Edöb fordert Neubeurteilung der Microsoft Cloud

14. Juni 2022, 07:49
image
Foto: sol / Unsplash

Die Suva wollte Personendaten in der Microsoft Cloud speichern. Der Datenschutzbeauftragte stellte aber einige Probleme fest.

Die Suva soll die Auslagerung von Personendaten in die Microsoft Cloud neu beurteilen. Das rät der Schweizerische Datenschutzbeauftragte (Edöb) der Unfallversicherung. Ursprünglich plante Suva, Inhaltsdaten und Daten von Mitarbeitenden in eine von Microsoft in der Schweiz betriebene Cloud auszulagern, wie der Edöb in einer am Montag veröffentlichten Stellungnahme mitteilte. Bei den Inhaltsdaten geht es um Daten zu Geschäftskorrespondenz, Fallmanagement-Dokumentationen, Projektunterlagen, Videokonferenzen, Telefonate, Termine sowie E-Mails.
Von der Auslagerung wären alle Sparten betroffen gewesen, das heisst die Unfallversicherung, die Militärversicherung sowie 2 Rehakliniken. Bisher waren diese Daten auf der eigenen Infrastruktur bearbeitet worden. Die Suva hatte den Edöb im Dezember 2021 von sich aus mit einer Risikobeurteilung beauftragt. Nicht betroffen von der Auslagerung wären das Klinik-Informationssystem KIS und die Kernsysteme der Suva gewesen.
In seiner Stellungnahme weist der Edöb die Suva darauf hin, dass "gewisse Risiken nur partiell identifiziert und bewertet" worden seien. Zum Beispiel sei bekannt, dass gewisse Dienste in Microsoft 365 – wie Microsoft Teams – nicht end-to-end verschlüsselt seien. Zwar habe die Suva die Wahrscheinlichkeit einer Datenbekanntgabe in die USA auf "einen vernachlässigbar tiefen Wert gesenkt". Die Herleitung dieser Beurteilung sei aus Sicht des Edöb aber "unzureichend begründet". Amerika gilt gemäss dem Datenschutzbeauftragten als "Staat ohne angemessenes Datenschutzniveau".
Der Edöb rät deshalb der Suva, die Risiken bei einer Auslagerung eines Teils ihrer Personendaten neu zu beurteilen und dabei die Entscheide im Rahmen der Cloud-Strategie des Bundes zu berücksichtigen.

Loading

Mehr zum Thema

image

SASE: weit verbreitet, aber oft unterschätzt

SASE (Secure Access Service Edge) hat sich während der Pandemie in vielen Firmen bewährt. Sie konnten damit schnell die durch Homeoffice veränderte Netzwerknutzung abfangen. Viele Unternehmen übersehen aber, dass sie damit nur einen Bruchteil der Möglichkeiten nutzen, die SASE bietet.

image

Anti-Fake-News-Initiative ist vorerst vom Tisch

Mit einem Vorstoss sollten Betreiber in die Pflicht genommen werden, wenn auf ihren Onlineplattformen Falschinformationen verbreitet wurden. Zunächst sind aber Abklärungen nötig.

publiziert am 3.2.2023
image

Der Wandel im Beschaffungsrecht

Am 02. Februar 2023 ist das erste Event seiner Art – "E-Government im Fokus" – von inside-it.ch über die Bühne gegangen. Wir haben mit 4 Speakern diskutiert, die das Beschaffungswesen in- und auswendig kennen.

publiziert am 3.2.2023
image

Next Episode: Das neue Simap verzögert sich nochmals

Die Entwickler haben die "Komplexität analysiert" und sind zu einer neuen Schätzung gelangt. Dieses Jahr wird’s nichts mehr mit KISSimap.

publiziert am 3.2.2023