Wer seine Daten in die Wolke schieben möchte, muss einiges beachten. Wir stellen Ihnen in loser Folge das wichtigste vor.

Heute erfahren Sie, wie Sie Ihr Know-How in der Cloud schützen.

 Cloud Computing-Anbieter werben unter anderem damit, dass die angebotenen Speicherkapazitäten frei skalierbar sind, so dass ein Unternehmen je nach Bedarf Speicherkapazitäten abrufen und bedarfsgerecht bezahlen kann. 

Diese Skalierbarkeit ist jedoch mit zweierlei Risiken verbunden: Zum einen mit einem datenschutzrechtlichen Problem, worauf wir später noch eingehen werden und zum anderen mit einem Geheimhaltungsproblem. 

Wichtigstes Gut ist vor allem bei kleineren und mittelständischen Unternehmen das Know-how, das zumeist die Kernkompetenz und die Wettbewerbsfähigkeit des Unternehmens ausmacht. Sie verfügen vielleicht über spezielles Know-how in einem bestimmten technischen Bereich und haben dadurch einen Vorsprung vor Ihren Konkurrenten, weil Sie ein Produkt günstiger anbieten können oder weil Sie ein Produkt anbieten können, was sonst auf dem Markt gar nicht vorhanden ist (Alleinstellung). 

Stellen Sie sich nun vor, Ihr schärfster Konkurrent ist bei demselben Cloud Computing-Anbieter unter Vertrag wie Sie. Stellen Sie sich weiter vor, Ihr gesamtes technisches Know-how ist in einem Datenpool bei dem Cloud Computing-Anbieter auf einer Festplatte gespeichert und die Daten Ihres Konkurrenten sind auf der selben Festplatte direkt neben Ihren gespeichert. Wie finden Sie das?

Psychologisch ist dieser Punkt nicht zu unterschätzen. 

Rechtlich wie auch praktisch lässt sich dieses Problem jedoch in den meisten Fällen in den Griff bekommen, nämlich durch so genannte Virtualisierungstechnologie. 

Diese wird von Cloud Computing-Anbietern mittlerweile durchgängig angeboten. Diese Technologie soll sicherstellen, dass die Services, die Kunden zugänglich gemacht werden, einschließlich der gespeicherten Daten vollkommen abgeschottet werden. 

Wirkungsvoll ist dieses Mittel allerdings nur, wenn Sie es vertraglich regeln und mit entsprechenden Vertragsstrafen, Kontroll- und Besichtigungsrechten versehen. 

Letztlich können Sie aber nicht vollständig verhindern, dass – etwa bei einem technischen Problem - die faktische Zugriffsmöglichkeit Ihres Konkurrenten auf Ihre Daten entsteht. Deshalb empfehlen wir, geschäftskritische Daten, die die Kernkompetenz und Wettbewerbsfähigkeit Ihres Unternehmens ausmachen, im eigenen Unternehmen zu belassen und  nicht in die „Cloud“ auszulagern. 

Ein weiteres Problem mit dem Know-how-Schutz ergibt sich, wenn Sie Ihrem Cloud Computing-Anbieter gestatten, völlig frei Subunternehmer einzusetzen, ohne vorher zu wissen, um welche Subunternehmer es sich handelt. In diesem Fall kann nicht ausgeschlossen werden, dass ein Konkurrent von Ihnen als Subunternehmer des Cloud Computing-Anbieters tätig wird und in dessen Auftrag Einsicht in Ihre geheimhaltungsbedürftigen Daten nehmen kann. 

Auch dieses Problem lässt sich vertraglich in den Griff kriegen, indem Sie nur solche Subunternehmer zulassen, die sie vorher vertraglich festgelegt haben bzw. die Ihnen im Laufe des Vertragsverhältnisses offen gelegt werden. Für Fälle wie den oben geschilderten sollten Sie ein Widerspruchsrecht eingeräumt bekommen. Eine solche Regelung ist aus datenschutzrechtlicher Sicht sinnvoll und notwendig.