Gestaltung von Service Level Agreements bei Software as a Service

Empfehlungen

Info

aber als Auftragsdatenverarbeitung ausgestaltet sein. 247 Dies müsste auch im Rahmen von SaaS Verträgen anzunehmen sein. Denn der SaaS Anbieter übernimmt gerade nicht die Aufgabenerfüllung des Nutzers, sondern nur die Softwarefunktionen, welche die beim Nutzer verbleibende Aufgabenerfüllung gewährleisten können. Da der SaaS Anbieter nur Werkzeuge zur Verfügung stellt, hat er nicht die Erlaubnis die ihm übersandten Daten in einer anderen Weise zu nutzen, als die, die für die Aufgabenerfüllung vereinbart wurde. Viel mehr ist sein Kontakt mit den Daten nur darauf beschränkt, eine bestimmte Rechenoperation auszuüben und das Ergebnis zurückzugeben. Eine darüber hinausgehende Nutzungserlaubnis ist dem SaaS Anbieter gerade nicht gegeben und auch nicht gewollt. Nimmt man die bekannten Webmail Dienste als Beispiel, wird dies besonders deutlich. Denn jede Reaktion, welche durch den Anbieter vorgenommen wird erfordert eine explizite Aktion des Nutzers. Sei es z. B. durch die Aktivierung einer Schaltfläche oder die Festlegung bestimmter Sortier- und Löschregeln. Ohne vorherige Aufforderung wird der Webmailanbieter keine Aktionen weisungsfrei durchführen dürfen. Somit dienen die Webmaildienste dem Nutzer lediglich als Werkzeuge, um die eigene Emailkorrespondenz online im Internet verwalten zu können. Ermessenspielräume verbleiben somit keine. 248 Zu erwähnen ist in diesem Zusammenhang auch, dass durch die Auslagerung von Softwarefunktionen gerade keine Änderungen im Betriebsablauf erfolgen sollen. Dort, wo zuvor die auf eigenen Servern installierte Software durch die Mitarbeiter benutzt werden sollte, sollen die gleichen Aufgaben durch die Mitarbeiter nun lediglich im Rahmen von SaaS gelöst werden. Somit ist die datenschutzrechtliche Situation vergleichbar mit dem Outsourcing im Rahmen von ASP. 3. Compliance Anforderungen § 11 BDSG Da es sich, wie soeben festgestellt, bei SaaS Verträgen überwiegend um eine Auftragsdatenverarbeitung handelt, ist § 11 BDSG einschlägig für den 247 vgl. Schulz, C. / Rosenkranz, T., ITRB 2009, 232, 235; Pohle, J. / Amman, T., CR 2009, 273, 275 248 vgl. Grützemacher, M., ITRB 2007, 183, 185 - 76 -
Umgang mit den personenbezogenen Daten. Die Vorschrift hält eine Liste mit Compliance Anforderungen bereit, die bei der Auftragsvergabe in den Verträgen zu berücksichtigen sind. Teilweise haben diese Anforderungen jedoch schon zuvor im Rahmen der allgemeinen Gestaltung der SLA Berücksichtigung gefunden. Das BDSG dient somit nochmals als Kontrolle; fehlende Regelungen sind notwendigerweise zu ergänzen. a) 10-Punkte Katalog Seit dem 01.09.2009 wurden neue Anforderungen im Rahmen der Auftragsdatenverarbeitung in das BDSG aufgenommen. 249 Hierzu zählt auch die Änderung von § 11 BDSG, der nunmehr in Absatz 2 einen nicht abschließenden 10-Punkte Katalog mit Regelungsgegenständen enthält, die in einem schriftlichen Vertrag zur Auftragsdatenverarbeitung zwingend umzusetzen sind. 250 Dies kann auch im Rahmen der Vereinbarung über die SLA erfolgen. Jedenfalls sind sowohl der SaaS Anbieter, wie auch der Nutzer gehalten, diese Vorschrift umzusetzen und entsprechende Regeln in ihre Verträge aufzunehmen. Denn nach § 43 Abs. 1 Nr. 2b BDSG kann die fehlerhafte oder unvollständige Auftragsdatenverarbeitung eine Ordnungswidrigkeit darstellen, die mit einer Geldbuße bis zu fünfzigtausend Euro geahndet werden kann (§ 43 Abs. 2 BDSG). b) Sorgfalts-, Auswahl- und Überwachungspflichten Eine weitere Anforderung aus § 11 BDSG, die aber schon vor der BDSG Novelle bestand, sind Sorgfalts-, Auswahl- und Überwachungspflichten des Auftraggebers, also des SaaS Nutzers (§ 11 Abs. 2 S. 1 und 4 BDSG). 251 Dies bedeutet unter anderem dafür Sorge zu tragen, dass der Auftragnehmer in der Lage und willens ist, die erforderlichen Sicherungsmaßnahmen auszuführen (§ 9 BDSG). 252 Schwierigkeiten, wie sie Grützemacher 249 hierzu: Söbbing, T., ITRB 2010, 36 250 Söbbing, T., ITRB 2010, 36, 37 251 Gola, P. / Schomerus, R., „BDSG“, § 11, Rdnr. 21 ff. 252 vgl. Gola, P. / Schomerus, R., „BDSG“, § 11, Rdnr. 21 - 77 -
Seite 1 und 2:
European Legal Informatics Study Pr
Seite 3 und 4:
6. Dienstvertrag...................
Seite 5 und 6:
Literaturverzeichnis Bartsch, Micha
Seite 7 und 8:
Lejeune, Mathias: Force Majeure Kla
Seite 9 und 10:
Abkürzungsverzeichnis API Applicat
Seite 11 und 12:
Gestaltung von Service Level Agreem
Seite 13 und 14:
In einem dritten Teil dieser Arbeit
Seite 15 und 16:
etrieben wird. 10 Vorteilhaft an di
Seite 17 und 18:
neutralisiert wurden. ASP gibt es n
Seite 19 und 20:
Zum Verständnis: In der realen Wel
Seite 21 und 22:
Kontrolle über die Funktionen, abe
Seite 23 und 24:
verfolgen. 38 Vieles, das heute an
Seite 25 und 26:
SaaS geht es darum, Lösungen zu be
Seite 27 und 28:
ASP auch zukünftig noch eine Rolle
Seite 29 und 30:
die Software nicht mehr zentral an
Seite 31 und 32:
angewendet wird. Der Softwareherste
Seite 33 und 34:
ausländische Recht transformiert w
Seite 35 und 36: keine Softwaremiete mehr an, wie no
Seite 37 und 38: Zwar kamen im Zuge der IT erste Pro
Seite 39 und 40: Die virtuelle Umgebung, in der sich
Seite 41 und 42: Aus Sicht des Anbieters ist es sich
Seite 43 und 44: eines „Erfolges“ und nicht ein
Seite 45 und 46: Der Beförderungsvertrag wurde jede
Seite 47 und 48: 2. Rechtsnatur von SLA a) Begriffsb
Seite 49 und 50: Entscheidung über das Outsourcing
Seite 51 und 52: Nur wenn sich allgemeine Qualitäts
Seite 53 und 54: a) Standardangebote und individuell
Seite 55 und 56: Trienekens, Bouman und van der Zwan
Seite 57 und 58: Bsp.: Wer ein SaaS Angebot nutzt, d
Seite 59 und 60: Allgemeinen Persönlichkeitsrechts
Seite 61 und 62: (1) Verfügbarkeitsklausel Wer die
Seite 63 und 64: herausgearbeitet werden. Es gilt al
Seite 65 und 66: wurde. 172 Keine Einschränkung, Au
Seite 67 und 68: Verfügbarkeit umfasst. 181 Anderer
Seite 69 und 70: zählen ist 185 , das Risiko einer
Seite 71 und 72: aber nur an solchen Daten bestehen,
Seite 73 und 74: Regelungen tritt. Es muss aber erka
Seite 75 und 76: vertretenen Ansicht als Werkvertrag
Seite 77 und 78: Tatbestand des „wichtigen Grundes
Seite 79 und 80: Softwarefunktionen so eng miteinand
Seite 81 und 82: Ausmaß an seinem Design vorzunehme
Seite 83 und 84: IV. Datenschutzrecht Da bei der Aus
Seite 85: Personen und Stellen, die personenb
Seite 89 und 90: dienen kann und Probleme mit dem Da
Seite 91 und 92: im Raum der EU und des EWR statt. S
Seite 93 und 94: einer Auftragsdatenverarbeitung kö
Seite 95 und 96: eine Vermietung nach vertragstypolo
Seite 97 und 98: Formvorschriften fest und räumt Wi
Seite 99: Bisherige Softwarelösungen kann ma
Alle anzeigen

Gestaltung von Service Level Agreements bei Software as a Service

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?