Das Shared-Responsibility-Modell: Wer ist für was verantwortlich?
Vortrag
23. November 2026
12:30-13:15 Uhr
Atlantic Hotel Heidelberg
Cloud-Provider werben mit Zertifizierungen, sicherer Infrastruktur und kontinuierlichem Monitoring – ISO 27001, SOC 2, DORA-Readiness inklusive. Doch was davon entlastet den Kunden tatsächlich, und was bleibt in seiner Verantwortung?
Das Shared-Responsibility-Modell regelt, wo die Pflichten des Providers enden und die des Kunden beginnen. Mit NIS2, DSGVO und DORA wird diese Grenze zur Auditfrage: Wer dokumentiert was, wer haftet im Schadensfall, welche Kontrollen muss der Kunde selbst nachweisen? Der Vortrag zeigt, wie sich Verantwortlichkeiten vertraglich klar fassen lassen, wo typische Missverständnisse liegen und wie sich die Aufteilung über den Lebenszyklus eines Cloud-Vertrags verändert.
Vorkenntnisse
- Grundverständnis der Zusammenarbeit mit Cloud Service Providern (Hyperscaler)
- Grundkenntnisse der regulatorischen und internationalen Anforderungen
Lernziele
- Ein klares Bild davon, wo die Verantwortung des Cloud-Providers endet und die eigene beginnt
- Strategische Argumente, warum es sich auszahlt, die eigenen Daten und Schutzpflichten genau zu kennen
- Eine Einordnung, wie NIS2, DSGVO und DORA die Aufteilung der Pflichten verschieben
- Hinweise, wie sich die Verantwortung über den Lebenszyklus eines Cloud-Vertrags verändert
