DATENSICHERHEIT, bei Vanillaplan grossgeschrieben

Domenic Duwe
da Domenic Duwe Marketing 11.02.2021

Das Thema Datenschutz hat in den letzten Jahren immer mehr an Gewicht gewonnen, sowohl für Private als auch für Unternehmen. Auch die Politik hat sich die Verstärkung des Datenschutzes zur Aufgabe gemacht, dass zeigen unter anderem die Datenschutz Grundverordnung (DSGVO) der EU, aber auch die Revision des Datenschutzgesetzes der Schweiz. Daher hat die «A1 Digital» im letzten Jahr ein Whitepaper zu den widersprüchlichen Regelungen von DSGVO und dem amerikanischen CLOUD-Act veröffentlicht. Diesen Januar gab es eine Erweiterung des Papers mit dem Fokus auf die Schweiz. Die «A1 Digital» ist Teil der Österreichischen Telekom Gruppe und ist die Dachorganisation unseres Schweizer Cloudanbieters «Exoscale».

Der US-CLOUD Act (Clarifying Lawful Overseas Use Of Data Act) verpflichtet amerikanische Firmen Zugriff auf gespeicherte Daten im Internet zu gewährleisten, auch wenn diese nicht in der USA gespeichert sind. Die DSGVO schützt die Daten von Bürgern der EU und des Europäischen Wirtschaftraumes und zusätzlich jene Daten, welche von Europäischen Firmen verarbeitet werden. Firmen, welche gegen die DSGVO verstossen, zum Beispiel in dem Sie die Daten anderen zur Verfügung stellen, drohen drastische Strafen bis zu 20 Millionen Euro oder 4% des globalen Umsatzes. Das ergibt hohes Konfliktpotential zwischen CLOUD-Act und DSGVO. Laut Europäischem Gerichtshof, dürfen somit die meisten US-Anbieter von Cloudservices, für die Verarbeitung von persönlichen Daten von EU-Bürgern nicht mehr verwendet werden. Auch in der Schweiz gilt, das Verarbeiten von Personendaten in den USA ist generell nicht erlaubt. Ausnahmen gibt es, wenn die Daten anonymisiert oder verschlüsselt werden. Doch auch hier bestehen Risiken. Am einfachsten und sichersten ist es mit einem europäischen oder inländischen Anbieter zusammenzuarbeiten.

Wir bei Vanillaplan setzen uns von Anfang an für die Sicherheit der Daten unserer Kunden ein. Unsere Daten befinden sich in einem Rechenzentrum von Exoscale in Zürich und verlassen die Schweiz nicht. Für das ausführliche Whitepaper auf Englisch besuchen Sie doch die Website von A1 Digital:
https://www.a1.digitalblog/cloud-act-gdpr-die-sweizer-dsg-und-der-bank-act/