Cloud vs. Datenschutz

Dieser Kurs wurde entwickelt, um mit den Sicherheits- und Datenschutzanforderungen in einer sehr dynamischen IT-Welt auf Management-Ebene Schritt halten zu können. Um sinnvolle Entscheidungen rund um Datenschutz treffen zu können, müssen die unterschiedlichen Stakeholder auf Augenhöhe miteinander kommunizieren können.

Heutzutage findet aufgrund der enormen Skalierbarkeit und aus Kostengründen die Datenverarbeitung primär bei einem (oder mehreren) Cloud Anbietern statt. Auf den ersten Blick wirkt es widersprüchlich Datenschutzanforderungen in einer Cloud umsetzen zu wollen - in manchen schlecht konfigurierten Systemen auch zurecht.

In diesem Kurs geht es darum wie dieser Widerspruch aufgelöst werden kann und zu beleuchten wie dabei in vielen Fällen sogar das Datenschutzniveau in der Cloud erhöht werden kann. Ausgestattet mit diesem Wissen können die Teilnehmenden dann in ihrem Unternehmen die richtigen Entscheidungen für eine nachhaltige Cloud-Infrastruktur treffen.

Der Kurs richtet sich in erster Linie an Product Owner, Datenschutzbeauftragte, Fachbereichsleiter und Entscheider im IT- und Security-Bereich. Für euch geht es darum Teams sinnvoll zu priorisieren, Architektur-Entscheidungen zu treffen und Risiken zu verstehen, um diese akzeptieren oder mitigieren zu können.

Für deine Rolle musst du nicht im Detail verstehen wie z. B. asymmetrische Verschlüsselung funktioniert - aber du willst u. a. wissen welche Auswirkungen es auf den Datenschutz hat eure Daten mit fremden Schlüsselmaterial zu verschlüsseln, um besser mit anderen Funktionen in deinem Bereich kommunizieren zu können? Du merkst generell, dass es immer schwerer wird in einer extrem agilen IT-Landschaft nachhaltige Entscheidungen zu treffen, die auch noch den übernächsten Vorstandsbeschluss überstehen? Falls du dich mit diesen Fragestellungen oder ähnlichen identifizieren kannst, sollte dieser Kurs einiges an Mehrwert für dich bieten.

Du musst hierfür kein Informatik studiert haben. Deine tägliche Arbeit dich mit IT-Strategie, Roadmaps und IT-Sicherheit auseinanderzusetzen bieten eine hervorragende Ausgangsbasis für diesen Kurs.

Entscheidungen in der IT bzgl. Cloud im Einklang mit Datenschutz mit Sicherheit treffen können, sowie daraus sinnvolle Priorisierungen für Teams ableiten können.

Im Detail geht es dabei um Cloud Security und Datenschutz bei den folgenden Themen:

• Shared Responsibility Model der Cloud Anbieter
• Möglichkeiten und Grenzen europäischer Cloud Anbieter
• Least Privileges in der Cloud und was dies für Administratoren und Betriebsführung bedeutet
• Datenschutz beim Logging
• Das Recht auf Löschung im Bezug auf Backups
• Aufbrechen von HTTPS in der Cloud zum Absichern der IT-Infrastruktur
• Verschlüsselung und Schlüsselverwaltung
• Datenminimierung und Pseudonymisierung
• Anforderungen an Open Source Software Security

Es ist nicht Teil des Kurses, dass wir uns mit Standards wie z. B. ISO 27001 auseinander setzen. Diese Standards sind ein sehr wichtiger Baustein, allerdings ist es pro Unternehmen unterschiedlich welcher Standard zum Einsatz kommt. Unser Lerninhalt soll für jeden Teilnehmenden einen direkten Mehrwert in der Praxis bieten.

Julian ist Cloud Security Architect und DevSecOps Berater bei wintercloud. Sobald Daten, insbesondere Kundendaten, in der Cloud verarbeitet werden, kümmert er sich um deren Schutz vor unbefugtem Zugriff sowie um die Absicherung der Cloud Infrastruktur als Ganzes. In der Zusammenarbeit mit Teams aus Development, Operations, Security und Data Protection erarbeitet er Konzepte und Architekturen für Konzerne die Daten mit hohem Schutzbedarf in einer Cloud speichern oder verarbeiten. Obwohl noch nicht weit verbreiten bei seinen Kunden, bringt Julian regelmäßig die europäischen Cloud Anbieter an ihre Grenzen um damit ähnliche (Security-)Features wie bei der US-amerikanischen Konkurrenz abzubilden - nur eben datenschutzfreundlicher.

Er hat Angewandte Informatik in Heidelberg studiert und wintercloud mitgegründet. Zu seinen wichtigsten IT-Zertifizierungen gehören: [AWS] Certified Security Specialty, [Cloud Security Alliance] Certificate of Cloud Security Knowledge (CCSK), [ISACA] Certified Data Privacy Solutions Engineer, [GitLab] Certified Security Specialist. Außerdem ist Julian Mitglied bei ISACA, OWASP und dem Subordinate Committee 'Indentity management and privacy technologies' des DIN e. V.