Behörden und Cloud: Gespräch mit David Rosenthal und Martin Steiger im INSIDE IT-Podcast

Rechtsanwalt Martin Steiger

Logo: «INSIDE IT Podcast»Im «Die IT-Woche»-Podcast von INSIDE IT sprachen David Rosenthal und Martin Steiger über den Einsatz von Cloud-Lösungen bei Behörden.

Mit Chefredaktor Reto Vogt sprachen David Rosenthal und Martin Steiger unter anderem über folgende Fragen:

  • Wie ist die «Methode Rosenthal» zur Risiko-Beurteilung entstanden und wie funktioniert sie in der Praxis?
  • Was sind die Unterschiede zwischen Behörden und Unternehmen?
  • Welche Vorbildwirkung hat der Einsatz von Microsoft 365 im Kanton Zürich?
  • Wie unterscheiden sich die Risiken bei On-Premises- und Cloud-Lösungen?
  • Wieso blenden die schweizerischen Datenschutz-Aufsichtsbehörden den Überwachungsstaat in der Schweiz aus?
  • Wer hat das Prinzip des amerikanischen CLOUD Act erfunden? (Die Europäer!)
  • Wie gross ist der europäische Einfluss auf die Haltung der schweizerischen Aufsichtsbehörden?
  • Wieso ist ein «Null-Risiko»-Ansatz nicht überzeugend? Wie müssen die Risiken richtig betrachtet werden?
  • Wie sieht die datenschutzrechtliche Realität bei schweizerischen Unternehmen, das heisst bei Kleinstunternehmen, tatsächlich aus?
  • Wie können Rechtsanwältinnen und Rechtsanwälte ihre Daten in der Cloud ablegen?
  • Wo liegen die Risiken in der Cloud jenseits von CLOUD Act und «Lawful Access»?
  • Was für Unterschiede bestehen zwischen den USA und anderen unsicheren Drittstaaten?
  • Welchen Beitrag könnten und sollten die Datenschutz-Aufsichtsbehörden leisten?

Siehe auch:

Bild: Pixabay / TheAngryTeddy, Public Domain-ähnlich.

Ein Kommentar

  1. Sehr geehrter Herr Steiger,

    ich finde die Entwicklung beänstigend. Ihr Gespräch mit Herrn Rosenthal ist hochinteressant und zeigt auf dass es nicht verhindert werden kann. Was konkret mir passiert ist: Ein Mitarbeiter einer aargauischen Gmeinde hat eine Microsoft Forms Umfrage gestartet, unter anderem mit Angaben AHV Nummer, Kontodaten, Adresse, Geburtsdatum, Telefonnummer etc. im Rahmen einer an sich berechtigen Erhebung, jedoch hochsensible Daten. Davon abgesehen dass die USA egal wo auf der Welt, Zugriff auf die Daten von amerikanischen Firmen erheben kann, ist gerade diese Forms direkt in Amerika angesiedelt, wenn man zumindest eine IP Who IS Abfrage macht.
    https://forms.office.com/

    Für mich stellt sich nicht die Frage wo werden die Daten gespeichert, sondern eher, können die Angestellten (in dem Fall des Staates) überhaupt noch unterscheiden was wo ist? Das relativiert die Aussagen von Microsoft, dass die Server in der Schweiz stehen. Schlussendlich sieht das der Anwender nicht und nutzt was er erhält, wie in diesem Fall eine Forms Umfrage auf einem amerikanischen Server. Wie sehen Sie das? Steht und fällt es schlussendlich nicht am Anwender? Wie können diese überhaupt noch unterscheiden zwischen was wie wo ist? Cloud > der Rest ist egal? Ich selber unterstütze und nutze OpenSource. Warum setzt der Staat nicht Collaboration Tools ein wie Nextcloud? Keine Lobby? Ich werde es nie verstehen.

    Antworten

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Felder mit * sind Pflichtfelder.