Termine und Preise
Anfragen

Vertragsgestaltung und rechtssichere Organisation von Cloud Services

Dieses Seminar erklärt, was Sie bei der Vertragsgestaltung mit Cloud Service Anbietern oder deren Resellern (z.B. für Microsoft oder Amazon Cloud Dienste) alles beachten müssen.



Die Nutzung von unternehmensweiten Cloud-Lösungen ist ein Megatrend. Die komplette Kontrolle über die eigenen Daten und den Zugang zu diesen bei gleichzeitigen massiven Kosteneinsparungen ist in der Regel die Haupt-Motivation.

Aus diesem Grund sehen wir einen hochaktuellen Trend in der Auslagerung der Private Cloud-Infrastruktur zu einem darauf spezialisierten Betreiber. Dabei bleibt aber die komplette Installation Unternehmens-spezifisch und ist abgeschottet gegenüber anderen Kunden des externen Betreibers. Für die Unternehmen und Behörden, die diesen Weg gehen, ergeben sich signifikante Vorteile:

  • alle Vorteile einer Cloud-Installation können genutzt werden
  • das Unternehmen/die Behörde behält die Kontrolle über die Daten und den Zugang
  • das notwendige komplexe Know How kann wirtschaftlich eingekauft werden

Darüber hinaus machen sich die wenigsten Unternehmen Gedanken über die Nutzung tausender Web- und Cloud-Services im Unternehmen, ohne dass es für die Online-Anmeldung zu solchen Diensten Sicherheitsrichtlinien gibt oder jemand die AGB des Anbieters auf Vereinbarkeit mit deutschem Recht prüft.

Juristische Herausforderungen
Die Nutzung dieser Cloud-Dienste ist rechtlich oft zu Standardbedingungen des Anbieters für den Kunden datenschutzrechtlich oder aus sonstigen rechtlichen Gründen gar nicht zulässig.
Daher ist diese Art der Umsetzung mit einigen juristischen Herausforderungen verbunden, die weit über eine normale Hosting oder Outsourcing-Situation hinaus gehen.

Dazu gehören unter vielen anderen:

  • der Vertrag muss die technischen Ziele konkret wiedergeben
  • mögliche Probleme müssen von vornherein ausgeschlossen werden
  • Skalierbarkeit und schnelle Bereitstellung müssen vertraglich abgesichert sein
  • IT-Sicherheit und Datenschutz müssen jederzeit nachprüfbar sein
  • der Ort der Datenverarbeitung muss aus Datenschutz-rechtlichen und steuerlichen Gründen vertraglich vereinbart sein
  • die Migration zu einem anderen Dienstleister muss jederzeit möglich sein
  • bei Schwierigkeiten mit der Migration müssen Vertragslaufzeit und Unterstützungsleistungen angepasst werden können

Mit der neuen EU-Datenschutzgrundverordnung, dem neuen deutschen Bundesdatenschutzgesetz und der Umsetzung der Netzwerkinformationssicherheitsrichtlinie der EU aus 2016 kommen wichtige Änderungen auf Nutzer und vor allem Anbieter von Cloudleistungen zu: Die Haftungssummen werden drastisch erhöht und können zukünftig bis zu 1000 mal höher sein als bisher. Der Cloudanbieter haftet erstmals direkt gegenüber Dritten und nicht nur gegenüber seinem Auftraggeber. Auf die neue Haftungssituation müssen sich beide rechtzeitig vorbereiten und bereits vor Inkrafttreten der neuen Verordnung ihre Verträge anpassen.

In diesem Seminar lernen Sie

  • warum bei der Auslagerung Ihrer Private Cloud zu einem externen Provider der rechtliche Rahmen stimmen muss
  • welche Eigenschaften der externen Leistung vertraglich abgesichert werden müssen
  • wie Sie Zukunfts-Sicherheit erreichen
  • wie mit Problemen umgegangen werden kann

Zielgruppe
Das Seminar richtet sich an Mitglieder der Geschäftsleitung, IT-Verantwortliche, kaufmännische Leiter, Leiter von Rechnungswesen und Controlling und Systemadministratoren, Betriebs- und Personalräte, Datenschutzbeauftragte von Behörden und Unternehmen, die sich über die Vertragsgestaltung bei Cloud Computing oder anderer Formen des IT Outsourcing informieren möchten.

Ulrich Emmert
Ulrich Emmert Zur Profilseite »

Der Angebotspreis umfasst die folgenden Leistungen:
  • die Aufbereitung der Unterlagen für Ihre angepasste Schulung
  • die Referentenkosten (Anfahrt und eventuelle Übernachtung)
  • die Veranstaltungsunterlagen und ein Teilnehmerzertifikat
  • die Unterlagen enthalten das gesamte Arbeitsmaterial der Veranstaltung und bieten dem Teilnehmer zahlreiche Informationen für die berufliche Praxis.
  • die Stornierung einer gebuchten Inhouse-Schulung ist bis 56 Tage vor Veranstaltungsbeginn kostenlos möglich. Danach ist der im Angebot veranschlagte Preis in vollem Umfang fällig.

Sie finden diese Veranstaltung interessant? Vielleicht interessiert Sie auch

Rechenzentrumsdesign – Technologien neuester Stand 18.03.-20.03.19 in Bonn

Viele, teils revolutionäre Neuerungen führen aktuell dazu, dass Aufbau und Bereitstellung von Rechenzentrumsressourcen unter völlig neuen Gesichtspunkten zu betrachten sind. Angetrieben durch eine mittlerweile flächendeckende Server-Virtualisierung gewinnt die Idee eines „Software Defined Data Center“ zunehmendes Gewicht. Dadurch verändern sich sowohl die Ansprüche der Kunden als auch die eingesetzten Technologien der Betreiber. Das Seminar liefert eine Einschätzung aktueller und neuer RZ-Technologien und bietet Ihnen auf der Basis jahrzehntelanger Erfahrung bewährte Best-Practice-Hinweise.

Lokale Netze für Einsteiger 11.02.-15.02.19 in Aachen

Dieses Seminar vermittelt kompakt und intensiv innerhalb von 5 Tagen die Grundprinzipien des Aufbaus und der Arbeitsweise Lokaler Netzwerke. Der Intensiv-Kurs vermittelt die notwendigen theoretischen Hintergrundkenntnisse, vermittelt den praktischen Aufbau, den Betrieb eines LANs und vertieft die Kenntnisse durch umfangreiche, gruppenbasierende Übungsbeispiele. Ausgehend von einer Darstellung von Themen der Verkabelung und Übertragungsprotokolle wird die Arbeitsweise von Switch-Systemen, drahtloser Technik, den darauf aufsetzenden Verfahren und der Anbindung von PCs und Servern systematisch erklärt.

Netzzugangskontrolle: Technik, Planung und Betrieb 25.03.-26.03.19 in Bonn

Dieses Seminar vermittelt den aktuellen Stand der Technik der Netzzugangskontrolle (Network Access Control, NAC) und zeigt die Möglichkeiten aber auch die Grenzen für den Aufbau einer professionellen NAC-Lösung auf. Schwerpunkt bildet die detaillierte Betrachtung der Standards IEEE 802.1X, EAP und RADIUS. Dabei wird mit IEEE 802.1X in der Fassung von 2010 und mit IEEE 802.1AE (MACsec) auch auf neueste Entwicklungen eingegangen.