Nutzungsrechte und Schutz des geistiges Eigentums
Der Outsourcing-Vertrag sollte die bestehenden geistigen Eigentumsrechte (Urheberrechte, Markenrechte, Patente etc.) vor unbeabsichtigter Übertragung schützen. Die Vertragsparteien müssen demzufolge sicherstellen, dass die gegenseitig eingeräumten Rechte nicht über das zur Vertragserfüllung erforderliche Maß hinausgehen. Gleichzeitig ist es notwendig, gewisse Nutzungsrechte einzuräumen, ohne die eine Vertragserfüllung nicht möglich ist. Wichtig sind hier insbesondere Nutzungsrechte an Software.
Welche Rechte im Einzelnen eingeräumt werden müssen, hängt vom konkreten Nutzungsbedarf ab. Immer zu treffen sind Regelungen zum inhaltlichen (wie darf die Software genutzt werden und durch wen?), zeitlichen (wie lange darf sie genutzt werden?) und räumlichen (Deutschland, Europa, weltweit?) Nutzungsumfang. Vor allem die Cloud-Anbieter müssen unter Umständen gewährleisten, dass sie berechtigt sind, die Software in allen Ländern zu verwenden, in denen die Cloud zum Einsatz kommt.
-
Sind die zum Zeitpunkt des Vertragsschlusses bestehenden geistigen Eigentumsrechte ausreichend vor unbeabsichtigter Übertragung geschützt?
-
Wird im Rahmen der Leistungserbringung von dem Provider entwickeltes geistiges Eigentum auf das Kundenunternehmen übertragen oder lizenziert?
-
Gewährleistet der Anbieter, dass er befugt ist, solche Rechte im Rahmen des Vertrags einzuräumen? Und stellt er das Unternehmen von Verletzungen der Eigentumsrechte Dritter umfassend frei?
-
Decken die eingeräumten Nutzungsrechte die inhaltlichen, zeitlichen und räumlichen Bedürfnisse des Unternehmens ab?
Dazu noch einmal der Unternehmensberaten Leclerque: "Angesichts des besonders strikten deutschen und europäischen Datenschutzgesetzes sollte nicht nur das geistige Eigentum geschützt, sondern auch sehr genau beachtet werden, welche Art von Daten im Sinne der Auftragsdatenverarbeitung an einen externen Provider übermittelt werden und welchen spezifischen gesetzlichen Regelungen diese eventuell unterliegen." Geklärt werden müsse, wo die Daten geografisch verarbeitet werden und wie die Zugriffsrechte geregelt seien. Das gelte vor allem bei der Verarbeitung personenbezogener oder persönlicher Daten, etwa von Mitarbeitern, Kunden oder Lieferanten.