Bitte benutzen Sie diese Kennung, um auf die Ressource zu verweisen:
https://doi.org/10.21256/zhaw-26706| Publikationstyp: | Thesis: Bachelor |
| Titel: | Verwendung von Cloud-Dienstleistungen mit Transfer(s) von Personendaten in Clouds von US-Anbietern/in die USA |
| Autor/-in: | Köpfli, Melanie |
| Betreuer/-in / Gutachter/-in: | Griesinger, Marcel |
| DOI: | 10.21256/zhaw-26706 |
| Umfang: | 53 |
| Erscheinungsdatum: | 2022 |
| Reihe: | BSc Wirtschaftsrecht |
| Verlag / Hrsg. Institution: | ZHAW Zürcher Hochschule für Angewandte Wissenschaften |
| Verlag / Hrsg. Institution: | Winterthur |
| Sprache: | Deutsch |
| Fachgebiet (DDC): | 342: Öffentliches Recht (CH), Staats- und Verwaltungsrecht 343: Öffentliches Recht (CH), Sachen-, Finanz-, Steuer- und Wirtschaftsrecht |
| Zusammenfassung: | Der Transfer von personenbezogenen Daten in Clouds der USA regt immer wieder zur Diskussion an. Die zunehmenden regulatorischen Anforderungen bezüglich der Nutzung von US-Clouds, erschweren Unternehmen den Überblick über die einzuhaltenden Pflichten. Die vorliegende Arbeit soll die Hintergründe dieser Problematik aufzeigen und den Nutzern von Cloud Dienstleistungen aus den USA die aktuelle Situation in diesem Rechtsgebiet aufzeigen. Um ein solides Basiswissen über die datenschutzrechtlichen Vorgaben zu erhalten, wird zuerst auf das Schweizer Datenschutzrecht und dessen Weiterentwicklung eingegangen. Da das Schweizer Recht in diesem Gebiet stark vom EU-Recht abhängig ist, wird auch auf diese Rechtsnormen eingegangen und wichtige Eckdaten dazu erläutert. Um den rechtlichen Rahmen dieser Arbeit abzurunden, wird anschliessend das amerikanische Recht insbesondere der US-Cloud Act analysiert. Damit der Überblick möglichst umfassend ist, werden die aktuellen Entwicklungen der Datenübermittlung beobachtet und der Hintergrund des EU-US Verhältnis in Bezug auf den Datenschutz erläutert. Dabei liegt der Fokus besonders auf den Urteilen des EuGH, welche verschiedene Absprachen zwischen diesen zwei Parteien für ungültig erklärt hat. Mit dem Schrems I Urteil kippte das EuGH das Safe-Harbor Abkommen zwischen den USA und der EU. Auch das später entstandene Privacy Shield konnte die Sicherheitsbedenken des EuGH bei der Datenübermittlung nicht beseitigen. Durch die Ungültigkeit dieses Beschlusses mittels Schrems II Urteil, ist der Transfer von personenbezogenen Daten aus der EU in die USA nur noch über Standardvertragsklauseln möglich. Auch für die Schweiz hatte das Schrems II Urteil einen grossen Einfluss. Die Standardvertragsklauseln der Schweiz sind jedoch stark an diese der EU angelehnt und in vielen Fällen werden diese übernommen. Im Jahre 2021 veröffentlichte die EU-Kommission neue Standardvertragsklauseln, welche wichtige Neuerungen beinhalten. So muss bei diesen neuen Standardvertragsklauseln jeweils das geeignete Modul für den Datenexporteur und -importeur ausgewählt werden und es sind zusätzliche Schutzmassnahmen zu ergreifen. Dabei sind die technischen und organisatorischen Massnahmen, welche zur Gewährleistung der Datensicherheit beitragen klar zu benennen. Zusätzlich dazu müssen die Parteien Garantien sicherstellen, aufgrund welcher der Datenimporteur seinen Pflichten nachkommen kann, ohne dass er durch die Gesetze und Praktiken des Drittlandes daran gehindert wird. Diese Regelung ist von ausserordentlicher Bedeutung da durch die Parteien garantiert werden muss, dass die US-Behörden nicht auf die personenbezogenen Daten in der Cloud des Datenimporteurs zugreifen können. Personendaten in US-Clouds zu übermitteln und gleichzeitig den Anforderungen der europäischen und Schweizer Datenschutzbestimmungen gerecht zu werden, erweist sich als schwierig. Die einfachste, jedoch unrealistischste Option zur Garantie der Datensicherheit ist der Verzicht der Nutzung von US-Clouds. Andere Möglichkeiten liegen in Auftragsverarbeiterverträgen mittels Standardvertragsklauseln oder internen Datentransfer-Folgenabschätzungen, wie sie anhand der dieser Arbeit vorliegenden Checkliste durchgeführt werden können. |
| URI: | https://digitalcollection.zhaw.ch/handle/11475/26706 |
| Lizenz (gemäss Verlagsvertrag): | CC BY-NC-ND 4.0: Namensnennung - Nicht kommerziell - Keine Bearbeitungen 4.0 International |
| Departement: | School of Management and Law |
| Enthalten in den Sammlungen: | BSc Wirtschaftsrecht |
Dateien zu dieser Ressource:
| Datei | Beschreibung | Größe | Format | |
|---|---|---|---|---|
| 2022_Koepfli_Melanie_BSc_WR.pdf | 442.33 kB | Adobe PDF |  Öffnen/Anzeigen |
Zur Langanzeige
Köpfli, M. (2022). Verwendung von Cloud-Dienstleistungen mit Transfer(s) von Personendaten in Clouds von US-Anbietern/in die USA [Bachelor’s thesis, ZHAW Zürcher Hochschule für Angewandte Wissenschaften]. https://doi.org/10.21256/zhaw-26706
Köpfli, M. (2022) Verwendung von Cloud-Dienstleistungen mit Transfer(s) von Personendaten in Clouds von US-Anbietern/in die USA. Bachelor’s thesis. ZHAW Zürcher Hochschule für Angewandte Wissenschaften. Available at: https://doi.org/10.21256/zhaw-26706.
M. Köpfli, “Verwendung von Cloud-Dienstleistungen mit Transfer(s) von Personendaten in Clouds von US-Anbietern/in die USA,” Bachelor’s thesis, ZHAW Zürcher Hochschule für Angewandte Wissenschaften, Winterthur, 2022. doi: 10.21256/zhaw-26706.
KÖPFLI, Melanie, 2022. Verwendung von Cloud-Dienstleistungen mit Transfer(s) von Personendaten in Clouds von US-Anbietern/in die USA. Bachelor’s thesis. Winterthur: ZHAW Zürcher Hochschule für Angewandte Wissenschaften
Köpfli, Melanie. 2022. “Verwendung von Cloud-Dienstleistungen mit Transfer(s) von Personendaten in Clouds von US-Anbietern/in die USA.” Bachelor’s thesis, Winterthur: ZHAW Zürcher Hochschule für Angewandte Wissenschaften. https://doi.org/10.21256/zhaw-26706.
Köpfli, Melanie. Verwendung von Cloud-Dienstleistungen mit Transfer(s) von Personendaten in Clouds von US-Anbietern/in die USA. ZHAW Zürcher Hochschule für Angewandte Wissenschaften, 2022, https://doi.org/10.21256/zhaw-26706.
Alle Ressourcen in diesem Repository sind urheberrechtlich geschützt, soweit nicht anderweitig angezeigt.