Überarbeitetes privatim-Merkblatt Cloud-spezifische Risiken und Massnahmen

Dienstag, 17. Dezember 2019

privatim hat sein im Februar 2019 veröffentlichtes Merkblatt zu den cloud-spezifischen Risiken und Massnahmen ergänzt um Ausführungen zum US CLOUD Act. Nach diesem Erlass müssen dem CLOUD Act unterstehende Cloud-Anbieter US-Behörden auch dann Zugriff auf gespeicherte Daten gewährleisten, wenn die Speicherung nicht in den USA, sondern z.B. in einem EU-Mitgliedstaat oder in der Schweiz erfolgt. Dieses durch die US-amerikanische Gesetzgebung geschaffene Risiko ist in der umfassenden Risikoanalyse zu beachten, die vorzunehmen ist, bevor staatliche Behörden Cloud-Dienstleistungen nutzen dürfen.

Das überarbeitete Merkblatt findet sich hier.

Verwandte Artikel

Yuval Noah Harari: the wo... Today, for the first time in human history, technology makes it possible to monitor everyone all the time. 20.3.20, Financial Times

Digitale Zusammenarbeit: ... Der weitgehende Lockdown zur Bewältigung der Corona-Krise hatte (und hat teils noch immer) aus Datenschutzsicht zwei Abweichungen vom gewohnten Zustand zur Folge: Einerseits konnte die stets erforderliche

Vernehmlassungsantwort GU... Stellungnahme von privatim zur Vernehmlassung betreffend Totalrevision des Bundesgesetzes über genetische Untersuchungen beim Menschen (GUMG) (weiterlesen).

Vernehmlassung Informatio... privatim begrüsst die Schaffung eines formell-gesetzlichen Rahmens für die Informationssicherheit des Bundes aus zweierlei Gründen: Der Informationssicherheit wird damit endlich jene Rolle verliehen, welche sie im Verwaltungsalltag

Nationalrat stimmt Datens... Der Nationalrat hat sich für die Ratifizierung der modernisierten Datenschutzkonvention des Europarates ausgesprochen. Dieses sieht mehr Schutz für die betroffenen Personen und ausgeweitete Pflichten für Datenschutz-Verantwortliche vor.

Verwendung der AHV-Nummer... In über 14’000 staatlichen Datenbanken wird heute als zusätzlicher Personenidentifikator die AHV-Nummer (AHVN13) eingesetzt. Ein Gutachten der ETH Zürich zeigt, dass die damit verbundenen Risiken für den

Telltale Heart The computer that keeps you alive can also, quite litteraly, put you in jail. The use of wearable and bio-technology — like a pacemaker — as evidence

Das halten Experten von d... An einer Tagung des IT-Verbands ICMF haben Experten ihre Erfahrungen mit der neuen EU-Datenschutzgrundverordnung steht fest: Manche Befürchtungen waren übertrieben. Trotzdem lauern Fallgruben. 26.9.18, Netzwoche

Anzahl entdeckter Softwar... Im Jahr 2017 hat die Zahl der weltweit registrierten Software-Sicherheitslücken einen neuen Höchststand erreicht, wie eine Auswertung des Potsdamer Hasso–Plattner-Instituts (HPI) ergab. 26.1.2018, Hasso-Plattner-Institut

The microphone is always ... A warrant from police in Arkansas seeking audio records of a man’s Amazon Echo has sparked an overdue conversation about the privacy implications of “always-on” recording devices. This story should serve