt ist, erscheint fraglich. Denn zum einen sollten auch zukünftige Entwicklungen weiterhin möglich sein, solange der Zweck der Vorschrift weiter gewahrt wird. Und zum anderen kann eine solche Beschränkung aus dem Wortlaut nicht gelesen werden, so dass sich der Gehilfenbegriff an den Zweck der Vorschrift zu orientieren hat. Diesen Weg geht auch Heghmanns, wenn er sich der effektiven Steuerungsmacht als entscheidendes Kriterium zuwendet. 150 Da durch § 203 StGB das Persönlichkeitsrecht des Geheimnisträgers in seiner Ausgestaltung als informationelles Selbstbestimmungsrecht geschützt wird, bestünde für dieses Recht kein Risiko, wenn der Schweigepflichtige (also der SaaS Nutzer) über eine hinreichende Steuerungsmacht (im Sinne einer effektiven Kontrolle) hinsichtlich des beauftragten Dienstleistungs- unternehmens, also dem SaaS Anbieter, verfügt. 151 Denn der Schutz des 147 m.w.N. Heghmanns, M. / Niehaus, H., NStZ 2008, 57, 58 148 zur Problematik beim CloudComputing: Niemann, F. / Paul, A., KuR 2009, 444, 451 149 vgl. Heghmanns, M. / Niehaus, H., NStZ 2008, 57, 58 150 Heghmanns, M. / Niehaus, H., NStZ 2008, 57, 61 151 Heghmanns, M. / Niehaus, H., NStZ 2008, 57, 61 f. - 48 -
Allgemeinen Persönlichkeitsrechts wird nicht dadurch gewährleistet, dass die Daten örtlich bei den zum Wissen Berufenen angesiedelt sind, sondern allein durch die getroffenen Vorkehrungen in technischer und betriebsorganisatorischer Art. Das heißt, wenn diese Voraussetzungen zum Schutz der persönlichen Daten vorliegen, ist der Ort der Daten entgegen der traditionellen Auffassung nicht mehr ausschlaggebend. Dieser Ansicht ist in vollem Umfang beizupflichten. 152 Da der Schutzzweck der Vorschrift in dem Schutz des persönlichen Lebens- und Geheimbereich besteht, liegt keine Gefahr vor, wenn die Daten durch entsprechende (vertragliche) Vorsichtsmaßnahmen geschützt werden können. Dies gilt auch, wenn Dritte mit den Daten umgehen. Es ist auch zu bedenken, dass die Technisierung der Büros und der Verwaltung seit dem Entwurf der Vorschrift erheblich zugenommen haben. Es kann nicht Sinn und Zweck der Vorschrift sein, diese Entwicklung zu verhindern. Zudem ist zu bedenken, dass durch die fortgeschrittene Bürotechnisierung erhebliche neue Gefahren entstanden sind, wie z.B. das unrechtmäßige Eindringen in die Computer- systeme. Für den gewöhnlichen Büromitarbeiter sind diese Gefahren kaum mehr zu überblicken und zu bewältigen. Deswegen wäre dem Sicherheitsinteresse mehr geholfen, wenn gefährdete Daten zu einem sicheren Anbieter ausgelagert werden könnten. Um die Verantwortung des zur Geheimhaltung Berufenen nicht gänzlich aus der Hand zu geben, muss dieser eine hinreichende Steuerungsmacht behalten. Diese bestimmt sich im Wesentlichen durch die Ausgestaltung des Vertragsverhältnisses zwischen dem Nutzer und dem Anbieter. Heghmanns schlägt deswegen vor, dass ein Mindestmaß an vertraglichen Kriterien, die der Vertrag aufzuweisen habe, vorliegen sollte, damit von einer hinreichenden Steuerungsmacht ausgegangen werden kann. Hierbei verweist er auf die vom Gesetzgeber bereits geregelten Kriterien in § 11 BDSG. 153 Dort habe der Gesetzgeber bereits Regelungen getroffen, bei deren Einhaltung eine Verletzung des Persönlichkeitsrechts des 152 ebenso: Niemann, F. / Paul, A., KuR 2009, 444, 451 153 Heghmanns, M. / Niehaus, H., NStZ 2008, 57, 62 - 49 -
Seite 1 und 2:
European Legal Informatics Study Pr
Seite 3 und 4:
6. Dienstvertrag...................
Seite 5 und 6:
Literaturverzeichnis Bartsch, Micha
Seite 7 und 8: Lejeune, Mathias: Force Majeure Kla
Seite 9 und 10: Abkürzungsverzeichnis API Applicat
Seite 11 und 12: Gestaltung von Service Level Agreem
Seite 13 und 14: In einem dritten Teil dieser Arbeit
Seite 15 und 16: etrieben wird. 10 Vorteilhaft an di
Seite 17 und 18: neutralisiert wurden. ASP gibt es n
Seite 19 und 20: Zum Verständnis: In der realen Wel
Seite 21 und 22: Kontrolle über die Funktionen, abe
Seite 23 und 24: verfolgen. 38 Vieles, das heute an
Seite 25 und 26: SaaS geht es darum, Lösungen zu be
Seite 27 und 28: ASP auch zukünftig noch eine Rolle
Seite 29 und 30: die Software nicht mehr zentral an
Seite 31 und 32: angewendet wird. Der Softwareherste
Seite 33 und 34: ausländische Recht transformiert w
Seite 35 und 36: keine Softwaremiete mehr an, wie no
Seite 37 und 38: Zwar kamen im Zuge der IT erste Pro
Seite 39 und 40: Die virtuelle Umgebung, in der sich
Seite 41 und 42: Aus Sicht des Anbieters ist es sich
Seite 43 und 44: eines „Erfolges“ und nicht ein
Seite 45 und 46: Der Beförderungsvertrag wurde jede
Seite 47 und 48: 2. Rechtsnatur von SLA a) Begriffsb
Seite 49 und 50: Entscheidung über das Outsourcing
Seite 51 und 52: Nur wenn sich allgemeine Qualitäts
Seite 53 und 54: a) Standardangebote und individuell
Seite 55 und 56: Trienekens, Bouman und van der Zwan
Seite 57: Bsp.: Wer ein SaaS Angebot nutzt, d
Seite 61 und 62: (1) Verfügbarkeitsklausel Wer die
Seite 63 und 64: herausgearbeitet werden. Es gilt al
Seite 65 und 66: wurde. 172 Keine Einschränkung, Au
Seite 67 und 68: Verfügbarkeit umfasst. 181 Anderer
Seite 69 und 70: zählen ist 185 , das Risiko einer
Seite 71 und 72: aber nur an solchen Daten bestehen,
Seite 73 und 74: Regelungen tritt. Es muss aber erka
Seite 75 und 76: vertretenen Ansicht als Werkvertrag
Seite 77 und 78: Tatbestand des „wichtigen Grundes
Seite 79 und 80: Softwarefunktionen so eng miteinand
Seite 81 und 82: Ausmaß an seinem Design vorzunehme
Seite 83 und 84: IV. Datenschutzrecht Da bei der Aus
Seite 85 und 86: Personen und Stellen, die personenb
Seite 87 und 88: Umgang mit den personenbezogenen Da
Seite 89 und 90: dienen kann und Probleme mit dem Da
Seite 91 und 92: im Raum der EU und des EWR statt. S
Seite 93 und 94: einer Auftragsdatenverarbeitung kö
Seite 95 und 96: eine Vermietung nach vertragstypolo
Seite 97 und 98: Formvorschriften fest und räumt Wi
Seite 99: Bisherige Softwarelösungen kann ma
Alle anzeigen

Gestaltung von Service Level Agreements bei Software as a Service

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?