Cloud-contracten: simpel maar gevaarlijk

Het typische cloud computing-contract lijkt vaak verrassend simpel voor de doorgewinterde outsourcing-klant die gewend is aan honderden pagina's over service levels, prijzen, en benchmarks. Maar die simpelheid van cloud computing-contracten is verraderlijk, zeggen outsourcing-experts.

"Wie de betekenis van de cloud niet goed doorheeft en de serieuze wettelijke en contractuele issues die daarmee te maken hebben negeert, kan catastrofes tegemoet gaan", stelt Daniel Masur, partner bij het advocatenkantoor Mayer Brown in Washington DC.

"Met name het onderwerp data security kan een probleem vormen. Als de klant daar in het contract onvoldoende aandacht voor heeft, kan dat tot grote aansprakelijkheidsproblemen leiden in verband met privacyschending."

Lage kosten

Als een cloud services contract er minder complex uitziet, dan komt dat doordat het zo is opgesteld dat de vendor geen verantwoordelijkheden neemt voor security en de beveiliging van data, of aansprakelijkheid voor eventuele schade, zegt Masur.

Volgens de aanbieders van cloud-diensten is dat ook precies het punt. Ze kunnen hun klanten lage kosten aanbieden, de diensten zijn meteen beschikbaar en ze hebben pay-per-use opties voor zo ongeveer elke dienst. Betere contractuele bescherming ondergraaft de mogelijkheden om goedkoop en flexibel te zijn.

Eenzijdig

Het gemiddelde cloud-contract is daardoor een eenzijdig document met weinig ruimte voor op de klant toegesneden beschermingsclausules, concludeert Masur. De vraag is: moet u een dergelijk contract ondertekenen?

Het frustrerende antwoord: soms wel. Klanten van cloud-diensten moet van geval tot geval bepalen hoe kritiek de betreffende software, data en diensten zijn. Daarnaast is de vraag wat de alternatieven zijn.

Voor diensten en gereedschap die niet essentieel zijn en die geen betrekking hebben op gevoelige data, kan het zinvol zijn om akkoord te gaan met een simpel contract tegen een lage prijs.