Willkommen beim Original und Testsieger.
Online seit 2004, mit über 140.000 Fragen & Antworten. 
00.000
Bewertungen
0,0/5,0
Günstige Rechtsberatung für alle.
Anwalt? Mitmachen
1
 
Frage stellen
an unsere erfahrenen Anwälte.
Jetzt auch vertraulich
Frage stellen
einem erfahrenen Anwalt
Jetzt auch vertraulich
2
 
Preis festlegen
Sie bestimmen, wieviel Ihnen die Antwort wert ist.
Preis festlegen
Sie bestimmen die Höhe selbst
3
Antwort in 1 Stunde
Sie erhalten eine rechtssichere
Antwort vom Anwalt.
Antwort in 1 Stunde
Rechtssicher vom Anwalt
Jetzt eine Frage stellen

Wechsel Cloud-Service

12.01.2014 18:50 |
Preis: ***,00 € |

Datenschutzrecht


Beantwortet von

Rechtsanwalt Dr. Danjel-Philippe Newerla


Ich bereite eine Argumentation für den Wechsel eines auf Servern betriebenen Cloud-Services, der sich weitüberwiegend an Unternehmen richtet, vor. Es handelt sich um Unternehmen, die ihrerseits in der ASP-genutzten Software mit ihren Kunden oder interessierten Potenzialkunden kommunizieren. Diesen Wechsel möchte ich - nach eigener Orientierung - klar ggü. meinem Partner dem amerikanischen Hersteller der als ASP angebotenen Software argumentieren und zwar als eine Entscheidung, die weggeht von dem gegenwärtig in Großbritannien gehosteten System (oder teilweise auch auf US Servern (zusätzlich ist die "Am.z.. Priv. Cloud" als eine Option im Gespräch) in ein entsprechend zertifiziertes deutsches Rechenzentrum. Was mir fehlt, ist die exakte Benennung der verschiedenen rechtlichen Gründe aus Sicht der Kunden, die ein 12 Monats -Mietabo der ASP Version auf einem Server insb. in UK (oder eines - im selteneren Falle - eigenen virtuellen Servers ("Am.z.. Priv. Cloud")) buchen. Diese Gründe mit Benennung der rechtlicher Grundlagen und etwaiger Folgen bei nicht Beachtung, ist das was ich suche.

D.h. konkret: Vor dem Hintergrund der vorangehend genannten Fakten - suche ich...

* nicht zu relativierende rechtliche Erwartungen (inkl. Nennung Paragraphen / diskutierter Gesetzesinitativen) der beauftragenden Unternehmungen/nutzenden Firmen-Kunden (der Datenschutzverantwortlichen dort, etc.)
* etwaige Risiken, die der US-Software Anbieter eingeht, wenn er auf rechtlich nicht sicherer Basis einen Service an dt. Business-Kunden anbietet (bzw. welches Stichwort müsste in die Nutzungsbedingungen eingehen)
* gerne auch der Hinweis auf die konkreten Ansatzpunkte für Gesetzesänderungen (auf EU / D. -Ebene ) die im Moment diskutiert werden

Sehr geehrter Ratsuchender,

vielen Dank für Ihre Anfrage.

Bei Ihrer Anfrage handelt es sich wohl gemerkt um ein aus rechtlicher und wirtschaftlicher Sicht höchst spannendes Thema, was hoch aktuell ist.

Nachfolgend möchte ich gerne wie folgt auf Ihre Detailfragen eingehen:

Zu 1.) Nicht zu relativierende rechtliche Erwartungen (inkl. Nennung Paragraphen / diskutierter Gesetzesinitativen) der beauftragenden Unternehmungen/nutzenden Firmen-Kunden (der Datenschutzverantwortlichen dort, etc.)

Wenn ich Sie richtig verstanden habe, ist Kern Ihrer Anfrage, dass der Datenstandort zukünftig von UK/USA einheitlich nach Deutschland wechseln soll in Verbindung mit den damit einhergenhenden
(Datenschutz-)rechtlichen Voraussetzungen/Konsequenzen.

Deutschland kann als einer der sichersten, wenn nicht sogar der sicherste Datenstandort weltweit bezeichnet werden, zumindest was die rechtlichen Rahmenbedingungen und auch die behördlichen Kontrollen angeht.

Eine Nennung einzelner Paragrafen wäre im Rahmen dieser Erstberatung nicht zielführend nicht möglich, hierzu müßte zunächst das konkrete Projekt in allen Einzelheiten bekannt sein. Rechtsgrundlage bildet aber insbesondere das Bundesdatenschutzgesetz sowie das TKG.

Insbesondere bei der Übermittlung und Verarbeitung personenbezogener Daten ist höchste Sorgfalt geboten. Bei Missachtung drohen für die betreffenden Unternehmen empfindliche Bußgelder nach den eben genannten Gesetzen.

Dieses ( und ich glaube darauf läuft Ihre Anfrage hinaus) beinhaltet aber auch einen erheblichen Mehrwert/Marketingeffekt für Ihre Kunden. Mit einem Server- oder Hostingstandort in der BRD könnte durchaus mit Sicherheit und Seriösität in Bezug auf die weltweit höchsten Datenschutzstandards geworben werden. Ein Kunde hat doch ein erhebliches eigenes Interesse daran, dass seine Daten und auch die von diesem Unternehmen übermittelten (insbesondere personenbezogenen) Daten eigener Kunden so sensibel und sicher wie möglich behandelt und übertragen werden.

Dieses minimiert auch das eigene Haftungsrisiko der Kunden in nicht unerheblichem Ausmaß, da die Wahrscheinlichkeiten von Datenmissbräuchen somit auf rechtlicher Ebene minimiert werden.

Gegenüber dem amerikanischen Softwarehersteller lassen sich meines Erachtens ebenfalls die eben genannten Argumente anführen, also insbesondere Kundenbindung und weitere Absatzsteigerung.


Zu 2.)etwaige Risiken, die der US-Software Anbieter eingeht, wenn er auf rechtlich nicht sicherer Basis einen Service an dt. Business-Kunden anbietet (bzw. welches Stichwort müsste in die Nutzungsbedingungen eingehen)

Diese Frage ist sehr pauschal. Ich gehe aber davon aus, dass Sie wissen möchten, ob der amerikanische Anbieter etwas zu befürchten hat, wenn Kunden aus Deutschland Datenschutzverletzungen erleidet, die systemimmanente Ursachen haben.

In diesem Fall könnte der amerikanische Hersteller zwar theoretisch haftbar gemacht werden, sofern er zumindest fahrlässig die Voraussetzung für solche Verletzungen geschaffen hat, erfahrungsgemäß ist ein rechtliches Vorgehen gegen einen amerikanischen Hersteller aus Deutschland heraus aber sehr schwierig.

Durch entsprechenden Nutzungsbedingungen gegenüber den Endkunden lässt sich eine Haftung aber auf ein erträgliches Maß minimieren. Bitte sehen Sie mir nach, dass ich Ihnen ohne Kenntnis des vollständigen Sachverhalts im Rahmen dieser Erstberatung keine konkreten Formulierungen liefern kann.

Zu 3.) gerne auch der Hinweis auf die konkreten Ansatzpunkte für Gesetzesänderungen (auf EU / D. -Ebene ) die im Moment diskutiert werden

Datenschutz im Hinblick auf Cloud Computing, ASP, Big Data etc. ist momentan ein immer wichtiger werdendes Thema, welches sowohl innerhalb der BRD als auch auf EU-Ebene diskutiert wird.

Auf EU-Ebene wird momentan die sog. Datenschutzgrundverordnung sehr stark diskutiert. Diese Vorordnung wird voraussichtlich auch auf Ihr Vorhaben Einfluß haben, ist aber noch nicht abschließend beschlossen, daher noch reine „Zukunftsmusik".

Wichtig ist daher zunächst, Ihr konkretes Vorhaben an die aktuell gültigen Datenschutzstandarts anzupassen bzw. damit in Einklang zu bringen.

Wie bereits angedeutet wären auch gegebenenfalls die Nutzungsbedingungen mit den Kunden sowie die Vertragswerke mit dem amerikanischen Hersteller mit dem Datenschutzrecht der BRD/EU in Einklang zu bringen.

Für eine solche abschließende Beantwortung müßte der Sachverhalt in allen Einzelheiten juristisch begutachtet werden. Sehr gerne können Sie sich diesbezüglich auch an meine Kanzlei wenden.


Ich hoffe Ihre Anfrage zu Ihrer Zufriedenheit beantwortet zu haben und wünsche Ihnen noch einen angenehmen Sonntagabend und viel Erfolg für Ihr Vorhaben.

FRAGESTELLER 30.12.1899 /5,0
Durchschnittliche Anwaltsbewertungen:
4,6 von 5 Sternen
(basierend auf 71500 Bewertungen)
Aktuelle Bewertungen
5,0/5,0
VIelen Dank :-) ...
FRAGESTELLER
5,0/5,0
Ich war sehr zufrieden mit der schnellen Antwort, gerne wieder. ...
FRAGESTELLER
5,0/5,0
Alles geklärt ...
FRAGESTELLER