Aktuelles zum Cloud Recht

Diese Seite bündelt täglich aktualisierte Beiträge zum Cloud Recht – kuratiert aus deutschsprachigen Fachblogs, YouTube-Kanälen und Podcasts. Ob aktuelle Entwicklungen zu Cloud-Verträgen und Datenschutzanforderungen, neue Aufsichtsentscheidungen zu US-Cloud-Anbietern und Drittlandübermittlungen oder Praxisbeiträge zur DSGVO-konformen Cloud-Nutzung und zum European Cloud Act: Hier finden Sie alle relevanten Inhalte zum Cloud-Recht auf einen Blick.

Die Seite richtet sich an IT-Rechtsanwältinnen und -Rechtsanwälte, Datenschutzbeauftragte und IT-Einkäufer sowie an Unternehmen, die aktuelle Rechtsfragen rund um Cloud Computing, Datensouveränität und Multi-Cloud-Strategien professionell verfolgen.

Recht Umschau aggregiert Beiträge aus zahlreichen Datenschutz- und IT-Recht-Quellen gleichzeitig. Kein relevanter Fachbeitrag zum Cloud-Recht entgeht Ihnen – von IaaS, PaaS und SaaS-Verträgen über Datenschutz bei US-Hyperscalern und Schrems-II-Folgen bis hin zu GAIA-X, European Data Act, Datenlokalisierung und aktuellen Aufsichtsentscheidungen zur DSGVO-konformen Cloud-Nutzung.

Blogs

Data Act für KMU-IoT-Hersteller: Was bis 2026 wichtig wird
Der Data Act ist bereits anwendbar. Für kleine und mittlere Unternehmen (KMU) im Bereich Internet of Things (IoT) wird jedoch vor allem der 12. September 2026 entscheidend. Ab diesem Zeitpunkt müssen neue vernetzte Produkte so gestaltet sein, dass Nutzer einfacher, sicherer und strukturierter auf die durch das Produkt erzeugten Daten zugreifen können.Für mittelständische IoT-Hersteller bedeutet das: Der Data Act ist nicht nur ein juristisches Thema. Er betrifft Produktentwicklung, Datenarchitektur, Schnittstellen, Verträge und Kundenkommunikation. Die allgemeinen... Mehr
Veröffentlicht: 13.05.2026
Blog: datenschutzticker.de
Cloud-Dienste im Gesundheitswesen: Neue Anforderungen für IT‑Security und Datenschutz
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 7. April 2026 den neuen Cloud Computing Compliance Criteria Catalogue (C5:2026) veröffentlicht, der die Vorgängerversion aus dem Jahr 2020 ersetzt. Für Cloud-Anbieter und Nutzer im Gesundheitswesen hat dies weitreichende rechtliche Konsequenzen, insbesondere im Zusammenspiel mit § 393 SGB V und dem seit Dezember 2025 geltenden NIS2-Umsetzungsgesetz. Wir erläutern, welche rechtlichen Anforderungen Leistungserbringer und Cloud-Anbieter jetzt beachten müssen.Cloud-Computing erlaubtMit dem neuen § 393 SGB V schafft... Mehr
Veröffentlicht: 12.05.2026
Blog: Winheller - Datenschutz
Digitalisierung im Gesundheitswesen: Rechtliche Anforderungen für Leistungserbringer und Softwareanbieter
Die Digitalisierung des Gesundheitswesens schreitet voran. Elektronische Patientenakten, Telemedizin-Plattformen und digitale Gesundheitsanwendungen verändern die medizinische Versorgung grundlegend. Mit der zunehmenden Vernetzung steigen jedoch auch die Anforderungen an IT-Sicherheit und Datenschutz. Ein Überblick über die wichtigsten Rechtsgrundlagen.Digitalisierung im medizinischen BereichKrankenhäuser, Arztpraxen und Pflegeeinrichtungen verarbeiten täglich hochsensible Patientendaten, zunehmend über Cloud-basierte Systeme. Gleichzeitig nimmt die Zahl der Cyberangriffe auf Gesundheitseinrichtungen zu. Der Gesetzgeber hat darauf mit einem dichten Regelungsrahmen reagiert, der Leistungserbringer, Softwareanbieter und Cloud-Dienstleister gleichermaßen in... Mehr
Veröffentlicht: 12.05.2026
Blog: Winheller - Datenschutz
Der Tätigkeitsbericht der Sächsischen Datenschutzaufsichtsbehörde 2025
Am 24. März 2026 stellte die Sächsische Datenschutz- und Transparenzbeauftragte, Fr. Dr. Julina Hundert, ihren Tätigkeitsbericht für das Jahr 2025 vor. Auf geballten 260 Seiten stellt die sächsische Datenschutzaufsichtsbehörde aktuelle datenschutzrechtliche Themen und Prüfungen aus dem vergangenen Jahr aus Wirtschaft und Verwaltung vor. Im heutigen Beitrag wollen uns einen kurzen Überblick über die wichtigsten Aspekte verschaffen. Meldungen zu Datenschutzverletzungen und Beschwerden auf einem neuen Hoch Hervorzuheben ist zunächst, dass es auch im Jahr 2025 einen... Mehr
Veröffentlicht: 11.05.2026
Blog: Dresdner Institut für Datenschutz
Microsoft Copilot: Flex Routing – Your Data Is Leaving the EU. By Default.
In April 2026, Microsoft introduced a new feature for Microsoft 365 Copilot: „Flex Routing„. The name sounds harmless. The data protection implications are not. What Is Flex Routing? Flex Routing allows Microsoft to reroute Copilot AI requests to data centres in the US, Canada, or Australia when European data centre capacity runs short. What is affected is so-called LLM inferencing – the step where the language model actually processes your input. At that point, your... Mehr
Veröffentlicht: 08.05.2026
Blog: datenschutz notizen
Microsoft Copilot: Flex Routing – Ihre Daten verlassen die EU. Standardmäßig.
Microsoft hat im April 2026 eine neue Funktion für Microsoft 365 Copilot eingeführt: „Flex Routing“. Der Name klingt harmlos. Die datenschutzrechtlichen Folgen sind es nicht. Was ist Flex Routing? Flex Routing ermöglicht es Microsoft, KI-Anfragen über Copilot bei Kapazitätsengpässen in europäischen Rechenzentren an Rechenzentren in den USA, Kanada oder Australien weiterzuleiten. Betroffen ist das sogenannte LLM-Inferencing – also der Schritt, in dem das Sprachmodell Ihre Eingaben tatsächlich verarbeitet. Zu diesem Zeitpunkt sind Ihre Daten –... Mehr
Veröffentlicht: 08.05.2026
Blog: datenschutz notizen
Grenzüberschreitende Cloud-Zugriffe in der EU: Was das neue E-Evidence-Gesetz für Unternehmen bedeutet
Die EU beschleunigt den Zugriff auf digitale Beweismittel – mit spürbaren Folgen für Unternehmen, insbesondere für Cloud- und IT-Dienstleister. Mit dem Inkrafttreten des Elektronische-Beweismittel-Umsetzungs-und-Durchführungsgesetzes (EBewMG) beginnt eine neue Phase der grenzüberschreitenden Zusammenarbeit von Strafverfolgungsbehörden. Für Unternehmen im B2B-Umfeld stellen sich damit nicht nur operative, sondern vor allem datenschutzrechtliche und organisatorische Herausforderungen.Direkter Zugriff statt langwieriger RechtshilfeBislang waren grenzüberschreitende Ermittlungen innerhalb der EU häufig durch komplexe Rechtshilfeverfahren geprägt, die in der Praxis oft zu erheblichen Verzögerungen führten.... Mehr
Veröffentlicht: 07.05.2026
Blog: datenschutzticker.de
Die Ende-zu-Ende-Verschlüsselung bei WhatsApp
Tagtäglich, rund um die Uhr und auf der ganzen Welt wird auf WhatsApp kommuniziert. Über banale Ereignisse aber auch über politische Ansichten und intime Geheimnisse. Nun stellt sich die Frage, ob diese Inhalte auf WhatsApp überhaupt vertraulich sind. Dafür haben wir die Ende-zu-Ende-Verschlüsselung bei WhatsApp unter die Lupe genommen und berichten über einige Risiken, die trotz der Verschlüsselung bestehen können. Der Inhalt im Überblick Wie funktioniert die sichere Ende-zu-Ende-Verschlüsselung bei WhatsApp? Die Ende-zu-Ende-Verschlüsselung basiert auf... Mehr
Veröffentlicht: 04.05.2026
Blog: Dr. Datenschutz
DMA nach zwei Jahren: Wirksam, aber noch nicht am Ziel
Der Digital Markets Act zeigt erste Wirkung, doch externe politische Einflussnahme und lückenhafte Compliance-Kultur machen deutlich, dass Europa entschlossener handeln muss, wenn es ernsthaft digitale Souveränität erreichen will. Am 28. April 2026 veröffentlichte die Europäische Kommission ihren ersten Überprüfungsbericht zum Digital Markets Act (DMA, Verordnung (EU) 2022/1925) – dem seit November 2022 in Kraft befindlichen und seit Mai 2023 anwendbaren Regulierungsrahmen für sogenannte „Gatekeeper“ großer digitaler Plattformen. Die Kommission erkennt positive Effekte in Richtung fairerer... Mehr
Veröffentlicht: 01.05.2026
Blog: JIPS- Juristisches Internetprojekt Saarbrücken
C5:2026 – Neue Cloud-Compliance-Regeln
Mit dem neuen Cloud Computing Compliance Criteria Catalogue (C5:2026) hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) seinen zentralen Standard für Cloud-Sicherheit grundlegend weiterentwickelt. Der Kriterienkatalog gilt seit Jahren als maßgeblicher Referenzrahmen für Unternehmen und Behörden bei der Bewertung von Cloud-Diensten und gewinnt im Zuge wachsender regulatorischer Anforderungen weiter an Bedeutung.BSI-Präsidentin Claudia Plattner unterstreicht die Tragweite der Veröffentlichung und erklärt:„Mit dem C5:2026 haben wir die nächste Generation unseres etablierten Kriterienkatalogs für sicheres Cloud Computing... Mehr
Veröffentlicht: 01.05.2026
Blog: datenschutzticker.de
Dr. Datenschutz Shortnews im April 2026 – KW18
Im Bereich Datenschutz ergeben sich stetig neue Entwicklungen und Entscheidungen, die sowohl Unternehmen als auch Verbraucher vor spannende Herausforderungen stellen. Alle zwei Wochen werfen wir einen Blick auf die wichtigsten Ereignisse, die die Datenschutzlandschaft bewegt haben. Hier erfahren Sie alles Wissenswerte kompakt und in Kürze, um immer auf dem neuesten Stand zu sein. Der Inhalt im Überblick EDSA: Neue Leitlinien zur Datenverarbeitung für Forschungszwecke Der Europäische Datenschutzausschuss (EDSA) hat am 15.04.2026 neue Leitlinien zur Verarbeitung... Mehr
Veröffentlicht: 29.04.2026
Blog: Dr. Datenschutz
C5-Kriterienkatalog 2026: Wie Cloud-Anbieter Vertrauen schaffen müssen
Cloud-Dienste sind längst Rückgrat moderner IT-Infrastrukturen. Gleichzeitig bleibt bei vielen Unternehmen ein ungutes Gefühl: Wer trägt eigentlich die Verantwortung für Sicherheit und Compliance in der Cloud? Mit dem überarbeiteten Kriterienkatalog C5 liefert das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Antwort – und setzt zugleich neue Maßstäbe für Transparenz und… Quelle... Mehr
Veröffentlicht: 28.04.2026
Blog: IT-Kanzlei Lutz
AfriNIC - Eine Klagewelle droht die Regional Internet Registry zu lähmen
Das African Network Information Centre (AfriNIC) kommt nicht zur Ruhe: nachdem im Herbst 2025 unter schwierigen Umständen ein neuer Vorstand gewählt wurde, droht nun eine Welle von Gerichtsverfahren mit der Cloud Innovation Ltd (CIL), die Tätigkeit der Regional Internet Registry zu lähmen. Fünf Regional Internet Registries (RIRs) kümmern sich weltweit um die Zuteilung von IP-Adressen,... Read more » Der Beitrag AfriNIC - Eine Klagewelle droht die Regional Internet Registry zu lähmen erschien zuerst auf domain-recht.de.... Mehr
Veröffentlicht: 24.04.2026
Blog: domain-recht.de
C5:2026 – Der neue Kriterienkatalog ist da
In seiner Pressemitteilung vom  7. April 2026 verkündete das Bundesamt für die Sicherheit in der Informationstechnik (BSI), dass der Cloud Computing Compliance Criteria Catalogue (C5) in der neuen Version 2026 zur Verfügung steht. Gründe für die Überarbeitung Die Vorgängerversion stammt aus dem Jahr 2020. Seitdem haben sich zahlreiche technische Fortschritte sowie neue Entwicklungen ergeben. Sowohl gesetzliche als auch regulatorische Vorgaben, wie u. a. die Umsetzung der NIS-2-Richtlinie sowie internationale Normen wie die CSA Cloud Controls... Mehr
Veröffentlicht: 20.04.2026
Blog: datenschutz notizen
Digitale Ermittlungsbefugnisse: Kritik durch die DSK
Die fortschreitende Digitalisierung verändert nicht nur unseren Alltag, sondern stellt auch die Strafverfolgung vor neue Herausforderungen. Immer mehr Daten entstehen durch Kommunikation, Mobilität und die Nutzung digitaler Dienste. Um diesen Entwicklungen gerecht zu werden, werden derzeit gesetzliche Anpassungen diskutiert, die den Zugriff von Ermittlungsbehörden auf digitale Informationen erweitern sollen. Diese Vorhaben stoßen jedoch auf erhebliche Bedenken im Hinblick auf den Datenschutz. Sie werfen die Frage auf, wie die Rechte von Privatpersonen in einer zunehmend vernetzten... Mehr
Veröffentlicht: 15.04.2026
Blog: Dr. Datenschutz
Data Act Implementation in Germany: Enforcement Could be Around the Corner – Organisations Should Act Now
Germany has taken a decisive step towards implementing the EU Data Act. On 26 March 2026, the Bundestag passed the Data Act-Durchführungsgesetz (DADG), establishing the national framework for enforcement. While further legislative steps may still follow before the law formally enters into force, the direction is now clear. For organisations operating in Germany, this marks a turning point. While the EU Data Act has been on the horizon for some time, the absence of a... Mehr
Veröffentlicht: 15.04.2026
Blog: datenschutz notizen
Passkeys – Wie ein unsichtbarer Schlüssel das Passwort ablöst
Das Passwort ist ein erstaunlich zähes Konstrukt. Seit den 1960ern schützt es digitale Konten – meistens schlecht, fast immer lästig. Jetzt gibt es einen Nachfolger: Er heißt Passkey und er funktioniert grundlegend anders. Ein Schlüssel, der nicht verloren gehen kann Man stelle sich vor, jeden Morgen das Büro zu betreten – ohne Schlüssel, ohne Code, ohne das zerknitterte Post-it mit dem Zahlenwirrwarr. Die Tür kennt die Person einfach. Sie öffnet sich. Klingt nach Science-Fiction. Ist aber... Mehr
Veröffentlicht: 15.04.2026
Blog: datenschutz notizen
Urheberrecht - Französischer Cour d’Appel de Paris lässt DNS-Resolver von Google, Cloudflare und Cisco sperren
Ein Berufungsgericht in Paris hat mit Google, Cloudflare und Cisco drei US-amerikanische Anbieter von DNS-Resolvern verurteilt, den Zugriff auf rechtswidrige Streaming- und IPTV-Angebote zu sperren (Urteil vom 27. März 2026 – Az. RG 24/09372). Die in Issy-les-Moulineaux ansässige Canal+ Group betreibt mehrere Fensehkanäle in Frankreich. Sie senden kostenpflichtige Live- und On-Demand-Inhalte, unter anderem aus dem... Read more » Der Beitrag Urheberrecht - Französischer Cour d’Appel de Paris lässt DNS-Resolver von Google, Cloudflare und Cisco sperren... Mehr
Veröffentlicht: 14.04.2026
Blog: domain-recht.de
KI-Systeme im Krankenhaus – datenschutzrechtliche und sicherheitstechnische Pflichten
Vor kurzem hatten wir über Betreiberpflichten und Haftungsfragen von Krankenhäusern nach der KI-Verordnung der Europäischen Union berichtet. Im vorliegenden Artikel wird nunmehr darauf eingegangen, welche spezifischen datenschutzrechtlichen und sicherheitstechnischen Anforderungen an Krankenhäuser gestellt werden, wenn diese KI-Systeme betreiben. Hierzu gehören neben der Auswahl eines geeigneten KI-Systems und KI-Modells auch Zusatzregelungen zur Wahrung der ärztlichen Schweigepflicht sowie C5-Testate, sofern die KI-Systeme oder KI-Modelle über Cloud-Diensteanbieter zur Verfügung gestellt werden. Architektur des Sprachmodells Bei der Beschaffung oder... Mehr
Veröffentlicht: 13.04.2026
Blog: datenschutz notizen
CRA: Wettbewerbsvorteil oder Druck für Compliance?
Der Cyber Resilience Act (CRA) stellt Sicherheitsanforderungen an digitale Produkte der Unternehmen, die über den gesamten Lebenszyklus der eingesetzten Produkte (also quasi von der Wiege bis zur Bahre) eingehalten werden müssen. Das bringt die Unternehmen und Geschäftsführungen bis 2027 unter Zugzwang, um die Vorgaben rechtzeitig umzusetzen, denn NIS2 und CRA verschärfen die Geschäftsführerhaftung. Der Inhalt im Überblick Ziel und Zweck des CRA Der CRA soll ein einheitliches Sicherheitsniveau in der EU für Produkte mit digitalen... Mehr
Veröffentlicht: 10.04.2026
Blog: Dr. Datenschutz
SaaS-Verträge richtig abschließen: Ein konkreter Leitfaden
Im Jahr 2026 nutzen die meisten deutschen Unternehmen mindestens eine SaaS-Anwendung (Software as a Service) für geschäftskritische Prozesse. Gleichzeitig verschärft sich das regulatorische Umfeld: Der EU Data Act gilt seit 2024 teilweise, die DSGVO-Bußgelder erreichen bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes. Wer heute einen SaaS-Vertrag unterschreibt, ohne die wesentlichen Klauseln zu prüfen, riskiert nicht nur Mehrkosten durch versteckte Preisanpassungen oder Auto-Verlängerungen, sondern auch erhebliche Compliance-Risiken. Dieser Leitfaden liefert Ihnen eine... Mehr
Veröffentlicht: 10.04.2026
Blog: Rechtsanwaltskanzlei Tomas Krause - Datenschutz und IT-Recht
Horch mal, wer das schreit – Datenschutz bei Babyphonen
Ein Neugeborenes kann weder rufen, noch aufstehen, noch sich bemerkbar machen – es ist in jeder Hinsicht auf Erwachsene angewiesen. Da diese jedoch nicht rund um die Uhr physisch neben dem Kind sitzen können, entsteht ein praktisches Problem: Wie bleibt man erreichbar, ohne permanent im selben Raum zu sein? Die Lösung: ein Babyphone Während sich deren klassische Funktion auf eine reine monodirektionale Audioübertragung (vom Kind zum Erwachsenen) beschränkt, bieten neue Modelle auch eine Bildübertragung (mit... Mehr
Veröffentlicht: 10.04.2026
Blog: datenschutz notizen
Informationssicherheit entlang der Lieferkette: Strukturiertes Management von Dienstleistern
Die Nutzung von Cloud-Angeboten, Softwarelösungen sowie spezialisierten Fachfirmen führt dazu, dass heute zentrale Geschäftsprozesse in wesentlichen Teilen durch externe Dienstleistungen unterstützt werden. Dadurch entstehen Abhängigkeiten, die natürlich den Geschäftsbetrieb, aber insbesondere auch die Informationssicherheit, unmittelbar beeinflussen. Schwachstellen oder Ausfälle bei einem Dienstleister oder Lieferanten (nachfolgend zusammengefasst als „Dienstleister“) können unmittelbare Auswirkungen auf das eigene Unternehmen haben und unter Umständen den gesamten Geschäftsbetrieb beeinträchtigen. Dennoch zeigt die Praxis, dass Dienstleister häufig eingesetzt werden, ohne deren Bedeutung... Mehr
Veröffentlicht: 10.04.2026
Blog: datenschutz notizen
Transparenzpflichten im Fokus: Brandenburg beteiligt sich an europaweiter Datenschutzprüfung 2026
Der Europäische Datenschutzausschuss (EDSA) hat für das Jahr 2026 erneut eine europaweite Prüfaktion im Rahmen des Coordinated Enforcement Framework( CEF) gestartet. Insgesamt beteiligen sich 25 Datenschutzaufsichtsbehörden an dieser Initiative. Gegenstand der diesjährigen Maßnahme ist die Einhaltung der Transparenz- und Informationspflichten nach der Datenschutz-Grundverordnung (DSGVO). Auch die brandenburgische Datenschutzaufsicht (LDA Brandenburg) nimmt an der Aktion teil und setzt dabei einen besonderen Fokus auf Personalvermittlungen im Land Brandenburg.Zielsetzung und Systematik der CEF-Prüfung 2026Die Prüfaktion verfolgt das Ziel,... Mehr
Veröffentlicht: 07.04.2026
Blog: datenschutzticker.de
1
2
3
Next

Neuste Stellenangebote

YouTube

Was gehört in einen Auftragsverarbeitungsvertrag AVV?
Sehen Sie das ganze Video hier: https://youtu.be/x3PVIrrzy8w Wann benötigen Sie eine Auftragsverarbeitungs-Vereinbarung (AVV) nach Art. 28 DSGVO – und wann gerade nicht? In diesem Video aus unserer Reihe „Praxis-Themen DSGVO“ erhalten Sie einen kompakten Überblick über die entscheidenden Abgrenzungskriterien im Umgang mit externen Dienstleistern. Auf Basis unseres Schulungsskripts zeigen wir die zentrale Grundregel: Eine AVV ist immer dann erforderlich, wenn ein externer Dienstleister personenbezogene Daten ausschließlich auf dokumentierte Weisung des Verantwortlichen verarbeitet. Entscheidend ist dabei... Mehr
Veröffentlicht: 13.05.2026
Kanal: datenschutzvideos (YouTube)
Was Finanzdienstleister beim Datenschutz massiv unterschätzen!
Für mehr Informationen melde Dich gerne unter https://www.schweinebraten.it zu einem kostenlosen Erstgespräch! Finanzdienstleister arbeiten täglich mit hochsensiblen personenbezogenen Daten - und genau darin liegt oft ein massiv unterschätztes Datenschutzrisiko. In diesem Video zeige ich, welche typischen Schwachstellen in der Praxis immer wieder auftreten: von KI-Nutzung und Cloud-Tools über CRM-Systeme bis hin zu internen Notizen, Löschpflichten und unbewussten Datenschutzverstößen im Arbeitsalltag. Wer in der Finanzbranche Verantwortung trägt, sollte diese Risiken kennen - bevor sie teuer werden!... Mehr
Veröffentlicht: 12.05.2026
Kanal: Felix Schweinebraten - IT und Datenschutz (YouTube)
Datenschutz ist eine LÜGE (und kostet Dich 100.000€)
Für mehr Informationen melde Dich gerne unter https://www.schweinebraten.it zu einem kostenlosen Erstgespräch! Datenschutz ist für viele Unternehmer nur ein Mythos... Alle denken, sie wissen was es bedeutet aber keiner hat es wirklich verstanden! In diesem Video spreche ich darüber, was Datenschutz wirklich bedeutet, welche Denkfehler Unternehmer machen und warum das Thema in Zeiten von KI, Cloud-Tools und digitalisierten Prozessen wichtiger ist denn je.... Mehr
Veröffentlicht: 29.04.2026
Kanal: Felix Schweinebraten - IT und Datenschutz (YouTube)
Praxistipps für Auftragsverarbeitungsverträge AVV
Sehen Sie das ganze Video hier: https://youtu.be/x3PVIrrzy8w Wann benötigen Sie eine Auftragsverarbeitungs-Vereinbarung (AVV) nach Art. 28 DSGVO – und wann gerade nicht? In diesem Video aus unserer Reihe „Praxis-Themen DSGVO“ erhalten Sie einen kompakten Überblick über die entscheidenden Abgrenzungskriterien im Umgang mit externen Dienstleistern. Auf Basis unseres Schulungsskripts zeigen wir die zentrale Grundregel: Eine AVV ist immer dann erforderlich, wenn ein externer Dienstleister personenbezogene Daten ausschließlich auf dokumentierte Weisung des Verantwortlichen verarbeitet. Entscheidend ist dabei... Mehr
Veröffentlicht: 28.04.2026
Kanal: datenschutzvideos (YouTube)
Auftragsverarbeitungsverträge in der Praxis
Sehen Sie das ganze Video hier: https://youtu.be/x3PVIrrzy8w Wann benötigen Sie eine Auftragsverarbeitungs-Vereinbarung (AVV) nach Art. 28 DSGVO – und wann gerade nicht? In diesem Video aus unserer Reihe „Praxis-Themen DSGVO“ erhalten Sie einen kompakten Überblick über die entscheidenden Abgrenzungskriterien im Umgang mit externen Dienstleistern. Auf Basis unseres Schulungsskripts zeigen wir die zentrale Grundregel: Eine AVV ist immer dann erforderlich, wenn ein externer Dienstleister personenbezogene Daten ausschließlich auf dokumentierte Weisung des Verantwortlichen verarbeitet. Entscheidend ist dabei... Mehr
Veröffentlicht: 21.04.2026
Kanal: datenschutzvideos (YouTube)
Wie prüfe ich einen Auftragsverarbeitungsvertrag?
Sehen Sie das ganze Video hier: https://youtu.be/x3PVIrrzy8w Wann benötigen Sie eine Auftragsverarbeitungs-Vereinbarung (AVV) nach Art. 28 DSGVO – und wann gerade nicht? In diesem Video aus unserer Reihe „Praxis-Themen DSGVO“ erhalten Sie einen kompakten Überblick über die entscheidenden Abgrenzungskriterien im Umgang mit externen Dienstleistern. Auf Basis unseres Schulungsskripts zeigen wir die zentrale Grundregel: Eine AVV ist immer dann erforderlich, wenn ein externer Dienstleister personenbezogene Daten ausschließlich auf dokumentierte Weisung des Verantwortlichen verarbeitet. Entscheidend ist dabei... Mehr
Veröffentlicht: 14.04.2026
Kanal: datenschutzvideos (YouTube)
1
2
3
Next

Podcasts

No feed items found.

Weitere Themen im Datenschutz & IT-Recht

Weitere wichtige Themen im Datenschutz & IT-Recht sind unter anderem Datenschutz, DSGVO und IT-Recht sowie zahlreiche weitere Bereiche der Digitalisierung und Datenverarbeitung. Datenschutz · DSGVO · IT-Recht · Auftragsverarbeitung · Datenschutzbeauftragter · Datenschutzverletzung · IT-Vertrag · Cloud Computing · Cybersecurity · Cookies · Tracking · Künstliche Intelligenz · Plattformrecht · E-Commerce Recht · IT-Sicherheit · Datenübermittlung · Schrems II · Telekommunikation · IT-Haftung · Open Source