Handbuch IT-Outsourcing. Joachim Schrey
Ein Schutz der Datenbanksoftware ergibt sich nicht aus § 4 Abs. 2 S. 2 UrhG. Der urheberrechtliche Schutz von Datenbanksoftware ergibt sich aus dem Schutz von Computerprogrammen nach §§ 69a ff. UrhG.[435] Dies gilt natürlich auch für Schnittstellen und sonstige Migrationstools.
(c) Elektronische Archivierung
450
Eine besondere Herausforderung stellt die elektronische Archivierung in einem Cloud Computing System dar. Die Daten werden nicht mehr in einem dedizierten Server oder Rechenzentrum gespeichert, sondern können auf weltweit verteilten Servern/Platten liegen. Dabei ist durchaus möglich, dass die Daten innerhalb von Millisekunden von einem Server in Alaska zu einem Server nach Singapur geschickt werden, sprich der Cloud-Kunde kann gar nicht mehr feststellen, wo seine Daten geographisch gesehen auf dieser Erde liegen. Insbesondere ist davon natürlich eine Bestimmung, ob die Daten im Inland oder Ausland liegen, kaum möglich (zumindest nicht ohne größeren Aufwand). Neben den datenschutzrechtlichen Herausforderungen (siehe III. Datenschutz) ist rechtlich auch die Unbestimmbarkeit des Archivierungsortes zu betrachten. Prinzipiell dürfte sich dabei eine Archivierung von steuerrechtlich relevanten Daten als schwierig gestalten. Nach § 146 Abs. 2 Satz 1 AO sind steuerlich relevante Aufzeichnungen grundsätzlich im Inland zu führen und aufzubewahren. Nur unter strengen Anforderungen ist die Archivierung im europäischen Ausland und nicht-europäischen Ausland möglich.
451
Gemäß § 146 Abs. 2a AO kann die zuständige Finanzbehörde ausnahmsweise auf Antrag bewilligen, dass steuerrechtlich relevante Dokumente in einem EU-Mitgliedstaat oder einem EWR-Mitgliedsstaat mit Amtshilfeübereinkommen, wie in Island, Liechtenstein und Norwegen, archiviert werden. Gleichzeitig muss die ausländische Finanzverwaltung dem zustimmen und die deutsche Finanzverwaltung muss auf die archivierten Dokumente zugreifen können. Eine Archivierung außerhalb der EU gestaltet sich als unmöglich, wenn man den § 146 Abs. 2a AO als abschließende lex specialis Regelung ansieht. In einer globalisierten Wirtschaft wäre dies eine realitätsferne Interpretation des § 146 Abs. 2a AO. Näher liegt es, die Regelung des § 146 Abs. 2a AO als ein Privileg für den EU-Raum zu interpretieren, das durch die räumliche Nähe der Cloud-Systeme für deutsche Finanzbehörden begründet ist.[436] Eine Archivierung im nichteuropäischen Ausland steht unter den strengen Anforderungen des § 148 AO. Gemäß § 148 AO kann die Aufbewahrung im nichteuropäischen Ausland von der Finanzbehörde bewilligt werden, wenn das Aufbewahren im Inland für den Steuerpflichtigen Härten mit sich bringt und die Besteuerung nicht beeinträchtigt wird. Härten könnten in dem Verzicht auf organisatorisch sinnvolle Lösungen wie die zentrale Archivierung für einen globalisierten Konzern bestehen. Die Besteuerung wird nicht beeinträchtigt, wenn das Cloud Archiving nach den Grundsätzen der ordnungsmäßigen Archivierung organisiert ist und damit die Integrität der archivierten Dokumente gesichert ist und sie in angemessener Zeit wieder auffindbar sind. Vorbehalte der Finanzverwaltung, dass diese Funktionalitäten in weltweit vernetzen Rechnersystemen erfüllt werden, sind berechtigt.[437]
452
Um eine elektronische Archivierung in einem Cloud Computing System mit Servern im nichteuropäischen Ausland zu ermöglichen, sollten die Cloud-Parteien vertragliche Regelungen vereinbaren, die die Anforderungen ordnungsmäßiger Archivierung sicherstellen. Eine Argumentationshilfe hierfür kann das handelsrechtliche Archivierungsrecht sein, wonach nicht verlangt wird, dass Buchungsbelege und Handelsbriefe im Inland aufbewahrt werden. Verlangt wird, dass die elektronisch archivierten Dokumente während der gesetzlichen Aufbewahrungsfrist von 10 Jahren verfügbar sind und jederzeit innerhalb angemessener Frist lesbar gemacht werden können, § 257 Abs. 3 Satz 1 HGB.[438]
(6) Service-Level-Agreement
453
Siehe 3. Kap.
bb) Rechtliche Beziehungen innerhalb der Cloud
454
Die rechtlichen Beziehungen innerhalb der Clouds sind natürlich davon geprägt, wie ein einzelner Cloud-IT-Anbieter sich innerhalb einer Cloud aufstellt oder wie verschiedene Cloud-IT-Anbieter miteinander agieren.
(1) Vertragliche Beziehung unter den Anbietern
455
Bedient sich ein Cloud-IT-Anbieter weltweit verstreuter Serverfarmen, so dürften hierfür ggf. nur interne Vereinbarungen notwendig sein. Eine bedeutsame Rolle spielt natürlich hierbei der Datenschutz. Wichtig ist, dass auch bei einem weltweit agierenden Cloud-IT-Anbieter die entsprechenden Qualitäts- und Sicherheitsstandards (z.B. Datensicherung, Desaster Recovery, usw.) gewahrt werden.
456
Bedient sich ein Cloud-IT-Anbieter anderer Unternehmen, die ihm entsprechende Ressourcen zur Verfügung stellen, muss er ebenfalls dafür sorgen, dass er in back2back Agreements mit seinen Subunternehmern auch die notwendigen Qualitäts- und Sicherheitsstandards mit diesem Anbieter vereinbart. Natürlich muss sich der Cloud-IT-Anbieter auch das Recht einräumen lassen, dass er seine IT-Services auch aus dem Ausland oder von einem anderen Cloud-IT-Anbieter beziehen darf.
(2) Gerichtsstand
457
Die Virtualisierung des Cloud Computing ermöglicht es, Standortvorteile flexibel und dynamisch zu nutzen.[439] So könnte das eigentliche Rechenzentrum in einer kalten Region wie Alaska oder Sibirien liegen, um die Kühlkosten für Server zu sparen, während die Administration in Russland (z.B. Kasan) oder Indien (z.B. Mumbai) liegen kann, weil dort die Lohnkosten für gut ausgebildete IT-Fachleute im Vergleich zu anderen Region gering ist.
(a) Deutsche Verträge im Ausland
458
Bei einem in Deutschland ansässigen Cloud-Anbieter stellt sich bei Cross-border Verträgen die Frage, ob diese Verträge auch im Ausland gelten. Grundsätzlich gelten in Deutschland geschlossene Verträge auch im Ausland, es sei denn, sie verstoßen gegen lokales zwingendes Landesrecht. Es ist aber sehr schwer, Verträge zu schließen, die in unterschiedlichen Rechtsgebieten gelten sollen. Dies lässt sich z.B. an der Vereinbarung eines Eigentumsvorbehalts dokumentieren. Der im deutschen Rechtsgebiet als einfachste und kostengünstigste Kaufpreissicherheit überall fast schon automatisch benutzte Eigentumsvorbehalt ist in anderen Rechtssystemen teilweise unbekannt.[440] In England ließ er sich bis in neuere Zeit nur mühsam als vermutete Trust-Konstruktion durch die so genannte Romalpa-Klausel näherungsweise verwirklichen.[441] Im moderneren UCC wird er nur als allgemeines Sicherungsrecht, nicht als echtes absolut wirkendes Eigentum, und auch das nur für eine kurze Zeitspanne, anerkannt (Sec. 2–401 (1)), nach deren Ablauf er behördlich einzutragen ist. In der Schweiz wirkt er von vornherein nur durch Eintragung in ein öffentliches Register (Art. 715 ZGB), ebenso über den einfachen Eigentumsvorbehalt hinausgehende Formen gegenüber einer englischen Kapitalgesellschaft (Sec. 395 Companies Act 1985). Hingegen kennen angloamerikanische Rechte das bei uns dogmatisch undenkbare besitzlose Pfandrecht (chattel mortgage“) sogar über wechselnde Sachgesamtheiten wie das gesamte Betriebsvermögen (floating charge“).[442] Das jedenfalls im Bereich der Sicherheiten wohl modernste Recht, der Uniform Commercial Code, hat die Unterscheidung der verschiedenen Sicherheitsrechte nach ihrer historischen Herleitung ganz aufgegeben und kennt nur noch ein allgemeines Sicherungsrecht, den security interest, das lediglich abgesonderte Befriedigung gewährt und auch das nur dann, wenn es innerhalb einer kurzen Frist in dem zuständigen öffentlichen Register eingetragen wird (Sec. 9 UCC, Secured Transactions).[443] Anhand dieses kleinen Beispiels des Eigentumsvorbehalts lässt sich schon erkennen, wie schwer es ist, einen Cloud-Vertrag zu gestalten, der internationale Geltung haben soll.
459