Rechtsfragen des Cloud Computing

Public Cloud Computing ist angesagt und die Vorteile, insbesondere für gewerbliche Nutzer, liegen auf der Hand: Hardware und Software als externe IT-Dienste zu nutzen bedeutet gerade für Unternehmer mit vielen Beschäftigten, dass die Kosten nicht mehr auf einen Schlag anfallen und dann nur im Laufe mehrerer Jahre steuerlich und betriebswirtschaftlich abschreibbar sind. Das verringert die Kapitalbindung.

Das Prinzip ist seit ewigen IT-Zeiten bekannt und bewährt. Früher führte die unerschwingliche Rechenleistung zu zentralen Rechenanlagen mit vielen Nutzern, die sich dort Rechenzeit kauften. Heute sind es die vergleichsweise teuren Softwarelizenzen, aber auch die nötige Wartungs- und Support-Dienstleistung, die zu einem verstärktem Outsourcing führen. Dank mehr und mehr verfügbarer Internetbandbreite braucht der Unternehmer weniger betriebsinternen IT-Aufwand und lässt wieder verstärkt außer Haus "computen", nur bei Bedarf und nur so teuer, wie es sein muss.

Herr im Haus

Die Nachteile einer solchen Lösung sind ebenso offenkundig: Weil der Unternehmer nicht mehr Herr seiner IT ist - und der damit verbundenen Anwendungs- und Datenintegrität -, muss er seinem Service-Anbieter vertrauen. In Bezug auf die Nachhaltigkeit der Dienstleistung ebenso wie in Bezug auf konstant kalkulierbare Kosten und Wahrung seiner Betriebs- und Geschäftsgeheimnisse. Im Vertragsbereich kommt es daher zwischen den Parteien auf Datenschutz, jederzeitige Zugriffsmöglichkeit, Datensicherung, aber auch auf das Lizenzierungsmodell an.

Die Grenzen zwischen Application Service Providing (ASP), Software as a Service und Cloud Computing verschwimmen beziehungsweise waren nie klar definiert (Abbildung 1). Das Marketing-Buzzword "Cloud Computing" fußt eben auf den modernen Möglichkeiten, die, neben den leistungsfähigen Internetverbindungen, auch die aktuelle Virtualisierungstechnik bietet (siehe den Schwerpunkt dieser Ausgabe).

Juristen unterteilen die Cloud-Services derzeit in drei Bereiche: Infrastructure as a Service (IaaS), Platform as a Service (PaaS) sowie Software as a Service (SaaS). IaaS bezeichnet dabei nur die Bereitstellung von Rechnerleistung, Speicherplatz und Anbindung. PaaS definiert die Bereitstellung einer (Entwickler-)Plattform. Hinter SaaS steht die Nutzung einer Software-Applikation, also eines oder mehrerer Programme durch den Unternehmer oder seine Beschäftigten auf dem Rechner des Anbieters. SaaS ist auch dem Consumer-Bereich geöffnet und findet im Endkunden-Bereich eine wachsende Zahl von Anhängern.

Letztere beschränken sich aber meist auf Angebote großer Dienstleister wie Google. Im Businesskunden-Bereich sind - bedingt durch besondere Individualanforderungen - auch die Entwicklungen kleinerer bis mittlerer Anbieter von Spezial- oder Nischenlösungen gefragt.

Vertragliche Einordnung

Weil bei den Modellen IaaS und PaaS dem Kunden regelmäßig Rechner- und Speicherplatz und Datentransfer sowie eng damit zusammenhängende Dienstleistungen des Anbieters zur Verfügung stehen und die Abrechnung vorrangig für feste Zeiträume oder übertragenes Datenvolumen erfolgt, handelt es sich dabei meist um Mietverträge beziehungsweise reine Vermittlungs- und Zugangsdienstleistungen. Entscheidend dabei ist, dass urheberrechtlich relevante Handlungen des Anbieters nicht vorkommen und die Daten lediglich in der Sphäre des Kunden bearbeitet und gespeichert werden.

SaaS stellt dagegen Software-Applikationen zur Verfügung, die die bearbeiteten Daten zudem auf den Servern des Anbieters speichert. Das bedeutet, dass zumindest Software-lizenzrechtliche Urheberrechtsfragen, aber auch Fragen des Datenschutzes berührt sind.

Bei SaaS greift der Benutzer in der Regel über seinen Internetbrowser auf den Applikationsserver des Anbieters zu. Dabei lassen sich einerseits Daten durchschleusen, die ausschließlich auf dem Server des Anbieters verarbeitet werden, ohne Teile der Anwendung oder ganze Programme auch nur auf dem Rechner des Benutzers zwischenzuspeichern.

Andererseits lagern moderne Ajax-Anwendungen Teile der Bearbeitung in Form von Skripten auf den Benutzerrechner aus. Dabei findet dann gewissermaßen eine Vervielfältigung des Programmcode zumindest im Zwischenspeicher statt. Ob diese Vervielfältigung als vorübergehend und technisch bedingt zulässig sein soll (Paragraf 44a UrhG, [1]) oder für die bestimmungsgemäße Benutzung des Programms legitimiert (Paragraf 69d UrhG, [1]), ist für Juristen nur im Einzelfall entscheidbar. Entscheidend für den Anbieter ist aber in beiden Varianten, dass er selbst dazu berechtigt ist, die Programme als urheberrechtlich geschützte Werke weiterzugeben beziehungsweise zur Verfügung zu stellen.