In der von Prof. Dr. Georg Borges geleiteten Gruppe entwickeln Experten aus Wirtschaft, Anwaltschaft und Wissenschaft sowie Vertreter aus Datenschutzbehörden gemeinsam mit den Projektbeteiligten aus dem Trusted-Cloud-Programm Lösungsvorschläge für rechtlich relevante Aspekte des Cloud Computing.
Wie sollte ein Cloud Computing-Vertrag gestaltet sein? Welche Haftungsszenarien können auftreten? Was sollte in einem Service Level Agreement (SLA) geregelt werden? Die Arbeitsgruppe hat einen Leitfaden für die Gestaltung von Cloud Computing-Verträgen erarbeitet. Er behandelt zentrale Punkte eines Cloud Computing-Vertrags wie Vergütung, Haftung, Laufzeiten sowie Datenschutz und Datensicherheit. Der Leitfaden soll eine Unterstützung für faire Regeln zwischen Cloud-Anbietern und Cloud-Anwendern bieten.
Die Arbeitsgruppe hat ein Konzept zur Datenschutz-Zertifizierung für Cloud-Dienste entwickelt. Es soll die Einhaltung der gesetzlichen Anforderungen bestätigen und damit das Vertrauen von Unternehmen in Cloud-Lösungen stärken sowie die effiziente Nutzung des Cloud Computing verbessern.
Da eine Überprüfung der technischen Systeme des Cloud-Anbieters meist weder praktikabel noch wirtschaftlich ist, sieht das Konzept die Prüfung und Zertifizierung durch eine fachlich geeignete und unabhängige Zertifizierungsstelle vor. Derzeit werden auf der Grundlage dieses Konzepts die Einzelheiten einer datenschutzrechtlichen Zertifizierung von Cloud-Diensten erarbeitet und exemplarisch wird eine Zertifizierung einzelner geeigneter Cloud-Dienste durchgeführt werden.
Folgende Diskutanten führen durch das Programm: Prof. Dr. Georg Borges, Ruhr-Universität Bochum, Dr. Marc Hilber, Oppenhoff & Partner, Thomas Kranig, Präsident des Bayerischen Landesamtes für Datenschutzaufsicht, Alexander Glaus, Rechtsabteilung Deutsche Bank AG, Peter Niehues, regio iT gesellschaft für informationstechnologie mbh und Kristian Klodt, QSC AG.
Über das Technologieprogramm Trusted Cloud
"Trusted Cloud" ist ein Technologieprogramm des Bundesministeriums für Wirtschaft und Energie mit dem Ziel der Entwicklung und Erprobung innovativer, sicherer und rechtskonformer Cloud-Computing-Lösungen. 14 Projekte mit Beteiligten aus insgesamt 36 Unternehmen, 27 wissenschaftlichen Einrichtungen und vier weiteren Institutionen erarbeiten Technologien und Cloud-Anwendungen für die Bereiche Industrie, Handwerk, Gesundheit und den öffentlichen Sektor.
Die Forschungs- und Entwicklungsaktivitäten haben im September 2011 begonnen und werden Anfang 2015 enden. Das Technologieprogramm Trusted Cloud ist innerhalb des BMWi-Aktionsprogramms Cloud Computing ein zentraler Bestandteil der IKT-Strategie "Deutschland Digital 2015" und der "Hightech-Strategie" der Bundesregierung.