Freiburger Datenschutz gilt bei Outsourcing an US-Firmen

8. November 2024 um 13:29
letzte Aktualisierung: 13. November 2024 um 15:51
image
Die Staatskanzlei des Kantons Freiburg. Foto: Etat de Fribourg - Staat Freiburg

Die Behörde für Datenschutz des Kantons Freiburg betont die Hoheit des kantonalen Datenschutzgesetzes beim Outsourcing an US-Unternehmen.

Die kantonale Behörde für Datenschutz des Kantons Freiburg ruft öffentliche Organe zur Vorsicht auf bei der Auslagerung sensibler Daten an US-amerikanische Unternehmen. Den Beschluss des Bundesrates, dass "zertifizierte US-Unternehmen ein angemessenes Datenschutzniveau aufweisen", wollen die Datenschützer nicht als Freibrief für das Outsourcing verstanden wissen.
Vielmehr müssten öffentliche Stellen, die dem Freiburger Gesetz über den Datenschutz (DSchG) unterstehen, sicherstellen, dass die gesetzlichen Anforderungen eingehalten werden. Die Verarbeitung von personenbezogenen und insbesondere sensiblen Daten könne nur unter den im DSchG festgelegten Bedingungen ausgelagert werden, erklärt die kantonale Behörde für Öffentlichkeit, Datenschutz und Mediation in einer Mitteilung.

Bundesrat und die US-Unternehmen

Gemäss dem Bundesgesetz über den Datenschutz (DSG) dürfen Personendaten ins Ausland bekannt gegeben werden, wenn der Bundesrat festgestellt hat, dass der betreffende Staat über ein angemessenes Schutzniveau verfügt. Wie die Freiburger Datenschützer weiter festhalten, gelte das auch für Unternehmen, die gemäss dem Datenschutzrahmen zwischen der Schweiz und den USA ("Swiss-U.S. Data Privacy Framework") zertifiziert worden sind.
Die aufgeführten Unternehmen müssten ihre Zertifizierung jedes Jahr erneuern, betont die Behörde. Ausserdem überprüfe der Bundesrat regelmässig die Bedingungen für den Angemessenheitsbeschluss, der auch jederzeit widerrufen werden könne. Auf der Liste sind alle US-amerikanischen Hyperscaler inklusive ihrer Tochterfirmen – zum Beispiel Oracle und das Gesundheitsinformatik-Unternehmen Cerner – zu finden.
Das letzte Wort bei einer Auslagerung der Datenverarbeitung hat also das Freiburger Gesetz. Die Verantwortung für das gesetzeskonforme Outsourcing an ein zertifiziertes Unternehmen in den USA trage ausschliesslich die öffentliche Organisation, betonen die Datenschützer.
Update (13.11.): Eine Grundlage der News war eine Medienmitteilung des Kantons Freiburg. Allerdings wies die Staatskanzlei, die ursprünglich als Absender der Mitteilung angegeben war, darauf hin, dass die Mitteilung ausschliesslich von der kantonalen Datenschutzbehörde veröffentlicht wurde. Der Text wurde entsprechend korrigiert.

Loading

Mehr zum Thema

image

St. Gallen will IT-Organisation komplett überarbeiten

Die IT-Organisation des Kantons ist "stark fragmentiert und nicht mehr zukunfts­orientiert". Bis 2030 soll sie deshalb grundlegend neugestaltet werden.

publiziert am 2.12.2024
image

Fischerei-App für Schwyzer Angler

Der Papierzwang beim Fischen im Kanton Schwyz endet mit der Einführung der App "eFJ Mobile". Dort können die Patente und die Fangstatistik elektronisch hinterlegt werden.

publiziert am 2.12.2024
image

Basel-Land ruft zur Deinstallation von Easytax auf

Nach der Entdeckung einer Schwachstelle warnt der Kanton. Basel-Land hat die Software im Gegensatz zum Aargau aber bereits abgelöst.

publiziert am 2.12.2024
image

Jede dritte Schweizer Firma gut auf KI vorbereitet

Ein Drittel der Schweizer Unternehmen sieht sich beim Thema KI gut aufgestellt. Im europäischen Vergleich liegt die Schweiz damit aber nur im Mittelfeld.

publiziert am 29.11.2024