Erinnern Sie sich an meine Artikel zum Cloud Computing? Darin habe ich Ihnen empfohlen, dass Sie einen Vertrag über die Nutzung von Cloud Angeboten immer aushandeln sollten und nicht die Nutzungsbedingungen unterschreiben, die Ihnen Ihr potentieller Anbieter vorlegt.

Wie richtig dieser Rat war, konnte ich in den letzten Tagen erleben, als ein Mandant zu mir kam, der einen Vertrag über die Nutzung einer cloudbasierten IT-Business-Management-Software unterzeichnen wollte, aber nach der Lektüre eben jener Artikel der Ansicht war, dass es eine gute Idee sei, über den vorgelegten Vertrag einmal einen Rechtsanwalt drüber schauen zu lassen. Und er tat gut daran:

Der Vertragsvorschlag der in Richmond, England ansässigen Tochtergesellschaft eines amerikanischen Konzerns besteht aus acht Seiten. Sechs dieser acht Seiten beschreiben die Möglichkeiten der Software und nur zwei Seiten regeln tatsächlich die Vertragsbedingungen zwischen dem Anbieter und meinem Mandanten. Das muss nicht grundsätzlich schlecht sein, man kann auch auf einer oder zwei Seiten gute Verträge verfassen. Allerdings fehlten in dieser Vereinbarung all die wesentlichen Punkte, auf die ich in meinen Artikeln hingewiesen hatte.

Insbesondere enthielt der Vertrag auch die Bestimmung, dass zum einen eine Insolvenz des Auftraggebers ein Grund für eine fristlose Kündigung ist. Wenn man sich nun aber ansieht, zu welch frühem Zeitpunkt ein GmbH-Geschäftsführer zum Beispiel beim zuständigen Amtsgericht einen Insolvenzantrag stellen muss ist diese Vertragsregelung letztendlich der Tropfen der das Fass zum Überlaufen bringen könnte. Denn wie es in dem Vertragstext weiter hieß, führte eine fristlose Kündigung dazu, dass die Daten des Auftraggebers sofort eingefroren werden.

Dies wiederum hätte dann die Folge, dass der Auftraggeber, für den die Daten ja für das tägliche Geschäft essentiell sind, nicht mehr arbeiten könnte und damit dann wirklich in die Insolvenz rutschen würde, weil eben Aufträge nicht mehr ausgeführt werden könnten und damit auch kein Geld erwirtschaftet werden könnte um die Insolvenz doch noch abzuwenden.

Desweiteren enthielt der Vertrag, so wie ihn mir die Mandanten vorlegten nicht eine einzige Klausel zum Thema Datenschutz. Und das wo doch auch personenbezogene Daten an einen Dritten (den Auftragnehmer) übermittelt wurden und dieser auch noch ein amerikanisches Mutterunternehmen hat. § 11 BGSG verlangt zudem für den Fall einer Auftragsdatenverarbeitung, so wie sie hier vorlag, weitere, sehr detaillierte Vereinbarungen zwischen Auftragnehmer und Auftraggeber. Auch hiervon war nichts zu lesen. Dies kann für den Auftraggeber unter Umständen sehr gefährlich werden, denn wo immer Ihre Daten auch gespeichert sind: Sie bleiben dafür verantwortlich!

Ich habe den Vertrag also umfangreich bearbeitet und der Auftragnehmer, ein noch relativ junges Unternehmen, hat meine Veränderungen so wie sie waren angenommen. So wie ich den verantwortlichen Geschäftsführer verstanden habe, haben unsere Vertragsverhandlungen, in die auch der Datenschutzbeauftragte meiner Mandanten mit einbezogen war, bei ihm erst dazu geführt, dass er sich über die angesprochenen Problemkreise überhaupt einmal Gedanken gemacht hat. Bisher haben wohl alle Vertragspartner die vorgelegten Verträge so wie sie waren unterzeichnet. Ob sie das taten, weil sie die Verträge nicht richtig gelesen oder nicht verstanden haben, kann ich nicht beurteilen. Aber es ist und bleibt eine der häufigsten Lügen überhaupt, wenn jemand sagt oder unterschreibt:

Ich habe die Nutzungsbedingungen gelesen und verstanden.

Diese Erfahrung zeigt aber, dass es durchaus möglich ist, die vorgelegten Vertragsbedingungen zu den eigenen Gunsten verändern zu lassen. Man muss nur wissen, wie und wo man gegebenenfalls Hilfe bekommt!