Wie sieht das Urheberrecht in der Wolke aus?

© Internet Magazin

Musik, E-Books, Filme, Software - es gibt eigentlich keinen digitalen Inhalt, den man nicht auch zentral mittels Cloud Computing vorhalten könnte. Zudem lässt sich schnell, einfach und preiswert fast unbegrenzter Serverspeicherplatz bei den unterschiedlichsten Anbietern erwerben.

So praktisch und kosteneffizient Cloud-Dienstleistungen auch sein mögen, sie bringen unweigerlich diverse juristische Probleme mit sich, die nicht außer Acht gelassen werden dürfen.

Grundlagen

Cloud Computing umschreibt grundsätzlich den Ansatz, abstrahierte IT-Infrastrukturen wie etwa Rechenkapazität, Datenspeicher, Netzwerkkapazitäten oder auch Software dynamisch an den Bedarf angepasst über ein Netzwerk zur Verfügung zu stellen. Dem Nutzer erscheint die zur Verfügung gestellte abstrahierte IT-Infrastruktur fern und undurchsichtig, eben wie in einer "Wolke" verhüllt.

Der Weg zur eigenen Cloud

Bei der Cloud gilt es verschiedene Liefer- und Servicemodelle zu unterscheiden. Im Wesentlichen existieren drei Liefermodelle, die je nach Ausgestaltung unterschiedliche technische Grundlagen aufweisen:

• "Plattform as a Service" (PaaS): Derartige Cloud-Dienste bieten Zugang zu Programmierungs- oder Laufzeitumgebungen mit flexiblen, dynamisch anpassbaren Rechen- und Datenkapazitäten. Mit Hilfe von PaaS-Dienstleistungen können Nutzer eigene Anwendungen entwickeln oder innerhalb einer vom Dienstanbieter bereitgestellten Softwareumgebung ausführen lassen. Beispiele sind Microsoft Azure oder Salesforce.
• "Infrastructure as a Service" (IaaS): Cloud-Dienste mit dieser Struktur bieten Zugang zu virtualisierten Hardwareressourcen, also Rechnern, Netzwerken und Speichern. Hierbei können die Nutzer frei ihre eigenen virtuellen Computer-Cluster gestalten und sind für Auswahl, Installation und Betrieb ihrer Software selbst verantwortlich. Beispiele sind Amazon Simple Storage Service, Dropbox, Wuala, Teamdrive und andere.
• "Software as a Service" (SaaS): Solche Cloud-Dienste bieten Zugang zu Softwaresammlungen oder Anwendungsprogrammen. Es wird in aller Regel eine spezielle Auswahl von Software angeboten, daher auch die alternative Bezeichnung als "Software on demand". Beispiele sind Apple iWorks, Google Docs, Microsoft Office 365 oder auch Adobe Photoshop Express Online-Apps.

Unabhängig von den unterschiedlichen Cloud-Typen sind unterschiedliche Liefermodelle zu differenzieren:

• "Public Cloud": Hierbei handelt es sich um eine öffentliche Cloud, welche von beliebigen Nutzern in Anspruch genommen werden kann. Auf die Form und den physischen Ort der Datenspeicherung hat der Cloud-Nutzer in aller Regel keinen Einfluss.
• "Private Cloud": Bei den privaten Datenwolken steht im Vordergrund, dass sich sowohl Anbieter als auch Nutzer im selben Unternehmen befinden, wodurch sämtliche Probleme aus dem Bereich Datensicherheit mehr oder minder hinfällig werden.
• "Hybrid Cloud": Diese Art kann als Mischform angesehen werden. Hierbei betreibt ein Unternehmen eine eigene private Cloud und nutzt zusätzlich, etwa bei Lastspitzen, eine öffentliche Cloud.
• "Community Cloud": Die gemeinschaftliche Cloud bietet Cloud-Dienstleistungen wie die öffentliche Cloud auch. Allerdings ist sie auf einen kleineren Nutzerkreis ausgerichtet, der sich die Kosten teilt, etwa mehrere städtische Behörden, Universitäten, Unternehmen mit ähnlichen Interessen oder Forschungsgemeinschaften.

Urheberrecht

Unabhängig davon, welches Liefer- oder Servicemodell genutzt wird, muss bei den in der Cloud zu speichernden Inhalten stets das Urheberrecht beachtet werden. Handelt es sich um selbst geschaffene Werke, also eigene Texte, selbst aufgenommene Fotos, selbst komponierte Musik, so gibt es mit dem Urheberrecht jedenfalls keine Probleme.

Denn als Urheber darf man mit seinen eigenen Werken prinzipiell das machen, was man für richtig hält und was nicht gegen andere Gesetze verstößt wie etwa gegen das Strafrecht oder das Recht am eigenen Bild einer anderen Person.

• Weitergehende Informationen zum Thema E-Commerce
• Homepage des Autors
• Blog des Autors zum Thema Onlinerecht für Webmaster
• Blog des Autors zum Thema Onlinerechte von Verbrauchern

Bei fremden Werken sieht die Lage natürlich anders aus. Als Faustregel ist zu beachten: Werke fremder Urheber dürfen nur dann genutzt und in einen Cloud-Speicher abgelegt werden, wenn entweder eine entsprechende Einwilligung des Urhebers vorliegt oder ein Gesetz dies gestattet.

Urheber haben generell die Möglichkeit, Dritten die Nutzung ihrer Werke zu ermöglichen. Sie können dabei frei entscheiden, welche Rechte und Pflichten dabei vereinbart werden sollen. Es kann jedoch nicht immer davon ausgegangen werden, dass die Einräumung von Nutzungsrechten auch automatisch das Recht zum Ablegen von Kopien in Cloud-Speicher umfasst. Vielmehr kommt es hier auf die individuelle Vereinbarung im konkreten Einzelfall an.

Panda Cloud Antivirus

Umgekehrt ist es oft fraglich, ob etwa die Nutzer von Musik-Clouds das Recht haben, Kopien der online verfügbaren Musikwerke herzustellen, um sie dann offline auf dem eigenen MP3-Player anzuhören. Auch hierbei ist ein Blick in die Klauseln der jeweiligen Nutzungsbestimmungen sinnvoll und notwendig.

Erfolgt beispielsweise der Upload eines legal erworbenen Musikalbums in einen Cloud-Speicher, so kann dies prinzipiell als Privatkopie und damit als zulässige Vervielfältigung angesehen werden. Voraussetzung ist hierbei natürlich, dass die digitale Kopie tatsächlich nur zu rein privaten Zwecken, also nicht für die öffentliche Vorführung genutzt wird.

Zwar darf die eigene Musik im Wolkenspeicher auch mit dem einen oder anderen Freund geteilt werden, bei mehr als sieben Teilhabenden wird jedoch die Grenze der Privatheit überschritten. Außerdem darf die Kopie nicht von einer kopiergeschützten Vorlage, einer offensichtlich rechtswidrig hergestellten oder öffentlich zugänglich gemachten Vorlage erstellt werden.

Der Streit ums Urheberrecht Im Hinblick auf die genannten Voraussetzungen gibt es zum Teil verschiedene Rechtsauffassungen. Wichtig für Cloud-Nutzer ist das eigene Bauchgefühl, denn auch als juristischer Laie hat man zumeist ein gutes Gespür dafür, was noch erlaubt und was dagegen verboten ist.

Checkliste zum Datenschutz beim Cloud Computing

Die nachfolgende Checkliste soll als praktische Orientierungshilfe dienen. Um ein möglichst hohes Datenschutzniveau zu gewährleisten, wurden hierbei die Mindestanforderungen an ein datenschutzkonformes Cloud Computing nach dem Maßstab des deutschen Datenschutzrechts zu Grunde gelegt:

Serverstandort: Deutschland, EU oder ein Land mit "angemessenem Datenschutzniveau" beziehungsweise USA bei vorhandener Registrierung gemäß Safe-Harbor-Abkommen; auf keinen Fall Nutzung von Cloud-Anbietern mit Serverstandorten in unsicheren Drittstaaten (wie China und anderen).

Verschlüsselung: Falls eine Verschlüsselung der Daten vor Upload in die Cloud möglich ist, sollte diese Technik genutzt werden, sofern sie dem aktuellen Stand der Technik entspricht.

ECM in der Cloud

Cloud Clippy im Test

• Anonymisierung: Unter Umständen ist es sinnvoll, falls möglich, die Daten anonymisiert in der Cloud zu speichern.
• Vertragliche Grundlagen: Mit dem Cloud-Dienstleister sollte ein schriftlicher Vertrag zur Auftragsdatenverarbeitung geschlossen werden, gegebenenfalls ist zusätzlich die Vereinbarung der EU-Standardvertragsklauseln notwendig.
• Datenarten: Die Speicherung von personenbezogenen Daten besonderer Art, unter anderem Angaben über rassische und ethnische Herkunft, politische Meinungen und so weiter, sollte vermieden werden.
• Datensicherheit: Sofern möglich, sollte ein Cloud-Rechenzentrum gewählt werden, welches nach internationalen Sicherheitsnormen zertifiziert ist.
• Transparenz: Je transparenter ein Cloud-Anbieter offenlegt, an welchen Serverstandorten er die Kundendaten abspeichert, desto besser.
• Trennungsprinzip: Es sollte darauf geachtet werden, dass die Daten der einzelnen Kunden des betreffenden Cloud-Dienstleisters eindeutig voneinander getrennt werden.
• Zugriff: Der Cloud-Anbieter selbst sollte keine Zugriffsmöglichkeit auf die Daten seiner Kunden haben.
• Prüfungsmöglichkeit: Von Seiten des Cloud-Anbieters sollten verschiedene Monitoring- beziehungsweise Reporting-Systeme bereitgestellt werden.
• Steuerdaten: Bei der Speicherung von Steuerdaten sollte vorab die Bewilligung der zuständigen Finanzbehörde eingeholt werden.