Überarbeitetes privatim-Merkblatt Cloud-spezifische Risiken und Massnahmen

Dienstag, 17. Dezember 2019

privatim hat sein im Februar 2019 veröffentlichtes Merkblatt zu den cloud-spezifischen Risiken und Massnahmen ergänzt um Ausführungen zum US CLOUD Act. Nach diesem Erlass müssen dem CLOUD Act unterstehende Cloud-Anbieter US-Behörden auch dann Zugriff auf gespeicherte Daten gewährleisten, wenn die Speicherung nicht in den USA, sondern z.B. in einem EU-Mitgliedstaat oder in der Schweiz erfolgt. Dieses durch die US-amerikanische Gesetzgebung geschaffene Risiko ist in der umfassenden Risikoanalyse zu beachten, die vorzunehmen ist, bevor staatliche Behörden Cloud-Dienstleistungen nutzen dürfen.

Das überarbeitete Merkblatt findet sich hier.

Verwandte Artikel

digma 2011.2 Aus den Datenschutzbehörden Die News in digma 2011.2 berichten über SwissDRG und enthalten Informationen über personelle Änderungen in den Datenschutzbehörden der Kantone sowie über zahlreiche Gesetzgebungsprojekte (Artikel

Nationaler Aktionsplan Ra... Am 4. Dezember 2017 haben Bund, Kantonen und Gemeinden den Nationalen Aktionsplan zur Verhinderung und Bekämpfung von Radikalisierung und gewalttätigem Extremismus vorgestellt. Er enthält 26 Massnahmen. Zum Teil

Zwei neue Vorlagen zur Be... Der Bundesrat will mit dem Vorentwurf zu einem Bundesgesetz über Vorläuferstoffe für explosionsfähige Stoffe (Vorläuferstoffgesetz, VSG) und dem Vorentwurf zu einem Bundesgesetz über polizeiliche Massnahmen zur Bekämpfung

privatim verabschiedet Re... Die Auslagerung von sensitiven Personendaten durch öffentliche Organe in Cloud-Lösungen internationaler Anbieter ist in den meisten Fällen unzulässig, wie privatim, die Konferenz der schweizerischen Datenschutzbeauftragten, in der

Datenschutz und selbstfah... Die Aufzeichnungen von Daten müssen vor unberechtigten Zugriffen, Manipulationen und Hackerangriffen wirkungsvoll geschützt werden. Ein Gastkommentar von René Huber, ehemaliger Datenschutzbeauftragter des Kantons Zug. www.nzz.ch

Datenschutz ist ein Motor... Datenschutz ist gut für den Wettbewerb und fördert die Investitionen in die Digitalisierung. Und dies gilt nicht etwa nur für Digitalunternehmen, sondern auch für die Industrie. Handelsblatt, 27.1.20

Vernehmlassung Informatio... Für privatim ist diese Vorlage problematisch.vDer Kreis derjenigen Personen, die in den Informationssystemen des Bundes im Bereich Sport erfasst werden könnten, ist viel zu gross und zu

Überarbeitetes privatim-... privatim hat die neuen Entwicklungen und Erkenntnisse im Zusammenhang mit Cloud Computing zum Anlass genommen, sein Merkblatt zu den cloud-spezifischen Risiken und Massnahmen gründlich zu überarbeiten. Am 3. Februar 2022 hat das

The Coup We Are Not Talki... We can have democracy, or we can have a surveillance society, but we cannot have both, writes Shoshana Zuboff, professor emeritus at Harvard Business School and author

Leitfaden Biometrische Ve... Der Einsatz biometrischer Verfahren darf nur im Rahmen verfassungsmässiger Grundsätze erfolgen. Die Erfassung biometrischer Daten ist an enge Zweckbindungsregeln zu knüpfen – auch auf technischer Ebene muss