Gestaltung von Service Level Agreements bei Software as a Service

Empfehlungen

Info

Rolle mehr spielen, können die Server an jedem Ort der Welt stehen. 193 Da hierbei jedoch erheblich datenschutzrechtliche Bedenken und Befürchtungen über die Sicherheit bestehen, haben sich sog. EU-Clouds entwickelt. 194 Dies sind vertragliche Vereinbarungen darüber, dass die angebotenen Leistungen nur mittels Server zur Verfügung gestellt werden, die sich in der EU befinden. Es ist vorstellbar, dass solche Regelungen auch jede andere lokale Begrenzung beinhalten können. c) Compliance und Auditfähigkeit Das Gesetz schreibt vor allem im unternehmerischen Umfeld diverse Regelungen vor, welche die Verantwortung der Unternehmensleitung oder die Bereithaltung von Daten zwecks Herausgabe an Behörden strengeren Anforderungen unterstellen. 195 So regelt z.B. § 257 Abs. 1 HGB die Pflicht zur Bereithaltung der zu führenden Bücher für zehn Jahre. Aus § 146 Abs. 2 AO folgt eine Aufbewahrungspflicht für Bücher und sonst erforderlichen Aufzeichnungen der Buchhaltung. Solche gesetzlichen Anforderungen sind auch im Rahmen von SaaS Leistungen zu berücksichtigen. Allerdings betreffen sie weniger die durch SaaS zu erbringende Leistung, als vielmehr die meist in diesem Zusammenhang zusätzlich vereinbarte Speicherung der Daten, die unabhängig von der Erbringung der Softwarefunktionen ist. Denn die eigentliche SaaS Leistung endet grundsätzlich mit der Berechnung und der Rückgabe der Ergebnisse an den Nutzer. Die rechtliche Problematik ist folglich bei den Abreden über Speicherpflichten zu berücksichtigen. d) Sanktionsmechanismen Zu Recht heißt es, dass die Gestaltung von SLA unvollständig wäre, wenn Sanktionsmechanismen für den Fall fehlen würden, dass der Anbieter seine geschuldete Leistung nicht erfüllt. 196 Zwar unterwirft sich der Anbieter hierbei einem zusätzlichen Haftungsregime, das neben die gesetzlichen 193 Söbbing, T., MMR 2008, XII, XIV 194 Niemann, F. / Paul, A., KuR 2009, 444, 449 195 hierzu: Niemann, F. / Paul, A., KuR 2009, 444, 450 ff. 196 vgl. Schumacher, V., MMR 2006, 12, 14 - 62 -
Regelungen tritt. Es muss aber erkannt werden, dass das gesetzliche Haftungsregime für komplexe IT-Verträge oftmals nicht weiter hilft, so dass der Anbieter, wie auch der Nutzer, mit einer unklaren Rechtslage konfrontiert werden, die keinem weiter hilft. 197 Außerdem muss beachtet werden, dass mit SaaS erhebliche betriebsinterne IT-Strukturen nach außen gelagert werden, die wichtig für die Existenz eines Unternehmens sind und ein hohes Maß an Vertrauenswürdigkeit erfordern. In diesem Zusammenhang wirkt es sehr vertrauensbildend, wenn sich der SaaS Anbieter dieser Lage bewusst ist und durch entsprechende Haftungsregime zum Ausdruck bringt. Dadurch zeigt er, dass er sich der neuen Risiken bewusst ist und hierfür sichere Lösungen anbieten kann. Für die weitere erfolgreiche Entwicklung des SaaS Geschäftsfelds erscheint mir dies sehr wichtig, da noch sehr viel Misstrauen in diese Art der Auslagerung von Geschäftsprozessen besteht. 198 Als Sanktionsmechanismen kommen u.a. Vergütungsminderungen, Ver- tragsstrafen, pauschalierte Schadensersatzzahlungen, Bonus/Malus Systeme und Kündigungsmöglichkeiten in Betracht. 199 Diese können in einem Stufenmodell zur Anwendung kommen. Auf den ersten Stufen, die nur geringfügige Verfehlungen betreffen (und für den Kunden lediglich lästig sind) erfolgt eine Minderung. Die zweite Stufe, welche erhebliche Unterschreitungen der Service Levels umfasst, hält Vertragsstrafen und pauschalierte Schadensersatzansprüche bereit. Auf der dritten Stufe werden Kündigungsrechte für besonders schwerwiegende Verletzungen der Service Levels bereitgehalten. 200 Zwar werden diese Haftungsregelungen zuweilen nur für Schlechtleistungen bei der Leistungsverfügbarkeit vorgenommen. Meines Erachtens sollte aber auch darüber nachgedacht werden, besondere Vertragsstrafen für den Fall von Sicherheitsverletzungen einzuführen. Dadurch könnte ein erheblicher Vertrauensgewinn für die Integrität der Systeme des SaaS Anbieters erreicht werden. 197 Schumacher, V., MMR 2006, 12, 14 198 hierzu: Catteddu, D. / Hogben, G., „Cloud Computing Risk Assessment“ 199 Schuster, F., CR 2009, 205, 208; Schumacher, V., MMR 2006, 12, 15 200 Braun, H., „Die Zulässigkeit von Service Level Agreements“, S. 18 f. - 63 -
Seite 1 und 2:
European Legal Informatics Study Pr
Seite 3 und 4:
6. Dienstvertrag...................
Seite 5 und 6:
Literaturverzeichnis Bartsch, Micha
Seite 7 und 8:
Lejeune, Mathias: Force Majeure Kla
Seite 9 und 10:
Abkürzungsverzeichnis API Applicat
Seite 11 und 12:
Gestaltung von Service Level Agreem
Seite 13 und 14:
In einem dritten Teil dieser Arbeit
Seite 15 und 16:
etrieben wird. 10 Vorteilhaft an di
Seite 17 und 18:
neutralisiert wurden. ASP gibt es n
Seite 19 und 20:
Zum Verständnis: In der realen Wel
Seite 21 und 22: Kontrolle über die Funktionen, abe
Seite 23 und 24: verfolgen. 38 Vieles, das heute an
Seite 25 und 26: SaaS geht es darum, Lösungen zu be
Seite 27 und 28: ASP auch zukünftig noch eine Rolle
Seite 29 und 30: die Software nicht mehr zentral an
Seite 31 und 32: angewendet wird. Der Softwareherste
Seite 33 und 34: ausländische Recht transformiert w
Seite 35 und 36: keine Softwaremiete mehr an, wie no
Seite 37 und 38: Zwar kamen im Zuge der IT erste Pro
Seite 39 und 40: Die virtuelle Umgebung, in der sich
Seite 41 und 42: Aus Sicht des Anbieters ist es sich
Seite 43 und 44: eines „Erfolges“ und nicht ein
Seite 45 und 46: Der Beförderungsvertrag wurde jede
Seite 47 und 48: 2. Rechtsnatur von SLA a) Begriffsb
Seite 49 und 50: Entscheidung über das Outsourcing
Seite 51 und 52: Nur wenn sich allgemeine Qualitäts
Seite 53 und 54: a) Standardangebote und individuell
Seite 55 und 56: Trienekens, Bouman und van der Zwan
Seite 57 und 58: Bsp.: Wer ein SaaS Angebot nutzt, d
Seite 59 und 60: Allgemeinen Persönlichkeitsrechts
Seite 61 und 62: (1) Verfügbarkeitsklausel Wer die
Seite 63 und 64: herausgearbeitet werden. Es gilt al
Seite 65 und 66: wurde. 172 Keine Einschränkung, Au
Seite 67 und 68: Verfügbarkeit umfasst. 181 Anderer
Seite 69 und 70: zählen ist 185 , das Risiko einer
Seite 71: aber nur an solchen Daten bestehen,
Seite 75 und 76: vertretenen Ansicht als Werkvertrag
Seite 77 und 78: Tatbestand des „wichtigen Grundes
Seite 79 und 80: Softwarefunktionen so eng miteinand
Seite 81 und 82: Ausmaß an seinem Design vorzunehme
Seite 83 und 84: IV. Datenschutzrecht Da bei der Aus
Seite 85 und 86: Personen und Stellen, die personenb
Seite 87 und 88: Umgang mit den personenbezogenen Da
Seite 89 und 90: dienen kann und Probleme mit dem Da
Seite 91 und 92: im Raum der EU und des EWR statt. S
Seite 93 und 94: einer Auftragsdatenverarbeitung kö
Seite 95 und 96: eine Vermietung nach vertragstypolo
Seite 97 und 98: Formvorschriften fest und räumt Wi
Seite 99: Bisherige Softwarelösungen kann ma
Alle anzeigen

Gestaltung von Service Level Agreements bei Software as a Service

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?