:quality(80)/p7i.vogel.de/wcms/24/c2/24c27aeefdf93876a395faa9790e6e40/0128909922v2.jpeg "Das Vorspiel ist vorbei. NIS2 fordert Unternehmen heraus, endlich aus ihrem Tiefschlaf zu erwachen und Cybersicherheit zur Priorität zu machen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/53/9a/539a7369f3f6420e59149463d2a30c44/0128372174v3.jpeg "Wie sollte man im IT-Channel die Segel setzen, um auch 2026 erfolgreich zu sein? (Bild: © AlfaSmart - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f7/01/f701d737e67de7edf60a815556f87792/0128380190v2.jpeg "Europa spielt bei der Produktion von IT-Hardware überwiegend nur als Standort für die Endmontage von importierten Komponenten eine Rolle. (Bild: © Khusi - stock.adobe.com / KI-generiert)")
![KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)](https://cdn1.vogel.de/OR9Fozt0vJYiF8WyvqFIobegcW8=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/59/e9/59e942e7bcde7a66e41bfbb69823c213/0127869976v3.jpeg "KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)")
:quality(80)/p7i.vogel.de/wcms/4b/ee/4bee19d172fd9c8c8993590986ba9c06/0129260266v2.jpeg "Enrique Lores, Präsident und CEO von HP, ist zurückgetreten und wechselt zum Zahlungsdienstleister Paypal. (Bild: HP)")
:quality(80)/p7i.vogel.de/wcms/81/37/8137ad44f55d3228683ef68cc3d96963/0129235950v1.jpeg "Peter Zils, Gründer und langjähriger Vorstandsvorsitzender von Ecotel, übernimmt nach dem Rücktritt von Markus Hendrich die Leitung des TK-Lösungsanbieters interimsmäßig. (Bild: Ecotel Commmunication AG)")
:quality(80)/p7i.vogel.de/wcms/ea/44/ea4421ef6d8dcea0d10d9ab51823fe67/0129193951v1.jpeg "Monika Schmetzer ist neue Leiterin der Lenovo ISG Business Group Deutschland und Österreich. Sie folgt auf Dieter Stehle, der das Unternehmen verlässt. (Bild: Lenovo)")
:quality(80)/p7i.vogel.de/wcms/ff/64/ff64c80bbb54c2cc5bd3192564ca9b3f/0129132936v1.jpeg "Dr. Nils Schwerdfeger ist COO bei Myra Security. (Bild: Myra Security)")
:quality(80)/p7i.vogel.de/wcms/66/22/66221b7a2c23107b972d002a3c8f6253/0129110244v1.jpeg "Wahrnehmung zählt: Erwartungen an KI prägen Vertrauen in Demokratie stärker als ihr realer Einsatz. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/16/27/1627c7f25a427ab5c4135f0cc60022ba/0128572571v1.jpeg "NIS 2 setzt Mindestanforderungen für Governance, Incident-Meldungen und Lieferkettenrisiken, doch Formate und Schnittstellen unterscheiden sich bislang je Mitgliedstaat. (Bild: © NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fd/17/fd1778d08449fea134998137a6b60297/0129245350v1.jpeg "Nur 1.034 Gramm bringt das Acer Travelmate P6 14 AI in der von uns getesteten Version auf die Waage. In dem Chassis aus Aluminium-Magnesium-Legierung sitzt ein Mainboard mit einem Intel Core Ultra 7 258V. Das 14-Zoll-IPS-Display liefert die Full-HD+-Auflösung, allerdings nur mit 60 Hz. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/0f/77/0f771deb5ec0e397df095a914782ba79/0128876251v1.jpeg "Stefan Fritz, Senior Director Channel Sales EMEA Central bei Sophos: „Unser Partnerportal ist neben der persönlichen Betreuung die wichtigste Schnittstelle zwischen Sophos und unseren Partnern.“ (Bild: Sophos)")
:quality(80)/p7i.vogel.de/wcms/64/95/64952f6ea7a90e5b05cfee86750f54a9/0129232332v1.jpeg "Der CM5-Pico von Zotac ist als Gerät auf Basis des Raspberry Pi Compute Module 5 für Linux als Betriebssystem ausgelegt. Der kleine Rechner kommt ohne aktive Kühlung aus und soll sich für den 24/7-Betrieb eignen. (Bild: Zotac)")
:quality(80)/p7i.vogel.de/wcms/04/f6/04f6ddd72255faee9ff9922cfedea951/0129047993v2.jpeg "Deepfakes sind ein zweischneidiges Schwert: Sie bieten kreative Möglichkeiten, bergen aber auch ernsthafte Risiken für Unternehmen und deren Sicherheit. (Bild: © ludariimago - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d8/24/d82467f22cedecb6b9e352aed1e7761f/0129130135v1.jpeg "Die EU erarbeitet Vorschläge für Google mit Blick auf deren KI-Einsatz. (Bild: © bluedesign - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/73/71/7371e98d1d3083c53e9c2e4547e1a95c/0129134273v2.jpeg "KI-Projekte erfordern eine leistungsfähige Infrastruktur. Ohne Partner, die das Know-how dafür mitbringen, ist der Weg zu erfolgreichen Lösungen schwer zu finden. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/11/0f/110f00f836727507d8d29697099001f0/0129059286v1.jpeg "Waren 2025 Speaker bei der ISX (v. l.): Georgia Voudoulaki beim Think Tank, Lukas Wagner und Leonard Bunjaku bei ihren Vorträgen (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/98/50/9850475c7e7526e33d2cafc5ad0c5d1b/0128095819v1.jpeg "Lösungen für modernes Datenmanagement (Bild: AvePoint, vom AvePoint-Grafikteam gestaltet )")
:quality(80)/p7i.vogel.de/wcms/76/cb/76cbe49cfea473087f6945c0ce27b878/0128603154v2.jpeg "(Bild: Samsung)")
:quality(80)/p7i.vogel.de/wcms/1c/93/1c9397c3fcd862e27d544c1da0a2e6ec/0128411324v1.jpeg "Klare Kommunikation - auf das richtige Headset kommt es an! (Bild: Herweck)")
:quality(80)/p7i.vogel.de/wcms/1e/ab/1eab169e9eb77aed17ecb731bc0aaa81/0128441842v2.jpeg "(Bild: TD SYNNEX)")
:quality(80)/p7i.vogel.de/wcms/8a/3c/8a3ca24fcd1aad93d9217fad474cf3b4/0129050382v2.jpeg "Der Europa-Park Rust wird vom 23.03.-26.03.2026 wieder von den Cloud-Enthusiasten bevölkert. (Bild: René Lamb Fotodesign GmbH)")
:quality(80)/p7i.vogel.de/wcms/3d/4e/3d4eb05a9bb6148a258e1d7a320a0595/0128770700v1.jpeg "Der Lego Smart Brick ist vollgepackt Beschleunigungsmessern, Lichtsensoren und einem Schallsensor sowie einem Miniaturlautsprecher, der von einem integrierten Synthesizer angetrieben wird,. (Bild: Lego)")
:quality(80)/p7i.vogel.de/wcms/37/68/3768a9690d67761ff08303668746b35f/0128683978v1.jpeg "Auf der CES in Las Vegas lässt sich zum Jahresauftakt ablesen, was die Tech-Trends 2026 werden. (Bild: CTA)")
Cloud-Provider und Fachanwalt geben Praxistipps Rechtssicherheit in der Cloud herstellen
Welche rechtlichen Aspekte in der Cloud zu beachten sind und wie Provider Sicherheitsanforderungen erfüllen können, erläutern der Anwalt Stefan Loebisch und Michael Döderlein, Geschäftsführer von Inox-Tech.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/61900/61906/65.jpg "HDIT_LOGO RZ_130920_F_RGB.jpg ()")
ITB: Welche rechtlichen Aspekte sind beim Angebot und bei Inanspruchnahme von Cloud-Computing-Services im Allgemeinen zu beachten?
Loebisch: Speziell das deutsche Datenschutzrecht ist bei der rechtskonformen Umsetzung von Cloud-Services relevant. Cloud Computing ist in der Praxis, vom Standpunkt des deutschen Datenschutzrechts aus betrachtet, regelmäßig Auftragsdatenverarbeitung. Mit der Datenschutznovelle II aus dem Jahr 2009 zum Bundesdatenschutzgesetz stellt der Gesetzgeber in dem neu gefassten Paragraf 11 des Bundesdatenschutzgesetzes einen umfangreichen Anforderungskatalog an einen Auftragsdatenverarbeitungs-Vertrag auf.
ITB: Was bedeuten die gesetzlichen Regeln in der Praxis?
Loebisch: Der Anwender von Cloud-Services bleibt im datenschutzrechtlichen Sinne „Herr der Daten“. Er bleibt der rechtlich Verantwortliche gegenüber den Betroffenen, beispielsweise seinen Kunden, deren Daten er erhalten hat, oder gegenüber seinen Arbeitnehmern, deren Lohn- und Gehaltsdaten er außerhalb seines Unternehmens speichern und verarbeiten lässt.
Döderlein: Auch Auftraggeber sollten deshalb das organisatorische und technische Vorgehen ihres Dienstleisters prüfen, das die Datensicherheit in der „Wolke“ zu gewährleisten hilft. Dieser Sorgfaltspflicht – die Auswahl des Anbieters aber auch die Kontrolle seiner Tätigkeit betreffend – unterliegen sie.
ITB: Die Bestimmungen bergen also auch für Cloud-Kunden eine Verantwortung beim Outsourcing. Wie sensibilisiert sind potenzielle Käufer tatsächlich?
Döderlein: Kurz vor unserem Gespräch hatte ich einen Termin mit einem größeren Unternehmen. Das Kundengespräch betraf das komplette Outsourcing der IT-Infrastruktur an unser Tochterunternehmen, den Cloud-Provider Extend-IT. Selbst ein Kunde dieser Größe, der eine eigene Rechtsabteilung besitzt, hatte sich bislang noch keine Gedanken über die rechtlichen Aspekte gemacht.
ITB: Ist solch eine Vogel-Strauß-Politik von Seiten der Kunden ein Einzelfall?
Döderlein: Mein Empfinden ist, dass es eine große Bandbreite an Sensibilitäten gibt: Diese reicht von Kunden, die erst einmal große Augen bekommen, wenn man die rechtliche Thematik anspricht, bis hin zu einem sehr hohen Verantwortungsgefühl. Bei zahlreichen potenziellen Cloud-Computing-Nutzern ist jedoch keine hohe Sensibilität vorhanden. Für diese ist in erster Linie ausschlaggebend, dass sie ihre IT dank Cloud-Services preiswert und ohne großes Investment beziehen können. Dies ist besonders bei Unternehmen mit geringerer Wirtschaftskraft der Fall. Allerdings gibt es auch Interessenten – beispielsweise aus der Finanzbranche – die tendenziell hochsensibel mit den rechtlichen Aspekten umgehen. Häufig wird hier auf Zertifizierungen Wert gelegt: sowohl der technischen Plattform als auch des Anbieters. Die Mitarbeiter von Extend-IT arbeiten beispielsweise streng IT-Infrastructure-Library-orientiert (ITIL), und Extend-IT durchläuft im Moment eine ISO-Zertifizierung.
ITB: Wenn es nicht die rechtlichen sind: An welchen Stellen gibt es Vorbehalte?
Döderlein: Allen voran Mittelständler haben in erster Linie Sorgen, die keine rechtlichen Aspekte betreffen: Das sind beispielsweise Fragen der Administratoren zur Sicherheit ihres Jobs nach Einführung der Cloud-Services und Herausforderungen technischer oder organisatorischer Natur. Skalierung oder Interoperabilität sind hier nur zwei Stichworte. Die Kunden machen sich meiner Meinung nach zu wenig juristische Gedanken: Wenn ich beispielsweise vorschlage, zum „Sightseeing“ ins Passauer Rechenzentrum zu fahren, um unser Team, unsere Arbeitsweise oder unsere Infrastruktur kennenzulernen, sehe ich meistens erstaunte Gesichter.
Was Cloud-Provider aus Sicht des Fachanwalts Stefan Loebisch leisten sollten und wie Extend-IT Rechtssicherheit gewährleisten will, erfahren Sie auf der nächsten Seite.
(ID:2048263)
:quality(80)/p7i.vogel.de/wcms/18/4e/184e781771dc0f3ae683e982ec46b45e/0124952137v1.jpeg "Wer Zero Trust nachhaltig umsetzen will, muss über den Tellerrand blicken: Die Kombination aus Zero Trust, souveränen Cloud-Diensten und BSI-C5-zertifizierten Anbietern bietet Unternehmen den bestmöglichen Schutz. (Bild: © 1st footage - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9d/fd/9dfdb44c1e90bf0fdc8225c82b4f9700/0124238448v2.jpeg "Für Service Provider hält der KI-Boom so einige Chancen bereit. Dabei dürfen sie die daraus resultierenden Risiken aber nicht außer Acht lassen. (Bild: Midjourney / KI-generiert)")