Neuer Leitfaden für den M365-Einsatz in Gemeinden

7. Juni 2024 um 13:20
image
Quelle: Leitfaden M365 / DSB Kanton Zürich

Die Zürcher Datenschutzbeauftragte erklärt, was bei der Einführung von Microsoft 365 berücksichtigt werden sollte, etwa mit Blick auf den Cloud Act.

Viele Gemeinden würden eine Einführung von Microsoft 365 im Rahmen ihrer Digitalisierungsstrategie planen, schreibt die Zürcher Datenschutzbeauftragte. Sie hat deshalb einen neuen Leitfaden (PDF) publiziert, der Gemeinden bei der Einführung und datenschutzkonformen Nutzung von Microsoft 365 unterstützen soll.
Mit der Einführung von Microsoft 365 werden einige Daten nicht mehr auf eigenen Servern, sondern in der Microsoft Cloud bearbeitet und gespeichert. Dabei handelt es sich im juristischen Sinn um eine Auslagerung, heisst es von der Datenschutzbeauftragten. Dies sei rechtlich möglich. Es müsse allerdings beachtet werden, dass die Gemeinde trotz dieser Auslagerung für die Daten verantwortlich bleibt.
Zum Leitfaden gibt es auch eine Checkliste für Projektverantwortliche, die bei der datenschutzkonformen Einführung von M365 helfen soll. Diese umfasst Punkte wie die Erstellung einer Rechtsgrundlagenanalyse sowie der Datenschutz-Folgenabschätzung (DSFA) und listet die wichtigsten Rechtsgrundlagen auf.

Konsequenzen des Cloud Acts

Ein besonderes Augenmerk gilt dem Cloud Act, dem Microsoft wie jedes andere amerikanische Unternehmen unterstellt ist. Es gelte, einen einseitigen Zugriff von Microsoft auf schützenswerte Daten zu verhindern. Gemeint sind beispielsweise besondere Personendaten wie Steuer- oder Sozialhilfedaten sowie Informationen, die Amts- oder Berufsgeheimnissen unterstehen.
Solche Daten können nur in der Cloud gespeichert werden, wenn sie durch technische Mittel – sprich Verschlüsselung – zusätzlich geschützt werden.

Loading

Mehr erfahren

Mehr zum Thema

image

Swiss Marketplace Group kauft Moneyland

Der Online-Vergleichsdienst gehört neu zur Swiss Marketplace Group. Alle Mitarbeitenden werden übernommen und die Marke soll erhalten bleiben.

publiziert am 2.7.2024
image

Aargau verlangt für Aufrüstung auf 5G nachträgliche Baugesuche

Die Forderung des Kantons geht auf ein Bundesgerichtsurteil zurück. Entsprechende Gesuche werden in den kommenden Wochen auch andernorts fällig.

publiziert am 2.7.2024
image

Aargau spart bei der Informations­sicherheit

Der Aargauer Regierungsrat will die Cybersicherheit im Kanton für mehrere Millionen verbessern. Einer bürgerlichen Mehrheit im Parlament kostet das aber zu viel.

publiziert am 2.7.2024
image

Zürich will Steuererklärungen für Firmen digitalisieren

Beim kantonalen Steueramt soll dank einer digitalen Deklaration für juristische Personen weniger Papier anfallen. Der traditionelle Weg bleibt aber erhalten.

publiziert am 2.7.2024