Cloud-VertragEin Cloud-Vertrag regelt die Beziehung zwischen einem Cloud-Anbieter (Provider) und einem Kunden (Client), einschließlich der Nutzung, Verfügbarkeit, Sicherheit und rechtlicher Aspekte der Cloud-Dienste. Die Vertragsgestaltung hängt von der Art der Cloud-Dienste (z. B. SaaS, IaaS, PaaS) und den spezifischen Anforderungen des Kunden ab.
Cloud-VertragZwischen: - [Name des Cloud-Anbieters],
Adresse: [Anschrift], Vertreten durch: [Vertreter/Bevollmächtigter], (nachfolgend „Provider“ genannt)
und - [Name des Kunden],
Adresse: [Anschrift], Vertreten durch: [Vertreter/Bevollmächtigter], (nachfolgend „Kunde“ genannt)
Wird Folgendes vereinbart:
1. PräambelDer Provider bietet Cloud-Dienste in den Bereichen [z. B. Speicherung, Verarbeitung, Softwarebereitstellung] an. Der Kunde möchte diese Dienste gemäß den Bedingungen dieses Vertrags nutzen.
2. Vertragsgegenstand- Der Provider stellt dem Kunden folgende Dienste bereit:
- [Beschreibung der Dienste, z. B. Datenspeicherung, Hosting von Anwendungen, Softwarebereitstellung].
- Der Kunde erhält das nicht-exklusive, zeitlich begrenzte Recht, die Dienste gemäß den Bedingungen dieses Vertrags zu nutzen.
3. Service-Level-Vereinbarung (SLA)Verfügbarkeit: Der Provider garantiert eine Verfügbarkeit von [z. B. 99,9 %] während des Monats. - Geplante Wartungsarbeiten: [Zeitraum, z. B. Sonntags zwischen 2:00 und 4:00 Uhr].
- Entschädigung bei Nichteinhaltung: [z. B. Gutschrift von 10 % der Monatsgebühr pro Stunde Ausfall].
Reaktionszeit: - Bei Störungen: Maximal [z. B. 4 Stunden] für eine erste Rückmeldung.
Support: - Bereitstellung eines technischen Supports [z. B. telefonisch, per E-Mail] zwischen [z. B. 8:00–18:00 Uhr].
4. Sicherheit und DatenschutzDatenschutz: Der Provider verpflichtet sich, personenbezogene Daten gemäß der DSGVO zu verarbeiten. - Details siehe Auftragsverarbeitungsvertrag (Anlage 1).
Datenstandorte: - Die Daten werden ausschließlich in [z. B. Rechenzentren in Deutschland/EU] gespeichert.
Sicherheitsmaßnahmen: - Verschlüsselung bei der Datenübertragung und -speicherung.
- Schutz vor unbefugtem Zugriff durch Firewalls und Monitoring.
Meldepflicht bei Sicherheitsvorfällen: - Der Provider informiert den Kunden unverzüglich über Datenschutzverletzungen (§ 33 DSGVO).
5. Vergütung und Zahlungsbedingungen- Vergütung:
Der Kunde zahlt [z. B. eine monatliche Gebühr von X €] für die Nutzung der Dienste. - Zahlungsbedingungen:
- Zahlung innerhalb von [z. B. 14 Tagen] nach Rechnungsstellung.
- Verzugszinsen: [z. B. 5 % über dem Basiszinssatz].
6. Pflichten des Kunden- Zugangsdaten:
- Der Kunde ist verpflichtet, Zugangsdaten sicher zu verwahren und Dritten nicht zugänglich zu machen.
- Verbotene Inhalte:
- Es dürfen keine rechtswidrigen oder schädlichen Inhalte über die Cloud-Dienste gespeichert oder verarbeitet werden.
7. Haftung- Haftungsbeschränkung des Providers:
- Der Provider haftet nur für Vorsatz und grobe Fahrlässigkeit.
- Bei leicht fahrlässiger Pflichtverletzung ist die Haftung auf [z. B. den dreifachen Monatsbetrag] beschränkt.
- Haftungsausschluss:
- Der Provider haftet nicht für Schäden, die durch unsachgemäße Nutzung der Dienste entstehen.
8. Laufzeit und Kündigung- Laufzeit:
Der Vertrag wird für eine Dauer von [z. B. 12 Monaten] geschlossen und verlängert sich automatisch um [z. B. weitere 12 Monate], wenn er nicht mit einer Frist von [z. B. 3 Monaten] gekündigt wird. - Außerordentliche Kündigung:
Jede Partei kann den Vertrag aus wichtigem Grund kündigen, z. B. bei Verstößen gegen Datenschutzbestimmungen.
9. VertraulichkeitBeide Parteien verpflichten sich, alle im Zusammenhang mit diesem Vertrag erlangten vertraulichen Informationen für die Dauer von [z. B. 5 Jahren] nach Vertragsbeendigung vertraulich zu behandeln.
10. Optionale Klauselna. Datenmigration- Bei Vertragsbeendigung unterstützt der Provider den Kunden bei der Übertragung der Daten auf ein anderes System.
- Kosten: [z. B. nach Aufwand].
b. Subunternehmer- Der Provider darf Subunternehmer einsetzen, muss dies jedoch vorher schriftlich mitteilen.
c. Änderungen der Dienste- Der Provider behält sich das Recht vor, die Dienste zu aktualisieren oder zu ändern, sofern dies die vereinbarten Leistungen nicht wesentlich beeinträchtigt.
d. Compliance und Audits- Der Kunde hat das Recht, jährlich eine Überprüfung der Sicherheitsmaßnahmen des Providers durchzuführen.
11. Schlussbestimmungen- Anwendbares Recht:
Es gilt das Recht der Bundesrepublik Deutschland. - Gerichtsstand:
Für alle Streitigkeiten aus diesem Vertrag ist [z. B. München] ausschließlicher Gerichtsstand. - Salvatorische Klausel:
Sollte eine Bestimmung dieses Vertrags unwirksam sein, bleiben die übrigen Bestimmungen unberührt.
Ort, Datum und Unterschriften
[Name Provider]
[Name Kunde]
Erläuterung der optionalen Klauseln und alternativen Vorgehensweisen1. Datenmigration- Bei Vertragsbeendigung ist es oft schwierig, Daten sicher und vollständig zu übertragen. Eine vertraglich geregelte Datenmigration schützt den Kunden vor Datenverlust.
- Alternative: Vereinbarung einer Datenübergabepauschale.
2. Compliance-Klauseln- Relevant für Unternehmen in regulierten Branchen (z. B. Finanzwesen, Gesundheitswesen).
- Alternativ: Regelmäßige Zertifizierungen durch Dritte (z. B. ISO 27001).
3. Haftungsregelungen- Kunden wünschen oft weitergehende Haftung, während Anbieter diese begrenzen möchten.
- Alternative: Haftungsdeckel in Abhängigkeit von der Vertragslaufzeit.
Relevante RechtsprechungBGH, Urteil vom 25.02.2021 (Az. I ZR 24/20): Haftung des Cloud-Anbieters bei Datenverlust durch unzureichende Sicherheitsmaßnahmen. EuGH, Urteil vom 16.07.2020 (Az. C-311/18, „Schrems II“): Unzulässigkeit von Datenübertragungen in die USA ohne zusätzliche Schutzmaßnahmen. OLG Frankfurt, Urteil vom 22.11.2021 (Az. 6 U 53/21): Anforderungen an die Transparenz von Cloud-Verträgen in Bezug auf Sicherheitsmaßnahmen.
Vorteile eines umfassenden Cloud-Vertrags- Rechtssicherheit:
Klare Regelungen zu Datenschutz, Sicherheit und Haftung. - Vermeidung von Streitigkeiten:
Präzise Formulierungen minimieren Interpretationsspielraum. - Langfristige Zusammenarbeit:
Transparente Bedingungen fördern Vertrauen zwischen den Parteien.
Ein gut ausgearbeiteter Cloud-Vertrag bietet eine rechtlich solide Grundlage und schützt beide Parteien vor unerwarteten Risiken. |