Noch immer keine Rechtssicherheit beim Einsatz von US-Clouds
Private Rechtsgutachten sollen die Datenverarbeitung in US-Clouds legitimieren. Der Eidgenössische Datenschutzbeauftragte warnt.
In einem Exklusivinterview mit Inside IT nimmt Adrian Lobsiger, Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter, Stellung zu den privaten Rechtsgutachten, die von Behörden und Staatsbetrieben eingeholt wurden. Diese Gutachten sollen die Datenverarbeitung bei US-Hyperscalern legitimieren. Der EDÖB kommt zu einem anderen Schluss, unter anderem weil die Heimatländer der betreffenden Anbieter nicht auf der Liste der Staaten mit angemessenem Datenschutzniveau stehen. Er betont, dass die Verantwortlichen trotz Rechtsgutachten nach wie vor eine persönliche Busse von CHF 250'000 und einen Eintrag ins Strafregister riskieren. Ein Lichtblick bleibt: Der EDÖB prüft Schritte zu einer Lösung für Behörden und Private.
Quellen und weiterführende Literatur:
- Edöb: "Vertrauen Behörden nur auf private Gutachten, können sie sich eine blutige Nase holen" (InsideIT 28.09.22.)
- Basler Datenschützer sieht Cloud-Gutachten kritisch (InsideIT 26.09.22.)
- Rosenthal-LA-method-FAQ (PDF)
- OIZ Cloud-Gutachten (Laux Lawyers, 13.07.22.)
- EDÖB: Zweifel am risikobasierten Ansatz (David Vasella/datenrecht.ch 13.06.22.)
- Kein Freipass für «Microsoft 365» (privatim.ch, 30. 09. 22.)
- Zürcher Datenschützerin zum Cloudeinsatz: "Der Regierungsratsbeschluss ändert gar nichts" (InsideIT 30.09.22.)