Sicherheit 13. Oktober 2020

Datenverarbeitung in den USA nicht zulässig

Für einen angemessenen Datenschutz für die Datenbekanntgabe von der Schweiz und den USA gilt das Swiss-US Privacy Shield Regime als Grundlage, welchem die Anerkennung durch das EDÖB (Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter) am 8. September 2020 abgesprochen wurde. Das Privacy Shield Regime bietet kein adäquates Schutzniveau gemäss dem Bundesgesetz über den Datenschutz (DSG). Damit zieht das EDÖB dem Entscheid des Europäischen Gerichtshofs gleich, welches das Privacy Shield Abkommen zwischen den USA und der EU als ungültig erklärt hat.

Was müssen Schweizer Unternehmen nun machen?

Schweizer Unternehmen müssen nun prüfen, ob sie Daten in den USA verarbeiten. Sofern dies der Fall ist, sind die gesetzlichen Grundlagen zu beachten, da eine Verarbeitung von Daten gestützt auf dem Privacy Shield nicht mehr zulässig ist. Ein Datenexport in die USA ist nicht mehr abgesichert. Die Grundlage für die Datenverarbeitung auf Servern in den USA fällt weg, was eine Verarbeitung auf Servern in der Schweiz anbietet.

Für Kunden der Swiss Business Cloud ändert sich nichts. Sie profitieren davon, dass ihre Daten nur in der Schweiz verarbeitet werden. Die geo-redundanten Data Center in Zürich und Bern sind Tier IV äquivalent, was eine Verfügbarkeit von 99.99% garantiert. Sie zeichnen sich unter anderem durch redundante Klima-, Feuer- und Rauchmeldeanlagen, einer unterbrechungsfreien Stromversorgung, permanenter Videoüberwachung sowie einer biometrischen Zutrittskontrolle aus. Zudem profitieren Kunden, Lieferanten und Partner durch die ISO 27001, 27017 und 27018 Zertifizierungen von einem weiteren internationalen Qualitätsstandart bezüglich der Verarbeitung von Daten.

Falls du die Gefahr für dein Unternehmen minimieren und die nächsten Schritte prüfen möchtest, steht dir einer unserer Experten gerne zur Verfügung.

Das könnte dich auch interessieren

DSGVO: EU-Datenschutzbeauftragter für Schweizer Unternehmen Pflicht?

Sicherheit 29. März 2018 Gesetzliche Grundlage Denn nicht in der EU niedergelassene Unternehmen müssen, wenn ihre Datenverarbeitung im Zusammenhang damit steht, d.h. a) betroffenen Personen in der EU Waren oder Dienstleistungen entgeltlich oder unentgeltlich anzubieten oder b) das Verhalten betroffener Personen zu beobachten … Mehr erfahren
Cloud, technisch, farbig

Penetration Testing

Sicherheit 30. Juni 2022 Wieso machen wir das? Wir betreiben ein ISO 27001 zertifiziertes Informationssicherheits-Management-System (ISMS) und verpflichten uns damit, ein hohes Sicherheitsniveau in den Prozessen und technischen Lösungen sicherzustellen. Zahlreiche präventive Massnahmen und ein permanentes Überwachen von Bedrohungen und … Mehr erfahren
blank

Phishing entlarven und richtig handeln

Sicherheit 8. Juni 2018 Wozu dient Phishing? Was ist Phishing? Phishing setzt sich aus den englischen Wörtern «Password», «Harvesting» (dt. Ernten) und «Fishing» zusammen. Phishing ist eine Technik, um an vertrauliche Daten von ahnungslosen Internet-Nutzern zu gelangen. Das betroffene Opfer verliert … Mehr erfahren
Frau bezahlt digital mit Smartphone, RFID, NFC.

RFID und NFC: So nutzt du sie und schützt deine Daten

Sicherheit 27. November 2023 Was ist RFID? RFID-Technologie kurz erklärt RFID steht für Radio-Frequenz-Identifikation und ermöglicht es, Daten über Radiowellen zu erkennen und zu übertragen. Ein RFID-System besteht typischerweise aus einem RFID-Tag (oder Transponder) und einem RFID-Lesegerät (oder Reader). Der … Mehr erfahren

Open Circle AG
Freilagerstrasse 32
CH-8047 Zürich

©2024 Open Circle AG, alle Rechte vorbehalten.