Cloud-Vertrag abschließen: Worauf Unternehmen unbedingt achten sollten

Cloud-Dienste sind für viele Unternehmen unverzichtbar geworden. Doch beim Abschluss eines Cloud-Vertrags lauern rechtliche und wirtschaftliche Risiken. Wer unklare Formulierungen oder fehlende Datenschutzregelungen übersieht, gefährdet nicht nur den Geschäftsbetrieb, sondern auch die eigene Rechtsposition. Dieser Beitrag zeigt praxisnah, worauf Unternehmen achten müssen – von der Leistungsbeschreibung über SLAs bis hin zu Haftungsfragen.

---

Was regelt ein Cloud-Vertrag eigentlich?

Ein Cloud-Vertrag bildet die rechtliche Grundlage für die Nutzung von Cloud-Services. Er regelt die Rechte und Pflichten zwischen dem Unternehmen als Kunden und dem Cloud-Anbieter. Dazu gehören unter anderem:

• der genaue Leistungsumfang (z. B. Speicherplatz, Rechenleistung, Softwarefunktionen),
• technische und organisatorische Maßnahmen zum Datenschutz,
• Regelungen zur Verfügbarkeit und Supportleistung,
• Preis- und Zahlungsmodalitäten.

Ein gut ausgearbeiteter Vertrag hilft dabei, spätere Konflikte zu vermeiden und schafft Klarheit über Verantwortlichkeiten.

---

Welche Klauseln sind für Unternehmen besonders wichtig?

1. Service Level Agreements (SLAs) konkret formulieren

SLAs definieren, welche Leistung der Anbieter konkret erbringen muss – etwa zur Systemverfügbarkeit oder Reaktionszeit bei Störungen. Wichtig ist, dass diese nicht nur allgemein, sondern messbar und überprüfbar festgelegt sind.

2. Datenschutz und DSGVO-Konformität

Der Umgang mit personenbezogenen Daten muss den Vorgaben der DSGVO entsprechen. Unternehmen sollten sicherstellen, dass eine rechtskonforme Auftragsverarbeitung (§ 28 DSGVO) geregelt ist – inklusive Unterauftragsverhältnissen, Speicherorten und Meldepflichten bei Datenpannen.

3. Transparente Abrechnung und Preisgestaltung

Viele Anbieter nutzen flexible Preismodelle – etwa nutzungsabhängige Tarife. Achten Sie auf nachvollziehbare Abrechnungsintervalle, Kündigungsfristen und mögliche automatische Verlängerungen.

4. Haftungsgrenzen und Gewährleistung

Die meisten Anbieter versuchen, ihre Haftung stark zu begrenzen. Prüfen Sie daher, welche Schäden ausgeschlossen sind und ob Haftungsobergrenzen realistisch sind. Auch sollte geklärt sein, ob der Anbieter bei längeren Ausfällen Ersatzansprüche leisten muss.

---

Rechtliche Rahmenbedingungen in Deutschland

Cloud-Verträge müssen nicht nur den allgemeinen zivilrechtlichen Anforderungen (§§ 305 ff. BGB) genügen, sondern insbesondere datenschutzrechtliche Regelungen einhalten. Dies umfasst:

• Art. 28 DSGVO: Vertrag zur Auftragsverarbeitung zwingend erforderlich.
• Art. 44 ff. DSGVO: Bei Anbietern außerhalb der EU – zusätzliche Schutzmaßnahmen (Standardvertragsklauseln etc.).
• § 280 BGB: Schadensersatz bei Pflichtverletzungen.

Tipp: Unternehmen, die auf Nummer sicher gehen wollen, sollten juristische Unterstützung beim Vertragsentwurf oder der Prüfung bestehender Verträge einholen.

Mehr zur rechtlichen Einordnung von Cloud-Diensten finden Sie in unserem Beitrag:
👉 Cloud-Dienste und ihre rechtlichen Rahmenbedingungen

---

Wann ist eine individuelle Vertragsgestaltung sinnvoll?

Standardverträge oder Vertragsmuster bieten oft keine ausreichende Sicherheit – insbesondere bei sensiblen Daten oder komplexen Geschäftsmodellen. Eine individuelle Anpassung ist insbesondere dann ratsam, wenn:

• mehrere Cloud-Anbieter kombiniert werden („Multi-Cloud“),
• branchenspezifische Compliance-Anforderungen bestehen (z. B. in der Finanz- oder Gesundheitsbranche),
• besondere SLA-Vorgaben oder hohe Verfügbarkeiten vereinbart werden müssen.

---

FAQ – Häufige Fragen zum Cloud-Vertrag