Perspective:
Perspective
29 Jan. 2026
5 Minuten Lesezeit

Die Cloud vor dem Hintergrund der EU-Regularien

Rechtskonforme Nutzung einer Cloud hinsichtlich Datenschutz und Rechtsakten der EU-Digitalstrategie

Die Anforderungen durch die fortschreitende Digitalisierung können komplex und herausfordernd sein, so auch mit Blick auf das Cloud Computing. Unternehmen stehen nicht nur vor technologischen, sondern auch vor regulatorischen Herausforderungen, wie der Einhaltung der DSGVO und dem EU Data Act. Die Transformation in die Cloud kann jedoch insbesondere hinsichtlich Effizienz, Flexibilität und Skalierbarkeit von großem Vorteil sein. Wir können Ihnen helfen, Ihre Cloud-Vorhaben strategisch und rechtssicher umzusetzen.

Linda Krüpe

Warum es sich lohnen kann, in die Cloud zu wechseln

Cloud Computing ist seit über 5 Jahren Marktstandard. Die Nutzung von Cloud Services bietet Unternehmen zahlreiche Vorteile:

  • Flexibilität & Skalierbarkeit: Cloud-Dienste ermöglichen die bedarfsgerechte Nutzung von IT-Ressourcen – ideal für Unternehmen mit schwankenden Anforderungen oder schnellem Wachstum. Insbesondere die verschiedenen „as-a-Service“-Modelle ermöglichen es Unternehmen, externe IT Ressourcen bedarfsgerecht zu beziehen und flexibel zu skalieren
  • Kostenersparnis: Die Reduzierung eigener IT-Infrastruktur senkt Investitions- und Betriebskosten
  • Effizienzsteigerung: Cloud-Plattformen bieten integrierte Tools zur Optimierung von Geschäftsprozessen und zur Entwicklung datengetriebener Geschäftsmodelle
  • Innovationsgeschwindigkeit: Schnellere Entwicklung und Einführung neuer Produkte und Services durch Zugriff auf moderne Cloud-Technologien
  • Betriebssicherheit & Verfügbarkeit: Cloud-Dienste bieten hohe Ausfallsicherheit und weltweiten Zugriff – ideal für Remote Work und internationale Teams

Welche rechtlichen Komponenten gilt es bei der Nutzung der Cloud insbesondere zu beachten?

Mit der fortschreitenden Digitalisierung und der zunehmenden Nutzung moderner Cloud Services stehen Unternehmen nicht nur vor technologischen, sondern auch vor neuen regulatorischen Herausforderungen.

Im Zentrum steht die DSGVO Konformität, denn jede Verarbeitung personenbezogener Daten in der Cloud erfordert umfassende datenschutzrechtliche Maßnahmen. Entscheidend ist unter anderem eine klare Rollenverteilung zwischen Anbieter und Nutzer – insbesondere die Abgrenzung zwischen verantwortlicher Stelle und Auftragsverarbeiter gemäß Art. 4 Nr. 7 und Nr. 8 DSGVO.

Wer Cloud Dienste eines Anbieters nutzt, muss zwingend einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO abschließen. Dieser Vertrag hat insbesondere die technischen und organisatorischen Maßnahmen, den Einsatz von Unterauftragsverarbeitern, Löschkonzepte, Auditrechte sowie sämtliche Maßnahmen zur Datensicherheit eindeutig und verbindlich zu regeln. Weiterhin erfordern Datenübermittlungen außerhalb der EU einer sorgfältigen Prüfung, etwa durch ein Transfer Impact Assessment. Dies umfasst insbesondere eine genaue Bewertung der Zulässigkeit internationaler Datenübermittlungen sowie geeignete technische und organisatorische Maßnahmen.

Mit der EU-Digitalstrategie steigen die Anforderungen weiter. Der EU Data Act verlangt unter anderem Datenportabilität, Interoperabilität und das Recht auf Cloud Switching – also den einfachen Anbieterwechsel. Unternehmen müssen künftig sicherstellen, dass ein Anbieterwechsel technisch wie vertraglich ohne übermäßige Hürden möglich ist. Mehr dazu erfahren Sie in unserem Beitrag zum EU Data Act.

Zudem müssen Cloud-Verträge rechtssicher gestaltet sein. Die Europäische Kommission hat nach einem Entwurf der Expertengruppe und einem Konsultationsverfahren am 19. November 2025 ihre Empfehlung zu Mustervertragsklauseln (MCTs) für Datenzugang und -nutzung sowie Standardvertragsklauseln (SCCs) für Cloud Computing Verträge nach dem EU Data Act veröffentlicht. Mehr zum Thema Cloud Switching nach dem EU Data Act erfahren Sie in diesem Beitrag.

Wir unterstützen Sie dabei, Ihre Cloud-Vorhaben rechtssicher und strategisch umzusetzen. Unsere Beratungsfelder umfassen:

  • Datenschutz-Konzepte: Entwicklung und Implementierung maßgeschneiderter rechtlicher (Datenschutz-)Konzepte für Ihre Cloud-Vorhaben unter Berücksichtigung von z.B. Privacy by Design
  • Datenschutzrechtliche Analyse: Durchführung von datenschutzrechtlichen Risikobewertungen (inkl. TIA bei Drittlandbezug), sowie Prüfung, Gestaltung und Operationalisierung datenschutzrelevanter Verträge, Richtlinien und Prozesse
  • Incident Response in der Cloud: Entwicklung von Prozessen zur Reaktion auf IT- und Datenschutzvorfälle in Cloud-Umgebungen
  • Vertragsgestaltung & -prüfung: Rechtssichere Ausgestaltung von Cloud-Verträgen inkl. Prüfung auf Compliance mit EU-Vorgaben
  • Outsourcing & Migration: Rechtliche Begleitung bei der Migration von Daten und Anwendungen in die Cloud
  • Datenlokalisierung & Datensouveränität: Beratung zur Speicherung und Verarbeitung von Daten unter Berücksichtigung internationaler Anforderungen

Gemeinsam mit unseren Deloitte Kolleg:innen bieten wir Ihnen in Bezug auf das Cloud Computing technische, fachliche und rechtliche Beratung aus einer Hand. Wir entwerfen eine Strategie für die Transformation Ihres Unternehmens in die Cloud, optimieren unter Berücksichtigung von Rechtsanforderungen bereits bestehende Prozesse in Bezug auf die Nutzung von Cloud-Technologien und begleiten bei der Entwicklung und Umsetzung Ihrer innovativen Visionen.

Kontaktieren Sie uns

Linda Krüpe

Linda Krüpe

Partnerin | Digital Law
+49 30 254685515

Did you find this useful?

Yes
No

Thanks for your feedback

Your feedback is important to us

To tell us what you think, please update your settings to accept analytics and performance cookies.

Need help updating cookies?

Einblicke und weiterführende Inhalte

Cybersecurity

In der heutigen digitalisierten und stark vernetzten Welt sind Unternehmen mehr denn je gefordert, ihre IT-Sicherheit zu stärken und strengen regulatorischen Anforderungen gerecht zu werden. Als erfahrene Kanzlei unterstützen wir Sie dabei, diese Herausforderungen zu meistern – mit rechtssicherer Beratung, strategischer Planung und praxisnaher Unterstützung.
Service

Künstliche Intelligenz (KI)

Als Teil unserer maßgeschneiderten Beratung im Bereich Künstliche Intelligenz (KI) unterstützen wir Unternehmen sowohl bei der Use-case spezifischen Einzelfallprüfung, um individuelle Anwendungen rechtlich abzusichern, als auch bei der Entwicklung von umfassenden Governance-Strukturen für den verantwortungsvollen Umgang mit KI. Dabei arbeiten wir Hand-in-Hand mit den KI-Spezialisten von Deloitte, sodass unsere Beratung stets eng an den technischen Gegebenheiten erfolgt.
Service

Daten­ und Daten­ssicherheit

Das Datenschutzrecht und Datenrecht umfasst die Beratung und Vertretung in allen Belangen rund um den Schutz, die Verarbeitung und die rechtliche Nutzung von (personenbezogenen) Daten. Ziel ist es, die Mandanten bei der Einhaltung der Datenschutzbestimmungen zu unterstützen und rechtliche Risiken im Umgang mit Daten zu minimieren.
Service

Digital Law: Intangibles, Data & Technology

Digitalisierung und technologische Innovationen schaffen nicht nur Wachstum und Beschäftigung, sondern sind auch Schlüssel zu den Innovationen und der Wettbewerbsfähigkeit von morgen.

Wir kombinieren juristische Exzellenz mit technologischem Verständnis und branchenspezifischen Know-How. Dank unseres OneDeloitte-Ansatzes und der engen Zusammenarbeit mit anderen Bereichen von Deloitte profitieren unsere Mandanten von interdisziplinären, maßgeschneiderten Lösungen, die alle Aspekte Ihrer geschäftlichen Anforderungen integrieren.

Service