Brug af cloud-services er blevet en helt almindelig måde at købe it-løsninger og -infrastruktur på, og brugen af cloud bliver stadig mere udbredt.
Selv om aftaler med cloud-services på mange måder minder om køb af outsourcing og hosting, er der alligevel nye elementer og en anderledes form for afgivelse af kontrol.
Desuden er det ved cloud computing vanskeligt at adskille juridiske, kommercielle og tekniske forhold.
Her er 10 ting, som du skal tænke over, når du indgår cloud-aftaler:
1. Hvilken type kontrakt er der tale om?
Det er vigtigt at være opmærksom på, om kontrakten overhovedet kan forhandles, eller om den er en fast standard.
Med cloud som et nyt område, så søg andre, der har erfaringer med kontrakten.
Og vær opmærksom på, om kontrakten er underlagt dansk eller udenlandsk lov.
2. Hvem har ansvar for implementeringen?
Ofte betyder køb af cloud-ydelser, at køberen selv har implementeringsrisikoen.
Hvis kontrakten kan forhandles, eller der er en tredjeparts projektleverandør, kan dette håndteres i kontrakten - ellers bør man sikre sig, at aftalen umiddelbart kan opsiges, hvis implementeringen ikke lykkes.
3. Hvordan afregnes løsningen?
Det er ikke altid transparent, hvordan løsningen afregnes og dermed, hvor dyrt det bliver eller kan blive over tid. Dette bør undersøges grundigt.
4. Er der tilstrækkelige snitflader?
Ved cloud-services er det ikke nok at sikre sig, at der kan integreres til andre løsninger med definerede snitflader.
Aftalen skal også være klar med hensyn til, hvornår og hvordan udbyderen kan ændre i sådanne snitflader.
Det kan være absolut kritisk, hvis man har integreret cloud-services med andre løsninger.
5. Hvordan kan udbyderen ændre servicen?
Ofte vil udbyderen af cloud-services have en ensidig ret til ændringer i funktionalitet og services.
Som køber skal man derfor nøje overveje, om ændringer i cloud-løsningen ville kunne få indflydelse på andre applikationer og systemer
6. Hvilken ansvarsbegrænsning har leverandøren?
Ofte vil cloud-udbydere have stor grad af ansvarsbegrænsning, og desuden kan forfølgelse af ansvaret være underlagt udenlandsk ret.
Som køber må man derfor foretage en klar risikovurdering i forhold til alternativer til en cloud-løsning, og om man kan acceptere de risici, der er ved kontrakten.
7. Omfatter løsningen persondata?
I så fald skal man som køber sikre sig, at persondataloven overholdes - herunder at man ved, hvor data befinder sig og hvem, der har adgang til dem.
Her kan EU Model Clauses være en hjælp, ligesom "Safe Harbour"-leverandører opfattes på linje med EU.
Alternativt kan man overveje, om løsningen kan opbygges, så persondata ikke er en del af de data, der placeres i skyen.
8. Hvordan kan aftalen opsiges?
Det er vigtigt, at køber kan opsige aftalen med passende varsel.
Men lige så vigtigt er det at sikre, at udbyderen ikke utidigt kan opsige aftalen (uopsigelighed), og under hvilke omstændigheder, udbyderen ensidigt kan ændre aftalevilkårene (herunder specielt priser).
9. Hvordan er man stillet ved exit?
Ofte overses exit-betingelserne ved indgåelse af en cloud-aftale.
Specielt skal man sikre sig, at data kan tilbageleveres til køber på en måde, der gør det muligt at overgå til en anden løsning.
10. Udsætter man sig for lock in-effekter?
Lock-in kan optræde i mange former og er ikke nødvendigvis anderledes end ved andre typer af løsninger.
Under alle omstændigheder bør køber forud for indgåelse af kontrakten undersøge, om man med cloud-løsningen vil blive låst, enten økonomisk, teknisk eller juridisk, på en sådan måde, at man mister handlefrihed.
Her finder du en gratis vejledning til cloud-aftaler, udarbejdet af Danske IT-Advokater og Dansk IT.
