%PDF-1.7 1 0 obj << /Type /Catalog /Outlines 2 0 R /Pages 3 0 R >> endobj 2 0 obj << /Type /Outlines /Count 0 >> endobj 3 0 obj << /Type /Pages /Kids [6 0 R ] /Count 1 /Resources << /ProcSet 4 0 R /Font << /F1 8 0 R /F2 9 0 R /F3 10 0 R >> /ExtGState << /GS1 11 0 R /GS2 12 0 R >> >> /MediaBox [0.000 0.000 595.280 841.890] >> endobj 4 0 obj [/PDF /Text ] endobj 5 0 obj << /Producer (dompdf 3.0.0 + CPDF) /CreationDate (D:20240914215503+00'00') /ModDate (D:20240914215503+00'00') >> endobj 6 0 obj << /Type /Page /MediaBox [0.000 0.000 595.280 841.890] /Parent 3 0 R /Contents 7 0 R >> endobj 7 0 obj << /Filter /FlateDecode /Length 1544 >> stream xWr6}Wc;м_'{:Mi;L2yDb Q @3@Jߐ'?,@ʒ&-8{v|PŁOӎd%y%IFՄIl( 3GU= |zϓ/)<I%{kC3;4JAL&Ԭ>B0)($) 0!BW@ӈ0E ?'W՚!Y2(B~;vMq !E+:%KzAN4PKI?Wtq'*"JȿRaaYb$?Ks^ n< -?oٕ,fX<8DЩ/ x 'Zm%d[Qի/c/|+][5-˙RE-)-eGoJST8&ʋ7vD^ 11ȺBd~ {Is*.ç#Ѵ ZY)}EZԬ԰Jԍh+r%g˶[>ܩfm*Z6BSl|z—6= l^Xo9>@GH.(F'X `>vX[ma;[q#.]~(*%6eHUN NgvZ"Wa9GYơ]4]fzaK\, 4W;4rek%؋tk-?:v HċZ ٺE̡J -_pϷSQ. wU hdJe1mƬdrM\ټ+ 0j1a < gƻ;#ԍZ˵1~Q3}~so6}m̼1)4@9'k U@~bl\Q9;f$zu-P.mO=Y(dY#]-0Mw*]9=(!*v 2e5lvkMz JR D hն_EujEwgxyGzrX.l0dRN;x/`ۜi[vdÛ]FQ~إvVQ-xdrS>aʚ9zjTugf64.5a q+p7G$O^T`æ7-db}bGbLٖ*-Eg[q}E8n#~Y8l͜=O2)4f4\[ny[)!0C70v7 &@$W&o|2RShPdp=r3 a$Y#sdFpI`Ɓ:d=Ҵ $*Q yDҕBpE8AW+҈൯ endstream endobj 8 0 obj << /Type /Font /Subtype /Type1 /Name /F1 /BaseFont /Times-Roman /Encoding /WinAnsiEncoding >> endobj 9 0 obj << /Type /Font /Subtype /Type1 /Name /F2 /BaseFont /Times-Bold /Encoding /WinAnsiEncoding >> endobj 10 0 obj << /Type /Font /Subtype /Type1 /Name /F3 /BaseFont /Times-Roman /Encoding /WinAnsiEncoding >> endobj 11 0 obj << /Type /ExtGState /BM /Normal /CA 1 >> endobj 12 0 obj << /Type /ExtGState /BM /Normal /ca 1 >> endobj xref 0 13 0000000000 65535 f 0000000009 00000 n 0000000074 00000 n 0000000120 00000 n 0000000337 00000 n 0000000366 00000 n 0000000515 00000 n 0000000618 00000 n 0000002235 00000 n 0000002344 00000 n 0000002452 00000 n 0000002562 00000 n 0000002619 00000 n trailer << /Size 13 /Root 1 0 R /Info 5 0 R /ID[<3463e799ae9b58eed6a3343b990b0f8c><3463e799ae9b58eed6a3343b990b0f8c>] >> startxref 2676 %%EOF Behörden und Cloud: Gespräch mit David Rosenthal und Martin Steiger im INSIDE IT-Podcast – Steiger Legal

Behörden und Cloud: Gespräch mit David Rosenthal und Martin Steiger im INSIDE IT-Podcast

Logo: «INSIDE IT Podcast»Im «Die IT-Woche»-Podcast von INSIDE IT sprachen David Rosenthal und Martin Steiger über den Einsatz von Cloud-Lösungen bei Behörden.

Mit Chefredaktor Reto Vogt sprachen David Rosenthal und Martin Steiger unter anderem über folgende Fragen:

  • Wie ist die «Methode Rosenthal» zur Risiko-Beurteilung entstanden und wie funktioniert sie in der Praxis?
  • Was sind die Unterschiede zwischen Behörden und Unternehmen?
  • Welche Vorbildwirkung hat der Einsatz von Microsoft 365 im Kanton Zürich?
  • Wie unterscheiden sich die Risiken bei On-Premises- und Cloud-Lösungen?
  • Wieso blenden die schweizerischen Datenschutz-Aufsichtsbehörden den Überwachungsstaat in der Schweiz aus?
  • Wer hat das Prinzip des amerikanischen CLOUD Act erfunden? (Die Europäer!)
  • Wie gross ist der europäische Einfluss auf die Haltung der schweizerischen Aufsichtsbehörden?
  • Wieso ist ein «Null-Risiko»-Ansatz nicht überzeugend? Wie müssen die Risiken richtig betrachtet werden?
  • Wie sieht die datenschutzrechtliche Realität bei schweizerischen Unternehmen, das heisst bei Kleinstunternehmen, tatsächlich aus?
  • Wie können Rechtsanwältinnen und Rechtsanwälte ihre Daten in der Cloud ablegen?
  • Wo liegen die Risiken in der Cloud jenseits von CLOUD Act und «Lawful Access»?
  • Was für Unterschiede bestehen zwischen den USA und anderen unsicheren Drittstaaten?
  • Welchen Beitrag könnten und sollten die Datenschutz-Aufsichtsbehörden leisten?

Siehe auch:

Bild: Pixabay / TheAngryTeddy, Public Domain-ähnlich.

Ein Kommentar

  1. Sehr geehrter Herr Steiger,

    ich finde die Entwicklung beänstigend. Ihr Gespräch mit Herrn Rosenthal ist hochinteressant und zeigt auf dass es nicht verhindert werden kann. Was konkret mir passiert ist: Ein Mitarbeiter einer aargauischen Gmeinde hat eine Microsoft Forms Umfrage gestartet, unter anderem mit Angaben AHV Nummer, Kontodaten, Adresse, Geburtsdatum, Telefonnummer etc. im Rahmen einer an sich berechtigen Erhebung, jedoch hochsensible Daten. Davon abgesehen dass die USA egal wo auf der Welt, Zugriff auf die Daten von amerikanischen Firmen erheben kann, ist gerade diese Forms direkt in Amerika angesiedelt, wenn man zumindest eine IP Who IS Abfrage macht.
    https://forms.office.com/

    Für mich stellt sich nicht die Frage wo werden die Daten gespeichert, sondern eher, können die Angestellten (in dem Fall des Staates) überhaupt noch unterscheiden was wo ist? Das relativiert die Aussagen von Microsoft, dass die Server in der Schweiz stehen. Schlussendlich sieht das der Anwender nicht und nutzt was er erhält, wie in diesem Fall eine Forms Umfrage auf einem amerikanischen Server. Wie sehen Sie das? Steht und fällt es schlussendlich nicht am Anwender? Wie können diese überhaupt noch unterscheiden zwischen was wie wo ist? Cloud > der Rest ist egal? Ich selber unterstütze und nutze OpenSource. Warum setzt der Staat nicht Collaboration Tools ein wie Nextcloud? Keine Lobby? Ich werde es nie verstehen.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Felder mit * sind Pflichtfelder.