Cloud Computing und Datenschutz
Weitere IT-Rechts-Seminare

Cloud Computing und Datenschutz

Rechtssichere Cloud-Nutzung nach DSGVO, Schrems II und aktuellem EU-US Data Privacy Framework

Die wichtigsten Themen

DSGVO-Anforderungen an Cloud-Dienste

Schrems II und Drittlandtransfer

EU-US Data Privacy Framework

Standardvertragsklauseln richtig prüfen

Cloud-Risiken strukturiert bewerten

Rechtsfolgen bei Datenschutzverstößen

Überblick Digitalisierung, Cloud-Modelle und Datenschutz · Cloud-Computing ist für Unternehmen, Behörden und öffentliche Einrichtungen ein zentraler Baustein digitaler Arbeitsprozesse. Cloud-Provider stellen Rechen- und...

Digitalisierung, Cloud-Modelle und Datenschutz

Cloud-Computing ist für Unternehmen, Behörden und öffentliche Einrichtungen ein zentraler Baustein digitaler Arbeitsprozesse. Cloud-Provider stellen Rechen- und Speicherkapazitäten, Entwicklungs- und Ausführungsumgebungen sowie standardisierte Anwendungen bedarfsabhängig bereit. Typische Modelle sind Infrastructure as a Service, Platform as a Service und Software as a Service. Je nach Betriebsform kommen Public Cloud, Private Cloud, Community Cloud oder Hybrid Cloud zum Einsatz. Vernetzte Dateninfrastrukturen und europäische Cloud-Initiativen wie GAIA-X zeigen zusätzlich, wie stark digitale Souveränität, Datenverfügbarkeit und Datenschutz miteinander verbunden sind. Wer Cloud-Dienste auswählt, beschafft oder betreibt, muss deshalb nicht nur technische Leistungsfähigkeit, Skalierbarkeit und Wirtschaftlichkeit bewerten, sondern auch die datenschutzrechtlichen Anforderungen an Verarbeitung, Übermittlung und Zugriffsmöglichkeiten.

Im Seminar geht es um die rechtlichen und praktischen Grundlagen für einen datenschutzkonformen Cloud-Einsatz. Behandelt werden die Rollen von Verantwortlichen und Auftragsverarbeitern, Anforderungen an Auftragsverarbeitungsverträge, die Prüfung von Unterauftragnehmern, technische und organisatorische Maßnahmen sowie die besonderen Risiken bei internationalen Datentransfers. Für Personen, die zunächst eine breitere Einführung in Datenschutzrecht benötigen, ist der Crashkurs Datenschutz für Nicht-Juristen eine passende Ergänzung.

Schrems II, Drittlandtransfer und aktuelle Rechtslage

Besondere Bedeutung hat der Transfer personenbezogener Daten in Drittländer. Das Schrems-II-Urteil des EuGH vom Juli 2020 erklärte den früheren EU-US Privacy Shield für unwirksam und stellte klar, dass bei Datentransfers in Drittländer ein im Wesentlichen gleichwertiges Datenschutzniveau sicherzustellen ist. Seit dem 10. Juli 2023 gilt der Angemessenheitsbeschluss der Europäischen Kommission zum EU-US Data Privacy Framework für zertifizierte US-Unternehmen. Damit sind bestimmte Übermittlungen in die USA wieder auf Grundlage dieses Rahmens möglich. Außerhalb dieses Anwendungsbereichs bleiben Standardvertragsklauseln, Transfer Impact Assessments und ergänzende Schutzmaßnahmen weiterhin zentrale Prüfungsinstrumente.

Das Training verbindet Datenschutz-Schulung, Cloud-Compliance und rechtliche Risikobewertung. Es unterstützt IT-Abteilungen, Datenschutzbeauftragte, Einkauf und Projektverantwortliche dabei, Cloud-Angebote strukturiert zu prüfen, Verträge belastbarer zu bewerten und typische Haftungs- sowie Bußgeldrisiken zu vermeiden. Für den öffentlichen Bereich bietet sich ergänzend das Seminar Chancen der Digitalisierung für den öffentlichen Sektor an. Bei Cloud-Anwendungen mit KI-Bezug ist außerdem KI Compliance: Rechtssicherer Einsatz in Unternehmen und Behörden fachlich anschlussfähig.

Die Themen Digitalisierung als Treiber für Cloud-Services · Infrastructure as a Service, Platform as a Service und Software as a Service · Public Cloud, Private Cloud, Community Cloud und Hybrid Cloud...

Cloud-Computing und Einsatzmodelle

  • Digitalisierung als Treiber für Cloud-Services
  • Infrastructure as a Service, Platform as a Service und Software as a Service
  • Public Cloud, Private Cloud, Community Cloud und Hybrid Cloud
  • Cloud-Nutzung in Unternehmen, Behörden und öffentlichen Einrichtungen
  • Datenverfügbarkeit, Skalierbarkeit und digitale Souveränität

Datenschutzrechtliche Rollen und Pflichten

  • Verantwortlicher, Auftragsverarbeiter und gemeinsame Verantwortlichkeit
  • Auftragsverarbeitungsvertrag nach DSGVO
  • Prüfung von Unterauftragnehmern und Verarbeitungsketten
  • Technische und organisatorische Maßnahmen
  • Dokumentations-, Informations- und Nachweispflichten

Schrems II und internationale Datentransfers

  • Rechtliche Bedeutung des Schrems-II-Urteils
  • Risiken beim Zugriff aus Drittstaaten
  • EU-US Data Privacy Framework für zertifizierte US-Unternehmen
  • Standardvertragsklauseln als Transferinstrument
  • Transfer Impact Assessment und ergänzende Schutzmaßnahmen

Datenschutzkonformer Cloud-Einsatz

  • Prüfung von Cloud-Anbietern und Vertragsunterlagen
  • Bewertung von Speicherorten und Zugriffsmöglichkeiten
  • Verschlüsselung, Berechtigungskonzepte und Protokollierung
  • Datenschutz-Folgenabschätzung bei erhöhtem Risiko
  • Abstimmung zwischen IT, Einkauf, Fachbereich und Datenschutz

Rechtsfolgen und Risikosteuerung

  • Bußgelder und aufsichtsbehördliche Maßnahmen
  • Haftungsrisiken bei Datenschutzverstößen
  • Vertragliche Risiken bei unklaren Cloud-Leistungen
  • Praktische Maßnahmen zur Reduzierung von Compliance-Risiken
  • Typische Fehler bei Beschaffung und Betrieb von Cloud-Diensten
Zielgruppe
  • IT-Leitungen, IT-Administratoren und Cloud-Verantwortliche in Unternehmen und Behörden
  • IT-Einkauf, Vergabestellen und Beschaffungsverantwortliche mit Cloud-Bezug
  • Datenschutzbeauftragte, Compliance-Verantwortliche und Rechtsabteilungen
  • Systementwicklerinnen, Projektleitungen und Fachbereiche, die Cloud-Dienste planen oder bewerten
Das lernst du
  • Sichere Einordnung zentraler Cloud-Modelle aus Datenschutz- und Compliance-Sicht
  • Fundiertes Verständnis der DSGVO-Anforderungen an Cloud-Provider, Auftragsverarbeitung und Unterauftragnehmer
  • Datentransfers in Drittländer anhand von Schrems II, EU-US Data Privacy Framework und Standardvertragsklauseln bewerten
  • Cloud-Verträge, technische Schutzmaßnahmen und organisatorische Pflichten strukturierter prüfen
  • Typische Bußgeld-, Haftungs- und Reputationsrisiken beim Cloud-Einsatz erkennen und reduzieren
So arbeiten wir
  • Fachlicher Vortrag mit rechtlicher Einordnung und Praxisbezug
  • Besprechung typischer Cloud-Szenarien aus Unternehmen und öffentlichem Sektor
  • Strukturierte Prüfschritte für Anbieterbewertung, Verträge und Datentransfer
  • Praxisnahe Beispiele zu DSGVO, Schrems II und Drittlandtransfer
  • Fragerunden zur Übertragung auf eigene Cloud-Projekte
Empfohlene Vorkenntnisse
  • Grundverständnis für IT-Systeme, Cloud-Dienste oder digitale Geschäftsprozesse
  • Erste Berührungspunkte mit Datenschutz, IT-Beschaffung oder Cloud-Projekten sind hilfreich
  • Juristische Vorkenntnisse sind nicht erforderlich
  • Für einen grundlegenden Einstieg eignet sich ergänzend der Crashkurs Datenschutz für Nicht-Juristen
Dein Fahrplan
  • Einordnung von Cloud-Computing, Service-Modellen und Betriebsformen
  • Rollen nach DSGVO: Verantwortlicher, Auftragsverarbeiter und Unterauftragnehmer
  • Typische Datenschutzrisiken bei Cloud-Beschaffung und Cloud-Betrieb
Organisatorisches

Lernformate

Unsere Seminare bieten dir maximale Flexibilität: Du kannst zwischen Live-Online und Vor Ort in unseren modernen Schulungszentren im D-A-CH Raum wählen. Beide Formate garantieren dir die gleiche hohe Qualität und interaktive Lernerfahrung.

Schulungsarten

Wir bieten dir verschiedene Schulungsarten: Offene Seminare, Firmenseminare für Teams und Inhouse-Schulungen direkt bei dir vor Ort. So findest du genau das Format, das zu deinen Bedürfnissen passt.

Aktuelle Software

In unseren offenen Kursen arbeiten wir mit der aktuellsten Software-Version. So lernst du direkt mit den Tools und Features, die du auch in deinem Arbeitsalltag verwendest - praxisnah und zukunftsorientiert. Bei Inhouse- und Firmenschulungen bestimmt ihr die Version.

Deine Vorteile

Zufriedenheitsgarantie

Wir sind von unserer Qualität überzeugt. Sollte ein Training einmal nicht deinen Erwartungen entsprechen, bieten wir dir an, den Kurs kostenlos zu wiederholen oder ein anderes Training zu besuchen. Ohne Risiko, ohne Diskussion.

Inklusivleistungen

Deine Teilnahme beinhaltet: Schulungsmaterial, Zertifikat, Verpflegung (bei Präsenzveranstaltungen) und persönliche Betreuung durch unsere Trainer und unser Orga-Team. Alles aus einer Hand - keine versteckten Kosten.

Lernen von Experten

Unsere Trainer sind zertifizierte und erfahrene Profis mit jahrelanger Berufserfahrung. Sie vermitteln dir in den Kursen nicht nur theoretisches Wissen, sondern teilen ihre Erfahrungen aus realen Projekten und helfen dir, das Gelernte direkt in deiner täglichen Arbeit anzuwenden. Das ist kein Werbeversprechen, sondern unser Anspruch. Am besten siehst du das in unseren Bewertungen, z.B. auch bei Google.

Keine Vorkasse

Du zahlst erst nach dem Seminar. Keine Vorkasse, keine Vorauszahlung - so kannst du sicher sein, dass du nur für das bezahlst, was du auch wirklich erhalten hast. Die Rechnung erhältst du erst nach Kursbeginn.

Max. 15 Teilnehmende

Wir setzen auf kleine Gruppen, damit du die Aufmerksamkeit bekommst, die du verdienst. So haben wir mehr Zeit für deine individuellen Fragen und können gezielt auf deine Bedürfnisse eingehen.

Termine & Buchung

Online

Standardpreis: 285,00 € netto (339,15 € brutto)

Nicht der passende Termin dabei?

Wir finden eine Lösung: anderer Termin, mehrere Teilnehmer, Inhouse-Schulung oder individuelle Beratung.

Anfrage stellen
Inhouse & Firmenseminare

Lieber gleich das ganze Team schulen?

Diese Schulung gibt es auch exklusiv für dein Unternehmen, bei euch vor Ort, an unseren Standorten oder Live-Online. Inhalte und Termine nach Maß.

Beliebteste Wahl

Inhouse-Schulung

Wir kommen zu euch: diese Schulung maßgeschneidert in euren Räumen, für Unternehmen und Behörden.

  • Inhalte exakt auf euch zugeschnitten
  • Termine nach euren Bedürfnissen
  • Günstiger ab mehreren Teilnehmern
  • Vertraute Umgebung, kein Reiseaufwand
Inhouse-Schulung anfragen

Firmen-Seminar

Exklusiv für dein Team an einem unserer Standorte oder Live-Online, individuell angepasst.

  • Geschlossene Gruppe aus eurem Haus
  • Individuelle Terminplanung
  • An unseren Standorten oder Live-Online
  • Angepasste Inhalte
Firmen-Seminar anfragen

Fragen und Antworten zu Cloud Computing und Datenschutz

Für wen eignet sich die Cloud Computing und Datenschutz Schulung?

Die Schulung richtet sich an IT-Abteilungen, Datenschutzbeauftragte, IT-Einkauf, Compliance-Verantwortliche, Rechtsabteilungen und Projektleitungen. Besonders relevant ist sie, wenn Cloud-Dienste ausgewählt, geprüft, beschafft oder in bestehende IT-Landschaften integriert werden.

Geht es in dem Seminar nur um DSGVO-Grundlagen?

Nein. DSGVO-Grundlagen werden eingeordnet, der Schwerpunkt liegt jedoch auf Cloud-Computing, Auftragsverarbeitung, internationalen Datentransfers, Schrems II, EU-US Data Privacy Framework, Standardvertragsklauseln und praktischen Prüfschritten für Cloud-Anbieter.

Welche Rolle spielt Schrems II heute noch?

Schrems II bleibt für die Bewertung internationaler Datentransfers wichtig. Auch wenn für zertifizierte US-Unternehmen das EU-US Data Privacy Framework gilt, müssen Organisationen weiterhin prüfen, auf welcher Rechtsgrundlage Daten übertragen werden und welche zusätzlichen Schutzmaßnahmen erforderlich sind.

Wird das EU-US Data Privacy Framework behandelt?

Ja. Das Seminar erklärt, welche Bedeutung der Angemessenheitsbeschluss zum EU-US Data Privacy Framework hat, wann er greift und warum Standardvertragsklauseln sowie Transfer Impact Assessments bei vielen Cloud-Konstellationen weiterhin relevant bleiben.

Ist das Seminar auch für Behörden geeignet?

Ja. Behörden und öffentliche Einrichtungen profitieren besonders von der strukturierten Einordnung von Cloud-Risiken, Datenschutzpflichten und Anforderungen an digitale Souveränität. Ergänzend passt das Seminar Chancen der Digitalisierung für den öffentlichen Sektor.

Werden auch KI-Anwendungen in der Cloud berücksichtigt?

KI-Anwendungen werden im Seminar dort eingeordnet, wo sie für Cloud-Nutzung und Datenschutz relevant sind. Für eine vertiefte rechtliche Betrachtung empfiehlt sich zusätzlich KI Compliance: Rechtssicherer Einsatz in Unternehmen und Behörden.

Weitere häufig gestellte Fragen und Antworten findest du in den FAQs .

Unser Qualitätsversprechen: Wissen, das in der Praxis funktioniert

Aus der Praxis für die Praxis

Schluss mit theoretischem Ballast. Wir trainieren dich für reale IT-Herausforderungen, nicht für Multiple-Choice-Tests. Unsere Trainer vermitteln dir genau das Wissen, das am nächsten Montagmorgen im Job wirklich funktioniert.

Individuell statt "Schema F"

Deine Fragen passen nicht ins Standard-Skript? Bei uns schon. Wir verzichten auf starre Lehrpläne und geben deinen konkreten Projekt-Fragen Raum. Unsere Trainer passen die Inhalte flexibel an das an, was dich und dein Team aktuell weiterbringt.

Maximale Freiheit: Remote oder vor Ort

Lerne so, wie es in deinen Alltag passt - ohne Reise-Stress und Zeitverlust. Egal ob remote, hybrid oder präsent vor Ort: Wir garantieren dir ein nahtloses und effektives Lernerlebnis, egal von wo du dich zuschaltest.

Mit Zufriedenheitsgarantie

Wir sind von unserer Qualität überzeugt - und wollen, dass du es auch bist. Sollte ein Training einmal nicht deinen Erwartungen entsprechen, bieten wir dir an, den Kurs kostenlos zu wiederholen oder ein anderes Training zu besuchen. Ohne Risiko, ohne Diskussion.

Über 20.000 Unternehmen und Behörden vertrauen auf uns

Alle Referenzen
Siemens Logo
Telekom Logo
Rheinmetall Logo
Infineon Logo
MAN Logo
Fraunhofer Logo
ADAC Logo
Munich Re Logo
Deutsche Bahn Logo
ab 285 €
zzgl. 19% MwSt.