Gestaltung von Service Level Agreements bei Software as a Service

Empfehlungen

Info

echnen, dass in diesem Fall erhebliche Datenmengen an Dritte weitergeben werden können. Anmerkung: Wer kann heute schon sagen, ob sämtliche Funktionen, die ein Webmail Anbieter bereitstellt, sich auch auf seinen Servern befinden oder innerhalb seiner Software durchgeführt werden. Die Speicherung der Emails könnte in einem ganz anderen Land erfolgen, als die visuelle Aufbereitung für die Weboberfläche. Diese neuen Möglichkeiten müssen erkannt und datenschutzkonformen Regelungen unterworfen werden. In technischer Hinsicht ergibt sich bei der Nutzung von SaaS eine weitere Besonderheit, die bei IaaS, wie z.B. dem CloudStorage, weitgehend nicht auftritt. Dies betrifft die Möglichkeit der Datenverschlüsselung. Da bei IaaS-Angeboten grundsätzlich keine Berechnungen mit den Daten durchgeführt werden, können diese in verschlüsselter Form „in die Wolke abgegeben“ werden. Folglich ist es möglich, Belangen des Datenschutzes sehr leicht nachzukommen. Bei SaaS Anwendungen wird mit den Daten in der Regel gerechnet, so dass eine Verschlüsselung der Daten von vornherein ausgeschlossen ist. Dies bedeutet, dass die Daten nur unverschlüsselt in die Cloud gegeben werden können, da eine „voll homorphe“ Verschlüsselung jedenfalls zur Lösung dieses Problems noch nicht existiert. 183 Als Alternative verbleibt somit nur die Anonymisierung der Daten, um datenschutzrechtlichen Belangen beim Datenaustausch zu begegnen. Aufgrund der umfangreichen datenschutzrechtlichen Besonderheiten wird dieses Thema in einem gesonderten Abschnitt später umfassender behandelt. (2) Datenmigration und Datenstandardisierung Nach einer Risikoanalyse der European Network and Information Security Agency (ENISA) 184 besteht bei CloudComputing, zu dem auch SaaS zu 183 dies ist die Möglichkeit mit Daten auch in verschlüsselter Form zu rechnen und dabei dennoch die richtigen Ergebnisse zu erzielen. Siehe: http://www.heise.de/newsticker/meldung/Voll-homomorphe-Verschluesselung-in-der- Cloud-1021361.html 184 Catteddu, D. / Hogben, G., „Cloud Computing Risk Assessment“ - 58 -
zählen ist 185 , das Risiko einer verschärften Abhängigkeit vom SaaS Anbieter, wenn die Portabilität der ausgelagerten Daten nicht gewährleistet ist. Hierbei betrifft die Portabilität der Daten sowohl deren Rückholung wie auch deren Vorliegen in einem standardisierten Format. Auch wenn die Grundidee von SaaS dahin geht, dass Softwarefunktionen auch von anderen Anbietern angeboten werden können und ein Wechsel problemlos möglich sein soll (genauso wie der Wechsel zu einem anderen Telefonanbieter), wird diese Idealvorstellung so schnell wohl kaum erreichbar sein. Solange nicht einheitliche Datenformate von jedem Anbieter benutzt werden (z.B. XML), wird es für die Nutzer erforderlich, eigene Programmroutinen zu entwerfen, welche die Daten aus dem ursprünglichen Format extrahieren und in das zukünftige Format importieren. 186 Dadurch wird ein Wechsel zu einem anderen Anbieter erheblich schwieriger und er ist mit einem hohen Aufwand an Zeit und Geld verbunden. 187 Neu ist diese Problem zwar nicht, sollte aber nunmehr in den Blickpunkt einer Fachdiskussion gebracht werden, zumal sich mit SaaS die Gelegenheit bietet, von Insellösungen abzukommen. Anmerkung: Im Grunde ist es nachvollziehbar, dass sich die ersten SaaS Lösungen dort entwickelt haben, wo schon gemeinsame Standards bestanden. So konnte die Emailkorrespondenz schon frühzeitig vom eigenen lokal installierten Emailclient auf entsprechende Webservices ausgelagert werden. Denn das Emailprotokoll unterliegt zwingenden Standards (z.B. SMTP, POP oder IMAP). Selbst der Aufbau einer Email ist standardisiert. 188 Das IMAP Protokoll standardisierte sogar die Emailablage und den Zugriff. Der Wechsel von einem Anbieter zu einem anderen ist heute grundsätzlich problemlos möglich. Lediglich wenn Zusatzfunktionen benutzt werden (etwa Kalenderfunktionen) können erneut Probleme auftreten, da hierfür meist Standards fehlen. Bei Unternehmensfunktionen hingegen, wie CRM oder ERP, bestehen kaum Standards bei der Datenablage. Dies erschwert meines Erachtens die Einführung von webbasierten SaaS Lösungen. Aus diesem Grund ist es notwendig die neu entstandenen Risiken bei SaaS verstärkt in den Verträgen zu regeln um sie dadurch beherrschbar zu 185 Catteddu, D. / Hogben, G., „Cloud Computing Risk Assessment“, S. 15 186 Catteddu, D. / Hogben, G., „Cloud Computing Risk Assessment“, S. 26 187 Schulz, C. / Rosenkranz, T., ITRB 2009, 232, 234 188 Jede Email besteht aus einem Header und einem Body, der die Nachricht enthält. Der Header selbst enthält wieder Attribute für Herkunft, Ziel, Zeit oder Betreff. - 59 -
Seite 1 und 2:
European Legal Informatics Study Pr
Seite 3 und 4:
6. Dienstvertrag...................
Seite 5 und 6:
Literaturverzeichnis Bartsch, Micha
Seite 7 und 8:
Lejeune, Mathias: Force Majeure Kla
Seite 9 und 10:
Abkürzungsverzeichnis API Applicat
Seite 11 und 12:
Gestaltung von Service Level Agreem
Seite 13 und 14:
In einem dritten Teil dieser Arbeit
Seite 15 und 16:
etrieben wird. 10 Vorteilhaft an di
Seite 17 und 18: neutralisiert wurden. ASP gibt es n
Seite 19 und 20: Zum Verständnis: In der realen Wel
Seite 21 und 22: Kontrolle über die Funktionen, abe
Seite 23 und 24: verfolgen. 38 Vieles, das heute an
Seite 25 und 26: SaaS geht es darum, Lösungen zu be
Seite 27 und 28: ASP auch zukünftig noch eine Rolle
Seite 29 und 30: die Software nicht mehr zentral an
Seite 31 und 32: angewendet wird. Der Softwareherste
Seite 33 und 34: ausländische Recht transformiert w
Seite 35 und 36: keine Softwaremiete mehr an, wie no
Seite 37 und 38: Zwar kamen im Zuge der IT erste Pro
Seite 39 und 40: Die virtuelle Umgebung, in der sich
Seite 41 und 42: Aus Sicht des Anbieters ist es sich
Seite 43 und 44: eines „Erfolges“ und nicht ein
Seite 45 und 46: Der Beförderungsvertrag wurde jede
Seite 47 und 48: 2. Rechtsnatur von SLA a) Begriffsb
Seite 49 und 50: Entscheidung über das Outsourcing
Seite 51 und 52: Nur wenn sich allgemeine Qualitäts
Seite 53 und 54: a) Standardangebote und individuell
Seite 55 und 56: Trienekens, Bouman und van der Zwan
Seite 57 und 58: Bsp.: Wer ein SaaS Angebot nutzt, d
Seite 59 und 60: Allgemeinen Persönlichkeitsrechts
Seite 61 und 62: (1) Verfügbarkeitsklausel Wer die
Seite 63 und 64: herausgearbeitet werden. Es gilt al
Seite 65 und 66: wurde. 172 Keine Einschränkung, Au
Seite 67: Verfügbarkeit umfasst. 181 Anderer
Seite 71 und 72: aber nur an solchen Daten bestehen,
Seite 73 und 74: Regelungen tritt. Es muss aber erka
Seite 75 und 76: vertretenen Ansicht als Werkvertrag
Seite 77 und 78: Tatbestand des „wichtigen Grundes
Seite 79 und 80: Softwarefunktionen so eng miteinand
Seite 81 und 82: Ausmaß an seinem Design vorzunehme
Seite 83 und 84: IV. Datenschutzrecht Da bei der Aus
Seite 85 und 86: Personen und Stellen, die personenb
Seite 87 und 88: Umgang mit den personenbezogenen Da
Seite 89 und 90: dienen kann und Probleme mit dem Da
Seite 91 und 92: im Raum der EU und des EWR statt. S
Seite 93 und 94: einer Auftragsdatenverarbeitung kö
Seite 95 und 96: eine Vermietung nach vertragstypolo
Seite 97 und 98: Formvorschriften fest und räumt Wi
Seite 99: Bisherige Softwarelösungen kann ma
Alle anzeigen

Gestaltung von Service Level Agreements bei Software as a Service

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?