Die Nutzung von Cloud-Infrastrukturen gewinnt auch im Bereich der Sozialverwaltung und -Versicherungen an Bedeutung. Doch mit der Verarbeitung besonders schützenswerter Daten nach dem Sozialgesetzbuch gelten hohe Anforderungen an Vertraulichkeit, Integrität und Transparenz. Welche technischen, organisatorischen und rechtlichen Rahmenbedingungen müssen erfüllt sein, damit Sozialdaten sicher in die Cloud wandern können?

Diese Session gibt Einblicke und zeigt, was in der Praxis funktioniert – und was vermieden werden sollte. Im Fokus stehen rechtssichere Architekturentscheidungen, Vertragsgestaltung mit Cloud-Anbietern, der Umgang mit Hochschutzanforderungen sowie die Anforderungen an datenschutzkonforme Zugriffskonzepte.

Vor dem Hintergrund des Koalitionsvertrags – der eine „souveräne und vertrauenswürdige Dateninfrastruktur“ fordert – wird deutlich: Sozialdatenschutz und Cloud-Technologie sind vereinbar, wenn Rechtsrahmen, Sicherheitsniveau und Datenkontrolle konsequent umgesetzt werden.

Diskutiert werden u. a. folgende Fragen:

• Welche Cloudmodelle (Public, Private, Souverän) eignen sich für Sozialdaten?

• Was muss bei Auftragsverarbeitung und Drittstaatentransfers beachtet werden?

• Wie gelingt der Spagat zwischen IT-Modernisierung und striktem Sozialdatenschutz?