Webinar | GDPR Deep Dives - Putting Data Protection Into Practice

Wir freuen uns, Sie erneut zu unserem GDPR Deep Dive einladen zu dürfen. Die nächste Ausgabe findet am 31. März 2022 von 8:30 Uhr bis 9:30 Uhr statt.

In dieser Ausgabe widmen sich Adrian Schneider und Dr. Tobias Rothkegel ganz dem Umzug in die Cloud und seinen praktischen Herausforderungen.

Cloud-Migration – Mehr als nur Auftragsverarbeitungsverträge verhandeln

Unternehmen verlagern immer mehr Daten und Geschäftsprozesse in die Cloud. Die Rolle des Datenschutzes wird dabei oftmals fehlerhafterweise auf die Prüfung und ggf. Verhandlung des Auftragsverarbeitungsvertrags mit dem jeweiligen Cloud-Anbieter limitiert.

Die Praxiserfahrung zeigt hingegen, dass Unternehmen oftmals nicht hinreichend vorbereitet in solche Vertragsverhandlungen einstiegen und sich insbesondere nicht (umfassend) darüber bewusst sind, welchen datenschutzrechtlichen Anforderungen die zu migrierenden Daten unterliegen und wie diese sowie die damit verbundenen Herausforderungen entsprechend vertraglich adressiert werden können. Nur wenn derartige Anforderungen einen hinreichenden Niederschlag im ausverhandelnden Vertrag finden, kann die Migration der Daten letztlich datenschutzkonform durchgeführt werden.

Derartige Migrationsinitiativen sollten deshalb auch aus datenschutzrechtlicher Sicht als umfassendes Projekt begriffen werden.

Dies zum Anlass nehmend möchten wir Ihnen unsere Best Practice Lösungen aus der Praxis vorstellen, wie ein solches Projekt strukturiert und erfolgreich zum Abschluss gebracht werden kann:

• Stakeholder-Management: Identifikation und Involvierung aller relevanten Stakeholder im Unternehmen (z. B. Datenschutz, IT-Sicherheit, GxP, Exportkontrolle usw.)
• Anforderungs-Mapping: Identifikation, Mapping und Harmonisierung der rechtlichen Migrationsanforderungen (z. B. Datenschutz, IT-Sicherheit, Strafrecht, Landeskrankenhausgesetze usw,); Bildung entsprechender Risikoklassen
• Internationale Dimension: Berücksichtigung internationaler Anforderungen im Konzernumfeld (z. B. einzelstaatliche Datenlokalisierungsanforderungen)
• Strukturierung und Durchführung der Migration: Gruppierung der zu migrierenden Daten anhand der entwickelten Risikoklassen
• Weitergabe von Cloud-Leistungen im Konzern: Etablierung entsprechender (vertraglicher) Strukturen zur Weitergabe von Cloud-Leistungen an verbundene Unternehmen; datenschutzfreundliche Konfiguration der Cloud-Leistungen
• Verhandlungsstrategien: Best Practice Ansätze zur Verhandlung mit Hyperscalern
• Umgang mit Drittlandtransfers in der Praxis: Risikominimierende Maßnahmen bei (in der Regel) nicht zu vermeidenden Drittlandtransfers

Gerne beantworten wir am Ende der Veranstaltung Ihre Fragen.

Wir freuen uns auf Ihre Teilnahme!