Rechtsrahmen

Forschungsarbeit über die juristischen Aspekte des Cloud Computings

Wie kann der Datenschutz in der Cloud eingehalten werden? Wer haftet, wenn Daten verlorengehen sollten? Was passiert, wenn der Cloud-Dienst nicht zur Verfügung steht? Die Cloud steckt voller juristischer Herausforderungen.

Das Bundesministerium für Wirtschaft und Energie (BMWi) richtete daher im Förderprogramm Trusted Cloud eine eigene Arbeitsgruppe ein. Geleitet wurde sie von Prof. Dr. Georg Borges, Jura-Professor an der Ruhr-Universität Bochum. In der Arbeitsgruppe „Rechtsrahmen des Cloud Computing“ erarbeiteten Experten aus Wirtschaft, Anwaltschaft und Wissenschaft sowie Vertreter aus Datenschutzbehörden gemeinsam mit Experten aus dem Trusted-Cloud-Programm Lösungsansätze für rechtliche Herausforderungen.

Urheberrecht und Lizenzen

Die Verantwortung liegt überwiegend bei den Anbietern

Anbieter von Cloud-Diensten stellen ihren Kunden häufig von Drittunternehmen entwickelte Software zur Verfügung. An der Software besteht dabei regelmäßig ein Urheberrecht des Herstellers. Bei der Nutzung der Dienste kann es daher zu urheberrechtlich relevanten Handlungen kommen, für die ein Nutzungsrecht, d.h. eine Lizenz, erforderlich ist. Bei einer Nutzung ohne entsprechende Lizenz drohen Unterlassungsklagen und Haftung auf Schadensersatz. Um Haftungsrisiken auszuschließen, müssen daher die erforderlichen Nutzungsrechte eingeräumt und die für die Beschaffung verantwortliche Partei ermittelt werden. Welche Lizenzen erforderlich sind, ist dabei vom Einzelfall abhängig. Praktisch relevant ist vor allem die Frage, ob der Nutzer urheberrechtsrelevante Handlungen vornimmt und daher ebenfalls einer Lizenz bedarf.

Auf Seite des Anbieters stellt schon die Installation der Software eine zustimmungsbedürftige Vervielfältigung dar. Auch das Abspielen eines Programms erfordert, dass eine Programmkopie in den Arbeitsspeicher des Anbieters geladen wird. Der Anbieter benötigt daher stets eine Lizenz des Programmherstellers zur Vervielfältigung.

Beim Bereitstellen der Software besteht Uneinigkeit darüber, ob eine öffentliche Zugänglichmachung vorliegt, oder ob Cloud Computing insofern eine eigene, nicht gesetzlich geregelte Nutzungsart darstellt. Nimmt man Letzteres an, so muss vertraglich exakt vereinbart werden, welche Handlungen zugelassen sein sollen, um ein Nutzungsrecht einzuräumen.

Die Handlungen des Nutzers sind hingegen nicht relevant. Denn die Nutzung erfordert keine eigenständige Vervielfältigung. Auch die Vervielfältigung beim Anbieter ist ihm meist nicht zurechenbar, da typischerweise nicht für jeden Nutzer eine neue Programmkopie erstellt wird (sog. Mandantenfähigkeit). Die dem Zugriff dienende Benutzeroberfläche ist im Regelfall nicht schutzfähig. Wenn der Nutzer aufgrund der technischen Ausgestaltung jeweils eigenständige Programmkopien beim Anbieter erzeugt oder spezielle Software des Anbieters nutzt, um auf dessen Dienste zuzugreifen, kann aber auch für ihn eine Lizenzierung erforderlich sein.

In ihrem Arbeitspapier „Lizenzierungsbedarf beim Cloud Computing“ hat die AG „Rechtsrahmen des Cloud Computing“ diese und weitere Fragestellungen detailliert erörtert.