Rückzug aus der Cloud: Kosten, Herausforderungen und rechtliche Aspekte der Re-Migration

Die Cloud wurde über Jahre als Lösung für viele IT-Probleme vermarktet: flexible Skalierbarkeit, niedrigere Kosten und geringere Betriebskosten im Vergleich zu traditionellen, lokalen Serverstrukturen. Viele Unternehmen springen auf diesen Zug auf – doch mittlerweile zeichnet sich ein gegenteiliger Trend ab. Unternehmen migrieren Teile ihrer Workloads zurück in On-Premises- oder Private-Cloud-Lösungen. Doch warum entscheiden sich Unternehmen für diesen Schritt, und welche rechtlichen Hürden ergeben sich dabei?

1. Gründe für die Re-Migration: Kosten, Leistung und Sicherheit

Zunächst sind es oft die steigenden Kosten, die Unternehmen zum Nachdenken bringen. Laut IDC überschreiten mehr als die Hälfte der Cloud-Kunden ihr Budget regelmäßig, da versteckte Gebühren und komplexe Preismodelle es schwierig machen, die tatsächlichen Kosten zu kalkulieren. Das Beispiel des Unternehmens 37signals zeigt, dass ein Wechsel zurück zu eigenen Servern erhebliche Einsparungen bringen kann, da sie jährlich etwa zwei Millionen Dollar durch geringere Cloud-Kosten einsparen konnten.

Hinzu kommen Leistungsprobleme. Unternehmen stellen fest, dass bestimmte Anwendungen in der Cloud nicht die gleiche Performance erzielen wie auf eigenen Servern, insbesondere bei latenzkritischen Anwendungen wie KI-basierten Workloads. Zudem führen Bedenken hinsichtlich der Datensicherheit und der Einhaltung von -Richtlinien dazu, dass Unternehmen sich für mehr Kontrolle durch interne Systeme entscheiden.

2. Juristische Herausforderungen bei der Re-Migration

Der Rückzug aus der Cloud wirft jedoch eine Reihe rechtlicher Fragen auf, insbesondere in Hinblick auf , Vertragsrecht und Insolvenzrecht.

a) Datenschutzrechtliche Fragen

Bei der Re-Migration sensibler Daten in eigene Systeme sind datenschutzrechtliche Anforderungen strikt zu beachten, insbesondere in Bezug auf die . Cloud-Anbieter aus den USA oder anderen Drittstaaten unterliegen oft anderen Datenschutzstandards. Eine Re-Migration bedeutet daher auch eine Anpassung der technischen und organisatorischen Maßnahmen, um den sicheren Transfer und die weitere Speicherung der Daten auf eigenen Servern zu gewährleisten.

b) Vertragsrechtliche Hürden

Cloud-Verträge sind oft langfristig angelegt und beinhalten Klauseln, die Kündigungsrechte stark einschränken können. Eine frühzeitige Kündigung oder der Wechsel zu einer anderen Plattform kann erhebliche Kosten und Gebühren zur Folge haben. Zudem sind viele Verträge so gestaltet, dass eine Re-Migration komplex wird – etwa durch das Fehlen spezifischer Datenportabilitätsvereinbarungen. Die europäische Gesetzgebung durch den „“ könnte hierbei jedoch Abhilfe schaffen, indem sie klare Vorgaben für die Datenübertragbarkeit in die Verträge integriert.

c) Insolvenzrechtliche Herausforderungen

Ein weiteres rechtliches Problem ergibt sich im Falle der eines Cloud-Anbieters. Wird ein Cloud-Anbieter zahlungsunfähig, stellt sich die Frage, wie die Kunden an ihre Daten gelangen. Laut deutschem Insolvenzrecht ist dies in vielen Fällen nicht eindeutig geregelt. Die europäische DID- soll jedoch mehr Klarheit schaffen, indem sie den Zugang zu Daten in solchen Fällen stärkt und Aussonderungsrechte definiert, die es Kunden ermöglichen, ihre Daten unabhängig vom insolventen Cloud-Anbieter zurückzuerlangen.


3. Fazit: Hybridlösungen als Zukunftsstrategie

Trotz des Rückzugs bleibt die Cloud für viele Unternehmen eine wesentliche Komponente ihrer IT-Strategie. Der aktuelle Trend zeigt, dass Unternehmen zunehmend auf hybride Infrastrukturen setzen, um die Vorteile beider Welten – der Cloud und der eigenen Systeme – zu nutzen. Dies bietet Flexibilität und ermöglicht eine maßgeschneiderte Lösung, die den spezifischen Anforderungen in Bezug auf Leistung, Kosten und Sicherheit gerecht wird. Unternehmen sollten ihre Cloud-Strategien kritisch prüfen und sicherstellen, dass die Verträge klare Regelungen zur Datenportabilität und zu Vertragsauflösungen enthalten.

Durch eine hybride Infrastruktur können Unternehmen also flexibel auf wirtschaftliche und technische Entwicklungen reagieren – und dies oft zu deutlich geringeren Kosten und mit einer besseren Datenkontrolle.

Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)
Letzte Artikel von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht) (Alle anzeigen)
Benutzerbild von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Ich bin Fachanwalt für Strafrecht + Fachanwalt für IT-Recht und widme mich beruflich ganz der Tätigkeit als Strafverteidiger und dem IT-Recht. Vor meinem Leben als Anwalt war ich Softwareentwickler. Ich bin Autor sowohl in einem renommierten StPO-Kommentar als auch in Fachzeitschriften. Dabei bin ich fortgebildet in Krisenkommunikation und Compliance.

Erreichbarkeit: Per Mail, Rückruf, Threema oder Whatsapp.

Unsere Kanzlei ist spezialisiert auf Starke Strafverteidigung, seriöses Wirtschaftsstrafrecht und anspruchsvolles IT-Recht + Kunst & Medien - ergänzt um Arbeitsrecht.