Überarbeitetes privatim-Merkblatt Cloud-spezifische Risiken und Massnahmen

Dienstag, 17. Dezember 2019

privatim hat sein im Februar 2019 veröffentlichtes Merkblatt zu den cloud-spezifischen Risiken und Massnahmen ergänzt um Ausführungen zum US CLOUD Act. Nach diesem Erlass müssen dem CLOUD Act unterstehende Cloud-Anbieter US-Behörden auch dann Zugriff auf gespeicherte Daten gewährleisten, wenn die Speicherung nicht in den USA, sondern z.B. in einem EU-Mitgliedstaat oder in der Schweiz erfolgt. Dieses durch die US-amerikanische Gesetzgebung geschaffene Risiko ist in der umfassenden Risikoanalyse zu beachten, die vorzunehmen ist, bevor staatliche Behörden Cloud-Dienstleistungen nutzen dürfen.

Das überarbeitete Merkblatt findet sich hier.

Verwandte Artikel

Oberster Datenschützer w... Der oberste Datenschützer, Adrian Lobsiger, fordert von Staat und Unternehmen, dass die Corona-Krise keine bleibenden Beeinträchtigungen der Selbstbestimmung und der Privatsphäre der Bevölkerung zur Folge haben dürfe.

Die falsche Dramaturgie Das EU-Parlament lädt Facebook-Chef Mark Zuckerberg zur Anhörung – redet dann aber lieber selbst. So vertun die Politiker eine ebenso seltene wie wertvolle Chance. Nach etwa 40 Minuten

Publikation: Resolution z... Cloudbasierte Software erscheint heute als so attraktiv wie nie. Infrastrukturen, die potenziell allen Internet-Usern zur Verfügung stehen (sog. «Public Clouds»), erlauben eine dynamische Zuweisung von Rechen- und

Cloud Computing im Schulb... Microsoft passt Vertragsbedingungen für Bildungsinstitutionen an privatim hat einen Durchbruch bei der Umsetzung der datenschutzrechtlichen Vorgaben bei Standardprodukten im Cloudbereich erreicht: Microsoft passt seine Vertragsbedingungen für Bildungsinstitutionen

Wer war das? Biometrische... Wenn jemand per Internet eine Überweisung tätigt, hinterlässt er einzigartige Spuren. Anhand solcher biometrischer Merkmale identifiziert eine diskrete Firma im Auftrag von Banken Millionen von Nutzern. Die

Ständerat beschliesst st... Keine Spielchen beim Datenschutz: Die kleine Kammer hat klar beschlossen, das Datenschutzgesetz gemäss den europäischen Standards anzupassen. Damit stärkt sie Justizministerin Karin Keller-Sutter den Rücken, die im

Cambridge Analytica nun a... Neben britischen Ermittlungen gerät das Datenanalyse-Unternehmen nun auch ins Visier amerikanischer Behörden. Doch trotz sich erhärtender Beweise streiten die Verantwortlichen weiterhin jede Schuld ab. 16.05.18, Frankfurter Allgemeine

Vernehmlassung E-Patiente... eHealth ist ein Vorhaben von nationaler Bedeutung, weshalb eine Koordination notwendig ist, um zu vermeiden, dass einzelne, isolierte Projekte entstehen und sich später heraus stellt, dass diese

Die 10 Gebote der neuen D... Gesetzestexte sind nicht gerade dafür bekannt leicht verständlich zu sein. Insbesondere dann nicht, wenn es sich um europaweites Datenschutzrecht handelt. Allerdings schützt Unwissenheit vor Strafe nicht! In

digma 2013.2 Aus den Datenschutzbehörden Die News in digma 2013.2 können endlich die Inbetriebnahme des Schengener Informationssystems der zweiten Generation verkünden, berichten unter anderem von einem nicht unproblematischen Entscheid