Handbuch IT-Outsourcing. Joachim Schrey

Чтение книги онлайн.

СКАЧАТЬ Bereitstellung von Applikationen

      442

      Bei der Bereitstellung von Applikationen, dem sog. Application Service Providing (ASP), Software as Service (SaaS) übernimmt der ASP/SaaS -Anbieter bzw. ein Cloud Anbieter i.d.R. das Hosting/Operating der Applikationen sowie sämtliche notwendige Application-Management-Services (AMS), häufig inkl. der WAN-Anbindung hin zum Kunden. Im Vordergrund des ASP steht eigentlich das Vergütungsmodell. Der Kunde zahlt nicht mehr für die einzelne Lizenz einer Applikation (Kauf), sondern nur die temporäre Nutzung dieser Applikationen über das Netz. Er bezieht quasi die Nutzung der Applikation wie Strom aus der Steckdose (wird auch als „Strommodell“ bezeichnet) und stellt somit ein IT-Service-on-demand-Produkt dar.

      443

      Die rechtliche Betrachtung eines ASP-Modells basiert im Wesentlichen auf der vertraglichen Beziehung, da die gesetzlichen Regelung i.d.R. nicht ausreichend sind, um eine ASP-Modell wirksam zu regeln (z.B. SLA).

(5) Bereitstellen von Datenbanken

      444

      Um das Paket seiner Leistungen abzurunden, stellt beim Cloud Computing der Kunde auch die Verwendung von Datenbanken (z.B. Oracle Database RDBMS oder IBM DB2) zur Verfügung. Dies macht großen Sinn, da die Applikationen auf die Informationen aus den Datenbanken zugreifen und mit diesen arbeiten. Bei den rechtlichen Fragen stellt sich wieder die Frage, wie die Verträge einzuordnen sind.

      (a) Vertragstypologische Einordnung

      445

Grundsätzlich dürfte im Verhältnis Cloud-Anbieter und Cloud-Kunde bei der Bereitstellung von Datenbanken ebenfalls ein ASP-Modell vorliegen. Da der BGH dieses Vertragsverhältnis als Miete definiert hat,[419] entfallen weitgehende Ausführungen zur vertragstypologischen Einordnung.

      (b) Strukturierung von Datenbanken

      446

      

Datenbanken genießen einen besonderen urheberrechtlichen Schutz, den der Gesetzgeber mit der Novellierung der EG-Richtlinie 96/9/EG umgesetzt hat.[420] Hierbei regelt der § 4 UrhG wie „Sammelwerke und Datenbankwerke“ definiert werden; den Schutz des Datenbankenherstellers (Nicht d. Hersteller der Datenbanksoftware) regeln die §§ 87a bis 87e UrhG; ferner wurde in § 23 S. 2 UrhG eine Sonderregel für die Bearbeitung und in § 55a UrhG eine Regelung für die Benutzung von Datenbanken aufgenommen. Darüber hinaus befindet sich in § 137g UrhG eine Übergangsregelung.

      447

      

Gemäß § 4 Abs. 2 Satz 1 UrhG sind Datenbanken Sammelwerke, deren Elemente systematisch oder methodisch angeordnet und einzeln mithilfe elektronischer Mittel auf andere Weise systematisch zugänglich sind. Aus dem Umkehrschluss daraus ergibt sich, dass Datenbanken keine unsystematischen „Datenhaufen“ sind.[421] Der urheberrechtliche Schutz der individuellen Gestaltung von Auswahl und Anordnung von Datenbanken muss dem Schöpfungsanspruch nach § 2 Abs. 2 UrhG genügen. Hierbei spricht die EG-Richtlinie 96/9/EG von einer „Originalität im Sinne einer eigenen geistigen Schöpfung“, welche aber keine Beurteilung der Qualität oder des ästhetischen Werts der Datenbank beinhaltet.[422] Die Besonderheit gegenüber anderen urheberrechtlich geschützten Werken besteht darin, dass sich die Schöpfungshöhe nicht auf die gesammelten Daten im Einzelnen bezieht, sondern auf die Gestaltung der Datenbank, die Auswahl und die Anordnung bzw. die Struktur der Daten bezieht.[423] Ferner ist es erforderlich, dass die Datenbank nach ihrer Art und Erscheinung nur mit erheblichen Investitionen hergestellt werden kann. Unter wesentlichen Investitionen sind Beträge und Aufwände zu verstehen, die in die Beschaffung und Darstellung des Datenbankinhalts eingeflossen sind, sprich solche, die gerade für das Sammeln der Information und für das Systematisieren, Ordnen und Zugänglichmachen aufgewendet wurden.[424] Grundsätzlich gelten nach § 4 UrhG die allg. urheberrechtlichen Regelungen auch für Datenbanken. Bei Datenbanken bedarf zusätzlich gem. § 23 UrhG bereits die Herstellung einer Bearbeitung oder Umgestaltung der Einwilligung des Urhebers, während sonst grundsätzlich nur die Veröffentlichung oder Verwendung einwilligungspflichtig ist.[425]

      448

Beim Cloud Computing muss der Anbieter darauf achten und hierzu auch vertraglich verpflichtet werden, dass die vom Cloud-Kunden gesammelten Daten in der Datenbank geschützt werden. Zwar schafft der Investitionsschutz nach §§ 87a ff. UrhG einen „sui-generis-Schutz“ des Datenbankherstellers auf Schutz gegen unerlaubte Entnahme und Weiterverwendung von Inhalten einer Datenbank, dennoch fällt es häufig in der Praxis schwer, eine solche Entnahme von Daten tatsächlich nachzuweisen. Werden z.B. von Cloud-Kunden Adressen gesammelt und diese unrechtmäßig von einem Dritten von dieser Datenbank entnommen, so fällt es in der Praxis schwer nachzuweisen, dass diese Daten vom Dritten tatsächlich entnommen wurden.[426] Wann eine Investition wesentlich ist, wird weder von der Richtlinie noch vom Umsetzungsgesetz näher bestimmt. Bejaht wurden die Voraussetzungen in folgenden Fällen:[427]

–	bei den Telefonbüchern der Deutschen Telekom,[428]
–	bei einer Online-Anzeigendatenbank, die aus dem Immobilienteil der Süddeutschen Zeitung abgeleitet wurde,[429]
–	bei einer Linksammlung mit Informationen über Eltern-Kind-Organisationen,[430]
–	bei einer Datenbank, die zur Vorverkaufszwecken Daten von Veranstaltern und Kunden gesammelt hat,[431]
–	beim sächsischen Ausschreibungsblatt,[432]
–	bei einer E-Mail-Adressdatenbank[433] und
–	bei einem Briefmarkenkatalog.[434]

      449

Ein Schutz der Datenbanksoftware ergibt sich nicht aus § 4 Abs. 2 S. 2 UrhG. Der urheberrechtliche Schutz von Datenbanksoftware ergibt sich aus dem Schutz von Computerprogrammen nach §§ 69a ff. UrhG.[435] Dies gilt natürlich auch für Schnittstellen und sonstige Migrationstools.

      (c) Elektronische Archivierung

      450

      

      Eine besondere Herausforderung stellt die elektronische Archivierung in einem Cloud Computing System dar. Die Daten werden nicht mehr in einem dedizierten Server oder Rechenzentrum gespeichert, sondern können auf weltweit verteilten Servern/Platten liegen. Dabei ist durchaus möglich, dass die Daten innerhalb von Millisekunden von einem Server in Alaska zu einem Server nach Singapur geschickt werden, sprich der Cloud-Kunde kann gar nicht mehr feststellen, wo seine Daten geographisch gesehen auf dieser Erde liegen. Insbesondere ist davon natürlich eine Bestimmung, ob die Daten im Inland oder Ausland liegen, kaum möglich (zumindest nicht ohne größeren Aufwand). Neben den datenschutzrechtlichen Herausforderungen (siehe III. Datenschutz) ist rechtlich auch die Unbestimmbarkeit des Archivierungsortes zu betrachten. Prinzipiell dürfte sich dabei eine Archivierung von steuerrechtlich relevanten Daten als СКАЧАТЬ