Der rechtskonforme Einsatz von Cloud-Diensten war die wesentliche Anforderung an die geförderten FuE-Projekte. Wie bei Technologieprogrammen üblich wurde daher von BMWi die Arbeitsgruppe "Rechtsrahmen des Cloud Computing" eingerichtet, die begleitend alle Rechtsfragen untersuchen und Lösungen vorschlagen sollte. Zu den Themenschwerpunkten der von Juli 2012 bis April 2015 tätigen Arbeitsgruppe gehörten daher vor allem Fragen des Datenschutzes, der Vertragsgestaltung, des Urheberrechts sowie Haftungsfragen und Strafbarkeitsrisiken.
Ergebnisse der Arbeitsgruppe
Über fast drei Jahre entwickelte die Arbeitsgruppe Konzepte zu rechtlichen Aspekten des Cloud Computing, die in einer Reihe von Papieren veröffentlicht wurden und die hier als PDF abrufbar sind.
Ein wichtiges Arbeitsergebnis betrifft die datenschutzrechtlichen Herausforderungen des Cloud Computing. Die AG "Rechtsrahmen des Cloud Computing" veröffentlichte im Oktober 2012 das Thesenpapier "Datenschutz-Zertifizierung für Cloud-Dienste", in dem wesentliche Merkmale einer Datenschutz-Zertifizierung für Cloud-Dienste beschrieben wurden. Dieses Papier stellt mit seinen zehn Thesen erstmals das Konzept einer Datenschutz-Zertifizierung auf gesetzlicher Grundlage auf.
Thesenpapier – Datenschutzrechtliche Lösungen für Cloud Computing
Stand: Oktober 2012
Download [pdf]
Die Arbeitsgruppe veröffentliche außerdem einen Leitfaden für die Vertragsgestaltung, ein Papier zu Haftungsrisiken sowie zwei Papiere zu urheberrechtlichen Fragen des Cloud Computing.
Zusammensetzung der Arbeitsgruppe
Die Arbeitsgruppe wurde von Prof. Dr. Georg Borges geleitet. Prof. Borges ist Inhaber des Lehrstuhls für Bürgerliches Recht, Rechtsinformatik, deutsches und internationales Wirtschaftsrecht sowie Rechtstheorie an der Universität des Saarlandes. Mitglieder der Arbeitsgruppe waren Experten aus Wirtschaft, Anwaltschaft und Wissenschaft sowie aus Datenschutzbehörden, sondern persönlich Mitglieder der Arbeitsgruppe waren:
- Thorsten Behling, KPMG Rechtsanwaltsgesellschaft mbH
- Josef Bergner, Kommunale Informationsverarbeitung Baden-Franken
- Dr. Georg Borges, Ruhr-Universität Bochum
- Mathias Cellarius, SAP AG
- Alexander Duisberg, Bird & Bird LLP
- Jens Eckhardt, JUCONOMY Rechtsanwälte
- Alexander Glaus, Deutsche Bank AG
- Björn Hajek, Infineon Technologies AG
- Wulf Hartmann, Bundesverband deutscher Banken e. V.
- Marc Hilber, Oppenhoff & Partner
- Hubert Jäger, Uniscon universal identity control GmbH
- Kristian Klodt, QSC AG
- Rudi Kramer, DATEV eG
- Steffen Kroschwald, Universität Kassel
- Johannes Landvogt, Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI)
- Ulrich Lepper, Landesbeauftragter für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
- Ninja Marnau, Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD)
- Jan Geert Meents, DLA Piper UK LLP
- Frederick Richter, Stiftung Datenschutz
- Matthias Rüdiger, ITDZ Berlin
- Stephan Sädtler, Universität Passau
- Gunther Schiefer, Karlsruher Institut für Technologie (KIT)
- Gabriel Schulz, Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern
- Dr. Jürgen Taeger, Universität Oldenburg
- Barbara Trusch, HSH Soft- und Hardware Vertriebs GmbH
- Claus-Dieter Ulmer, Deutsche Telekom AG
- Thomas von Bülow, 1&1 Internet AG
- Magda Wicker, Universität Kassel
