Jusletter IT

Eine Replik auf das «Cloud»-Gutachten

  • Autor/Autorin: David Rosenthal
  • Beitragsart: Datenschutz
  • Rechtsgebiete: Datenschutz, Grundrechte, Cloud Computing
  • DOI: 10.38023/768932ea-a6ef-4291-b80a-2916dfcfea0d
  • Zitiervorschlag: David Rosenthal, Eine Replik auf das «Cloud»-Gutachten, in: Jusletter IT 15. Februar 2024
Ein von Markus Schefer und Philip Glass hier publiziertes Gutachten zum Einsatz von M365 in öffentlichen Organen sieht darin einen schweren Grundrechtseingriff, weil US-Behörden angeblich frei auf die Daten zugreifen können. In einer Replik zeigt David Rosenthal auf, warum diese Annahmen fehlerhaft sind und daher auch ihre Schlussfolgerungen unhaltbar. Einig sind sich die drei aber bei der Geltung des risikobasierten Ansatzes, der nach Rosenthal den Cloud-Einsatz auch ohne die oft verlangte, aber oft unpraktikable «end-to-end»-Verschlüsselung erlaubt, etwa weil der Gewinn an Datensicherheit etwaige Eingriffe rechtfertigt.

Inhaltsverzeichnis

  • A. Anlass der Replik
  • B. Zusammenfassung der Replik
  • C. Fehlerhafte Annahmen
  • 1. Missverständnis betreffend das U.S. Recht
  • 2. Keine Verletzung der Cybercrime Convention und des Ordre Public
  • 3. Ein Angemessenheitsbeschluss für die U.S.A. steht kurz bevor
  • 4. Der theoretische Zugriff ist noch kein tatsächlicher
  • 5. Fazit
  • D. Risikobasierter Ansatz und Datensicherheit
  • E. Die «Methode Rosenthal»

0 Kommentare

Es gibt noch keine Kommentare

Ihr Kommentar zu diesem Beitrag

AbonnentInnen dieser Zeitschrift können sich an der Diskussion beteiligen. Bitte loggen Sie sich ein, um Kommentare verfassen zu können.