2 Min. Lesezeit

Das Wichtigste in Kürze

• Cloud-SLAs garantieren typisch 99,9-99,99% Verfügbarkeit – aber die Kompensation ist minimal.
• Data-Egress-Kosten sind der häufigste versteckte Posten in Cloud-Verträgen.
• Exit-Klauseln und Datenportabilität müssen vor Vertragsschluss verhandelt werden.
• Enterprise Discount Programs (EDPs) bieten 10-25% Rabatt bei mehrjährigem Commitment.
• Die DSGVO verlangt einen Auftragsverarbeitungsvertrag (AVV) für jeden Cloud-Provider.

---

Cloud-Verträge sind keine Standardware. Hinter den öffentlichen Preislisten verbergen sich Verhandlungsspielräume, versteckte Kosten und juristische Fallstricke, die sich erst im Betrieb oder beim Exit zeigen. Wer einen Cloud-Vertrag unterschreibt, ohne SLAs, Egress-Kosten und Exit-Bedingungen zu verstehen, unterschreibt einen Blankoscheck.

SLAs: Was die Verfügbarkeitszahlen wirklich bedeuten

99,9% Verfügbarkeit klingt nach „praktisch immer online“. In Minuten sind das 8,7 Stunden Downtime pro Jahr – oder 43 Minuten pro Monat. 99,99% reduziert das auf 52 Minuten pro Jahr. Der Unterschied zwischen 99,9% und 99,99% ist für geschäftskritische Anwendungen erheblich.

Die Kompensation bei SLA-Verletzung ist typischerweise ein Service Credit – 10-25% der monatlichen Rechnung. Kein Schadensersatz, keine Haftung für Folgekosten. Wer durch einen Cloud-Ausfall Geschäft verliert, bleibt auf dem Schaden sitzen. Enterprise-Kunden können erweiterte SLAs mit höheren Credits verhandeln – aber echte Haftung bietet kein Hyperscaler.

Versteckte Kosten: Egress, Support und Compliance

Data Egress: Cloud-Provider berechnen ausgehenden Traffic: AWS 0,09 USD/GB, Azure 0,087 USD/GB, GCP 0,12 USD/GB. Bei Terabytes pro Monat summiert sich das auf tausende Euro – ein Posten, den viele in der Kalkulation übersehen.

Support: Basic Support ist kostenlos, aber limitiert. Business Support kostet 5.500-15.000 USD/Monat oder 5-10% des Cloud-Spends. Enterprise Support liegt bei 15.000+ USD/Monat. Ohne Support ist man bei kritischen Problemen auf Community-Foren angewiesen.

Compliance-Features: HIPAA, PCI-DSS oder ISO 27001-konforme Konfigurationen erfordern oft spezifische Service-Tiers (z.B. AWS GovCloud, Azure Government) mit Aufpreisen von 20-50%.

Exit-Strategie: Vor dem Einzug an den Auszug denken

Cloud-Lock-in ist real. Je mehr proprietäre Services genutzt werden (Lambda, DynamoDB, BigQuery), desto teurer wird ein späterer Wechsel. Exit-Klauseln sollten vor Vertragsschluss verhandelt werden: Wie werden Daten exportiert? In welchem Format? Welche Kosten fallen beim Daten-Export an? Gibt es eine Übergangsfrist mit Weiterbetrieb?

Best Practice: Einen Exit-Plan als Dokument pflegen, der beschreibt, wie jeder Workload migriert werden kann. Nicht weil man plant zu wechseln, sondern weil die Möglichkeit die Verhandlungsposition stärkt.

Enterprise Discount Programs und Commitment-Verhandlung

Hyperscaler bieten Enterprise Discount Programs (EDPs) für Kunden mit signifikantem Spend (typisch > 100.000 USD/Jahr). AWS EDP, Azure MACC und GCP CUDs bieten 10-25% Rabatt bei 1-3-jährigem Commitment auf einen Mindest-Spend.

Verhandlungshebel: Konkurrenzangebote einholen (Multi-Cloud-Drohung), Gesamtvolumen über alle Geschäftsbereiche bündeln, Timing nutzen (Quartalsende der Provider) und konkrete Migration-Pläne vorlegen. Cloud-Reseller und Broker (z.B. Softchoice, SHI) können zusätzliche Rabatte vermitteln.

DSGVO und Auftragsverarbeitung

Jeder Cloud-Provider, der personenbezogene Daten europäischer Bürger verarbeitet, braucht einen Auftragsverarbeitungsvertrag (AVV/DPA). Alle Hyperscaler bieten Standard-AVVs an – aber nicht alle Cloud-Services sind automatisch DSGVO-konform konfiguriert.

Kritische Prüfpunkte: Wo werden Daten verarbeitet (Region-Lock auf EU)? Gibt es Sub-Processors (Dritte, die Zugriff haben)? Wie werden Daten nach Vertragsende gelöscht? Seit dem EU-US Data Privacy Framework ist der Datentransfer in die USA wieder rechtskonform – aber die Grundlage kann sich ändern.

Häufige Fragen

Kann man Cloud-Preise verhandeln?

Ja, ab einem signifikanten Spend (> 50.000-100.000 USD/Jahr). Enterprise Discount Programs, Private Pricing und individuelle Vereinbarungen sind bei allen Hyperscalern möglich. Auch kleinere Unternehmen können über Reseller oder Marketplace-Deals günstigere Konditionen erhalten.

Was passiert mit meinen Daten bei Vertragsende?

Die Standard-AVVs sehen eine Löschung innerhalb von 90-180 Tagen nach Vertragsende vor. Vor der Kündigung müssen alle Daten exportiert werden. Daten-Export ist oft kostenlos (innerhalb des Accounts), aber Egress-Kosten für den Transfer zu einem anderen Provider fallen an.

Wie bindend sind Cloud-SLAs?

SLAs sind vertragliche Zusagen, aber die Haftung ist auf Service Credits begrenzt – typischerweise 10-25% der monatlichen Rechnung. Konsequenzschäden (entgangener Umsatz, Reputationsschaden) sind in Standard-SLAs ausgeschlossen. Enterprise-Kunden können erweiterte Haftung verhandeln, aber selbst dann sind die Grenzen eng.

Braucht man einen Anwalt für Cloud-Verträge?

Für Standard-Pay-as-you-go-Nutzung reichen die AGB der Provider. Für Enterprise Agreements mit Commitments, Custom SLAs und branchenspezifischen Compliance-Anforderungen ist juristischer Rat sinnvoll – insbesondere bei DSGVO-kritischen Workloads und Exit-Klauseln.

Was ist der Unterschied zwischen Reserved Instances und EDPs?

Reserved Instances sind produkt-spezifische Commitments (z.B. 3 Jahre m5.xlarge). EDPs sind Spend-basierte Commitments (z.B. 500.000 USD/Jahr über 3 Jahre, frei über alle Services). EDPs bieten mehr Flexibilität, RIs oft höhere Rabatte für spezifische Workloads. Beide können kombiniert werden.

Quelle des Titelbildes: Pexels / RDNE Stock project

Lesetipps der Redaktion

• Lenovo ThinkCentre M75q Tiny Gen 5: Enterprise-Mini-PC mit AMD PRO und 5 Watt Idle für Edge und Kiosk
• Serverless KI ist überbewertet – hier ist was stattdessen zählt
• QNAP TS-464: 4-Bay-NAS mit Docker, HDMI und PCIe-Slot – was Synology in dieser Klasse nicht bietet

Mehr aus dem MBF Media Netzwerk

SecurityToday | MyBusinessFuture | Digital Chiefs