Ein Praxis-Seminar für moderne, unabhängige und sichere IT-ÖkosystemeZielgruppe:IT-Verantwortliche, Compliance-Beauftragte, Geschäftsführer, Datenschutzbeauftragte Format: Workshop mit Praxisübungen, Gruppenarbeit, FallbeispielenSeminardauer:1 TagSeminarpreis:Netto zzgl. MwSt. inkl. Arbeitsmaterial, Teilnahmebestätigung, Mittagessen und Getränke (Mittagessen und Getränke bei Online-Seminaren ausgenommen)Seminarort:Online-Veranstaltungen finden in einem virtuellen Seminarraum per Microsoft Teams-Konferenz statt. Alle unsere Standorte für Präsenz-Veranstaltungen sind zentral gelegen. Die endgültige Adresse erhalten Sie mit Ihrer offiziellen Einladung - vier Wochen vor dem Beginn der Veranstaltung.Seminarinhalt:Dieses eintägige Praxis-Seminar vermittelt Unternehmen das notwendige Wissen und die praktischen Werkzeuge, um digitale Souveränität systematisch aufzubauen und nachhaltig zu stärken. Die Inhalte basieren auf aktuellen Entwicklungen der IT‑Sicherheits- und Technologie­landschaft, u. a. Open‑Source‑Strategien, Datenschutz, Infrastrukturkontrolle und moderne Plattformarchitekturen. Im Seminar wird das Vorgehen beschrieben und es werden folgende Fragen beantwortet:Welche IT-Services bezieht das Unternehmen von welchen Dienstleistern und wie sind dort die Eigentumsverhältnisse?Welche Teile der Infrastruktur bestehend aus Soft- und Hardware setzt das Unternehmen ein?Wodurch (z.B. Ausschluss von Personen vom Service, nicht gelieferte Updates, nicht ausgeführtes Bugfixing) können Störungen auftreten und welchen Einfluss haben diese auf das Business (BIA Business Impact Analysis)Welche Services und Infrastrukturelemente könnten durch solche rein-europäische Dienstleister ersetzt werden?Wie sieht ein durch Prioritäten gesteuertes Projektportfolio aus und welches Budget ist hierfür erforderlich?AGENDAEinstiegZiel des Seminars:Verständnis für digitale Souveränität im Kontext von GDPR, EU AI Act und NIS2.Entwicklung eines maßgeschneiderten Projektplans zur Reduktion von Abhängigkeiten (z. B. von US-Cloud-Diensten).Checkliste für Teilnehmer:Vorab ausgefüllte Selbsteinschätzung (5 Fragen zu aktueller Infrastruktur).Bringen Sie Beispiel-Dokumente mit (z. B. aktuelle DPA, Infrastruktur-Übersicht).Phase 1: Bestandsanalyse – Wo stehen wir heute?Ziel: Kartierung der aktuellen digitalen Infrastruktur und Datenflüsse.Workshop 1: Datenfluss-MappingMethode: Gruppenarbeit mit Whiteboard/Post-its → Visualisierung aller Datenströme (z. B. Kundendaten, HR-Daten, Produktionsdaten).Fragen:Wo werden Daten gespeichert? (US-Cloud, EU-Regionen, lokale Server)Welche Dienste sind von Drittlandanbietern (z. B. USA) abhängig?Outcome: Datenfluss-Diagramm mit kritischen Abhängigkeiten.Tool-Einsatz:Vorlage für Infrastruktur-Checkliste (z. B. "Welche Dienste nutzen AWS/Azure/GCP?").GAIA-X-Prüfliste zur Identifikation souveräner Alternativen.Phase 2: Risikoanalyse –Wo drohen rechtliche und operative Risiken?Ziel: Priorisierung von Risiken gemäß Compliance, Sicherheit und Geschäftskontinuität.Workshop 2: Risikomatrix erstellenMethode:Identifikation von Risiken (z. B. CLOUD Act, Datenpannen durch US-Dienste, EU AI Act-Verstöße).Bewertung nach Eintrittswahrscheinlichkeit & Auswirkung (1–5 Skala).Business Impact: welche Kosten entstehen durch Störung/Stillstand?Sonderfokus:EU AI Act 2025: Welche internen KI-Tools (z. B. Copilot) sind von Verboten betroffen?NIS2-Richtlinie: Sind kritische Infrastrukturen (z. B. Produktion) ausreichend geschützt?Phase 3: Strategieentwicklung – Was sind unsere Handlungsoptionen?Ziel: Entwicklung eines Stufenplans zur Steigerung der Souveränität.Workshop 3: Strategie-Optionen bewertenMethode: Gruppenarbeit mit Kosten-Nutzen-Matrix für 3 Szenarien:"Minimal Change": Behaltene US-Dienste mit strenger DPA(z. B. Zoom EU-Region)."Hybridansatz": Kritische Daten in EU-Infrastruktur (z. B. GAIA-X), nicht-kritische bei US-Providern."Full Sovereignty": Komplett auf EU-basierte Tools migrieren(z. B. Whereby statt Zoom, Pexip für Healthcare).Entscheidungshilfe:Checkliste:Ist der Anbieter EU-gegründet/ohne US-Muttergesellschaft?Bietet er Datenresidenz in der EU (kein US-Cloud-Backend)?Gibt es keine CLOUD Act-Exposure (z. B. bei Jitsi Meet)?Fallbeispiel:Wie ein DAX-Unternehmen seine Microsoft 365-Nutzung auf GAIA-X-Cloud(T-Systems) migrieren könnte.Phase 4: Projektplan – Wie machen wir es konkret?Ziel: Erstellung einer umsetzbaren Roadmaps mit Meilensteinen.Workshop 4: Roadmap erstellenSchritte:Kurzfristig (0–6 Monate):Kritische Risiken beheben (z. B. DPA für alle Tools abschließen, Free-Tier-Tools ersetzen).Pilotprojekt für eine Data Space-Lösung (z. B. Health Data Space für Kliniken).Mittelfristig (6–18 Monate):Migration kritischer Systeme auf EU-Infrastruktur (z. B. E-Mail auf Posteo/whereby).Schulung der Mitarbeiter zu datensouveränen Workflows.Langfristig (18+ Monate):Vollständige Integration in GAIA-X-Ökosystem.Audit der Souveränität jährlich (z. B. durch TISAX).Tool: Vorlage für Projektplan mit:Verantwortlichen (IT, Compliance, Geschäftsführung)Budgetrahmen (z. B. 10–20% Kostenaufschlag für EU-Tools)Key Performance Indicators (z. B. "0 US-Dienste mit CLOUD Act-Exposure bis Q3 2026")Abschlussübung:Jede Gruppe präsentiert ihre Top 3 Maßnahmen mit Begründung.Abschluss & Next Steps·         Zusammenfassung der Kernergebnisse durch Referent:innen.Individuelle Handlungsempfehlungen für jeden Teilnehmer.Ressourcen:EU Data Strategy ToolkitGAIA-X Conformity Certificate-ChecklisteVorlage für DPA-Prüfung (inkl. Mustervertrag für EU-Anbieter).·         In 48 Stunden:o    Prüfen Sie alle Tools auf US-Muttergesellschaften (z. B. DeepL = US-gekauft → nicht souverän!).·         In 2 Wochen:o    Starten Sie eine Pilotmigration (z. B. Wechsel von Google Meet zu Whereby für 1 Team).·         In 30 Tagen:o    Legen Sie eine Souveränitäts-Roadmap vor der Geschäftsführung vor. Seminarinformationen als PDF-Dokument: Rücktrittsgarantie: Es besteht ein kostenloses Rücktrittsrecht seitens des Buchenden bis 30 Tage vor Seminarbeginn. Bei Stornierung der Anmeldung im Zeitraum von 30 bis 7 Tage vor dem Seminardatum, wird eine Bearbeitungsgebühr in Höhe von 15% erhoben. Bei einer späteren Abmeldung bzw. bei Nichterscheinen des Teilnehmers wird die gesamte Seminargebühr fällig. Eine Vertretung des gemeldeten Teilnehmers ist selbstverständlich möglich - ebenso wie eine Umbuchung auf einen Folgetermin.Inhouse-/ Firmen-Seminar:Individuell für Ihre Bedürfnisse bieten wir dieses Seminar auch als Inhouse-/ Firmen-Seminar bzw. Einzelcoaching für Ihr Unternehmen an. Sie bestimmen die Inhalte, den Zeitpunkt und die Dauer des Seminars. Wir freuen uns auf Ihre Anfrage!Sonstige Seminarbedingungen:Sie erhalten vier Wochen vor Seminarbeginn eine detaillierte Einladung und eine Rechnung. Bei einer späteren Anmeldung erfolgt die Zusendung der Dokumente entsprechend umgehend. Eine Begleichung der Rechnung kann nach der Durchführung erfolgen. Eine Vorkasse ist nicht erforderlich.Bei einem Teilnehmenden wird die Veranstaltung, in der Regel, online durchgeführt.Bei einem Teilnehmenden wird die Veranstaltung, in der Regel, online durchgeführt. Im Falle der Absage eines Seminars durch ITSM-COLOGNE wird der bereits gezahlte Seminarpreis erstattet. Köln  -  Berlin  -  Hamburg  -  München  -  Frankfurt  -  Bremen  -  Dresden  -  Nürnberg  - Essen  -  Hannover  -  Leipzig - Stuttgart  -  Dortmund  -  Mannheim  -  Düsseldorf  -  Salzburg (Österreich)  -  Zürich (Schweiz)