EDÖB rät Suva zu Neubeurteilung der Datenauslagerung an Microsoft
Quelle: Depositphotos

EDÖB rät Suva zu Neubeurteilung der Datenauslagerung an Microsoft

Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) ist der Ansicht, dass der Unfallversicherer Suva die Auslagerung personenbezogener Daten in die Microsoft-Cloud nochmals überdenken sollte, da gewisse Risiken nur teilweise berücksichtigt wurden.
14. Juni 2022

     

Die Suva hat bisher On Premises bearbeitete Personendaten in die Microsoft Cloud ausgelagert. Nun rät der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) dem Unfallversicherer, die Auslagerung der Personendaten aufgrund teilweise unterschiedlicher Rechtsauffassungen noch einmal neu zu beurteilen.

Zum Hintergrund: Im Dezember 2021 hat die Suva dem EDÖB aus eigenem Antrieb eine Dokumentation rund um die unmittelbar bevorstehende Auslagerung der bis anhin auf einer eigenen Infrastruktur bearbeiteten Personendaten wie Geschäftskorrespondenz, Fallmanagement-Dokumentationen, Projektunterlagen, Videokonferenzen, Telefonate, Weiterbildungsinhalte, Termine sowie E-Mails in ein von Microsoft betriebenes Rechenzentrum in der Schweiz zugestellt. Nach Lektüre dieser Dokumentation rät der EDÖB der Suva nun zu einer zeitnahen Neubeurteilung der Auslagerung. Als Grund dafür nennt er, dass gewisse Risiken von der Suva nur partiell identifiziert und bewertet worden seien. So sei etwa bekannt, dass gewisse Dienste der Redmonder nicht end-to-end verschlüsselt seien.


Die gesamte Stellungnahme des EDÖB findet sich hier, ebenso wie die Antwort der Suva darauf. Je nach Entwicklung der Situation und Rechtslage behält sich der EDÖB vor, zu einem späteren Zeitpunkt von Amtes wegen aufsichtsrechtlich tätig zu werden. (abr)


Weitere Artikel zum Thema

Datenhoheit - was heisst das?

4. Juni 2022 - Daten sind das Gold des 21. Jahrhunderts und verdienen entsprechenden Schutz – besonders in der Cloud eine grosse Herausforderung. Wie Schweizer Unternehmen dieses Gold schützen können und welche Pflichten es einzuhalten gilt.

EDÖB kritisiert Contact-Tracing-App Socialpass

1. Juni 2021 - Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) übt Kritik an der Contact-Tracing-App Socialpass.

EDÖB: USA bieten keinen angemessenen Datenschutz

10. September 2020 - Gemäss dem Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragten bietet das US-Abkommen Privacy Shield ungenügenden Schutz von Personendaten. Im Verkehr mit Rechenzentren, Cloud Services und Firmentöchtern in den USA braucht es zusätzliche Vertragsklauseln.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER