Die Cloud bietet unterschiedliche Möglichkeiten zur Skalierung von IT-Ressourcen und Schaffung von Effizienzen. Doch ohne funktionierendes Monitoring und Incident Management kann kein sicherer Betrieb der Cloud-Dienste gewährleistet werden. Im Finanzsektor greifen hier seit dem 17. Januar 2025 die Vorgaben des Digital Operational Resilienz Act, kurz DORA.
Wie sich Unternehmen aus der Finanzbranche optimal auf DORA vorbereiten können.
(Bild: BritCats Studio - stock.adobe.com)
Die Cloud hat sich in den letzten Jahren als wichtiger und strategischer Bestandteil der IT-Infrastruktur vieler Unternehmen entwickelt. Ihre Skalierbarkeit und Automatisierungsoptionen schaffen neue Einsatzmöglichkeiten (unter anderem die Nutzung von Cloud-nativen KI-Services) – insbesondere im Finanzsektor, wo schnell wachsende digitale Innovationen und regulatorische Anforderungen eng miteinander verbunden sind. Doch mit der Verlagerung geschäftskritischer Daten und Prozesse in die Cloud steigen auch die Anforderungen für die Unternehmen an Compliance, Resilienz, Sicherheit und Transparenz.
Die seit Anfang 2025 anzuwendende EU-Verordnung DORA bringt dies deutlich auf den Punkt: Finanzunternehmen und deren IT-Dienstleister müssen ihre digitale Widerstandsfähigkeit gegenüber Informations- und Kommunikationstechnologie-Risiken (IKT) nachweislich stärken. Zwei zentrale Elemente auf dem Weg zur geforderten Resilienz sind ein umfassendes und kontinuierliches Monitoring der Dienstleister sowie ein strukturiertes Incident Management.
Doch worauf müssen Unternehmen beim Aufbau eines ganzheitlichen Cloud Compliance-Monitoring achten, welche Komponenten – von Zertifikaten bis hin zu Leistungskennzahlen (KPIs) – spielen dabei eine Rolle und welche konkreten Anforderungen stellt DORA an das Incident Management?
Monitoring: Grundlage für Resilienz und Compliance
Ein funktionierendes Monitoring ist weit mehr als ein reines Kontrollinstrument. Es bildet eine wesentliche Säule jeder operativen Resilienzstrategie in der Cloud. Aus regulatorischer Perspektive ist es unerlässlich, Risiken frühzeitig zu identifizieren und Informationen zu eingesetzten Cloud-Diensten, KPIs und sicherheitsrelevanten Ereignissen kontinuierlich zu analysieren.
Was sollte überwacht werden?
Neben klassischen Metriken wie Auslastung, Latenzen oder Fehlerraten rücken unter DORA auch infrastrukturelle Abhängigkeiten und Service Level Agreements (SLA) vermehrt in den Fokus. So müssen Finanzunternehmen, die in den Geltungsbereich der DORA fallen, ihre Dienstleister, insbesondere solche, die kritische oder wichtige Funktionen und Prozesse unterstützen, regelmäßig überwachen. Hierfür sollten zum Beispiel durch den Cloud-Anbieter bereitgestellte Zertifikate kontinuierlich auf Gültigkeit, Aktualität und Vollständigkeit geprüft werden, sowie darüber hinaus ergänzende, angemessene Überwachungsschritte und -instrumente implementiert und genutzt werden.
Monitoring-Integration zur Eigenüberwachung cloudbasierter Services
Neben der Transparenz über den Cloud-Provider ist eine eigene Überwachung der in der Cloud betriebenen Systeme unerlässlich. Unternehmen können hierbei je nach genutzten Cloud-Diensten auch auf Cloud-native Tools aufsetzen oder zum Beispiel Drittanbieterlösungen nutzen. Ziel ist es, kritische Metriken wie Verfügbarkeit, Fehlerraten oder Latenzen laufend zu messen und mit vordefinierten Schwellwerten zu versehen. Bei identifizierten Abweichungen sollten automatisierte vordefinierte Alerts ausgelöst und in das Incident Management überführt werden. Auf diese Weise können potenzielle Vorfälle frühzeitig erkannt, strukturiert und zielgerichtet behandelt sowie effektiv eingegrenzt werden. Idealerweise noch bevor es zu größeren Auswirkungen kommt.
Incident Management: Vom Ereignis über die Reaktion bis hin zur Meldung
Ein (technischer) Vorfall sollte nicht isoliert betrachtet werden, da dieser unter Umständen im Kontext eines anderen gegebenenfalls größeren Ereignisses stehen könnte (Root Cause): Er muss erkannt, erfasst, analysiert, klassifiziert und korrekt behandelt werden – inklusive Kommunikation, Eskalation und möglicher Meldung an die zuständigen Behörden. DORA verlangt daher ein strukturiertes Incident Management, das innerhalb der Organisation sowohl organisatorisch als auch technisch verankert ist und im Falle eines IKT-bezogenen Vorfalls schnelle Handlungsfähigkeit gewährleistet.
Was macht ein gutes Incident Management aus?
Ein effektiver Incident Response-Prozess umfasst unter anderem:
Echtzeit-Erkennung und Kategorisierung von Vorfällen,
lückenlose Dokumentation und Nachverfolgung der Ereignisse,
klar definierte Eskalationspfade und Kommunikationspläne.
Besonders wichtig ist die Priorisierung identifizierter Vorfälle: Auch unter DORA wird verlangt, dass Vorfälle nach ihrer Kritikalität eingestuft und entsprechend behandelt werden. Dies betrifft sowohl die technische Schwere (wie der Ausfall eines Identity Providers) als auch die funktionale Relevanz (wie die Beeinträchtigung von Zahlungsprozessen).
Wie kann ich mein Incident Management erfolgreich in der Cloud umsetzen?
Die Umsetzung eines effektiven Incident Management in der Cloud unterscheidet sich grundlegend vom traditionellen Ansatz in On-Premise-Umgebungen. Durch das Shared Responsibility Modell der Cloud-Anbieter liegt ein Teil der Kontrolle und Transparenz außerhalb des eigenen Einflussbereichs. Hinzu kommen regulatorische Anforderungen wie die der DORA-Verordnung, die eine strukturierte und zeitnahe Erfassung, Bewertung und Meldung von Vorfällen verlangen. Um diesen Anforderungen gerecht zu werden, bedarf es einer technisch und prozessual durchdachten Umsetzung, die sowohl Informationen aus der Cloud effizient integriert als auch bestehende Prozesse erweitert.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Transparenz durch abgestimmte Schnittstellen zu Cloud-Anbietern
Ein funktionierendes Incident Management in der Cloud beinhaltet vor allem die richtige Integration der Cloud-Anbieter in den eigenen Prozess. Da Unternehmen im Cloud-Kontext nur bedingt Einfluss auf die Infrastruktur und deren Betrieb haben, ist es essenziell, transparente Schnittstellen zum Provider zu schaffen. Dazu gehört insbesondere der Zugang zu relevanten Vorfallinformationen, etwa über APIs oder Webhooks. Viele Hyperscaler bieten dafür spezielle Dienste an. Diese ermöglichen eine automatisierte Benachrichtigung bei Störungen, geplanten Wartungen oder Sicherheitsvorfällen. Nur wenn die Vorfalldaten umfassend und standardisiert vorliegen, lassen sich Incidents beim Provider nahtlos in das eigene Incident Management integrieren.
Zentrale Verarbeitung im eigenen Incident Management Tool
Die technische Integration der Cloud-Vorfälle in das eigene Incident Management System ist ein weiterer wichtiger Schritt. Hierbei ist sicherzustellen, dass die eingehenden Informationen aus der Cloud nicht nur ankommen, sondern auch korrekt verarbeitet und eingeordnet werden. Moderne ITSM-Tools bieten dafür die Möglichkeit, externe Ereignisse als Incidents aufzunehmen, zu kategorisieren und in bestehende Workflows zu integrieren.
Besonders wichtig ist die Abbildung der DORA-relevanten Kriterien:
Wie kritisch ist der Vorfall?
Welche Systeme und Geschäftsprozesse sind betroffen?
Welche Maßnahmen wurden eingeleitet?
Der Prozess muss so gestaltet sein, dass diese Informationen strukturiert erfasst, dokumentiert und weiterverarbeitet werden können.
Die Anforderungen an Cloud-Monitoring und Incident Management sind im Finanzsektor mit Inkrafttreten der DORA-Verordnung weiter gestiegen. Dabei geht es nicht nur um technische Aspekte wie die Überwachung von Systemparametern oder die schnelle Reaktion auf Incidents, sondern vor allem um die Verankerung dieser Prozesse in den Geschäfts- und Governance-Strukturen.
Wer frühzeitig integrierte Lösungen schafft, klare Zuständigkeiten definiert und belastbare Meldewege etabliert, legt das Fundament für eine nachhaltig widerstandsfähige Organisation – und erfüllt gleichzeitig die regulatorischen Vorgaben.
* Christian Konradt, Senior Manager bei Deloitte, fokussiert sich auf die Finanzdienstleistungsbranche mit Expertise in Cloud Compliance, Berechtigungsmanagement und Informationssicherheit.
Bildquelle: Deloitte
* Vassilios Tsioupas ist Senior Manager bei Deloitte mit Schwerpunkten in Cloud Compliance, IT-Audit, IT-Governance und Risikomanagement.
:quality(80)/p7i.vogel.de/wcms/c5/45/c54568adfee2a4c6ed992a94abebdb5e/0126992413v1.jpeg "Die souveräne Cloud ermöglicht es, sensible Daten rechtskonform und unter größerer Kontrolle des Kunden zu speichern und zu verarbeiten. (Bild: © Catsby_Art – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/3f/133f5ccfbd6ce74a4f52ca35ea85669f/0127552212v1.jpeg "Alle Gewinner der IT-Awards 2025 unserer Insider-Portale: ausgezeichnet mit Platin, Gold und Silber in jeweils sechs Kategorien – gewählt von unseren Leserinnen und Lesern. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/6b/d3/6bd32a13eda7f318ca266225d31e14e0/0128724306v1.jpeg "Das Hasso-Plattner-Institut öffnet vom 19. bis 23. Januar 2026 seine Lehrveranstaltungen für alle, die sich für Informatik begeistern und den Studienalltag kennenlernen möchten. (Bild: Hasso-Plattner-Institut)")
:quality(80)/p7i.vogel.de/wcms/88/1c/881c776229b8546b75ebf03b16b95c04/0128325584v2.jpeg "Bringt Gaia-X endlich einen frischen Rückenwind für souveräne Datenräume? Unser Autor Dipl.-Ing. (FH) Stefan Luber auf Spurensuche vor Ort in Porto. (Bild: https://gaia-x.eu/)")
:quality(80)/p7i.vogel.de/wcms/56/a6/56a6cbd330270db46b739e8e67a3bae9/0127223376v1.jpeg "Nur ein DSGVO-konformes, transparentes und von Multi-Cloud-kompatibles europäisches Cloud-Angebot kann eine zukunftssichere und unabhängige IT sicherstellen. (Bild: T-Systems)")
:quality(80)/p7i.vogel.de/wcms/da/e6/dae656cdda32066f36e03455976a60f4/0128697357v1.jpeg "Vorinstallierte Browser sind praktisch, aber nicht immer die beste Wahl. Worauf Nutzer bei Datenschutz, Features und KI achten sollten – und wie leicht ein Wechsel gelingt. (Bild: © Sentavio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ae/f4/aef413ed4859bbee6c1d3c45af147619/0128069563v1.jpeg "Microsoft stellt Microsoft 365 Local vor, das speziell auf europäische Anforderungen zugeschnitten ist: Exchange, SharePoint und Skype for Business lassen sich künftig lokal betreiben – auf Basis von Azure Local. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/87/cc/87cc46c6c556a3562a37df663392d122/0128734661v1.jpeg "Indem Prozesse, Architektur und Technologie Hand in Hand gehen, lassen sich Unternehmen erfolgreich und effizient steuern. (Bild: © Tida - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8d/ab/8dab258e0eb14a71b53298faffd4aaba/0128585584v2.jpeg "Windows Backup for Organizations sichert Einstellungen und Store-Apps cloudbasiert und bietet die Wiederherstellung bereits im OOBE an. Es ersetzt jedoch kein klassisches Backup. (Bild: © Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/1b/b41b9c6e88bd8483a2db60f509d61131/0128435735v2.jpeg "KMU ringen vor allem mit klassischen DSGVO-Pflichten. Aufsichtsbehörden unterstützen mit Vorlagen, Sprechstunden und Checklisten, während Vereinfachungen beraten werden. (Bild: © sam richter - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ff/0d/ff0d69bf7d5c6f7dd3def3e53e738e1d/0127916883v1.jpeg "Unternehmen haben ein Interesse daran, Angriffe zu stoppen, bevor sie passieren. Schließlich haben wir für böse Überraschungen keine Zeit. (Bild: © Dece Std - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/de/b9/deb9b7f5a96c953565fadeea9cf56104/0128573226v1.jpeg "Microsoft Intune ermöglicht die zentrale Steuerung von Secure-Boot-Zertifikatupdates und bindet sicherheitskritische Firmware-Updates in bestehende Windows-Update-Prozesse ein. (Bild: © MT.PHOTOSTOCK - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ee/cb/eecb952ae6889ccdba1ea140958c93ce/0128434850v2.jpeg "Datensicherheit in Unternehmen: Ransomware, Phishing und Malware sollten lieber draußen bleiben. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/67/03/6703970cd61a6673d249ee1d55fc7d06/0128589163v1.jpeg "KI sollte als praktisches Werkzeug betrachtet werden, das Prozesse vereinfacht. Der Mittelstand kann von ihr profitieren, indem er pragmatisch anfängt, Erfahrungen teilt und Stärken nutzt. (Bild: © Zamrznuti tonovi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/8d/898d9a69260db6f7017dcee457fcddab/0128998051v2.jpeg "Amazon Web Services arbeitet am Aufbau einer souveränen Cloud für die EU, der European Sovereign Cloud. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d1/d8/d1d80e4b046fc26390602348bd4105dc/0128575534v1.jpeg "Der EU Data Act bietet der europäischen Industrie die Möglichkeit, Daten souverän und sicher zu teilen, was eine Neupositionierung im internationalen Wettbewerb ermöglicht. (Bild: © Tida - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b6/49/b649cf7a6b594f131e92c32c00d1dee4/0128846297v1.jpeg "Cloud-Dienste, digitale Kommunikation und globaler IT-Support machen internationale Datentransfers für viele Unternehmen in Deutschland unverzichtbar. (Bild: © Andrea Danti - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/c1/97c1849a879c70ecbc6c2c9861497ef1/0128758121v1.jpeg "Zwei Gesetze stärken das Cloud-Switching: Der EU Data Act durch Vorgaben zu Interoperabilität und Datenexport und die DSGVO, die mit dem Recht auf Datenübertragbarkeit ergänzend personenbezogene Daten beim Anbieterwechsel absichert.
(Bild: © MemoryMan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fd/10/fd10e4216843219ced118a6c8f6f73f8/0128768369v1.jpeg "Deutsche zeigen ein konservativeres Speicherverhalten und greifen lieber auf externe Datenträger wie Festplatten zurück, statt die Cloud zu nutzen. (Bild: © Maksym Yemelyanov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/15/a3/15a312732340e5757952d9f4d3afe8ce/0128554930v1.jpeg "Google Drive verfügt über einen KI-basierten Schutz vor Mal- und Ransomware. (Bild: Joos / Google)")
:quality(80)/p7i.vogel.de/wcms/7c/ff/7cff410a07d9a7cbe9f5bb93d5f7f463/0128348762v1.jpeg "Im Gastbeitrag erläutert Uwe Kemmer von Western Digital, wie Architekturen für eine zukunftssichere Datenstrategie beschaffen sein sollten. (Bild: Western Digital Corporation )")
:quality(80)/p7i.vogel.de/wcms/4d/58/4d58e0cfcb0e2d402f3f59ba49180551/0128590287v1.jpeg "Die Softwareindustrie steht unter Druck, da KI zunehmend in der Lage ist, wiederholbare Aufgaben schneller und kostengünstiger zu erledigen. Diese Unsicherheit bietet jedoch auch Chancen für gezielte Akquisitionen und Innovationen. (Bild: © Maria Mikhaylichenko - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7b/43/7b4346180c4889f1b8e5f26af7125718/0128436273v2.jpeg "Das LG München sah eine Urheberrechtsverletzung, weil ChatGPT geschützte Liedtexte wörtlich ausgab. Was hat das Landgericht München in diesem Fall entschieden? (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5f/52/5f522be9df29a2344dee1cdb55de0e33/0128622890v1.jpeg "Effiziente, zuverlässige und digital vernetzte Kühllösungen sind entscheidend für zukunftsfähige Rechenzentren. (Bild: ebm‑papst)")
:quality(80)/p7i.vogel.de/wcms/4e/05/4e055dff3390e2d9145eb533b00dfe1e/0128408277v1.jpeg "Verantwortung statt Blindflug. Wer Zuständigkeiten klärt, sichert Sicherheit, Compliance und Performance – und gewinnt Sichtbarkeit. Professionelle Administration kann aus Websites belastbare, wachstumsfähige Infrastrukturen machen. (Bild: © InfiniteFlow - stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/67/dd/67dd21da675be/logo-horizontal-rgb.svg "logo-horizontal-rgb (Hyland)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/69/6f/696f5d0545dbe/yorizon-logo-schwarz.png "yorizon-logo-schwarz (Yorizon)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/d1/0a/d10af307e1e38d30037c7edb728451d1/0121195953v2.jpeg "Die EU plant, ihre Infrastrukturen gegen Gefahren aller Art zu stärken – mit einer Flut an Regularien. Dieser Beitrag hilft bei der Orientierung im Gesetzesdschungel. (Bild: rolffimages - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/12/32/12323c84433a3733aaee66b9f83ead68/0119023743v2.jpeg "Die neu überarbeiteten Anforderungen der BaFin zur Nutzung von Cloud-Systemen zeigen, dass Cloud Compliance und Security weiterhin zentrale Themen für Finanzinstitute sind. (Bild: Negro Elkha - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/95/1b/951b04143b912e98f8fab569cc54485e/0125831444v1.jpeg "Die EZB bemüht sich, die Bankenlandschaft gegen den Sturm der Cyberbedrohungen abzusichern. Neue Richtlinien zum Umgang mit Cloud-Dienstleistern wie DORA und strenge IT-Standards sollen die Resilienz der Finanzinstitute fördern. (Bild: © Саша Федюк - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ba/53/ba533bc3d411d26ba503412b518b1899/0124391487v2.jpeg "Die weltweite geopolitische Lage bleibt angespannt – und mit ihr die Unsicherheiten im Datenschutz. (Bild: Dall-E / KI-generiert)")