Log In
Or create an account ->
Imperial Library
Home
About
News
Upload
Forum
Help
Login/SignUp
Index
Rechtsfragen des Cloud Computing
Titel
Impressum
Vorwort
Inhaltsverzeichnis
Abkürzungsverzeichnis
Literaturverzeichnis
Bearbeiterverzeichnis
Kapitel 1 - Themenkomplexe der Cloud
A. Bewölkt oder wolkenlos?
B. Diffuse Wolke – Was ist Cloud Computing?
C. Die Ökonomie der Cloud
D. Datenschutzrecht und die Cloud
E. Urheberrecht
F. Internationale Aspekte
G. Vertragsgestaltung für die Cloud
H. Öffentliche Hand
I. Berührungspunkte mit anderen Rechtsgebieten
J. Cloud und Recht: heiter bis wolkig
Kapitel 2 - Chancen und Fragestellungen
A. Einleitung
I. Begriffsdefinition Cloud Computing
II. Diensteklassen und Kategorien des Cloud Computings
B. Cloud Computing in der öffentlichen Verwaltung
I. Chancen des Cloud Computing für die öffentliche Verwaltung
II. Herausforderungen der Nutzung von Cloud Computing durch die Rahmenbedingungen der Verwaltungen in Deutschland
III. CloudReadiness der Verwaltung
C. Cloud als „Sicherheitsbedrohung“ für die Verwaltung
D. Offene Fragen des Cloud Computing
Kapitel 3 - Cloud Computing – Technischer Hintergrund
A. Definition von Cloud Computing
B. Abgrenzungen zu anderen Technologien
C. Cloud-Betriebsmodelle
I. Public Cloud
II. Private Cloud
III. Hybrid Cloud
IV. Spezielle Ausprägungsformen von Betriebsmodellen
1. Regional Clouds
2. Government Clouds
3. Community Clouds (Branchenspezifische Clouds)
D. Cloud-Servicemodelle
I. Infrastructure as a Service (IaaS)
II. Platform as a Service (PaaS)
III. Software as a Service (SaaS)
IV. X as a Service (XaaS)
V. Cloud Service-Marktplatz
E. Relevante Cloud-Standards in Hinsicht auf Compliance-Betrachtungen
I. Qualität
II. Compliance
III. Prüfanforderungen
IV. Zertifizierung
V. Cloud IT-spezifische Auditierungen
Kapitel 4 - Cloud Economics – Wie sich Cloud Computing kommerziell vorteilhaft nutzen lässt
A. Wachstumsmarkt Cloud Computing
I. Public Cloud
II. Private Cloud-Angebote
III. Virtuelle Private Clouds
IV. Hybrid Clouds
B. Nutzen und Hürden beim Einsatz von Cloud-Lösungen
I. Typische Nutzen-Kategorien
1. Der strategische Nutzen einer Cloud-Lösung
a) Fokus auf Kernkompetenzen
b) Schnellere Bereitstellung
2. Ökonomischer Nutzen
a) Operative Effizienz
b) Flexiblere Preismodelle
c) Exkurs: Ökonomische Effekte von Virtualisierungstechnologien
3. Technischer Nutzen
a) Skalierbarkeit der Infrastruktur
b) Verbesserte Servicequalität
II. Typische Hürden bei der Nutzung von Cloud Computing
1. Informationssicherheit
2. Einhaltung gesetzlicher Vorschriften wie z.B. Datenschutz
3. Inkompatibilitäten und Lock-In-Effekte
4. Standardisierung der internen Prozesse
5. Ungeklärte Verantwortlichkeiten
6. Lücken in der Vertragsgestaltung
C. Beispielrechnungen für einige Cloud-Modelle
I. Beispiel 1: IaaS – Optimale Nutzung von reservierten und flexiblen Instanzen
II. Beispiel 2: SaaS aus der Public Cloud am Beispiel E-Mail
III. Beispiel 3: Dynamic Services – SAP Hosting
IV. Beispiel 4: Hybride Clouds am Beispiel Netflix
D. Cloud Economics für Anbieter
E. Fazit
Kapitel 5 - Datenschutz in der Cloud
A. Einleitung
B. Relevanz des Datenschutzrechts
I. Personenbezogene Daten
II. Relevante Handlung
C. Anwendbares Datenschutzrecht
I. Kundenperspektive
II. Anbieterperspektive
III. Kettenauslagerungen
IV. Zwischenergebnis
D. Cloud Provider als Auftragsdatenverarbeiter
I. Unterscheidung Auftragsdatenverarbeitung – Funktionsübertragung
II. Einordnung des Cloud Computings
III. Zwischenergebnis
IV. Anforderungen bei Auftragsdatenverarbeitung (Regelfall)
1. Grundprinzipien
2. Anforderungen
a) Anforderungen nach dem BDSG
b) Anforderungen nach der Artikel-29 Datenschutzgruppe
V. Übermittlung
VI. EU/EWR-Clouds
VII. Globale Clouds
1. Hintergrund
2. EU-Standardvertragsklauseln
3. Sonderfall: Sensitive Daten – Auftragsdatenverarbeitung außerhalb des EWR
4. Sonderfall 2: Auslagerung in die USA
5. Safe Harbor
6. Verbindliche Unternehmensregelungen (Binding Corporate Rules)
7. Einwilligung des Datensubjekts
8. Ausnahmefall: Cloud Computing-Anbieter als verantwortliche Stelle
9. Neue EU-Datenschutz-Grundverordnung
10. Fazit
E. Readiness Check
Kapitel 6 - Urheberrecht
A. Relevanz des Urheberrechts
B. Relevante Beispiele dieses Kapitels
C. Urheberrechtliche Bewertung der Nutzung von Software im Zusammenhang mit Cloud-Angeboten
I. Software as a Service (SaaS)
1. Aus Anbietersicht
a) Vervielfältigungsrecht
b) Verbreitungsrecht
c) Recht zur öffentlichen Zugänglichmachung
d) Vermietrecht
e) Bearbeitungsrecht
2. Aus Kundensicht
II. Platform as a Service (PaaS) und Infrastructure as a Service (IaaS)
1. Aus Anbietersicht
2. Aus Kundensicht
D. Urheberrechtliche Besonderheiten bei der Auslagerung in die Cloud – Globale Cloud und anwendbares Recht
E. Open Source Software (OSS)
I. Aus Anbietersicht
II. Aus Kundensicht
F. Readiness Check Urheberrecht
Kapitel 7 - IPR und IZPR des Cloud Computing
A. Bedeutung für die Praxis des Cloud Computing
B. Vertragsstatut
I. Überblick über die Regelungen der Rom I-VO
1. Privatautonome Rechtswahl
a) Rechtsquellen
b) Rechtswahlfreiheit
c) Grenzen
d) Fehlender Auslandsbezug
e) Rechtswahl eines Drittstaats und Gemeinschaftsrecht
2. Mangels Rechtswahl anwendbares Recht
II. Gewerbliche Nutzung eines Cloud-Systems
1. Erfasste vertragliche Konstellation
a) Auslandsberührung
b) EU-Mitgliedstaat und Drittstaaten
c) Neutrales Recht eines dritten Staates
2. Ausgestaltung der Rechtswahlklausel
3. Rechtswahl in AGB
a) Grundregel des Art. 3 Abs. 5 i.V.m. Art. 10 Abs. 1 Rom I-VO
b) Zumutbarkeitsregel des Art. 10 Abs. 2 Rom I-VO?
c) Keine Inhaltskontrolle
d) Kollidierende Rechtswahlklauseln
4. Grenzen der Rechtswahl
5. Mangels Rechtswahl anwendbares Recht
a) Anknüpfung über Vertragstypologie, Art. 4 Abs. 1 und 2 Rom I-VO
b) Anknüpfung über Gesamtheit der Umstände, Art. 4 Abs. 3 Rom I-VO
III. Verbraucher als Cloud-Nutzer
1. Grenzen der Rechtswahl
2. Mangels Rechtswahl anwendbares Recht
C. Deliktsstatut
I. Überblick über die Regelungen der Rom II-VO
II. Spezifische Probleme des Cloud Computing
1. Anknüpfung an das Recht des Erfolgsortes
a) Standort des Servers
b) Standort des Nutzerrechners
2. Anknüpfung an das Statut des Vertrags zwischen Cloud-Anbieter und -Nutzer
3. Stellungnahme
4. Steuerung des Deliktsstatuts durch Vertragsgestaltung
D. Internationales Zivilprozessrecht
I. Überblick über die EuGVVO
II. Vertragliche Ansprüche
1. Gewerbliche Nutzung
a) Gerichtsstandsvereinbarung
b) Zuständigkeitsbestimmung gem. Art. 5 Nr. 1 EuGVVO
c) Rügelose Einlassung
2. Private Nutzung
a) Gerichtsstand bei Verbrauchersachverhalten
b) Einschränkung der Prorogation
c) Rügelose Einlassung
III. Deliktische Ansprüche
E. Datenschutzrechtliche Besonderheiten
F. Urheberrechtliche Besonderheiten
I. Ausgangspunkt
II. Verhältnis zwischen Cloud-Anbieter und Softwarehersteller
1. Anwendung des Schutzlandprinzips
2. Einschränkung des Schutzlandprinzips?
3. Gerichtsstand des Lizenzvertrags
III. Verhältnis zwischen Cloud-Anbieter und -Nutzer
IV. Urheberdeliktsrecht
1. Deliktsstatut
2. Gerichtsstand
G. Readiness Check IPR
Kapitel 8 - Vertragsgestaltung
A. Einführung
B. Anwendbares Recht
I. Rechtswahl
II. Mangels Rechtswahl anwendbares Recht
III. Fokus der Darstellung – Andere Rechtsordnungen
C. Vertragsstruktur/Zahl der Vertragspartner
I. Single Point of Contact oder Multi-Vendor-Strategie
II. Einzelner Vertrag oder Rahmenvertrag
D. Vertragstypologische Einordnung von Cloud Computing-Verträgen
E. Allgemeine Geschäftsbedingungen
I. Standardisierte Verträge beim Cloud Computing
II. Kontrollfreier Raum
III. Individualverträge beim Cloud Computing
IV. Bedeutung der vertragstypologischen Einordnung bei der Gestaltung von Cloud Computing-Verträgen
V. Allgemeine Gestaltungshinweise
F. Verbraucherverträge: Fernabsatzrecht
I. Widerrufsrecht
1. Cloud-Dienste als Waren- oder Software-Lieferung?
2. Cloud-Dienste als Dienstleistungsverträge?
3. Cloud-Dienste als Verträge zur Lieferung digitaler Inhalte?
4. Wertersatz im Falle von Dienstleistungsverträgen
II. Informationspflichten
1. Besondere Informationspflichten bei digitalen Inhalten
2. Ausdrückliche Bestätigung der Zahlungsverpflichtung
G. Leistungsbeschreibung und Service Level Agreements/ Bestimmung des Leistungsgegenstands
I. Begriff
II. Vereinbarung der Qualität der Leistung
III. Sanktionen für Schlecht- und Nichterfüllung
IV. SLA als AGB
V. Beispiel
H. Einseitige Leistungsänderungen durch den Cloud-Anbieter
I. Leistungs- und Vertragsänderungen – Änderungsverlangen des Kunden
I. Quantitativ – Mengenänderungen
II. Qualitativ – Änderungen der Leistungsinhalte oder des Vertrags
J. Subunternehmer
K. Vergütungs- und Abrechnungsmodelle
I. Ausgangspunkt
1. IaaS und PaaS
2. SaaS
II. Vertragsgestaltung
1. Allgemeine Grenzen
2. AGB-Recht
a) Preisvereinbarung
b) Vereinbarungen im Umfeld der Preisvereinbarung
c) Preise für Zusatzleistungen
3. Pflichten des Cloud-Kunden
L. Gewährleistungsklauseln
I. Miete
1. Anfängliche Mängel
a) Bestätigung der Mangelfreiheit
b) Gewährleistungsausschluss für anfängliche Mängel
2. Nachträgliche Mängel
3. Minderung
4. Selbstvornahme
II. Werk
M. Haftungsklauseln
N. Urheberrechtliche Regelungen
I. SaaS
II. PaaS und IaaS
III. Nutzungsrechte in internationalen Cloud-Verträgen
O. Datenschutz und Daten-/IT-Sicherheit
I. Datenschutz
II. Daten-/IT-Sicherheit
P. Geheimhaltung
Q. Branchenspezifische Regulierungen/Besonderheiten
I. Finanzdienstleistungen
II. Berufsgeheimnisträger
III. Exportkontrolle
R. Regelungen zur Eskalation/Konfliktlösung
S. Wechsel des Vertragspartners
T. Laufzeit und Kündigung
U. Exit-Management
I. Herausgabe
II. Migration
III. Fortführung der Leistungen
IV. Löschung der Daten
Kapitel 9 - Anforderungen an die Cloud in der öffentlichen Hand
A. Relevanz für die öffentliche Hand
B. Beispiele und Problemstellungen
I. Möglichkeiten
II. Problemstellung
C. Verfassungsrecht
I. Funktionsvorbehalt
II. Mischverwaltung
III. Gewaltenunabhängigkeit
D. Daten- und Geheimnisschutz
I. Auftragsdatenverarbeitung
II. Einzelfälle
1. Steuerverwaltung
2. Meldewesen
3. Sozialdaten
4. Personalakten
5. Grundbuch
E. Beschaffung
I. Grundsatz
II. Unternehmen
III. Ausnahmen
1. Inhouse-Vergabe
2. Quasi Inhouse
3. Interkommunale Zusammenarbeit
4. Monopolstellung
IV. Produktneutralität
F. Readiness Check
Kapitel 10 - Besonderheiten nach Themengebieten
A. Arbeitsrecht
I. Einführung
1. Abgrenzungen
2. Schwerpunktthemen
II. Individualarbeitsrecht
1. Weisungsrecht und Regelungsbedarf
2. Home Office
3. Mobile Nutzung
4. Mittelbare arbeitsrechtliche Auswirkungen
III. Betriebsverfassungsrecht
1. Allgemeine Unterrichtungs- und Beratungspflicht
2. Mitbestimmungsrecht im Zusammenhang mit technischen Einrichtungen (§ 87 Abs. 1 Nr. 6 BetrVG)
a) Tatbestand
b) Cloud Computing
c) (Etwaige) Ausnahmen
d) Rechtsfolgen
3. Mitbestimmungsrecht im Zusammenhang mit der Ordnung des Betriebs (§ 87 Abs. 1 Nr. 1 BetrVG)
4. Mitbestimmungsrecht im Zusammenhang mit Personalfragebögen (§ 94 BetrVG)
5. Rechte des Betriebsrats bei Betriebsänderungen (§§ 111 ff. BetrVG)
6. Betriebsverfassungsrechtliche Anknüpfungspunkte zum Datenschutzrecht
IV. Arbeitsrechtliche Gestaltungsmöglichkeiten im Hinblick auf Outsourcing und Betriebsübergang
1. Grundlagen
2. Fall-Konstellationen
3. Gestaltungsmöglichkeiten und Risiken
B. Steuerrecht
I. Einleitung
1. Wirtschaftliches und rechtliches Umfeld
2. Steuerliche Schwerpunktthemen bei Cloud Computing
II. Inländische Cloud-Leistungsbeziehung
1. Abgrenzungen
a) „Inländischer“ Cloud-Dienstleister – Bedeutung der „Betriebsstätte“
b) „Inländischer“ Cloud-Kunde
2. Besteuerung des Cloud-Dienstleisters
a) Ertragsteuerliche Grundsätze, Rechtsformwahl
b) Gewerbesteuer
c) Umsatzsteuer
3. Besteuerung des Cloud-Kunden
a) Ertragsteuern
b) Gewerbesteuer
c) Umsatzsteuer
d) Outsourcing steuerlicher Daten – Datenzugriff durch Betriebsprüfer
4. Sonderfall: Konzerninterne Cloud (Private Cloud)
a) Ertragsteuern – insbesondere verdeckte Gewinnausschüttung
b) Umsatzsteuer
5. Cloud-spezifische steuerliche Vertragsgestaltung
a) Sicht des Cloud-Anbieters
b) Sicht des Cloud-Kunden
III. „Inbound“-Cloud-Leistungen aus dem Ausland
1. Besteuerung des Cloud-Dienstleisters („Inbound“-Fall)
a) Ertragsteuern
b) Gewerbesteuer
c) Umsatzsteuer
2. Besteuerung des inländischen Cloud-Kunden
a) Ertragsteuern
b) Gewerbesteuer
c) Umsatzsteuer
3. Sonderfall: Konzerninterne Cloud
4. Steuerliche Vertragsgestaltung
a) Formulierungsbeispiele aus der Praxis
b) Besonderheiten in englischsprachigen Verträgen sowie im internationalen Rechtsverkehr
IV. „Outbound“-Leistungserbringung durch deutsche Cloud-Dienstleister
1. Abgrenzungen
a) Inländischer Cloud-Dienstleister
b) Ausländischer Cloud-Kunde
2. Besteuerung des Cloud-Dienstleisters
a) Ertragsteuern
b) Gewerbesteuer
c) Umsatzsteuer
3. Besteuerung des Cloud-Kunden
4. Konzerninterne Cloud
5. Cloud-spezifische steuerliche Vertragsgestaltung
V. Schlussbemerkungen
C. Telekommunikationsrecht
I. Einleitung
1. Fragestellungen
2. Schwerpunktthemen
II. Anwendungsbereich des TK-Rechts auf Cloud-Dienste
1. Telekommunikationsdienst
a) Telekommunikationsnetz
b) Signalübertragung
c) Ganz oder überwiegend
2. Erbringen eines Telekommunikationsdienstes
3. Zusammenfassung: Relevante Cloud-Dienste
a) Physische Anbindungen an die Cloud
b) VPN-Anbindungen (logisch) an die Cloud
4. Exkurs: Betreiben eines Telekommunikationsnetzes
III. Telekommunikationsrechtliche Compliance-Verpflichtungen
1. Meldepflicht und Berichtspflichten
a) Meldepflicht
b) Berichtspflichten
2. Kundenschutz
a) Anwendungsbereich und verpflichteter Personenkreis
b) Vertragliche Einordnung
c) Haftung und Rechtsschutz
d) Vertragsinhalte und Einbeziehung der AGB
e) Abrechnung und Abrechnungsgenauigkeit
f) Anbieterwechsel
3. Fernmeldegeheimnis, Datenschutz und Datensicherheit
a) Anwendungsbereich und verpflichteter Personenkreis
b) Fernmeldegeheimnis
c) Datenschutz
d) Datensicherheit und Benachrichtigungspflicht
4. Telekommunikationsüberwachung und Auskunftsersuchen
a) Telekommunikationsüberwachung
b) Auskunftsersuchen
5. Durchsetzung, Sanktionen und Rechtsschutz
IV. Readiness Check
D. Kartellrecht
I. Einführung
1. Regelungsbereiche des Kartellrechts
a) Verbot wettbewerbsbeschränkender Vereinbarungen bzw. abgestimmten Verhaltens
b) Verbot des Missbrauchs einer marktbeherrschenden Stellung
c) Fusionskontrolle
d) Beihilfenrecht
2. Anwendungsbereich des EU- und des deutschen Kartellrechts
3. Risiken von Verstößen gegen das Kartellrecht
II. Kartellrechtliche Vorgaben für das Verhalten gegenüber Wettbewerbern
1. Einführung
2. Verbotene Absprachen mit Wettbewerbern
3. Kartellrechtliche Grenzen des Informationsaustauschs zwischen Wettbewerbern
a) Grundsätze
b) Informationsaustausch im Rahmen von Verbänden oder Konsortien
4. Zulässige Kooperationen mit Wettbewerbern
a) Kooperation im Bereich der Standardisierung
b) Kooperation im Bereich Forschung & Entwicklung
III. Kartellrechtliche Vorgaben für das Verhältnis Cloud-Anbieter – Cloud-Kunde
1. Einleitung
2. Marktdefinition im Bereich Cloud Computing
3. Marktbeherrschung im Bereich Cloud Computing
4. Wettbewerbsbeschränkende Verhaltensweisen
a) Beschränkungen der Datenportabilität
b) Zurückhaltung von Schnittstelleninformationen
IV. Fusionskontrolle
1. Einleitung
2. Wo ist eine Anmeldung erforderlich?
a) Allgemein
b) Deutsche Fusionskontrolle
c) EU-Fusionskontrolle
3. Welche Arten von Transaktionen können eine Genehmigung erfordern?
4. Ist der Zusammenschluss problematisch?
a) Prüfungskriterien
b) Besonderheiten im Bereich Cloud Computing
5. Praktische Auswirkungen der Fusionskontrolle
a) Untersagungsrisiko
b) Vollzugsverbot
c) Vertraulichkeit
E. Exportkontrolle
I. Einleitung
II. Relevanz des Exportkontrollrechts
1. Allgemeines
a) Grundsatz der Ausfuhrfreiheit und ihre Ausnahmen
b) Nationales und europäisches Exportkontrollrecht: Überblick
2. Exportkontrolle beim Cloud Computing
3. Sanktionen
a) Straftat
b) Ordnungswidrigkeit
c) Eintrag ins Gewerbezentralregister
d) Widerruf von Exportgenehmigungen/Ablehnung zukünftiger Genehmigungsanträge
III. Compliance-Maßnahmen (Readiness Check)
1. Audit durchführen
2. Mitarbeiter instruieren
3. Cloud-Anbieter prüfen
4. Auf vertragliche Absicherung achten
IV. Checkliste „Exportkontrollrecht“
Kapitel 11 - Übersicht Readiness Check im Cloud Computing
A. Datenschutz
B. Urheberrecht
C. IPR/IZPR
D. Vertragsgestaltung
E. Besonderheiten Öffentliche Hand
F. Arbeitsrecht
G. Telekommunikationsrecht
H. Kartellrecht
I. Exportkontrollrecht
Stichwortverzeichnis
← Prev
Back
Next →
← Prev
Back
Next →