{"id":1449,"date":"2010-08-09T20:18:02","date_gmt":"2010-08-09T18:18:02","guid":{"rendered":"http:\/\/www.bernhardschloss.de\/blog\/?p=1449"},"modified":"2010-08-09T20:18:02","modified_gmt":"2010-08-09T18:18:02","slug":"390-juristische-fallstricke-in-cloud-it-outsourcing-und-offshoring","status":"publish","type":"post","link":"https:\/\/www.bernhardschloss.de\/blog\/390-juristische-fallstricke-in-cloud-it-outsourcing-und-offshoring\/","title":{"rendered":"#390 Juristische Fallstricke in Cloud, IT-Outsourcing und -Offshoring"},"content":{"rendered":"

In den letzten Postings haben sich wiederholt die Themen IT-Sicherheit und juristische Fallstricke in der Cloud, beim IT-Outsourcing und -Offshoring eingeschlichen. Passend hierzu eine Studie „Compliance im IT-Outsourcing. Theoretische und empirische Ermittlung von Eunfluss nehmenden Faktoren<\/a>“\u00a0der Friedrich-Alexander-Universit\u00e4t Erlangen-N\u00fcrnberg, gemeinsam mit dem Beratungsunternehmen Accenture aus dem Jahr 2009. (In komprimierter Form auch als Artikel: „Compliance im IT-Outsourcing<\/a>“\u00a0 aus 2010).<\/p>\n

In den Beitr\u00e4gen werden detailliert Rechtsgrundlagen f\u00fcr m\u00f6gliche Anforderungen angef\u00fchrt, angefangen von Handelsrecht, Steuerrecht, den Grundlagen eines internen Kontrollsystems (AktG, SOX,…), Basel II bis hin zum Bundesdatenschutzgesetz. Ein wichtiger Rechtskomplex fehlt allerdings noch\u00a0in der Auflistung: Das Thema Au\u00dfenhandel.<\/p>\n

Rechtsgrundlagen w\u00e4ren hier einmal auf EU-Ebene die Embargo-Verordnung und die Dual-Use-Verordnung,\u00a0im deutschen Recht das Au\u00dfenwirtschaftsgesetz (AWG)<\/a>, die Au\u00dfenwirtschaftsverordnung (AWV)<\/a> und das Kriegswaffenkontrollgesetz (KrWaffKontrG)<\/a>. Beim Bundesamt f\u00fcr Wirtschaft und Au\u00dfenhandel (BAFA)<\/a> genehmigungspflichtig ist die Ausfuhr von Produkten und Technoloigen, die entsprechend in der Ausfuhrkontrolliste erfasst sind. Und hier liegt der Hase im Pfeffer: Wenn also eine St\u00fcckliste, eine technische Zeichnung oder \u00e4hnliches in der Cloud liegt, stellt dies rechtlich\u00a0 m\u00f6glicherweise bereits einen Technologieexport dar und dies unabh\u00e4ngig davon,\u00a0ob ein Zugriff darauf tats\u00e4chlich erfolgt oder nur\u00a0m\u00f6glich ist, denn das zugrundeliegende Recht\u00a0soll ja\u00a0bereits die Zugriffsm\u00f6glichkeit auf entsprechende Technologien\u00a0in als kritisch angesehenen L\u00e4ndern unterbinden.\u00a0Mit der Dual-Use-Problematik (also der milit\u00e4rischen\u00a0Einsatzbarkeit von G\u00fctern\u00a0und Technologien, die eigentlich\u00a0f\u00fcr nicht milit\u00e4rische Zwecke gedacht waren) ergibt sich eine Relevanz dieser Anforderungen nicht nur\u00a0f\u00fcr Waffenexporteure oder -hersteller, sondern f\u00fcr alle exportiernenden Unternehmen und exportierend bezieht sich hierbei nicht nur auf den eigentlichen Gesch\u00e4ftsvorgang, sondern m\u00f6glicherweise auch schon auf die Datenhaltung, wenn also z.B. die Server f\u00fcr eine Inlandsfertigung aus dem Ausland administriert werden.<\/p>\n

Bei der Vielzahl der Anforderungen ist das Thema aber noch nicht komplex genug: Zu ber\u00fccksichtigen ist ja nicht nur die Rechtsgrundlage in Ursprungs- und Zielland, sondern aller beteiligter L\u00e4nder (also z.B. wenn Teile oder Technologien aus einem Drittland stammen, wenn das Hosting der Daten in einem Drittland (oder der Cloud??) erfolgen, usw.. Eine Besonderheit stellt diesbez\u00fcglich US-Recht dar, das f\u00fcr sich einen gewissen extraterritorealen Rechtsanspruch erhebt.<\/p>\n

Wer jetzt gedacht hat, wir w\u00fcrden in einer globalisierten Welt leben, der fragt sich, ob nicht die Realit\u00e4t in den Unternehmen und die Rechtslage weit auseinander klaffen. In den Diskussionen zur Cloud und zu IT-Outsourcing und -Offshoring l\u00e4sst sich die Awareness f\u00fcr diese Themen noch weitgehend vermissen.<\/p>\n

<\/div>