Cloud- und SaaS-Verträge (Software as a Service) haben sich in den letzten Jahren zur häufigsten Art der IT-Beschaffung entwickelt. Eine detaillierte Vertragsanalyse ist für die Bewältigung rechtlicher Risiken unerlässlich.
Checkliste
1. Dateneigentum
- Wem gehören die Kundendaten?
- Das Recht des Anbieters, die Daten zu nutzen
- Erlaubnis zur Nutzung anonymer/akkumulierter Daten
2. Datenresidenz
- In welchem Land werden die Daten gespeichert?
- KVKK Art. 9 Einschränkungen bei der Übermittlung ins Ausland
- EU-DSGVO Standardvertragsklauseln
3. SLA (Service Level Agreement)
- Verfügbarkeitsgarantie (99,9 % = 43 Minuten Ausfallzeit pro Monat)
- Reaktionszeiten
- Strafe/Gutschrift für SLA-Verletzung
4. Sicherheit
- Zertifikate (ISO 27001, SOC 2)
- Penetrationstests
- Benachrichtigungszeitraum für Datenschutzverletzungen
5. Ausstiegsstrategie
- Datenformat bei Vertragsende
- Datenlöschungs-/Rückgabeprozess
- Übergangsunterstützung (Übergangszeitraum)
6. Haftungsbeschränkungen
- Obergrenze der Haftung des Lieferanten
- Ausnahme Vorsatz/schweres Verschulden (TBK Art. 115)
- Versicherungspflicht
IT- und Vertragsrechtsanwalt Unterstützung wird empfohlen.