Ziehen ausländische Clouds auf, hagelt es rechtliche Fragen

Ziehen ausländische Clouds auf, hagelt es rechtliche Fragen

Ziehen ausländische Clouds auf, hagelt es rechtliche Fragen

(Quelle: iStock Photo)
Artikel erschienen in IT Magazine 2016/12
Seite 1
4. Dezember 2016 -  Von Nicole Beranek Zanon

Nicht jeder hiesige Cloud-Anbieter betreibt seine Server auch auf Schweizer Boden. Ausländischen Lösungen erfordern eine gezielte Vorgehensweise und sollten sich mit dem Schweizerischen Datenschutz vereinbaren lassen.
Bei der Beschaffung von Software und Storage-Möglichkeiten sind in den letzten Jahren Cloud-Lösungen in den Vordergrund gerückt. Unternehmen versprechen sich von den Lösungen ­Effizienzsteigerungen in Arbeitsprozessen, Kommunikation und Kollaboration. Verbesserte Effizienz wird also gross­geschrieben – aber was ist mit den in der Cloud gespeicherten Daten, wenn der Anbieter Ausländer ist, Datencenter im Ausland hat oder Support vom Ausland anbietet? Solche ausländischen Lösungen erfordern eine gezielte Vorgehensweise in puncto Einhaltung des Schweizerischen Datenschutzes und der Datensicherheit. Die folgenden Schritte sind als kleine Checkliste gedacht, wie zu definieren ist, ob Daten in eine ausländische Cloud-Lösung transferiert und dort bearbeitet werden dürfen oder nicht.

Einordnung betroffener Daten

Die Varietät an Daten, die in einer Cloud abgespeichert werden können, ist riesig. So reichen die Daten eines Unternehmens von Kundendaten über HR-Daten bis zu allfälligen Produktions- oder anderen Geschäftsgeheimnissen. Am Anfang steht deshalb immer eine Datenklassifikation mit einer anschliessenden Datenqualifikation. Bei der Datenklassifikation wird eine Einteilung in Vertraulichkeitsstufen vorgenommen und in "öffentlich", "intern" oder "vertraulich" kategorisiert. Derweil wird bei einer Qualifikation beurteilt, ob es sich um Personendaten handelt oder nicht. Darüber hinaus können auch noch weitere rechtliche Kategorien von Daten relevant sein. Dazu gehören beispielsweise all diejenigen Daten, die im Rahmen von Berufsgeheimnissen geschützt sind. Darunter fallen unter anderem das Bank-, Anwalts-, und Arzt­geheimnis.
 
Seite 1 von 5
Nächste Seite

Neuen Kommentar erfassen

Kommentare werden vor der Freischaltung durch die Redaktion geprüft.
Anti-Spam-Frage Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
Antwort
Name
E-Mail
NEWSLETTER ABONNIEREN
Abonnieren Sie unseren täglichen Newsletter mit den wichtigsten ICT-Meldungen
SWISS IT MAGAZINE - AUSGABE 2017/05
Schwerpunkt: Arbeitsplatz 4.0
• One Workspace
• Arbeitsplatz aus der Datenleitung
• IT-Strategien auf dem Prüfstand
• Marktübersicht: Swiss made DaaS
• Fallbeispiel: Das digitalisierte Krankenhaus
Zum Inhaltsverzeichnis
SPONSOREN & PARTNER