Die Schweizer Datenschutzkonferenz Privatim hat die Nutzung internationaler Cloud-Dienste, darunter Anbieter wie AWS, Google oder Microsoft, für Behörden stark eingeschränkt. Besonders sensible oder gesetzlich geheimhaltungspflichtige Personendaten dürfen künftig in diesen SaaS-Lösungen größtenteils nicht verarbeitet werden. Behörden sollen Anwendungen wie Microsoft 365 hauptsächlich als Online-Speicher nutzen. Hauptgründe sind fehlende Ende-zu-Ende-Verschlüsselung, eingeschränkte Kontrolle und Transparenz sowie der Zugriff ausländischer Behörden durch den US-Cloud-Act.
Verträge großer Anbieter ändern sich zudem regelmäßig einseitig, sodass Behörden die Einhaltung von Datenschutz und Sicherheitsmaßnahmen kaum überprüfen können. Aus juristischer Sicht ist es so, dass viele Behördendaten der Geheimhaltungspflicht unterliegen und eine sichere Cloud-Nutzung nur mit selbstverschlüsselten Daten möglich ist. Kantonale Erfahrungen zeigen, dass frühere Verbote kaum Folgen hatten, die aktuelle Resolution stellt die Behörden jedoch vor neue Herausforderungen in ihrer IT-Strategie.
Erfahrungen aus unserer Tätigkeit im Bereich Datenschutz und Datensicherheit zeigen, dass die von Cloud-Anbietern beworbenen Verschlüsselungsverfahren in allen uns bekannten Fällen auf Seiten des Anbieters liegen. Das bedeutet, dass der Anbieter jederzeit die Möglichkeit hat, die Verschlüsselung aufzuheben, weshalb diese Verfahren keinen Schutz besonders sensibler Daten bieten. Nur eine Verschlüsselung, bei der die Verschlüsselung ausschließlich von der verantwortlichen Organisation kontrolliert wird, gewährleistet echten Datenschutz. Es entsteht zudem der Eindruck, dass oftmals komplexe Verfahren nur angeboten werden, um technisch unbedarften Nutzern nahezulegen, sie hätten einzig die Kontrolle. Wir halten die Entscheidung der Schweizer Datenschutzkonferenz daher für richtig – besonders, da die Entwicklung in der EU in puncto Datensouveränität derzeit offenbar in eine andere Richtung geht.
Abhängigkeit von Microsoft gefährdet Datensouveränität in Deutschland
https://www.tec4net.com/web/2024/11/06/30805/
Prof. Dr. Harald Wehnes: Digitaler „Omnibus“: Weicht die EU den Datenschutz auf?
https://kontrafunk.radio/images/audio/sendungen/2025/11/28/20251128_Kontrafunk_Interview_Prof_Harald_Wehnes.mp3
Wir sind Experten für Datenschutz und IT-Sicherheit
Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen.
Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX.
Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH
www.tec4net.com – www.it-news-blog.com – www.it-sachverstand.info – www.datenschutz-muenchen.com – www.it-sicherheit-muenchen.com
Alle unsere NEWS -> http://news.tec4net.com