Das Cloud Computing stellt die Vertragspraxis, aber auch das Datenschutzrecht vor etliche Herausforderungen. Daher ist es sehr erfreulich, dass es jetzt ein fast 800 Seiten starkes „Handbuch Cloud Computing“ – herausgegeben von dem Kölner Kollegen Dr. Marc Hilber, einem ausgewiesenen Outsourcing-Experten und erschienen im Verlag Dr. Otto Schmidt.

Im ersten Kapitel des Werks werden in aller Ausführlichkeit die technischen und wirtschaftlichen Grundlagen des Cloud Computing beschrieben. Dies dürfte nicht nur für IT-Rechtler spannend sein, sondern gerade auch für Kollegen, die in anderen Rechtsgebieten zu Hause sind und es mit Fällen zu tun bekommen, in denen es um Cloud-Sachverhalte geht. Und diese Fälle gibt es:

• im Urheberrecht,
• im Arbeitsrecht,
• im Steuerrecht und
• im Strafrecht.

Jedem dieser Rechtsgebiete sind eigenen Kapitel gewidmet, die sich dem Cloud Computing aus der Warte des jeweiligen Spezialisten nähert. Der IT-Rechtler staunt beispielsweise über die Fülle der Fragen, die sich im kollektiven Arbeitsrecht stellen können, wenn Cloud-Dienstleister IT-Services übernehmen (S. 462 ff.). Dass die Cloud Fragen des Quellensteuerabzugs aufwerfen kann (S. 506 f.), zeigt gleichfalls die Vielfalt der Gesichtspunkte, unter denen man Cloud-Dienste rechtlich diskutieren kann.

Jürgen Hartung und Nicholas Storm haben ein vorzügliches Kapitel zum Datenschutz verfasst (S. 321 ff.). Zur Gestaltung von Auftragsdatenverarbeitungsverträgen und zu den nach § 9 BDSG erforderlichen technischen und organisatorischen Maßnahmen bleibt keine Frage offen. Dass das gesetzliche Modell der Auftragsdatenverarbeitung nicht wirklich den Gegebenheiten von Standardlösungen großer Anwender (Microsoft, SAP u.a.) gerecht wird, ist den Verfassern bewusst (S. 347/348). Wenn der Mittelständler ein solches Standard-Cloud-Produkt nutzt, stehen seine Weisungs- und Kontrollbefugnisse bestenfalls auf dem Papier. Dennoch bleibt die Auftragsdatenverarbeitung eine Krücke, auf die man sich auch in mittlerer Zukunft noch vielfach stützen wird.

Im letzten Kapitel (S. 577 ff.) werden „Regulierte Märkte“ behandelt. Unter diesem Stichwort geht es dann ab S. 701 um „Geheimnisverpflichtete“. Der Kölner Kollege Jürgen Hartung widmet sich der Frage, inwieweit § 203 StGB einer Nutzung von Cloud-Diensten durch Anwälte (und andere Geheimnisträger) entgegensteht. Im Ergebnis vertritt er die Auffassung, dass der Cloud-Dienstleister eine moderne Form der ReNo-Gehilfin ist und daher eine eigene Strafbarkeit gemäß § 203 Abs. 3 Satz 2 StGB zu bejahen sei (S. 724 ff.). Dies überzeugt mich nicht. Zum einen dürfte diese Auslegung das strafrechtliche Analogieverbot auf den Plan rufen. Zum anderen würde eine Strafbarkeit des Dienstleisters nichts daran ändern, dass die Weitergabe von Informationen an einen Dienstleister einer Legitimation bedarf. Dass der Empfänger eines Geheimnisses selbst Geheimnisträger gemäß § 203 StGB ist, ändert per se nichts an einer möglichen Strafbarkeit der Weitergabe. Richtigerweise muss man statt dessen eine „Offenbarung“ eines Geheimnisses und damit eine tatbestandsmäßige Tathandlung verneinen, wenn sich die Tat darauf beschränkt, dass Mandanteninformationen – wie seit vielen Jahren üblich – auf einem fremden Server liegen. Die Nutzung von Webmail und anderen Cloud-Diensten ist nicht mit dem Ausplaudern von Anwaltsgeheimnissen auf dem Wochenmarkt vergleichbar, da es an einer hinreichenden Finalität fehlt. Wenn der Geheimnisträger Informationen nicht ausplaudern darf, heißt dies noch lange nicht, dass er schon dann strafrechtlich verantwortlich ist, wenn er Maßnahmen ergreift, die Dritten ein Ausspähen erleichtern.

Trotz dieser Kritik:  Dem „Handbuch Cloud Computing“ ist viel Erfolg und eine weite Verbreitung zu wünschen.