Cloud Computing und Datenschutz

Gliederung:

A. Einleitung

B. Cloud Computing – Was ist das?
I. Begriffserläuterung
II. Die verschiedenen Konzepte des Cloud Computing
1. Technische Konzepte
a) Infrastructure as a Service (IaaS)
b) Platform as a Service (PaaS)
c) Software as a Service (SaaS)
d) Abgrenzung
2. Organisationsformen

C. Datenschutz und Cloud Computing
I. Anwendbarkeit des BDSG
1. Anwendbarkeit des Datenschutzrechtes generell
2. Anwendbarkeit des nationalen Datenschutzrechts (BDSG)
3. Zwischenergebnis
II. Verbot mit Erlaubnisvorbehalt, § 4 Abs. 1 BDSG
1. Privilegierung durch Auftragsverarbeitung, § 11 BDSG
a) Anwendbarkeit
aa) Cloud Anbieter als Dienstebanbieter i.S.d. TKG
bb) Cloud Computing als Telemdien i.S.d. TMG
cc) Sonstige bereichsspezifische Vorschriften und Zulässigkeitsschranken
b) Voraussetzungen
aa) Personenbezogene Daten
bb) Im Auftrag (Weisungsabhängigkeit, § 11 Abs. 3 BDSG)
(1) Abgrenzung
(a) Noch keine Auftragsverarbeitung
(b) Bereits eine Funktionsübertragung
(2) Gegenstand und Inhalt des Auftrages
(a) Nr. 1: Gegenstand und Dauer
(b) Nr. 2: Umfang, Art und Zweck
(c) Nr. 3: Datensicherheitsmaßnahmen, § 9 BDSG
(d) Nr. 4: Berichtigung, Löschung und Sperrung
(e) Nr. 5: Pflichten des Auftragnehmers
(f) Nr. 6: Unterauftragsverhältnisse
(g) Nr. 7: Kontrollrechte des Auftraggebers
(h) Nr. 8: Mitteilungspflichten
(i) Nr. 9: Umfang der Weisungsbefugnis
(j) Nr. 10: Rückgabepflicht in Bezug auf überlassene Datenträger
(3) Sonstige Pflichten des Auftraggebers
(4) Zusammenfassung
cc) Durch andere Stellen
(1) Öffentliche Stellen (§ 1 Abs. 2 Nr. 1 und Nr. 2 BDSG)
(2) Nicht-öffentliche Stellen (§ 1 Abs. 2 Nr. 3 BDSG)
dd) Erheben, verarbeiten oder nutzen
ee) Kein Dritter (§ 3 Abs. 8 BDSG)
c) Zwischenergebnis
2. Andere Erlaubnisnormen
a) Einwilligung
b) Gesetzliche Erlaubnistatbestände
III. Lösungsvorschläge
1. Problem: Internationalität
a) Cloud Computing nur im EU/EWR-Bereich
b) Analoge Anwendung des § 11 BDSG
aa) Planwidrige Regelungslücke
bb) Vergleichbare Interessenlage
cc) Zwischenergebnis
c) Ergebnis für die Internationalität
2. Problem: Vereinbarkeit mit dem BDSG

D. Fazit

Literaturverzeichnis:

Artikel 29-Datenschutzgruppe, Stellungnahme 1/2010 zu den Begriffen „für die Verarbeitung Verantwortlicher“ und „Auftragsverarbeiter“ – 00264/10/DE WP 169, 2010, abgerufen am 07.11.2010 unter http://ec.europa.eu/justice/policies/privacy/docs/wpdocs/2010/wp169_de.pdf (zitiert: Artikel 29-Datenschutzgruppe, Stellungnahme)

Bender, Rolf / Kahlen, Christine, Neues Telemediengesetz verbessert den Rechtsrahmen für Neue Dienste und Schutz vor Spam-Mails, MMR 2006, S. 590 ff.

Bergmann, Lutz / Möhrle, Roland / Herb, Armin, Datenschutzrecht. Kommentar, Stand 2010, Stuttgart (zitiert: Bergmann/Möhrle/HerbErscheinungsjahr)

BITKOM-Leitfaden, hrsg. von Mathias Weber (u.a.), Cloud Computing – Evolution in der Technik, Revolution im Business, 2009, abgerufen am 07.11.2010 unter http://www.bitkom.org/files/documents/BITKOM-Leitfaden-CloudComputing_Web.pdf (zitiert: BITKOM, Cloud)

BSI, BSI-Mindestsicherheitsanforderungen an Cloud-Computing-Anbieter. ENTWURF, 2010, abgerufen am 07.11.2010 unter https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Sonstige/Cloud_Computing_Mindestsicherheitsanforderungen.pdf?__blob=publicationFile#download="1" (zitiert: BSI, BSI-Mindestsicherheitsanforderungen)

Büllesbach, Alfred / Rieß, Joachim, Outsourcing in der öffentlichen Verwaltung, NVwZ 1995, S. 444 ff.

Dammann, Ulrich, Die Vereinigung öffentlicher Stellen nach dem neuen BDSG, RDV 1992, S. 157 ff.

Dammann, Ulrich, Internationaler Datenschutz, RDV 2002, S. 70 ff.

Däubler, Wolfgang / Klebe, Thomas / Wedde, Peter / Weichert, Thilo, Bundesdatenschutzgesetz. Kompaktkommentar zum BDSG, 3. Aufl. 2010, Frankfurt am Main (zitiert: Bearbeiter, in: Däubler/Klebe/Wedde/Weichert)

Ehmann, Eugen / Helfrich, Marcus, EG-Datenschutzrichtlinie. Kurzkommentar, 1999 (zitiert: Ehmann/Helfrich)

ENISA, Cloud Computing Security Risk Assessment, 2009, abgerufen unter http://www.enisa.europa.eu/act/rm/files/deliverables/cloud-computing-risk-assessment am 07.11.2010 (zitiert: ENISA, Cloud Computing)

Erbs, Georg / Kohlhaas, Max / Ambs, Friedrich, Strafrechtliche Nebengesetze, Beck’sche Kurzkommentar, Band 17, 178. Ergänzungslieferung, München (zitiert: Erbs/Kohlhaas, Nebengesetze)

Geis, Ivo, Cloud Archivierung. Eine archivrechtliche und datenschutzrechtliche Bewertung, Hamburg 2009, abgerufen am 07.11.2010 unter http://www.ivo-geis.de/veroeffentlichungen/ArchivierungCloud.pdf (zitiert: Geis, Cloud Archivierung)

Gercke, Marco, Strafrechtliche und strafprozessuale Aspekte von Cloud Computing und Cloud Storage, CR 2010, S. 345 ff.

Heghmanns, Michael / Niehaus, Holger, Datenschutz und strafrechtliche Risiken beim Outsourcing durch private Versicherungen, wistra 2008, S. 161 ff.

Heghmanns, Michael / Niehaus, Holger, Outsourcing im Versicherungswesen und der Gehilfenbegriff des § 203 III 2 StGB, NStZ 2008, S. 57 ff.

Herrmann, Wolfgang, Was ist Cloud Computing?, computerwoche.de, 12.12.2008 abgerufen am 07.11.2010 unter http://www.computerwoche.de/management/cloud-computing/1881561/index2.html (zitiert: Herrmann, computerwoche.de, 12.12.2008)

Hoenike, Mark / Hülsdunk, Lutz, Outsourcing im Versicherungs- und Gesundheitswesen ohne Einwilligung?, MMR 2004, S. 788 ff.

Hoeren, Thomas / Sieber, Ulrich (Hrsg.), Handbuch Multimedia-Recht. Rechtsfragen des elektronischen Geschäftsverkehrs, 24. Aufl. 2010, München (zitiert: Bearbeiter, in: Hoeren/Sieber, Multimedia-Recht)

Hoeren, Thomas / Spittka, Jan, Aktuelle Entwicklungen des IT-Vertragsrechts - ITIL, Third Party Maintainance, Cloud Computing und Open Source Hybrids, MMR 2009, S. 583 ff.

Holznagel, Bernd / Bonnekoh, Mareike, Radio Frequency Identification - Innovation vs. Datenschutz?, MMR 2006, S. 17 ff.

Jotzo, Florian, Gilt deutsches Datenschutzrecht auch für Google, Facebook & Co. bei grenzüberschreitendem Datenverkehr?, MMR 2009, S. 232 ff.

Jürgen, Evers / Keine, Lorenz H., Die Wirksamkeitskriterien von Einwilligungsklauseln und die Auslagerung von Finanzdienstleistungen im Sinne des § 11 BDSG, NJW 2003, S. 2726 ff.

Koch, Christian, Scoring-Systeme in der Kreditwirtschaft - Einsatz unter datenschutzrechtlichen Aspekten, MMR 1998, S. 458 ff.

Koch, Frank A., Weltweit verteiltes Rechnen im Grid Computing, CR 2006, S. 42 ff.

Kolberg, Guido, Kippt das Cloud-Konzept? Ausfälle bei Amazon und Google, 2008, abgerufen unter http://www.it-director.de/startseite/itd-news/artikel//kippt-das-cloud-konzept-ausfaelle-bei-amazon-und-google.html am 07.11.2010 (zitiert: Kolberg, Kippt das Cloud Konzept?)

Kramer, Philipp / Herrmann, Michael, Auftragsdatenverarbeitung, CR 2003, S. 938 ff.

Lensdorf, Lars / Mayer-Wegelin, Clemens / Mantz, Reto, Outsourcing unter Wahrung von Privatgeheimnissen, CR 2009, S. 62 ff.

Leupold, Andreas, Neue Studie bestätigt: Cloud Computing wird trotz Einsparungspotenzial kritisch beurteilt, MMR-Aktuell 2010, 299236

Möller, Jan / Florax, Björn-Christoph, Datenschutzrechtliche Unbedenklichkeit des Scoring von Kreditrisiken?, NJW 2003, S. 2724 ff.

Müglich, Andreas, Datenschutzrechtliche Anforderungen an die Vertragsgestaltung beim eShop-Hosting-Anspruch, Wirklichkeit und Vollzugsdefizit, CR 2009, S. 479 ff.

Münchener Kommentar zur Zivilprozessordnung mit Gerichtsverfassungsgesetz und Nebengesetzen, hrsg. von Thomas Rauscher, Peter Wax, Joachim Wenzel, 3. Aufl. ab 2004, München (zitiert: MüKo-ZPO/Bearbeiter)

Nägele, Thomas / Jacobs, Sven, Rechtsfragen des Cloud Computing, ZUM 2010, S. 281 ff.

Pakalski, Ingo, Sidekick-Ausfall: Klage gegen T-Mobile und Microsoft, 2009, abgerufen unter http://www.golem.de/0910/70525.html am 07.11.2010 (zitiert: Pakalski, Siekick-Ausfall)

Schneider, Jochen (Hrsg.), Handbuch des EDV-Rechts, 4. Aufl. 2009, Köln (zitiert: Bearbeiter, in: Schneider)

Schulz, Sönke E., Cloud Computing in der öffentlichen Verwaltung – Chancen – Risiken – Modelle, MMR 2010, S. 75 ff.

Schuster, Fabian / Reichl, Wolfgang, Cloud Computing & SaaS: Was sind die wirklich neuen Fragen?, CR 2010, S. 38 ff.

Simitis, Spiros (Hrsg.), Bundesdatenschutzgesetz. NomosKommentar, 6. Aufl. 2006, Baden-Baden (zitiert: Bearbeiter, in: Simits)

Singer, Otto, Wissenschaftliche Dienste – Deutscher Bundestag. Aktueller Begriff: Cloud Computing, 2010, abgerufen am 07.11.2010 unter http://www.bundestag.de/dokumente/analysen/2010/cloud_computing.pdf (zitiert: Singer, Dienste)

Söbbing, Thomas, Cloud und Grip Computing: IT-Strategien der Zukunft rechtlich betrachtet, MMR 2008, S. XII ff.

Spies, Axel, USA: Cloud Computing: Schwarze Löcher im Datenschutzrecht, MMR 2009, S. XI f.

Steding, Ralf / Meyer, Guido, Outsourcing von Bankdienstleistungen: Bank- und datenschutzrechtliche Probleme der Aufgabenverlagerung von Kreditinstituten auf Tochtergesellschaften und sonstige Dritte, BB 2001, S. 1693 ff.

Sutschet, Holger, Auftragsdatenverarbeitung und Funktionsübertragung, RDV 2004, S. 97 ff.

Taeger, Jürgen / Gabel, Detlev (Hrgs.), Kommentar zum BDSG und zu den Datenschutzvorschriften des TKG und TMG, 1. Aufl. 2010, Frankfurt am Main (zitiert: Bearbeiter, in: Taeger/Gabel)

Traeger, Jürgen, Die Entwicklung des Computerrechts, NJW 2010, S. 25 ff.

v.Sponeck, Henning, Überlassung von RZ-Kapazität – Ein Fall der Auftragsdatenverarbeitung, CR 1992, S. 594 ff.

Volle, Peter, Aufwand und Ertrag bei Datensicherungsmaßnahmen gemäß § 9 BDSG, CR 1995, S. 120 ff.

Wächter, Michael, Rechtliche Grundstrukturen der Datenverarbeitung im Auftrag, CR 1991, S. 333 ff.

Weichert, Thilo, Cloud Computing und Datenschutz, 2010, abgerufen am 07.11.2010 unter https://www.datenschutzzentrum.de/cloud-computing/ (zitiert: Weichert, Cloud Computing)

A. Einleitung

Cloud Computing – so heißt der aktuellste Trend der IT-Branche. Steve Ballmer^[1] und Rene Obermann^[2] bestätigten dies erst wieder auf der „Internationalen Cloud Computing Conference“ in Köln, am 6. Oktober 2010.^[3] Die aus den USA kommende Entwicklung setzt sich zunehmend auch in Deutschland durch. Dennoch bestehen derzeit rechtliche Probleme, insbesondere in Bezug zur Sicherheit und zum Datenschutz. Letzteres soll hier Gegenstand der Untersuchung sein. Die folgende Ausarbeitung wird sich primär auf Ausführungen zum Bundesdatenschutzgesetzt (BDSG) beschränken. Dabei wird schwerpunktmäßig die Auftragsdatenverarbeitung nach § 11 BDSG behandelt.

B. Cloud Computing – Was ist das?

Bevor Cloud Computing in rechtlicher Hinsicht betrachtet werden kann, sind der Begriff sowie die unterschiedlichen technischen und organisatorischen Konzepte zu klären.

I. Begriffserläuterung

Eine einheitliche Definition für Cloud Computing existiert nicht.^[4] Übersetzt bedeutet es soviel wie „Datenverarbeitung in der Wolke“, was keine neuen Erkenntnisse liefert. Deshalb ist durch die Funktionsweise der Begriff zu erläutern.

Bislang speichert der Großteil der Computer-Nutzer seine Daten lokal auf seinen internen oder externen Festplatten sowie auf Servern, die sich in den eigenen Wohn- bzw. Geschäftsräumen befinden. Ausnahmen hiervon sind schon heutzutage E-Mail-Accounts und Websites. Durch das Cloud Computing werden Dokumente, Fotos, Videos, etc. – anders als bisher – nicht mehr auf dem heimischen Rechner abgelegt, sondern irgendwo „in der Wolke”, womit über die ganze Welt verteilte Datenzentren gemeint sind. Die Internetnutzer können dann überall und mit allen Geräten auf ihre Daten zugreifen und mit anderen Nutzern teilen. Wo die Daten tatsächlich (physisch) gespeichert sind, spielt für den Nutzer keine Rolle^[5] und ist für ihn nicht mehr sicher feststellbar^[6] ; irgendwo in der Wolke, bei sehr unterschiedlichen Servern bzw. Serverfarmen, die einem bestimmten Anbieter, aber auch unterschiedlichen Anbietern gehören können, und innerhalb des Systems beliebig verschoben werden können.

Der Grundgedanke beim Cloud Computing ist, zusammengefasst, dass alle Anwendungen dezentral im Web laufen.^[7] Technische Grundlage ist dabei die Entkoppelung der Soft- von der Hardware (Virtualisierung).^[8] Office-Tools, E-Mail-Konten, Kalender und weitere Programme laufen plattformunabhängig im Webbrowser, ohne dass es dazu einer besonderen Client-Software bedürfe. Alle Programme und Daten lagern auf den Anbieter-Servern und werden je nach Bedarf geladen. Deshalb wird oftmals der treffende metaphorische Vergleich zwischen Cloud Computing und dem Bezug von Strom „aus der Steckdose“ gezogen.^[9] Den Kunden werden auf Anforderung zeitnah dynamisch skalierbare Software- und Hardware-Ressourcen im jeweils benötigten Umfang zur Verfügung gestellt („elastic scale“).^[10] Ist der zunächst genutzte Server ausgelastet, wird automatisch ein anderer Server weltweit genutzt. Reichen die Ressourcen eines Anbieters nicht aus, kann er weitere Kapazitäten bei den jeweiligen Anbietern buchen und in seine Cloud integrieren. Der Kunde merkt hiervon nichts. So können etwa Spitzenlasten anpassungsflexible bewältigt werden, ohne dass es einer inhouse IT bedarf, die in den Nebenzeiten ebenso viel Rechenleistung und Software bereithalten müsste. Im Grunde handelt es sich beim Cloud Computing um IT Outsourcing.^[11] Der elementare Vorteil liegt auf der Hand. Es ermöglicht eine Umverteilung von Investitions- zu (bedarfsgesteuerten bzw. variablen) Betriebsaufwand.^[12]

II. Die verschiedenen Konzepte des Cloud Computing

Cloud Computing ist kein homogenes Gebilde, sondern ein System, eine Wolke, bestehend aus verschiedenen Leistungen.

1. Technische Konzepte

In technischer Hinsicht hat sich die Einteilung in die drei Formen^[13] Infrastructure as a Service, Platform as a Service sowie Software as a Service weitgehend durchgesetzt.

a) Infrastructure as a Service (IaaS)

Infrastructure as a Service (IaaS) beschreibt die Bereitstellung von IT-Infrastruktur über das Internet – in Form von Rechenleistung und Speicherplatz. Dabei zeigt es Parallelen zum älteren Grid-Computing auf.^[14] Beim IaaS nutzt ein Kunde Server, Storage, Netzwerk und die übrige Rechenzentrums-Infrastruktur als abstrakten, virtualisierten Service, nicht jedoch die für die Anwendung erforderliche Applikationssoftware.^[15] Ein Beispiel ist Amazon Elastic Cloud Computing (EC2) als Teil der Amazon Web Services.^[16]

b) Platform as a Service (PaaS)

Platform as a Service (PaaS) liefert Anwendungs-Infrastruktur in Form von technischen Frameworks (Datenbanken und Middleware). Die primäre Zielgruppe sind Software-Architekten und Anwendungsentwickler. PaaS-Elemente enthalten die Azure Services Platform von Microsoft^[17] oder die App Engine von Google^[18].

c) Software as a Service (SaaS)

Software as a Service (SaaS) ist eine Form des Cloud Computing, bei der Nutzer eine Applikation über das Internet beziehen, ohne dass die Software auf dem Rechner des Nutzers installiert sein muss.^[19] Die Software ist auf (fremde) Rechner ausgelagert und wird virtuell genutzt. Dabei werden Infrastruktur-Ressourcen und Applikation zu einem Gesamtbündel kombiniert. SaaS beinhaltet alle für die Nutzung notwendigen Komponenten (Hard- und Software (Lizenzen), Wartung und Betrieb). Anders als beim Application Service Providing (ASP)^[20] bietet der Dienstleister beim SaaS-Modell nicht für jeden Kunden eine eigene Installation auf einem bestimmten Server bzw. Serverfarm an (single tenancy); hier nutzen alle Kunden dieselbe Anwendung und Infrastruktur (multi tenancy).^[21] Ein Beispiel hierfür ist Google Apps^[22].

d) Abgrenzung

Das Wesen von Cloud Computing liegt in der Bündelung mehrerer dieser IT-Leistungen, wobei diese von einem oder von einem Netzwerk von Anbietern innerhalb der Cloud erbracht werden können.^[23] Deshalb ist eine trennscharfe Abgrenzung der Dienste teilweise nicht möglich^[24] und auch nicht zielführend. Für die datenschutzrechtliche Beurteilung ist ferner der Vertragstyp des Cloud Computing unerheblich.^[25]

2. Organisationsformen

Bei den Organisationsformen lassen sich Public und Private Clouds unterscheiden. Die Hybrid Cloud, die nur eine Gemengelage zwischen den beiden anderen darstellt, aber als eigene Organisationsform anerkannt ist, wird hier ebenfalls erläutert.

Private Clouds:

Private Clouds sind unternehmenseigene und von diesem Unternehmen selbst betriebene Cloud-Umgebungen. Der Zugang ist auf autorisierte Personen beschränkt und der Zugriff erfolgt grundsätzlich über ein Intranet (Virtual Private Network-Verbindung).^[26]

Public Clouds

Eine Public Cloud ist hingegen eine sich im Eigentum eines (externen) IT-Dienstleisters befindliche und von diesem betriebene Cloud-Umgebung. Der Zugriff erfolgt in der Regel über das Internet, bei dem sich viele Kunden eine virtualisierte Infrastruktur teilen. Die Nutzung erfolgt flexibel und schnell durch Subskription. Auf die Form und den physischen Ort der Datenhaltung hat der Nutzer normalerweise keinen Einfluss.^[27]

Hybrid Clouds

Hybrid Clouds sind Nutzungskombinationen von Private und Public Clouds sowie von traditioneller IT-Umgebung. Microsoft sowie BITKOM halten diese Mischform als die Organisationsform, die auf absehbarer Zeit überwiegend genutzt wird.^[28]

[...]

---

^[1] Derzeitig: CEO von Microsoft.

^[2] Derzeitig: Vizepräsident des BITKOM e.V. und Vorstandsvorsitzender der Deutschen Telekom.

^[3] Vgl. dazu die Pressemitteilung und den Videoclip auf http://www.cloud-practice.de/news/steve-ballmer-und-rene-obermann-geben-startschuss-fuer-portal (Stand: 17.01.2011 09:25).

^[4] So auch Schuster/Reichl, CR 2010, 38 (38); Niemann/Paul, K&R 2009, 444 (445); Herrmann, computerwoche.de, 12.12.2008; vgl. die verschiedenen Definition bei Söbbing, MMR 2008, XII (XII).

^[5] Gercke, CR 2010, 345 (348); Obenhaus, NJW 2010, 651 (651); Nägele/Jacobs, ZUM 2010, 281 (281); Schuster/Reichl, CR 2010, 38 (40).

^[6] Hoeren/Spittka, MMR 2009, 583 (589); Leupold, MMR-Aktuell 2010, 299236.

^[7] Statt aller Spies, MMR 2009, XI (XI); Obenhaus, NJW 2010, 651 (651).

^[8] Vgl. dazu Pohle/Ammann, CR 2009, 273 (274) m.w.N; Nägele/Jacobs, ZUM 2010, 281 (281).

^[9] So Pohle/Ammann, CR 2009, 273 (273) m. umf. N.

^[10] Traeger, NJW 2010, 25; Nägele/Jacobs, ZUM 2010, 281 (281); Pohle/Ammann, CR 2009, 273 (273).

^[11] So Schuster/Reichl, CR 2010, 38 (30); BITKOM, Cloud, S. 48; zu den Unterschieden zum klassischen IT-Outsourcing BSI, BSI-Mindestsicherheitsanforderungen, S. 5.

^[12] BITKOM, Cloud, S. 17; vgl. ferner Pohle/Ammann, K&R 2009, 625 (626) m.w.N.

^[13] Statt vieler Nägele/Jacobs, ZUM 2010, 281 (282); a.A. Schuster/Reichel, CR 2010, 38 (38 f.) die zwischen fünf Formen unterscheiden.

^[14] Vgl. Koch, CR 2006, 42; Söbbing, MMR 2008, XII; zum Grid Computing Schneider, in: ders., S. 147.

^[15] Vgl. Nägele/Jacobs, ZUM 2010, 281 (282); Spies, MMR 2009, XI (XI).

^[16] Siehe dazu http://aws.amazon.com (Stand: 17.01.2011 09:25).

^[17] http://www.microsoft.com/windowsazure/ (Stand: 17.01.2011 09:25).

^[18] http://code.google.com/intl/de-DE/appengine/ (Stand: 17.01.2011 09:25).

^[19] Vgl. Singer, Dienste, S. 1; Nägele/Jacobs, ZUM 2010, 281 (282); BITKOM, Cloud, S. 27.

^[20] Vgl. dazu Sedlmeier/Kolk, MMR 2002, 75 (75 f.); Söbbing, MMR 2008, XII (XII); Bohne/Müller, in: Hoeren/Sieber, Multimedia-Recht, 12.3 Rn. 64 ff.

^[21] Vgl. dazu Obenhaus, NJW 2010, 651 (651); Nägele/Jacobs, ZUM 2010, 281 (281 f.) m.w.N.

^[22] http://www.google.com/apps/intl/de/business/index.html (Stand: 17.01.2011 09:25).

^[23] So auch Herrmann, computerwoche.de, 12.12.2008; Niemann/Paul, K&R 2009, 444 (445).

^[24] Niemann/Paul, K&R 2009, 444 (445).

^[25] Vgl. dazu Söbbing, MMR 2008, XII (XIV); Niemann/Paul, K&R 2009, 444 (446 f.) m.w.N.; vgl. zum ASP-Modell BGH MMR 2007, 243 (244) m.w.N.; Sedlmeier/Kolk, MMR 2002, 75 (75 ff.).

^[26] BITKOM, Cloud, S. 30.

^[27] BITKOM, Cloud, S. 30.

^[28] Vgl. dazu Pohle/Ammann, CR 2010, 273 (274) m.w.N.; BITKOM, Cloud, S. 30 f.