

Edöb fordert Neubeurteilung der Microsoft Cloud
14. Juni 2022 um 07:49Die Suva wollte Personendaten in der Microsoft Cloud speichern. Der Datenschutzbeauftragte stellte aber einige Probleme fest.
Die Suva soll die Auslagerung von Personendaten in die Microsoft Cloud neu beurteilen. Das rät der Schweizerische Datenschutzbeauftragte (Edöb) der Unfallversicherung. Ursprünglich plante Suva, Inhaltsdaten und Daten von Mitarbeitenden in eine von Microsoft in der Schweiz betriebene Cloud auszulagern, wie der Edöb in einer am Montag veröffentlichten Stellungnahme mitteilte. Bei den Inhaltsdaten geht es um Daten zu Geschäftskorrespondenz, Fallmanagement-Dokumentationen, Projektunterlagen, Videokonferenzen, Telefonate, Termine sowie E-Mails.
Von der Auslagerung wären alle Sparten betroffen gewesen, das heisst die Unfallversicherung, die Militärversicherung sowie 2 Rehakliniken. Bisher waren diese Daten auf der eigenen Infrastruktur bearbeitet worden. Die Suva hatte den Edöb im Dezember 2021 von sich aus mit einer Risikobeurteilung beauftragt. Nicht betroffen von der Auslagerung wären das Klinik-Informationssystem KIS und die Kernsysteme der Suva gewesen.
In seiner Stellungnahme weist der Edöb die Suva darauf hin, dass "gewisse Risiken nur partiell identifiziert und bewertet" worden seien. Zum Beispiel sei bekannt, dass gewisse Dienste in Microsoft 365 – wie Microsoft Teams – nicht end-to-end verschlüsselt seien. Zwar habe die Suva die Wahrscheinlichkeit einer Datenbekanntgabe in die USA auf "einen vernachlässigbar tiefen Wert gesenkt". Die Herleitung dieser Beurteilung sei aus Sicht des Edöb aber "unzureichend begründet". Amerika gilt gemäss dem Datenschutzbeauftragten als "Staat ohne angemessenes Datenschutzniveau".
Der Edöb rät deshalb der Suva, die Risiken bei einer Auslagerung eines Teils ihrer Personendaten neu zu beurteilen und dabei die Entscheide im Rahmen der Cloud-Strategie des Bundes zu berücksichtigen.
Loading
Bund will zentrales Tool für das Information Security Management
Zwischen Xplain-Hack und ISG herrscht emsiges Treiben in Bern: 2024 sollen vorerst EFD und VBS ein neues ISMS-Tool für ihre "Kronjuwelen" erhalten.
Hausmitteilung: Unterstützen Sie qualitativen Techjournalismus?
Inside IT steht für unabhängigen und qualitativ hochwertigen Journalismus. Wir würden uns freuen, wenn Sie unsere Arbeit und unsere Recherchen mit einem Betrag Ihrer Wahl unterstützen.
"KMU sollten sich eher über Google statt die Post aufregen"
E-ID, EPD, SwissID: Die Post mischt überall mit, wenn es um wichtige Digitalisierungsprojekte der Schweiz geht. Wir haben uns mit der Verantwortlichen im Konzern, Nicole Burth, darüber unterhalten.
Ständerat zu Digitalisierung: Nein, danke!
Während Bundesrat und Nationalrat die Digitalisierung der Verwaltung vorantreiben wollten, lehnt sie die kleine Kammer ab.