Daten schützen, nicht Systeme

Daten schützen, nicht Systeme

4. November 2012 - Datenschutz in der Cloud – dies war das Thema der bisher umfangreichsten Veranstaltung der SwissICT-Fachgruppe Cloud Computing. Das Interesse war gross: Rund 80 Teilnehmer fanden den Weg ins «Clouds» im Prime Tower Zürich.
Artikel erschienen in IT Magazine 2012/11
Cloud im Clouds (Quelle: Swiss ICT Magazin)
Hans Krebs, Leiter der SwissICT-Fachgruppe Cloud Computing, ist vom Erfolg begeistert: «Dass die Veranstaltung gut ankam, zeigt auch die rege Diskussion, die nach den spannenden Referaten anlief.» Krebs hat die Veranstaltung zusammen mit Marco Kündig von Cisco moderiert; für die Organisation war Kündig zusammen mit Christian Mugg von Swisscom zuständig.

Vier Themen rund um den Datenschutz
Im Zentrum standen vier Vorträge von hochkarätigen Experten. Den Anfang machte Veronica Blattmann. Die Juristin ist seit 2010 Stellvertreterin des Datenschutzbeauftragten des Kantons Zürich. Blattmann legte das Spannungsfeld zwischen Transparenz und Kontrolle im Umgang mit Informationen durch Dritte überzeugend dar und zeigte die rechtliche Situation auf, wobei insbesondere die Unterschiede zwischen klassischem Outsourcing und Cloud Computing zur Sprache kamen. Cloud Computing, so Blattmann, birgt bei gleicher Verantwortung zwar neue Risiken, aber: «Risiken gibt es immer». Man müsse auf jeden Fall die Rahmenbedingungen laufend überprüfen und bei der Risikoanalyse Cloud-spezifische Faktoren einbeziehen. Und: «Die Verantwortung über die Daten bleibt immer beim Anwender, das kann man nicht delegieren.»
Auch der zweite Referent des Abends ist in der Jurisprudenz zu Hause. Der auf IT-Recht spezialisierte Rechtsanwalt Dr. Christian Laux ging detaillierter auf den Umgang mit Daten ein und verglich die Rolle des Cloud-Anbieters mit der einer Anwaltskanzlei: Beide dürfen Klientendaten auf keinen Fall weitergeben, es sei denn, es liege eine gültige Zustimmung vor. Laux wies auch darauf hin, dass die Vertraulichkeit von Daten schon bei der Ablage berücksichtigt werden sollte und zeigte als Beispiel ein XML-Formular für ein Anwaltsschreiben, mit dem allgemeine Formulierungen wie Anrede und Standard-Textbausteine bereits bei der Erfassung klar von vertraulichen Passagen wie dem Namen des Klienten unterschieden werden können.
 
Seite 1 von 3

Neuen Kommentar erfassen

Anti-Spam-Frage Welche Farbe hatte Rotkäppchens Kappe?
Antwort
Name
E-Mail
GOLD SPONSOREN
SPONSOREN & PARTNER