Bei SaaS-Dienstleistungen sind Verträge über das Beendigungsmanagement wichtig

InternetworldBusiness Ausgabe 04 2012
Abgeschlossen im Netz: Wie kommt man nötigenfalls an seine Daten aus der Cloud?

Die Verlagerung von Rechenzentrumsleistungen oder Software-Lösungen hin zu externen Anbietern liegt im Trend. Bei allen Vorteilen, die Application Service Provider (ASP), Software as a Service (SaaS) oder Cloud Computing dem Unternehmen bieten, fällt eine Frage oft unter den Tisch: Wie regelt man die Rechte und Pflichten der Vertragsparteien für den Fall, dass das Geschäftsverhältnis beendet werden soll? Schließlich werden heute nicht mehr nur reine Rechenzentrumsleistungen beauftragt, bei denen die eingesetzte Software und Datenbanken im Recht des Auftraggebers stehen. Beim Cloud Computing geht es darum, dass das ganze Rechenzentrum im Netz abgebildet wird.

Dazu ein Beispiel: Ein Unternehmen betreibt mittels einer proprietären Anbieterlösung ein Geschäft – und die gesamte Abwicklung des Geschäfts über Software as a Service (SaaS) erfolgt dahingehend, dass der Kunde nur über Thin Clients auf die gesamte Soft- und Hardware-Infrastruktur nebst den dahinterliegenden Datenbanken zugreift. Was passiert jetzt, wenn das Unternehmen beschließt, sich vom SaaS-Dienstleister zu trennen? Da ohne vertragliche Regelungen kein ausdrücklicher gesetzlicher Anspruch besteht, der den Software-Anbieter nach Beendigung des Vertrags zur Herausgabe von Datenbankinhalten oder gar deren Konvertierung in übliche Formate verpflichtet, ist es zunächst wichtig, dass ein Beendigungsmanagement zu einem Zeitpunkt verhandelt wird, zu dem sich die Vertragsparteien noch verstehen – idealerweise also im Zuge des Abschlusses des Hauptvertrags.

Aus nachvertraglichen Ansprüchen wie etwa dem Urheberrecht lässt sich zwar ein Anspruch auf Herausgabe der Daten begründen. In diesem skizzierten Beispiel ist es jedoch wesentlich hilfreicher, dezidierte Regelungen zu treffen, die eine Herausgabeverpflichtung von Dokumenten und Daten in einem bestimmten Format und ohne Zurückbehaltungsrecht – zum Beispiel auf erstes Anfordern – regelt. Erfolgt eine komplexe Datenhaltung beispielsweise auf Basis relationaler Datenbanken wie Oracle oder MySQL, sollte der Auftraggeber in die Beendigungsvereinbarung die Verpflichtung aufnehmen, dass der Anbieter einen sogenannten Datenbank-Dump bereitstellt. Ein solcher Datenbank-Dump enthält neben den Inhaltsdaten auch deren Verknüpfung im Rahmen der relationalen Datenbank. Zumindest aber sollte je nach Ausgestaltung der Daten und der Datenbank die vertragliche Verpflichtung bestehen, diese in üblichen Formaten, wie CSV oder Excel, zu exportieren. Die technischen Anforderungen hängen von der jeweiligen Komplexität der Lösung ab.

Schnelligkeit entscheidet

Darüber hinaus ist eine frühzeitige Verpflichtung zur Übermittlung der Daten von besonderer Bedeutung, da der Folgedienstleister rechtzeitig in die Lage versetzt werden sollte, die Daten einzuspielen, gegebenenfalls zu migrieren und vor Produktivsetzung auch noch ausführlich zu testen.

Zusammengefasst ist es in Zeiten des häufigeren Wechsels von Anbietern nicht nur wichtig, Regelungen für die Laufzeit der Verträge zu treffen, sondern dezidiert sicherzustellen, dass auch nach Kündigung im Rahmen eines geordneten Beendigungsmanagements der Geschäftsbetrieb eines Unternehmens reibungslos weiterlaufen kann.

Weitere News aus dem Bereich Cloud Computing

Der Einsatz eines diakritischen Zeichens ist zeichenähnlich / Domain / URDP

Freitag, 25. Mai 2018|Kommentare deaktiviert für Der Einsatz eines diakritischen Zeichens ist zeichenähnlich / Domain / URDP

Deutsche Lufthansa AG v. Domain Admin / Whois Privacy Corp. Claim Number: FA1802001772547, Entscheidung vom 02. April 2018 In dem UDRP-Fall (FA1802001772547) vor dem National Arbitration Forum war die Domain [...]

Facebook, Cambridge Analytica und die Forderung nach „neuen Gesetzen“

Freitag, 23. März 2018|Kommentare deaktiviert für Facebook, Cambridge Analytica und die Forderung nach „neuen Gesetzen“

Der IT-Rechtler steht immer recht erstaunt vor populistischen Forderungen, insbesondere, wenn sie aus der Politik kommen, indes offenbar gewisse Basiskenntnisse über bestehende Gesetze  vermissen lassen. Es gibt sie schon, die [...]

Die letzten drei Monate – EU-Datenschutz-Grundverordnung (DSGVO)

Donnerstag, 15. März 2018|Kommentare deaktiviert für Die letzten drei Monate – EU-Datenschutz-Grundverordnung (DSGVO)

Am 25.05.2018 tritt die neue EU-Datenschutz-Grundverordnung in Kraft. Aus der Erfahrung unserer Praxis haben wir die Erkenntnis gezeitigt, dass spätestens jetzt Unternehmen sich (leider erst) intensiv beginnen, mit der Thematik [...]

Schulungen und Vorträge zur EU-Datenschutz-Grundverordnung (DSGVO)

Dienstag, 13. März 2018|Kommentare deaktiviert für Schulungen und Vorträge zur EU-Datenschutz-Grundverordnung (DSGVO)

Aus der Praxis wissen wir, dass vielen - vor allem mittelständischen Unternehmen - das Thema der EU-Datenschutz-Grundverordnung (DSGVO), wenngleich auch etwas spät, immer präsenter wird. Hierzu gehört nun nicht mehr [...]

FORUM UDRP Decision Claim Number: FA1712001764056 –

Montag, 29. Januar 2018|Kommentare deaktiviert für FORUM UDRP Decision Claim Number: FA1712001764056 –

Introducion an another domain case brought to the ADR Forum with some helpful finding for other cases of famous trademarks. If a the owner of a domain has engaged in [...]

USDRP: Fake-Gewinnspiel ist ein Fall von „bad faith“ / NAF National Arbitration Forum

Mittwoch, 8. November 2017|Kommentare deaktiviert für USDRP: Fake-Gewinnspiel ist ein Fall von „bad faith“ / NAF National Arbitration Forum

Im USDRP-Verfahren gegen einen indischen Registranten einer Domain siegte die Antragstellerin. Der Registrant hatte sich die Domain <lufthansa-air.us> gesichert und auf der Website eine Fake-Lotterie/Gewinnspiel veranstaltet, bei der Teilnehmer angeblich [...]

Praxistipps zur EU-Datenschutz-Grundverordnung – EU-DSGVO

Mittwoch, 23. August 2017|Kommentare deaktiviert für Praxistipps zur EU-Datenschutz-Grundverordnung – EU-DSGVO

Beitrag aus der INTERNET WORLD Business 1/17, S. 17 Die EU-Datenschutz-Grundverordnung (DSGVO) gilt ab dem  25.05.2018 als vorrangiges Recht und verdrängt unmittelbar das BDSG. Da deren Anforderungen weit über die [...]

Vorratsdatenspeicherung – Speicherpflicht wird vorerst ausgesetzt

Donnerstag, 29. Juni 2017|Kommentare deaktiviert für Vorratsdatenspeicherung – Speicherpflicht wird vorerst ausgesetzt

Vorläufiges Aufatmen für Internetprovider - Speicherpflicht wird vorerst ausgesetzt Nach der Entscheidung des Oberverwaltungsgericht (OVG) NRW in Münster, gab die Bundesnetzagentur gestern bekannt, dass die Pflicht zur Vorratsdatenspeicherung für Telefon- [...]

USDRP-Verfahren zu User Phishing und Bona Fide – lufthansatickets.us.

Donnerstag, 29. Juni 2017|Kommentare deaktiviert für USDRP-Verfahren zu User Phishing und Bona Fide – lufthansatickets.us.

Mit dem Verfahren Deutsche Lufthansa AG v. Private Eye vor dem National Arbitration Forum (NAF) haben Rauschhofer Rechtsanwälte die Entscheidung zur Übertragung der Domain lufthansatickets.us. bewirkt (Claim Number: FA1706001734128). Der [...]

Linkhaftung Reloaded – Zur Haftung für Links zu rechtswidrigen Inhalten trotz Unkenntnis

Dienstag, 13. Dezember 2016|Kommentare deaktiviert für Linkhaftung Reloaded – Zur Haftung für Links zu rechtswidrigen Inhalten trotz Unkenntnis

Linkhaftung Reloaded Zur Haftung für Links zu rechtswidrigen Inhalten trotz Unkenntnis Nichts hielt sich seit Ende der neunziger Jahren so lange im Internet, wie die Fehlinterpretation eines Urteils, das zu [...]

Bausparkasse muss auch bei einem sieben Jahre nach Abschluss eines Darlehensvertrages erklärten Widerruf Nutzungsersatz für erbrachte Zins- und Tilgungsleistungen zahlen

Montag, 7. November 2016|Kommentare deaktiviert für Bausparkasse muss auch bei einem sieben Jahre nach Abschluss eines Darlehensvertrages erklärten Widerruf Nutzungsersatz für erbrachte Zins- und Tilgungsleistungen zahlen

Pressemitteilung Rauschhofer Rechtsanwälte Bausparkasse muss auch bei einem sieben Jahre nach Abschluss eines Darlehensvertrages erklärten Widerruf Nutzungsersatz für erbrachte Zins- und Tilgungsleistungen zuzahlen Wiesbaden, 07.11.2016. In der wohl einer der [...]

BGH: Namensrechtliche Priorität wird durch Dispute-Eintrag gesichert – grit-lehmann.de

Donnerstag, 18. August 2016|Kommentare deaktiviert für BGH: Namensrechtliche Priorität wird durch Dispute-Eintrag gesichert – grit-lehmann.de

Der BGH urteilte im März diesen Jahres, das zusammengefasst ein Namensrechtsinhaber gegenüber einem Treuhänder eines Domainnamens die besseren Rechte zustehen, wenn auf der Internetpräsenz lediglich der Hinweis erfolgt, wonach eine [...]

Konkretere Pflichten für Bewertungsportale

Dienstag, 1. März 2016|Kommentare deaktiviert für Konkretere Pflichten für Bewertungsportale

Gegenstand unserer medienrechtlichen Praxis sind zum einen die Entfernung von personenbezogenen Daten generell aus dem Internet, zum anderen aber auch die Beseitigung nachteiliger Bewertungen. Wie in anderen Beiträgen bereits erläutert, [...]

Datenschutz international: Non Safe Habor und die Exit-Strategie

Mittwoch, 27. Januar 2016|Kommentare deaktiviert für Datenschutz international: Non Safe Habor und die Exit-Strategie

Wir hatten berichtet und darauf hingewiesen, dass das Safe Harbor Abkommen durch den europäischen Gerichtshof für unwirksam erklärt worden ist. Auch hatten wir die rechtlichen Konsequenzen daraus in unserem Beitrag [...]

Online-Streitbeilegung – Link zur Online Dispute Resolution (ODR) erforderlich

Montag, 11. Januar 2016|Kommentare deaktiviert für Online-Streitbeilegung – Link zur Online Dispute Resolution (ODR) erforderlich

Offenbar eher unbemerkt trat am 09.01.2016 eine weitere Gesetzesneuerung in Kraft, die insbesondere für Online-Händler von Bedeutung ist. Die ODR-Verordnung (EU) Nr. 524/2013 zur Online-Streitbeilegung (engl. „ODR= Online Dispute Resolution“) [...]

Noch zwei Monate: Safe Habor 2.0 oder Plan B?

Samstag, 28. November 2015|Kommentare deaktiviert für Noch zwei Monate: Safe Habor 2.0 oder Plan B?

Bekanntlich hat der EuGH entschieden, dass das Safe Habor Abkommen unwirksam ist und die jeweiligen Datenschutzbehörden eigenständig die Rechtmäßigkeit der Datenübermittlung in die USA überprüfen können (vergleiche: Was die EuGH-Entscheidung [...]