Cloud-Lösungen gelten als zentraler Baustein digitaler Souveränität – doch der operative und rechtliche Alltag beginnt dort, wo die Verträge unterschrieben werden. Wer souveräne Cloud-Dienste nutzen will, muss verstehen, was in der Auftragsverarbeitung geregelt werden muss – und wo kritische Fallstricke lauern.

Diese Session beleuchtet die Anforderungen an datenschutzkonforme Vertragsgestaltung nach Art. 28 DSGVO und diskutiert, wie hoheitliche Datenverarbeitung rechtssicher ausgelagert werden kann – ohne Kontrollverlust oder Abhängigkeiten.

Behandelt werden u. a. folgende Themen:

• Welche Mindestanforderungen gelten für Auftragsverarbeitungsverträge in souveränen Clouds?

• Wie lässt sich die Datenhoheit durch technische und vertragliche Vorkehrungen sichern?

• Was bedeutet echte „Souveränität“ im Verhältnis zwischen Auftraggeber und Cloud-Anbieter?

Die Session richtet sich an Fachverantwortliche, die Cloud-Nutzung nicht nur technisch, sondern auch rechtlich und strategisch sicher gestalten wollen.