Ziehen ausländische Clouds auf, hagelt es rechtliche Fragen

Ziehen ausländische Clouds auf, hagelt es rechtliche Fragen

Ziehen ausländische Clouds auf, hagelt es rechtliche Fragen

(Quelle: iStock Photo)
Artikel erschienen in IT Magazine 2016/12
Seite 1
4. Dezember 2016 -  Von Nicole Beranek Zanon

Nicht jeder hiesige Cloud-Anbieter betreibt seine Server auch auf Schweizer Boden. Ausländischen Lösungen erfordern eine gezielte Vorgehensweise und sollten sich mit dem Schweizerischen Datenschutz vereinbaren lassen.
Bei der Beschaffung von Software und Storage-Möglichkeiten sind in den letzten Jahren Cloud-Lösungen in den Vordergrund gerückt. Unternehmen versprechen sich von den Lösungen ­Effizienzsteigerungen in Arbeitsprozessen, Kommunikation und Kollaboration. Verbesserte Effizienz wird also gross­geschrieben – aber was ist mit den in der Cloud gespeicherten Daten, wenn der Anbieter Ausländer ist, Datencenter im Ausland hat oder Support vom Ausland anbietet? Solche ausländischen Lösungen erfordern eine gezielte Vorgehensweise in puncto Einhaltung des Schweizerischen Datenschutzes und der Datensicherheit. Die folgenden Schritte sind als kleine Checkliste gedacht, wie zu definieren ist, ob Daten in eine ausländische Cloud-Lösung transferiert und dort bearbeitet werden dürfen oder nicht.

Einordnung betroffener Daten

Die Varietät an Daten, die in einer Cloud abgespeichert werden können, ist riesig. So reichen die Daten eines Unternehmens von Kundendaten über HR-Daten bis zu allfälligen Produktions- oder anderen Geschäftsgeheimnissen. Am Anfang steht deshalb immer eine Datenklassifikation mit einer anschliessenden Datenqualifikation. Bei der Datenklassifikation wird eine Einteilung in Vertraulichkeitsstufen vorgenommen und in "öffentlich", "intern" oder "vertraulich" kategorisiert. Derweil wird bei einer Qualifikation beurteilt, ob es sich um Personendaten handelt oder nicht. Darüber hinaus können auch noch weitere rechtliche Kategorien von Daten relevant sein. Dazu gehören beispielsweise all diejenigen Daten, die im Rahmen von Berufsgeheimnissen geschützt sind. Darunter fallen unter anderem das Bank-, Anwalts-, und Arzt­geheimnis.
 
Seite 1 von 5
Nächste Seite

Neuen Kommentar erfassen

Kommentare werden vor der Freischaltung durch die Redaktion geprüft.
Anti-Spam-Frage Wieviele Zwerge traf Schneewittchen im Wald?
Antwort
Name
E-Mail
NEUESTE
EMPFEHLUNGEN
MEISTGELESENE
NEWSLETTER ABONNIEREN
Abonnieren Sie unseren täglichen Newsletter mit den wichtigsten ICT-Meldungen
SWISS IT MAGAZINE - AUSGABE 2017/04
Schwerpunkt: IT-Versicherungen
• Versichert gegen die Unsicherheit
• Cyber-Versicherung als zusätzliche IT-Sicherheitsmassnahme
• Marktübersicht: Versicherungsschutz im digitalen Arbeitsalltag
• Versicherungslösungen gegen die Folgen von Cybercrime
• Praxisbeispiele: Hacker lieben schlechte Vorbereitung
Zum Inhaltsverzeichnis
SPONSOREN & PARTNER