Nach der kurzen Einführung nun der erste Artikel zu den tatsächlichen Inhalten eines rechtlich und betriebswirtschaftlich vertretbaren Vertrag für einen Cloud Computing Vertrag. Darin soll es darum gehen, was die Hauptleistungspflicht in einem solchen Vertrag ist, was ein Service Level Agreement ist und was darin verankert werden sollte.

Hauptleistungspflicht

Was ist denn nun die Hauptleistungspflicht eines Cloud Computing Vertrages und was ist die Folge einer Verletzung dieser Hauptleistungspflicht? Was die Hauptleistungspflicht ist, richtet sich in erster Linie nach der Art des Vertrages über den wir reden. Aber schon hier geht das Problem im Rahmen des Cloud Computings los. Denn die verschiedenen Ausprägungen der Leistungen unterfallen unterschiedlichen Rechtsgebieten:

LeistungsmerkmalRechtsgebiet
Zugriff auf Hardwareumgebung und Speicherplatz IaaSMietrecht
Zugriff auf Laufzeit- und Entwicklungsumgebung PaaSMietrecht
Nutzung von Software auf einem Server SaaSMietrecht
Bereitstellung einer Bestimmten BandbreiteDienstvertrag
Pflege, Weiterentwicklung und Aktualisierung der SoftwareDienstvertrag
Bereitstellung von RechenleistungDienstvertrag
Installation, Implementierung und Anpassung von SoftwareWerkvertrag

Was all diesen verschiedenen Formen der Leistungserbringung gemein ist, die Frage der Verfügbarkeit. Mit anderen Worten: Wann und wie lange ist der von mir gebuchte Service für mich erreichbar und einsetzbar? Deshalb ist die Verfügbarkeit des gebuchten Service als Hauptleistung des Vertrages anerkannt. Da Soft- und Hardware immer der Pflege bedürfen, ist es ebenfalls anerkannt, dass eine Verfügbarkeit von 98,5 % bis 99,9 % der Zeit (gerechnet auf ein Jahr) als Erfüllung der Hauptleistungspflicht anerkannt ist.

Verletzung der Hauptleistungspflicht

Das Problem liegt nun darin, dass ein Großteil der Cloud Computing Verträge durchaus Elemente von allen diesen Leistungsmerkmalen aufweisen. Wenn nun aber ein Mix von verschiedenen Vertragsformen vorliegt, was ist denn dann die Rechtsfolge einer Verletzung der Hauptleistungspflicht? Im Mietvertragsverhältnis und auch im Rahmen eines Werkvertrages gibt es die Möglichkeit, im Rahmen einer Selbstvornahme das Problem selber zu lösen und dem Vertragspartner dies in Rechnung zu stellen. Aber wie soll das funktionieren? Wie wollen Sie als Nutzer ein Problem beseitigen, wenn Sie hierzu Zugriff auf den Server des Anbieters benötigen? Oder wie wollen Sie einen Minderungsbetrag berechnen? Im Rahmen des Dienstvertrages haben Sie einen Schadensersatzanspruch, aber wie wollen Sie den Ihnen entstandenen Schaden beziffern? Fragen über Fragen, die im Falle eines Streites wichtig sind, auf die es aber bisher keine befriedigende Antwort gibt.

Service Level Agreement

Aus diesem Grunde ist die einzige Möglichkeit realistische Verhältnisse zu schaffen sogenannte Service Level Agreements. Die gängigsten Regelungsinhalte in solchen SLA sind:

1. Die Verfügbarkeit der Dienste
Hier können Sie ganz genau festlegen, welche Zugriffszeiten garantiert werden müssen und auf welche Tage oder Zeiten festgelegte Wartungen zu legen sind.

2. Reaktionszeit im Störfall
Ein sehr wichtiger Punkt und in den meisten allgemeinen Nutzungsbedingungen nicht geregelter Punkt ist die Frage der Reaktionszeit des Anbieters in einem Störfall. Wie lange darf es dauern, bis die Störung nach einer Fehlermeldung beseitigt ist? Wie lange darf der Anbieter grundsätzlich warten, bevor er eine solche Störung bearbeitet? All dies sind wichtige Fragen, insbesondere dann, wenn Ihre Arbeitsfähigkeit von dem Zugriff auf die Daten in der Cloud abhängig ist.

3. Sanktionsregime
Wie bereits oben beschrieben ist es sehr schwer, zum einen eine Selbstvornahme vorzunehmen oder auch einen Schaden zu beziffern. Wie viel sind die Daten wert, auf die Sie nicht zugreifen können oder die (im schlimmsten Falle) verloren gegangen sind. Das ein solcher Verlust nicht aus der Luft gegriffen ist, zeigt der große Datenverlust, der ausgerechnet dem Primus Amazon im April diesen Jahres widerfuhr.

Dieses Sanktionsregime sollte klar definierte Stufen haben, welche jeweils mit konkreten Beträgen unterfüttert sind:

a) Minderung
Wann darf gemindert werden und um wie viel Prozent darf der Preis gemindert werden?

b) Feste Vertragsstrafe
Ebenso sollte für bestimmte Fälle eine Vertragsstrafe formuliert werden, z.B. für den Verlust bestimmter Daten.

c) Kündigung
Letztlich sollten Sie ebenfalls regeln, wann denn die Vertragsverletzung so erheblich ist, dass Ihnen ein Kündigungsgrund zusteht.

Das solche Regelungen wirklich notwendig ist, zeigt sich, wenn man sich einmal ansieht, welche Schadensersatzregelungen Microsoft oder Amazon vorsehen:

Amazon EC2 Service Level Agreement: “Service Commitments and Service Credits – If the Annual Uptime Percentage for a customer drops below 99.95% for the Service Year, that customer is eligible to receive a Service Credit equal to 10% of their bill (excluding one- time payments made for Reserved Instances) for the Eligible Credit Period … We will apply any Service Credits only against future Amazon EC2 payments otherwise due from you; provided that, we may issue the Service Credit to the credit card that you used to pay for Amazon EC2 for the billing cycle in which the error occurred. Service Credits shall not entitle you to any refund or other payment from AWS.“

In diesen Regelungen steht also: Wenn unser Service das garantierte Zeitfenster unterschreitet sind wir verpflichtet max. 10% des von Ihnen geschuldeten Jahresbeitrages für unseren Service zu leisten. Diesen Schadensersatz zahlen wir auch nicht an Sie aus, wir verrechnen ihn mit den im nächsten Jahr fälligen Zahlungen. – Einen Kommentar hierzu erspare ich mir.

Wie Sie sehen, kann es essentiell werden, eine vernünftige Regelung für den Fall einer Verletzung der Hauptleistungspflicht zu treffen.

Hier finden Sie die anderen Artikel zu diesem Thema: