Sicherheit und Compliance in der Cloud sind wichtige Faktoren, da Unternehmen zunehmend Cyberbedrohungen und strengen Datenschutzvorgaben ausgesetzt sind. Verschlüsselung, Zugriffskontrollen und Audits sind essenziell für den Schutz sensibler Daten in der Cloud.
Die Sicherheit einer Cloud-Umgebung ist eine gemeinsame Aufgabe, bei der Anbieter wie Kunden ihre spezifischen Verantwortungen erfüllen müssen.
Sicherheit und Compliance sind in der Cloud zunehmend zentrale Herausforderungen für Unternehmen, da die Anzahl von Cyberangriffen stetig wächst und Regulierungen wie die DSGVO (Datenschutz-Grundverordnung) strenger werden. Cloud-Umgebungen bieten zwar Skalierbarkeit und Flexibilität, bergen jedoch erhebliche Risiken in Bezug auf Datenschutz und Sicherheit. Um Daten in der Cloud umfassend zu schützen, ist eine mehrschichtige Sicherheitsstrategie erforderlich.
Sicherheit durch Verschlüsselung in der Cloud
Eine der grundlegenden Maßnahmen in der Cloud-Sicherheit ist die Verschlüsselung von Daten. Unternehmen müssen sicherstellen, dass sensible Daten sowohl im Ruhezustand als auch während der Übertragung verschlüsselt werden. Dabei spielt die Wahl des Verschlüsselungsstandards eine entscheidende Rolle.
Viele Anbieter setzen auf AES-256, das derzeit als sicherer Standard gilt. Ebenso wichtig ist die Verwaltung der Verschlüsselungsschlüssel. Einige Cloud-Dienste bieten Key-Management-Systeme (KMS) an, die es Unternehmen ermöglichen, ihre Schlüssel entweder selbst zu verwalten oder dem Anbieter zu überlassen. Selbstverwaltete Schlüssel bieten jedoch höhere Sicherheit, da sie dem Cloud-Anbieter keine direkte Kontrolle über die Entschlüsselung der Daten geben.
Zugriffskontrollen sind ein weiteres zentrales Element der Cloud-Sicherheit. Der Zero-Trust-Ansatz hat sich hier als Best Practice etabliert. Dabei geht es um die Annahme, dass kein Benutzer oder Gerät innerhalb oder außerhalb des Netzwerks vertrauenswürdig ist. Jeder Zugriff auf Ressourcen erfordert Authentifizierung und Autorisierung. Multi-Faktor-Authentifizierung (MFA) ist eine weitverbreitete Methode, um den Zugang weiter abzusichern. Zusätzlich sollten Rollen-basierte Zugriffskontrollsysteme (RBAC) implementiert werden, um sicherzustellen, dass Nutzer nur auf die Daten zugreifen können, die sie tatsächlich benötigen. Minimierung des Zugriffs nach dem Prinzip der geringsten Rechte reduziert das Risiko eines unbefugten Zugriffs erheblich.
Neben den technischen Sicherheitsmaßnahmen spielt die Einhaltung von Compliance-Richtlinien eine wesentliche Rolle. In vielen Sektoren unterliegen Unternehmen strengen gesetzlichen Vorschriften. Ein Beispiel ist die DSGVO, die Anforderungen an die Datenverarbeitung und den Schutz personenbezogener Daten stellt. Nicht-Compliance kann erhebliche finanzielle Strafen und Reputationsverluste zur Folge haben. Unternehmen müssen daher sicherstellen, dass ihre Cloud-Umgebungen alle relevanten gesetzlichen und regulatorischen Anforderungen erfüllen. Dazu gehört die Wahl eines Cloud-Anbieters, der nach internationalen Standards zertifiziert ist, wie zum Beispiel ISO/IEC 27001 für Informationssicherheitsmanagementsysteme.
Sicherheitsaudits und Penetrationstests
Regelmäßige Sicherheitsaudits und Penetrationstests sind ein unverzichtbares Instrument, um Schwachstellen in der Cloud-Infrastruktur frühzeitig zu erkennen und zu beheben. Audits sollten dabei nicht nur technische Aspekte abdecken, sondern auch organisatorische Maßnahmen, wie Mitarbeiterschulungen oder Notfallpläne. Auch die Cloud-Anbieter selbst unterziehen sich oft regelmäßigen Prüfungen durch unabhängige Dritte, um ihre Sicherheitsstandards zu validieren.
Datenschutz und Compliance in der AWS-Cloud
Durch den seit Juli 2023 bestehenden Angemessenheitsbeschluss zwischen der EU und den USA wird der Datentransfer zwischen den Regionen vereinfacht und rechtlich abgesichert. AWS stellt dazu sicher, dass die Kunden ihre Daten selbst verwalten und deren Schutz durch Maßnahmen wie gehärtete Hardware-Sicherheitsmodule (HSM) weiter stärken können. Im Zentrum der AWS-Strategie stehen dabei Verschlüsselungsmechanismen, Zugriffskontrollen und die transparente Verwaltung der Daten.
Ein wesentlicher Aspekt ist die Verschlüsselung sensibler Daten, sowohl im Ruhezustand als auch bei der Übertragung. AWS bietet Verschlüsselungslösungen, bei denen der Kunde die vollständige Kontrolle über die Schlüssel hat, was sicherstellt, dass weder AWS noch unbefugte Dritte Zugang zu den Daten haben. Dies wird durch den Einsatz von speziell gehärteten Hardware-Sicherheitsmodulen (HSM) ergänzt, die durch Zertifizierungen wie FIPS 140-2 Level 3 abgesichert sind.
In AWS und Azure spielen Sicherheit und Verschlüsselung eine wichtige Rolle für die Daten.
(Bild: Joos)
Im Kontext der rechtlichen Anforderungen, insbesondere nach dem Schrems-II-Urteil, stellt AWS sicher, dass der Datentransfer zwischen Europa und den USA durch den Angemessenheitsbeschluss vom Juli 2023 rechtlich abgesichert ist. Dieser Beschluss ermöglicht es Unternehmen, Daten sicher in die USA zu übertragen, ohne auf Standardvertragsklauseln angewiesen zu sein. Für Kunden, die Daten in andere Drittländer übertragen, bietet AWS weiterhin Standardvertragsklauseln und entsprechende Schutzmaßnahmen an, wie das Transfer Impact Assessment, um das Schutzniveau zu bewerten.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Neben den technischen Maßnahmen spielt auch die organisatorische Kontrolle eine entscheidende Rolle. Unternehmen müssen sicherstellen, dass sie die Cloud-Dienste korrekt nutzen, indem sie Verschlüsselung und Zugriffskontrollen richtig konfigurieren und überwachen. AWS bietet hierbei umfangreiche Tools zur Protokollierung und Überwachung, die es den Kunden ermöglichen, nachvollziehbar zu dokumentieren, wer wann auf welche Daten zugreift und welche Maßnahmen zum Schutz ergriffen wurden.
Ein häufiges Anliegen von Kunden ist die Frage, wie AWS mit behördlichen Anfragen nach Daten umgeht. AWS verpflichtet sich vertraglich, jede Anfrage zu prüfen und anzufechten, wenn sie zu weit gefasst ist oder im Widerspruch zum EU-Recht steht. Das ist im Zusammenhang mit dem Cloud Act relevant, der es den US-Behörden nicht erlaubt, auf wahllose Weise auf Daten von EU-Bürgern zuzugreifen. Selbst bei einer rechtlich begründeten Anfrage werden Daten nur in verschlüsselter Form bereitgestellt, sodass AWS keinen direkten Zugriff auf die Inhalte hat.
Shared Responsibility und Sicherheitsarchitektur in Microsoft Azure
Das Shared Responsibility Model von Microsoft definiert die Aufteilung der Verantwortlichkeiten zwischen dem Cloud-Anbieter und dem Kunden. Je nach genutztem Cloud-Service, wie Infrastructure-as-a-Service (IaaS), Platform-as-a-Service (PaaS) oder Software-as-a-Service (SaaS), verändert sich die Lastenverteilung für die Sicherheit.
Bei IaaS, wie der Bereitstellung von virtuellen Maschinen, liegt die Verantwortung für die Verwaltung und Absicherung des Betriebssystems, der Anwendungen und der Daten beim Kunden. Der Cloud-Anbieter, in diesem Fall Microsoft, ist jedoch für die Sicherheit der zugrunde liegenden physischen Infrastruktur und der Netzwerkinfrastruktur zuständig, wie etwa der Hypervisor-Schicht, die die Virtualisierungsumgebung bereitstellt. Das bedeutet, dass der Kunde Maßnahmen wie die Absicherung der Betriebssysteme, die Installation von Patches, das Aufspielen von Sicherheitsupdates und die Verwaltung von Firewalls selbst durchführen muss. Hier greift das Konzept der Defense in Depth – also eine Sicherheitsstrategie, die mehrere Schutzschichten vorsieht, wie die Absicherung der Netzwerkschichten, die Verwendung von Firewalls und das Patchen von Schwachstellen in Anwendungen und Betriebssystemen.
Abhängig von den eingesetzten Diensten, sind Kunden für die Sicherheit selbst verantwortlich.
(Bild: Joos)
Bei PaaS, wo der Kunde eine vollständige Plattform wie eine verwaltete Datenbank oder Kubernetes-Umgebungen nutzt, übernimmt Microsoft zusätzlich die Verantwortung für das Betriebssystem und die Plattform selbst. Der Kunde bleibt dennoch für die Sicherheit seiner Daten, die Verwaltung von Identitäten und den Zugriffsschutz verantwortlich. Die Verwaltung von Datenbanken oder Anwendungen, die auf dieser Plattform bereitgestellt werden, gehört ebenfalls zu den Pflichten des Kunden. Microsoft sorgt jedoch für die Stabilität und Sicherheit der Plattform sowie für regelmäßige Sicherheitsupdates und Betriebssystem-Patches.
In einem SaaS-Modell, bei dem der Kunde eine vollständige Anwendung wie Microsoft 365 oder Dynamics verwendet, liegt die Hauptverantwortung für die Verwaltung der Infrastruktur, Plattform und Anwendungen bei Microsoft. Der Kunde ist in diesem Modell primär für die Verwaltung von Identitäten, Geräten und Zugriffsrechten zuständig. Ein zentraler Aspekt ist hier das Zero Trust Modell, bei dem kein Benutzer oder Gerät per se als vertrauenswürdig angesehen wird. Jeder Zugriff auf eine Ressource muss explizit authentifiziert und autorisiert werden, wobei Multi-Faktor-Authentifizierung (MFA) und Rollenbasierte Zugriffskontrolle (RBAC) wesentliche Bestandteile der Sicherheitsstrategie darstellen.
Verantwortung ruht auf mehreren Schultern
Das Shared Responsibility Model ist von grundlegender Bedeutung, um sicherzustellen, dass Kunden die Sicherheitsmaßnahmen korrekt umsetzen und ihre Daten und Anwendungen vor Cyberbedrohungen schützen können. Es zeigt, dass die Sicherheit einer Cloud-Umgebung eine gemeinsame Aufgabe ist, bei der der Anbieter und der Kunde ihre spezifischen Verantwortungen erfüllen müssen. Zusätzlich wird empfohlen, Schutzmaßnahmen wie Verschlüsselung, Datenverlustprävention (DLP) und Audit-Logs zu implementieren, um Sicherheitsvorfälle zu minimieren und die Compliance-Vorgaben einzuhalten.
:quality(80)/p7i.vogel.de/wcms/c5/45/c54568adfee2a4c6ed992a94abebdb5e/0126992413v1.jpeg "Die souveräne Cloud ermöglicht es, sensible Daten rechtskonform und unter größerer Kontrolle des Kunden zu speichern und zu verarbeiten. (Bild: © Catsby_Art – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/3f/133f5ccfbd6ce74a4f52ca35ea85669f/0127552212v1.jpeg "Alle Gewinner der IT-Awards 2025 unserer Insider-Portale: ausgezeichnet mit Platin, Gold und Silber in jeweils sechs Kategorien – gewählt von unseren Leserinnen und Lesern. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/6b/d3/6bd32a13eda7f318ca266225d31e14e0/0128724306v1.jpeg "Das Hasso-Plattner-Institut öffnet vom 19. bis 23. Januar 2026 seine Lehrveranstaltungen für alle, die sich für Informatik begeistern und den Studienalltag kennenlernen möchten. (Bild: Hasso-Plattner-Institut)")
:quality(80)/p7i.vogel.de/wcms/88/1c/881c776229b8546b75ebf03b16b95c04/0128325584v2.jpeg "Bringt Gaia-X endlich einen frischen Rückenwind für souveräne Datenräume? Unser Autor Dipl.-Ing. (FH) Stefan Luber auf Spurensuche vor Ort in Porto. (Bild: https://gaia-x.eu/)")
:quality(80)/p7i.vogel.de/wcms/56/a6/56a6cbd330270db46b739e8e67a3bae9/0127223376v1.jpeg "Nur ein DSGVO-konformes, transparentes und von Multi-Cloud-kompatibles europäisches Cloud-Angebot kann eine zukunftssichere und unabhängige IT sicherstellen. (Bild: T-Systems)")
:quality(80)/p7i.vogel.de/wcms/69/69/6969bbed340b546bba20ad5041f10f76/0128881179v1.jpeg "Google erlaubt in Zukunft das Ändern der E-Mail-Adresse in Gmail. (Bild: frei lizenziert Roman)")
:quality(80)/p7i.vogel.de/wcms/ae/0f/ae0f7cc26f7408cedf841ef7b8107413/0129170884v1.jpeg "Positive Bilanz: Die starke Nachfrage nach Cloud- und ERP-Lösungen trieb 2025 Umsatz und Betriebsergebnis von SAP. (Bild: SAP SE)")
:quality(80)/p7i.vogel.de/wcms/df/fa/dffa6a55b202c1f0a15862734e0cbeca/0128866846v1.jpeg "Die Digital Office Conference 2026 am 18. März in Berlin: Innovation, Verantwortung und digitale Souveränität im Fokus. (Bild: Bitkom)")
:quality(80)/p7i.vogel.de/wcms/eb/f0/ebf044683ec821124eacb5539aeb05cb/0128849647v2.jpeg "Mitmachen statt zuschauen:
Die Angst, bei KI den Anschluss zu verlieren, kann zu vorschnellen Entscheidungen führen. (Bild: © MotionIsland – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/0a/0e0afeb87b4b85b5ae84a1ba995cee98/0128299374v1.jpeg "Die Bereitstellung von Anwendungen hat sich in den vergangenen drei Jahrzehnten von lokalen Installationen zu hybriden und cloudbasierten Modellen weiterentwickelt. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/09/59/09595f252a719fb31f52ddb63c59f358/0128960873v1.jpeg "KRITIS-Unternehmen bleibt wenig Spielraum bei ihrer Sicherheitsstrategie. Cloudbasierte Zugriffsarchitekturen bieten aber Lösungen für kritische Infrastrukturen, ohne Kompromisse bei der Sicherheit einzugehen. (Bild: © Brian Jackson - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/29/9a29efcf7c1b664aafddddd07f7b0ef6/0127640958v1.jpeg "Mit ProjectSend behalten Unternehmen die volle Kontrolle über Daten, Zugriffe und Integrität. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/cf/b4/cfb4b211d1f189c2c25d976ed92153ca/0128857194v1.jpeg "So optimieren Sie Nextcloud: Zielgerichtete Anpassungen in PHP und Datenbank für schnellere Reaktionszeiten und verbesserte Systemleistung. (Bild: © Olivier Le Moal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/6a/0b6a64cf873f39013857b15be8507446/0128985704v1.jpeg "Auch die Networking-Events auf dem CloudFest machen nachhaltig Eindruck. Doch es gibt weitere, gute Gründe für das Motto des CloudFest 2026 „The Sustainability of Everything“. (Bild: René Lamb Fotodesign GmbH
)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238c2fcfdd4a4e627c536e1fbce3796/0128962917v1.jpeg "Cloud-Risiko minimieren: Sicherheitslücken und Bedrohungen für industrielle Anlagen erfordern eine effektive Sicherheitsstrategie. (Bild: © Photocreo Bednarek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/0d/260d4ace38f8375d654c966e8b4ec1f2/0128861157v1.jpeg "Die Cloud-Branche steht 2026 vor entscheidenden Umbrüchen. Welche Trends sind für Cloud-Landschaften zu erwarten? (Bild: © FATEMA3.0 - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/41/a8/41a80b82de1ca5fcade17371f7235e55/0128874597v1.jpeg "Mit dem R-Cloud Marketplace reagiert Hycu auf den Trend zu stark fragmentierten SaaS- und Cloud-Landschaften mit oft uneinheitlicher Datensicherung. (Bild: HYCU)")
:quality(80)/p7i.vogel.de/wcms/da/e6/dae656cdda32066f36e03455976a60f4/0128697357v1.jpeg "Vorinstallierte Browser sind praktisch, aber nicht immer die beste Wahl. Worauf Nutzer bei Datenschutz, Features und KI achten sollten – und wie leicht ein Wechsel gelingt. (Bild: © Sentavio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/1b/b41b9c6e88bd8483a2db60f509d61131/0128435735v2.jpeg "KMU ringen vor allem mit klassischen DSGVO-Pflichten. Aufsichtsbehörden unterstützen mit Vorlagen, Sprechstunden und Checklisten, während Vereinfachungen beraten werden. (Bild: © sam richter - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/a3/93a3680c0c2d6e3482cc2db87242a999/0128746850v1.jpeg "Dwinitys Blockchain-basierte Cloud zielt auf die vollständige Kontrolle über persönliche Daten ab. Fragmentierte, verschlüsselte Daten werden auf vielen unabhängigen Knoten gespeichert, ohne dass Dwinity oder externe Akteure Zugriff darauf haben. (Bild: © CreativeIMGIdeas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fd/10/fd10e4216843219ced118a6c8f6f73f8/0128768369v1.jpeg "Deutsche zeigen ein konservativeres Speicherverhalten und greifen lieber auf externe Datenträger wie Festplatten zurück, statt die Cloud zu nutzen. (Bild: © Maksym Yemelyanov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/c0/68c0c0041b959669ea7bfdfbcc55d8b6/0129046254v1.jpeg "Vertrauen, Teamgeist und gemeinsame Verantwortung sind zentrale Elemente moderner Führung im Zeitalter der künstlichen Intelligenz. (Bild: © REDPIXEL - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/58/4d58e0cfcb0e2d402f3f59ba49180551/0128590287v1.jpeg "Die Softwareindustrie steht unter Druck, da KI zunehmend in der Lage ist, wiederholbare Aufgaben schneller und kostengünstiger zu erledigen. Diese Unsicherheit bietet jedoch auch Chancen für gezielte Akquisitionen und Innovationen. (Bild: © Maria Mikhaylichenko - stock.adobe.com / KI-generiert)")
:fill(fff,0)/p7i.vogel.de/companies/67/ab/67ab4b88b1eda/netfiles-logo.png "netfiles-logo (netfiles GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/bf/c4/bfc48d51e7c88531ffd495be79c3a071/0123408210v1.jpeg "Um Cybersicherheit in einer Multicloud-Umgebung gewährleisten zu können, erfordert es die Definition cloud-übergreifender Sicherheitsrichtlinien und Standards, die alle Plattformen nahtlos abdecken. (Bild: peerapong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/10/7e/107e2a602907f5f8c0706628e52c3a9c/0125332406v1.jpeg "Für die Sicherung der Daten, die in Public-Cloud-Lösungen wie MS365 gespeichert werden, hat der Kunde selbst zu sorgen. (Bild: Midjourney / KI-generiert)")