Folgen

Darf ich meine Daten (Lohndaten, Dokumente usw.) auf Dropbox, Microsoft One Drive, Google Drive, Apple iCloud, Amazon Web Services ablegen? Was bedeutet das? Wo befinden sich diese Daten ?

*Diese Angaben sind unverbindlich und in keiner Weise verpflichtend für Logicial AG.*

Das Datenschutzgesetz schützt die Personendaten und verlangt, dass diese in Übereinstimmung mit den in unserem Land gültigen Normen behandelt werden. Als Personendaten werden Informationen bezeichnet, die sich auf eine natürliche oder juristische Person beziehen und direkt oder indirekt dazu dienen können, die Person zu identifizieren. Personendaten können aus Namen, Fotos, E-Mail Adressen, Bankdaten, Beiträgen und Nachrichten auf sozialen Netzwerken, Gesundheitsinformationen oder IP-Adressen eines Computers bestehen (Quelle: FAQ EUGDPR).

Der gesetzliche Rahmen untersagt die Bearbeitung der Personendaten ausserhalb unseres Landes nicht, unter der Voraussetzung jedoch, dass diese in Ländern stattfindet, in denen die Gesetzgebung einen angemessenen (gleichwertigen oder höheren) Schutz der Daten vorsieht.

Der Bund veröffentlicht die Liste der Länder, die einen angemessenen Schutz bieten und aktualisiert diese regelmässig: Datenübertragung - Liste April 2017

Die Datenübertragung aus der Schweiz in Länder der Europäischen Union ist problemlos: die Gesetzgebung dieser Länder wird als angemessen betrachtet.

Die Hauptakteure im Cloud-Bereich hingegen sind Amerikaner. Weder der Bund noch die Europäische Union betrachten die in den Vereinigten Staaten geltende Gesetzgebung als angemessen.

Nur „Datenbearbeiter, die in Bezug auf Personendaten, welche aus der Schweiz stammen, Privacy Shield beitreten und auf der Liste des U.S. Department of Commerce verzeichnet sind, garantieren einen angemessenen Schutz im Sinne von Art. 6 Abs. 1 DSG“. Privacy Shield ist ein juristischer Rahmen, der gewährleistet, dass amerikanischen Organisationen Personendaten von Schweizer Bürgern und Bürgern der Europäischen Union erhalten, hosten und bearbeiten dürfen.

Diese Organisationen können leicht unter folgender Adresse gefunden werden: https://www.privacyshield.gov/list#

  • Dropbox – hält die Privacy Shield Bestimmungen ein, aber nur für nicht personenbezogene Daten
  • Google – hält die Privacy Shield Bestimmungen für alle Arten von Daten ein
  • Microsoft – hält die Privacy Shield Bestimmungen für alle Arten von Daten ein
  • Apple – hält die Privacy Shield Bestimmungen nicht ein
  • Amazon - hält die Privacy Shield Bestimmungen ein, aber nur für nicht personenbezogene Daten

Auch wenn Google und Microsoft zum jetzigen Zeitpunkt in vollem Umfang mit den Schweizerischen Rechtsvorschriften im Einklang stehen, ist ein zusätzliches Element zu berücksichtigen. Für gewerbliche Nutzer der Dienste von Google und Microsoft können zusätzlichen Klauseln zur Anwendung kommen:

Zusammengefasst:

  • Die Schweizer Gesetzgebung verlangt nicht, dass die Daten (auch nicht die Personendaten) in der Schweiz gehostet werden. Die Gesetzgebung verlangt jedoch, dass die Daten, wenn sie ins Ausland übermittelt (oder im Ausland gehostet) werden, in Ländern bearbeitet werden, die einen angemessen Schutz bieten. D.h. einen Schutz, der mindestens dem in der Schweiz gültigen Schutz entspricht.
  • Informieren Sie sich über die Länder, in denen Ihre Daten gehostet sind und prüfen Sie anhand der offiziellen Liste des Bundes, ob der Schutzgrad dieser Länder angemessen ist.
  • Wenn der Dienstleister in Amerika sitzt, prüfen Sie, ob er die Privacy Shield Bestimmungen einhält und wenn ja, für welche Art von Daten.
  • Für gewerbliche Daten müssen gewerbliche Dienste genutzt werden. Dienste für die breite Öffentlichkeit sind zu vermeiden.
War dieser Beitrag hilfreich?
0 von 0 fanden dies hilfreich
Haben Sie Fragen? Anfrage einreichen

Kommentare