Neuer Leitfaden für den M365-Einsatz in Gemeinden

7. Juni 2024 um 13:20
image
Quelle: Leitfaden M365 / DSB Kanton Zürich

Die Zürcher Datenschutzbeauftragte erklärt, was bei der Einführung von Microsoft 365 berücksichtigt werden sollte, etwa mit Blick auf den Cloud Act.

Viele Gemeinden würden eine Einführung von Microsoft 365 im Rahmen ihrer Digitalisierungsstrategie planen, schreibt die Zürcher Datenschutzbeauftragte. Sie hat deshalb einen neuen Leitfaden (PDF) publiziert, der Gemeinden bei der Einführung und datenschutzkonformen Nutzung von Microsoft 365 unterstützen soll.
Mit der Einführung von Microsoft 365 werden einige Daten nicht mehr auf eigenen Servern, sondern in der Microsoft Cloud bearbeitet und gespeichert. Dabei handelt es sich im juristischen Sinn um eine Auslagerung, heisst es von der Datenschutzbeauftragten. Dies sei rechtlich möglich. Es müsse allerdings beachtet werden, dass die Gemeinde trotz dieser Auslagerung für die Daten verantwortlich bleibt.
Zum Leitfaden gibt es auch eine Checkliste für Projektverantwortliche, die bei der datenschutzkonformen Einführung von M365 helfen soll. Diese umfasst Punkte wie die Erstellung einer Rechtsgrundlagenanalyse sowie der Datenschutz-Folgenabschätzung (DSFA) und listet die wichtigsten Rechtsgrundlagen auf.

Konsequenzen des Cloud Acts

Ein besonderes Augenmerk gilt dem Cloud Act, dem Microsoft wie jedes andere amerikanische Unternehmen unterstellt ist. Es gelte, einen einseitigen Zugriff von Microsoft auf schützenswerte Daten zu verhindern. Gemeint sind beispielsweise besondere Personendaten wie Steuer- oder Sozialhilfedaten sowie Informationen, die Amts- oder Berufsgeheimnissen unterstehen.
Solche Daten können nur in der Cloud gespeichert werden, wenn sie durch technische Mittel – sprich Verschlüsselung – zusätzlich geschützt werden.

Loading

Mehr zum Thema

image

Kanadische Medien verklagen OpenAI

Einige der grössten kanadischen Medienhäuser ziehen vor Gericht. Sie werfen OpenAI vor, Artikel für KI-Training missbraucht zu haben und fordern Schadensersatz.

publiziert am 2.12.2024
image

Hausmitteilung: Unterstützen Sie unabhängigen Tech-Journalismus

Inside IT steht für unabhängigen und qualitativ hochwertigen Journalismus. Wir würden uns freuen, wenn Sie unsere Arbeit unterstützen.

publiziert am 2.12.2024
image

Zug öffnet seinen Datenschatz

Der neu lancierte Open-Government-Data-Katalog bietet für alle nutzbare und verständlich aufbereitete Daten von Stadt und Kanton Zug.

publiziert am 2.12.2024
image

SBB erteilen Auftrag für Swisspass-Verifikation

Intrum erhält den Zuschlag für die digitale Identitätsprüfung. Diese soll beim Swisspass weiterentwickelt werden.

publiziert am 2.12.2024