Seite 182 - CLOUD Migration - Alles was Sie über die CLOUD wissen müssen

182 
Sofern zur Entscheidung über den Rechtsstreit ein Gericht innerhalb der EU 
zuständig ist (und es sich nicht um einen rein nationalen Fall handelt, bei 
dem beide Parteien aus dem Gerichtsstaat kommen), bestehen für die 
Gültigkeit der Rechtswahl keine besonders strengen Anforderungen. Die 
Rechtswahl kann im Rahmen von vorformulierten Allgemeinen 
Geschäftsbedingungen erfolgen (auch mündlich oder sogar stillschweigend, 
was jedoch im Cloud‐Kontext als weniger relevant erscheint). Die 
Allgemeinen Geschäftsbedingungen sind im Rahmen der Nutzerführung 
korrekt einzubinden, andernfalls könnte die Durchsetzung namentlich der 
Gerichtsstandsklauseln scheitern. Es muss der Nachweis gelingen, dass der 
Nutzer der Gerichtsstandsklausel bei Bezug des Dienstes zugestimmt hat. 
Liegt das zuständige Gericht außerhalb der EU, gelten die Regeln des 
jeweiligen Gerichtsstaates, die eine Rechtswahl von anderen 
Voraussetzungen abhängig machen können.  
Datenschutzrecht 
Unter dem Begriff „Datenschutz“ lassen sich eine Vielzahl von rechtlichen 
Bestimmungen unterschiedlicher Natur und Ordnung zusammenfassen. Alle 
Offenbarungsverbote, seien sie nun gesetzlicher, vertraglicher oder auch nur 
geschäftspolitischer Natur, sollten im Zusammenhang mit Cloud‐
Migrationsprojekten mit angesprochen werden, wenn das 
Datenschutzthema“ auf den Tisch kommt.  
Der Cloud‐Nutzer kann einen Cloud‐Anbieter damit beauftragen, Daten für 
ihn zu bearbeiten. Das entsprechende Rechtsverhältnis kann sich sowohl auf 
eigene Daten des Cloud‐Nutzers („Unternehmensdaten“) als auch auf Daten 
beziehen, die der Cloud‐Nutzer selbst verarbeitet (wie z.B. von Kunden, 
Lieferanten, Mitarbeitern – datenschutzrechtlich spricht man dann von 
sogenannten „Betroffenen“ oder „betroffenen Personen“). Wenn dabei 
Personendaten von Dritten ausgelagert werden, stellen die nationalen 
Datenschutzrechte besondere Anforderungen an die Auslagerung auf.  
Wichtig ist zunächst und als Ausgangspunkt, dass stets der Cloud‐Nutzer 
verantwortlich dafür bleibt, die für ihn geltenden 
Datenschutzbestimmungen einzuhalten. Der Nutzer wird zwar stets 
versuchen, den Cloud‐Anbieter für die Einhaltung der 
Datenschutzbestimmungen mit in die Pflicht zu nehmen, er bleibt jedoch 
auch dann in der Verantwortung, wenn der Cloud‐Anbieter ihm die 
gewünschten Zusicherungen macht.