Der technische Fortschritt hat in den vergangenen Jahren zu erheblichen Veränderungen im IT Sektor geführt. Der nächste Schritt steht mit dem Wechsel vom Betrieb lokaler IT Infrastrukturen zu deren Verlagerung in die so genannte Cloud an.
Begriffe wie Platform as a Service PaaS, Software as a Service SaaS oder Infrastucture as a Service IaaS sind Schlagworte, die für sich allein noch nicht deutlich machen wie groß die damit verbundenen Umwälzungen tatsächlich sein werden.
Die Nutzung so genannter Multi Tenant Architekturen hat für Unternehmen nicht nur erhebliche Kostenvorteile sondern ermöglicht eine Nutzung von Rechenleistung in genau dem Umfang, in welchem sie gerade benötigt wird.
Probleme treten in diesem Zusammenhang bei dem Schutz personenbezogener Daten in der Cloud, der IT Sicherheit und urheberrechtliche Aspekte des Cloud Computing auf. Beispielsweise ist es keine Selbstverständlichkeit, die bereits erworbene Software in der Cloud rechtssicher nutzen zu können.
Hier wird aktuell nach neuen Modellen gesucht, beispielsweise wird die bis heute weithin übliche Überlassung von Software auf unbegrenzte Dauer durch neue Lizenzmodelle abgelöst, die Hybridlösungen erlauben und schrittweise den Wechsel von der klassischen Lizenz zum Service vollziehen.
Bislang noch selten genutztes Werkzeug zur Risikosteuerung ist auch das so genannte Cloud Escrow – hiermit lässt sich die Verfügbarkeit der in der Cloud genutzten Software auch im Falle eines dauerhaften Ausfall des Dienstes oder in der Insolvenz des Service Providers sicherstellen.
Im Schadensfall liegt ein großes Problem in der Lokalisierung des Schadenseintrittsortes. Da die Daten nicht auf einem lokalen Rechner oder einem zentralen Server gespeichert sind, sondern sich vielmehr in einer Datenwolke zum Abruf bereitgehalten werden, können die Daten unter Umständen als Ganzes oder in Teilen abhängig von der Auslastung des Gesamtsystems in kürzesten Zeiträumen von einem Server auf einen anderen verschoben werden. Ergebnis davon ist, dass die Daten im Moment der Schädigung unter Umständen auf vielen verschiedenen Servern verteilt liegen können. Es fehlt hier, im Gegensatz zu lokalen Rechnern ein Server als physische Einheit.
Das Problem könnte über eine Ausweichklausel gelöst werden, die vorsieht, das Recht zur Anwendung zu bringen, welches der vertragliche Beziehung zwischen Endnutzer und dem Cloud Computing Anbieter zugrunde liegt. Grundlage dieser Überlegungen ist, dass die Zufälligkeit des Lageortes der Daten im Moment der Schädigung ihren Ursprung in diesem Vertrag hat.