Über Ralph Günther

Als Gründer der exali GmbH verfüge ich über langjährige Erfahrung im Riskmanagement und der Versicherung von IT-Experten, Medienschaffenden und Consultants. Mehr

Zum Versicherungsportal

exali.de - Mein Business bestens versichert

RSS

RSS

Networking

Follow exali on Twitter  

Meta

Für IT-Dienstleister ist die Nachfrage von Unternehmen nach so genannten Cloud-Lösungen unbestritten eine große Chance. Während sich Google, Amazon, Siemens & Co. darum bemühen, größtmögliche Rechnerkapazitäten bereitzustellen, sind es gerade kleinere Softwareschmieden, die intelligente SaaS Lösungen entwickeln. Oftmals werden von diesen Anbietern die Kapazitäten über große Provider eingekauft.

Cloud Computing…

… ist eine IT-Strategie mit verteilten Hard- und
Software-Ressourcen. Bereitgestellt werden
diese Ressourcen von einem oder auch
mehreren Providern. Cloud Computing führt
damit das Konzept von Software as a Service
(SaaS), Utility-Computing, Grid-Computing und
Virtualisierung weiter.

Welche Risiken die Cloud-Lösungen für Unternehmen bergen, darüber wird derzeit viel diskutiert. Unternehmen lagern ganze Prozesse in die „Wolke“ aus oder decken Bedarfsspitzen über Cloud-Computing ab. Auf Kundenseite wird derzeit in allen Medien über die Compliance-Thematik diskutiert. Für Infrastruktur- und Software-as-a-Service-Anbieter (SaaS) stellen Services in der Wolke daher nicht nur eine technische, sondern auch eine rechtliche Herausforderung dar.

In meiner neuen Serie zum Thema „Cloud Computing und SaaS“ möchte ich IT-Dienstleister und Softwareanbieter für mögliche Schadenfälle durch diese Technologien sensibilisieren, deren haftungsrechtliche Folgen skizzieren und Lösungen aufzeigen, wie sie sich vor diesen schützen können.

Anbieter von Cloud- und SaaS-Diensten trifft mehr Haftung

Viele IT-Dienstleister spezialisieren sich auf SaaS-Lösungen oder haben dies in der nahen Zukunft vor. Auch Softwareanbieter, die bisher auf Server-Client basierte Systeme gesetzt haben, springen auf die „Wolke“ auf.

Im Fokus der möglichen Schadenersatzforderungen standen bei Softwarehäusern oder Softwareentwicklern bisher vor allem die fehlerhafte Softwareprogrammierung oder Probleme beim Einspielen von Software-Updates.

Bei IT-Dienstleistern, die das Kundennetzwerk vor Ort betreuen, bestehen die Haftungsrisiken z.B.

  • im Bereich fehlerhafter Backups,
  • in Fehlern bei Einspielen von Backups oder Updates,
  • in Fehlern bei Wartungsarbeiten,
  • bei Datenverlust oder Datenunordnung oder
  • bei generellen Fehlfunktionen der IT-Infrastruktur
    (z.B. Hardwareausfälle, Überlastungen etc.).

Durch Software-as-a-Service-Lösungen werden jedoch vom Softwareanbieter auch infrastrukturelle Tätigkeiten übernommen. Die Datenhaltung beispielsweise spielt sowohl für den Betreiber outgesourcter Backup Lösungen (PaaS) wie auch beim Anbieter outgesourcter Office oder CRM-Lösungen (SaaS) ein große Rolle.

Somit können im Falle des Datenverlustes hohe Vermögensschäden beim Kunden entstehen – z.B. für die Wiederherstellung der Daten oder Gewinnausfall beim Kunden – für die nun auch der Softwareanbieter verantwortlich und somit haftbar ist. Sicherlich sind daher auch vertragliche Vereinbarungen und Regelungen zur geschuldeten Leistung, Verantwortlichkeiten und letztendlich auch der Haftung wichtiger und komplexer als bei einem herkömmlichen Softwareangebot.

Service-Level-Agreements genau prüfen

Die Komplexität wird auch dadurch gefördert, dass SaaS-Lösungen über verschiedene „Modelle“ angeboten werden. Eine Möglichkeit ist es z.B., dass Anbieter einer SaaS-Lösung die Daten wiederum bei einem der großen Provider hosten. Die Hardware unterliegt dann nicht mehr dem direkten Einfluss des Softwareanbieters.

In diesen Modellen kommen den Service-Level-Agreement (SLA-Verträgen) mit dem Hoster natürlich eine zentrale Bedeutung zu und sollten sehr genau geprüft werden. Zudem besteht haftungstechnisch unter Umständen ein zusätzliches Drittverschulden, da Fehler nicht nur auf Seiten des Cloud-Computing oder SaaS-Dienstes, sondern auch auf Seiten des Hosters passieren können (z.B. Server- oder Festplattenausfall).

Versicherungstechnisch agiert der Hoster als Subunternehmer des Softwareunternehmens, auch hieraus können sich besondere Anforderung an Haftung und Versicherungsschutz ergeben. Wird beispielsweise mit dem Endkunden nicht vertraglich vereinbart, dass die Kundendaten an Dritte (Hostprovider) übermittelt werden dürfen, kann schnell eine Datenschutzrechtsverletzung entstehen. Insbesondere bei Hostprovidern, die im Ausland sitzen, müssen auch Vorgaben aus dem deutschen Recht beachtet werden, wenn es sich z.B. um steuerlich relevante Daten handelt.

Lesen Sie in Teil 2 “Cloud Computing und SaaS: Mit einer Vermögensschadenhaftpflicht auf der sicheren Seite“ nächste Woche, worauf beim Einsatz von Security Service Level Agreements bei Cloud-Computing zu achten ist.

Weiterführende Informationen

2 Antworten auf “Cloud Computing und SaaS: Haftungsrisiken von Softwareanbietern, Teil 1”

  1. Ich bin mir sicher, dass “Working in the Cloud” die Zukunft gehört. Wenn Sie an Cloud Computing-Anbietern oder Cloud Working allgemein interessiert sind, würde ich mich über eine Kontaktaufnahme freuen.

    http://www.cloudcomputing-anbieter.de

    Vielen Dank

Schreiben Sie einen Kommentar


× 4 = dreißig sechs