Cloud-Dienste sicher nutzen - Rechtliche und technische Anforderungen nach DSGVO, NIS2 und Data Act

Termine

Seminarort

• Dieses Seminar wird von der Europäischen Union kofinanziert.
• Dadurch können Sie unter Umständen Seminargebühren sparen.
• Näheres finden Sie unter https://www.esf-bw.de/esf-plus-in-bw und weiter unten unter Seminargebühren.

Home-Office oder eigener Arbeitsplatz

Seminardauer

1 Tag (Beginn 9.00 Uhr, Ende ca. 17.00 Uhr)

Teilnehmerzahl

maximal 18

Seminarinhalte

• Cloud-Anwendungen IT-Sicherheitskomponenten

Das Seminar vermittelt einen fundierten Überblick über Cloud-Dienste und deren Einsatz in Organisationen mit erhöhten Anforderungen an Datenschutz, Informationssicherheit und rechtliche Steuerung. Im Mittelpunkt stehen die technische Grundarchitektur von Cloud-Umgebungen, typische Rollenverteilungen zwischen Cloud Service Providern und weiteren Dienstleistern, Sicherheitsmechanismen in modernen Cloud-Architekturen sowie die datenschutzrechtlichen und vertraglichen Anforderungen an eine rechtskonforme Nutzung. Besondere Berücksichtigung finden dabei Fragen des grenzüberschreitenden Datenverkehrs, Nachweise zur Sicherheit von Cloud-Diensten sowie aktuelle Bezüge zur KI-Verordnung und zum Data Act.

I. Grundlagen Cloud-Computing

• • Gesamtarchitektur von Cloud-Umgebungen (Schichtenmodell, Servicemodelle IaaS/PaaS/SaaS, Bereitstellungsmodelle Public/Private/Hybrid/Community Cloud)
• • Rollen im Cloud-Ökosystem:
•        - Cloud Service Provider (CSP) - Hyperscaler vs. europäische Anbieter
•        - Managed Service Provider (MSP) - Abgrenzung und Leistungsumfang
• • Cloud-Instanzen: VMs, Container, Serverless
• • Produktentwicklung in der Cloud (DevOps, CI/CD-Grundverständnis)
• • Geschäftsmodelle der Cloud-Nutzung,
• • Geschäftsmodelle: Pay-per-Use, Subskription, Reserved Instances, Hybrid-Modelle

II. Rechtliche Anforderungen im Überblick

• • Datenschutzrechtliche Grundprinzipien und Rechenschaftspflichten
• • Rollenverteilung zwischen Verantwortlichem, Auftragsverarbeiter und weiteren Beteiligten
• • Anforderungen nach DSGVO, BDSG und spezifischen Datenschutzregelungen
• • Bezüge zur EU-KI-Verordnung (KI-VO) bei KI-gestützten Cloud-Diensten
• • Vertragliche Anforderungen
•        - Verträge zur Auftragsverarbeitung
•        - Cloud-Switching nach Data Act o Service Level Agreements
• • Beschäftigtendatenschutz und Personalvertretung (u.a. Dienstvereinbarungen)
• • Drittlandübermittlungen unter Berücksichtigung aktueller Gerichtsentscheidungen und Auffassungen der Datenschutzaufsichtsbehörden
•        - Angemessenheitsbeschlüsse (u.a. EU-US Data Privacy Framework)
•        - Standardvertragsklauseln (SCC) und Transfer Impact Assessment (TIA)
•        - Bewertung von Fernzugriffen, Supportzugriffen und Diagnose-/Telemetriedaten

III. IT-Sicherheitskomponenten & Absicherung

• • Schutzziele (Vertraulichkeit, Integrität, Verfügbarkeit, Authentizität) im Cloud-Kontext
• • Schutzbedarfs- und Riskoanalyse
• • Identity & Access Management (IAM, MFA, Zero Trust)
• • Verschlüsselung (at rest, in transit, in use - Confidential Computing)
• • Key Management (HYOK, BYOK, KMS, HSM)
• • Netzwerksicherheit (Segmentierung, Private Endpoints, Cloud-Firewalls)
• • Logging, Monitoring, SIEM-Anbindung
• • Backup-, Notfall- und Exit-Strategien
• • Shared-Responsibility-Modell - wer verantwortet was?
• • Bezug zu BSI IT-Grundschutz (Baustein OPS.2.2 Cloud-Nutzung) und C5-Kriterien
• • Zertifikate für Cloud-Dienste
•        - BSI C5 (Cloud Computing Compliance Criteria Catalogue)
•        - ISO/IEC 27001, 27017, 27018
•        - EUCS (European Cybersecurity Certification Scheme for Cloud Services)
•        - SOC 1 & SOC 2
•        - TCDP / Trusted Cloud

Zielgruppe

Das Seminar richtet sich an Datenschutzbeauftragte, Informationssicherheitsbeauftragte (ISB/CISO), IT-Verantwortliche, Compliance- und Legal-Officer sowie Berater und Führungskräfte aus Unternehmen, Behörden und öffentlichen Einrichtungen, die Cloud-Dienste einführen, betreiben oder rechtlich bewerten. Angesprochen sind insbesondere Personen, die für die datenschutzkonforme Auswahl, Vertragsgestaltung und sichere Nutzung von Cloud-Lösungen verantwortlich sind und ihre Kenntnisse zu den aktuellen regulatorischen Anforderungen (DSGVO, NIS2, Data Act, KI-VO) sowie zu technischen Sicherheitskomponenten vertiefen möchten.

Dieses Seminar wird auch als Refresher-Veranstaltung zur Verlängerung des Fachkunde-Gütesiegels udiszert anerkannt.

Seminargebühren

• 530,00 EUR (keine zusätzliche MwSt)
• Die Gebühr beinhaltet die Seminarunterlagen sowie den seminarüblichen Service.

• Dieses Seminar wird von der EU über das MINISTERIUM FÜR SOZIALES, GESUNDHEIT UND INTEGRATION BADEN-WÜRTTEMBERG und die L-Bank Baden-Württemberg kofinanziert. Dadurch können sich die Seminargebühren erheblich reduzieren, wenn eine der beiden folgenden Bedingungen erfüllt ist:

• >>> Ihr Hauptwohnsitz oder Ihr Arbeitsplatz liegt in Baden-Württemberg.

• >>> Für Kursbeginne ab 1. September 2026, gilt für alle förderfähigen Teilnehmenden ein einheitlicher Fördersatz von 45%. In diesem Fall können Ihnen auf Antrag 45% unserer Seminargebühren erstattet werden. Diese betragen dann nur noch 291,50 EUR (keine zusätzliche MwSt.).

• Mitarbeiter*innen im öffentlichen Dienst werden leider nicht von der L-Bank gefördert.

• Das entsprechende Antragsformular können Sie von uns per E-Mail erhalten. Schreiben Sie uns unter Kontakt. * Dieses Formular füllen Sie aus und schicken es per E-Mail an info@udis.de zurück. Alles weitere erledigen wir.

Nachweis

Teilnahmebescheinigung

Dozenten

• Kristin Benedikt
• Thomas Floß

Rechtl. Hinweis

Änderungen vorbehalten