Gebruikers van clouddiensten worden afhankelijk van hun leverancier. Vaak is het voor gebruikers onduidelijk welke eisen zij moeten stellen en aan welke eisen een clouddienst voldoet.
Een duidelijk voorbeeld hiervan doet zich voor bij beëindiging van de clouddienst. Als een IT-toepassing in eigen beheer wordt beheerd, zullen na beëindiging van de levenscyclus de toepassing en de daarbinnen verwerkte en opgeslagen gegevens in de regel nog voor de gebruiker beschikbaar zijn. Bij beëindiging van een clouddienst is dat geen vanzelfsprekendheid. Er zullen met de leverancier afspraken gemaakt moeten worden over de voorwaarden waaronder gegevens beschikbaar blijven. Veel leveranciers hebben hier standaardoplossingen voor.
Een ander voorbeeld van afhankelijkheid doet zich voor als een van de leveranciers in de keten van clouddiensten stopt met zijn dienstverlening. De maatregelen die de gebruiker dan moet nemen, zijn wezenlijk anders dan bij IT-middelen die in eigen beheer zijn. Een laatste voorbeeld van afhankelijkheid is de benodigde medewerking van de leverancier bij het overstappen naar een andere clouddienst. Als hij niet wil meewerken, dan is het risico op een ‘vendor lock-in’ aanwezig.
De Online Trust Coalitie gaat in samenspraak met leveranciers, gebruikers en brancheorganisaties een toelichting opstellen waarin wordt aangegeven welke zaken van belang zijn bij de keuze voor een clouddienst en -leverancier.