Termine und Preise
Anfragen

Vertragsgestaltung und rechtssichere Organisation von Cloud Services

Dieses Seminar erklärt, was Sie bei der Vertragsgestaltung mit Cloud Service Anbietern oder deren Resellern (z.B. für Microsoft oder Amazon Cloud Dienste) alles beachten müssen.



Die Nutzung von unternehmensweiten Cloud-Lösungen ist ein Megatrend. Die komplette Kontrolle über die eigenen Daten und den Zugang zu diesen bei gleichzeitigen massiven Kosteneinsparungen ist in der Regel die Haupt-Motivation.

Aus diesem Grund sehen wir einen hochaktuellen Trend in der Auslagerung der Private Cloud-Infrastruktur zu einem darauf spezialisierten Betreiber. Dabei bleibt aber die komplette Installation Unternehmens-spezifisch und ist abgeschottet gegenüber anderen Kunden des externen Betreibers. Für die Unternehmen und Behörden, die diesen Weg gehen, ergeben sich signifikante Vorteile:

  • alle Vorteile einer Cloud-Installation können genutzt werden
  • das Unternehmen/die Behörde behält die Kontrolle über die Daten und den Zugang
  • das notwendige komplexe Know How kann wirtschaftlich eingekauft werden

Darüber hinaus machen sich die wenigsten Unternehmen Gedanken über die Nutzung tausender Web- und Cloud-Services im Unternehmen, ohne dass es für die Online-Anmeldung zu solchen Diensten Sicherheitsrichtlinien gibt oder jemand die AGB des Anbieters auf Vereinbarkeit mit deutschem Recht prüft.

Juristische Herausforderungen
Die Nutzung dieser Cloud-Dienste ist rechtlich oft zu Standardbedingungen des Anbieters für den Kunden datenschutzrechtlich oder aus sonstigen rechtlichen Gründen gar nicht zulässig.
Daher ist diese Art der Umsetzung mit einigen juristischen Herausforderungen verbunden, die weit über eine normale Hosting oder Outsourcing-Situation hinaus gehen.

Dazu gehören unter vielen anderen:

  • der Vertrag muss die technischen Ziele konkret wiedergeben
  • mögliche Probleme müssen von vornherein ausgeschlossen werden
  • Skalierbarkeit und schnelle Bereitstellung müssen vertraglich abgesichert sein
  • IT-Sicherheit und Datenschutz müssen jederzeit nachprüfbar sein
  • der Ort der Datenverarbeitung muss aus Datenschutz-rechtlichen und steuerlichen Gründen vertraglich vereinbart sein
  • die Migration zu einem anderen Dienstleister muss jederzeit möglich sein
  • bei Schwierigkeiten mit der Migration müssen Vertragslaufzeit und Unterstützungsleistungen angepasst werden können

Mit der neuen EU-Datenschutzgrundverordnung, dem neuen deutschen Bundesdatenschutzgesetz und der Umsetzung der Netzwerkinformationssicherheitsrichtlinie der EU aus 2016 kommen wichtige Änderungen auf Nutzer und vor allem Anbieter von Cloudleistungen zu: Die Haftungssummen werden drastisch erhöht und können zukünftig bis zu 1000 mal höher sein als bisher. Der Cloudanbieter haftet erstmals direkt gegenüber Dritten und nicht nur gegenüber seinem Auftraggeber. Auf die neue Haftungssituation müssen sich beide rechtzeitig vorbereiten und bereits vor Inkrafttreten der neuen Verordnung ihre Verträge anpassen.

In diesem Seminar lernen Sie

  • warum bei der Auslagerung Ihrer Private Cloud zu einem externen Provider der rechtliche Rahmen stimmen muss
  • welche Eigenschaften der externen Leistung vertraglich abgesichert werden müssen
  • wie Sie Zukunfts-Sicherheit erreichen
  • wie mit Problemen umgegangen werden kann

Zielgruppe
Das Seminar richtet sich an Mitglieder der Geschäftsleitung, IT-Verantwortliche, kaufmännische Leiter, Leiter von Rechnungswesen und Controlling und Systemadministratoren, Betriebs- und Personalräte, Datenschutzbeauftragte von Behörden und Unternehmen, die sich über die Vertragsgestaltung bei Cloud Computing oder anderer Formen des IT Outsourcing informieren möchten.

Ulrich Emmert
Ulrich Emmert Zur Profilseite »

Der Angebotspreis umfasst die folgenden Leistungen:
  • die Aufbereitung der Unterlagen für Ihre angepasste Schulung
  • die Referentenkosten (Anfahrt und eventuelle Übernachtung)
  • die Veranstaltungsunterlagen und ein Teilnehmerzertifikat
  • die Unterlagen enthalten das gesamte Arbeitsmaterial der Veranstaltung und bieten dem Teilnehmer zahlreiche Informationen für die berufliche Praxis.
  • die Stornierung einer gebuchten Inhouse-Schulung ist bis 56 Tage vor Veranstaltungsbeginn kostenlos möglich. Danach ist der im Angebot veranschlagte Preis in vollem Umfang fällig.

Sie finden diese Veranstaltung interessant? Vielleicht interessiert Sie auch

Datenschutz für Netzwerkadministratoren 01.04.-02.04.19 in Düsseldorf

Die EU-Datenschutzverordnung enthält neben den administrativen Neuerungen auch zahlreiche technische Anforderungen, die durch die IT-Abteilung des Unternehmens umgesetzt werden muss. Dieses Seminar behelligt Techniker nicht mit den zahlreichen Vorschriften zu Benutzerrechten, sondern konzentriert sich auf die technischen Aspekte der Umsetzung der neuen EU-Datenschutzverordnung.

Datenschutz bei Unified Communications/Collaborations und All-IP/SIP Trunking nach DSGVO, TKG-Änderungen und neuem BDSG 25.03.-26.03.19 in Bonn

Durch die Einführung von Voice over IP ergeben sich zahlreiche neue Funktionen einer Telefonanlage und eine wesentlich bessere Zusammenarbeit von TK- mit CRM- und anderen IT-Systemen. Gleichzeitig lassen sich auf diese Weise erhebliche Kostensenkungen durch gemeinsame Nutzung der IT-Infrastruktur mit der TK erzielen. Dabei entstehen jedoch zahlreiche Gefahren in Bezug auf Datenschutz und Datensicherheit der Mitarbeiter. Bei Überwachungsfunktionen sollten Geschäftsführung und Mitarbeiter bzw. Betriebs- oder Personalrat offen Vor- und Nachteile bestimmter Funktionen diskutieren und abstimmen.

Einführung von SIEM-Systemen und Mitarbeiterüberwachung nach DSGVO 06.05.-07.05.2019 in Düsseldorf

Das Seminar zeigt, wie sich die neuen Verpflichtungen der Datenschutzgrundverordnung wie z.B. Verschlüsselung und Pseudonymisierung oder höhere Anforderungen an Einwilligungen der Mitarbeiter auf bestehende und neue Systeme, die zur Mitarbeiterüberwachung geeignet sind -insbesondere Security Information & Event Management Systeme, Logdaten und Videoüberwachung – auswirken. Jede Maßnahme, die auch zur Mitarbeiterüberwachung genutzt werden könnte und jede Einführung neuer IT- oder TK-Systeme unterliegt der vollen Mitbestimmung des Betriebs- oder Personalrats nach dem Betriebsverfassungsgesetz bzw. den Personalvertretungsgesetzen.