In einem Blog-Post kündigte Brad Smith, der Chief Legal Officer von Microsoft, an, dass das Unternehmen in Zukunft die ausschliessliche Verarbeitung und Speicherung von Daten innerhalb der Europäischen Union ermöglichen wird. Dies betrifft auch Kunden aus der Schweiz und anderen Ländern Europas, die nicht Teil der EU sind, wie etwa Norwegen. Für einige Unternehmen sind die zahlreichen Feinheiten der Europäischen Datenschutz-Grundverordnung nach wie vor ein Buch mit sieben Siegeln, obwohl die DSGVO bereits seit Mai 2018 verpflichtend ist. Was ändert also der Blog-Beitrag von Microsoft und warum ist dies wichtig?

Ein erster Hinweis vorweg: Der CLOUD Act ist für die Sicherheit von Unternehmensdaten in der Cloud kein wirklich bedrohliches Risiko. Das Risiko ist sehr gering gegenüber anderen Risiken im Zusammenhang mit der Speicherung von Daten. Doch beginnen wir von vorn: Seit 2018 ist in den USA ein Gesetz in Kraft, das den Behörden den Zugriff auf digitale Daten im Ausland ermöglicht (der sog. CLOUD Act). Was sich zunächst sehr dramatisch anhört, relativiert sich bei einer genaueren Betrachtung. Mit diesem Beitrag möchte ich erläutern, warum eine Public Cloud-Strategie zu einem US-Anbieter (z.b. Amazon, Microsoft oder Google) sich zwar mit dem CLOUD Act auseinander setzen muss, es aber weitaus wichtigere Überlegungen gibt, die sich die Unternehmens- oder IT-Leitung stellen sollte. Ich bin kein Anwalt. Trotzdem wage ich meine Meinung dazu zu äussern. Ich erlebe oft, wie durch Unwissenheit oder Schwarz/Weiss-Denken unkluge Entscheidungen getroffen werden. Ich hoffe, dieser Artikel trägt zu einem besseren Verständnis bei. 

Mitarbeiterüberwachung durch den Arbeitgeber, insbesondere die Überwachung des Surf-Verhaltens und die Auswertung des E-Mail-Verkehrs, ist ein heikles Thema. Sowohl im Arbeitsrecht wie auch im Datenschutz finden sich dazu aber klare Regeln. In diesem Gast-Blogbeitrag erklären Ihnen die Rechtsanwälte von Blum & Grob die rechtlichen Voraussetzungen und Grenzen der Überwachung am Arbeitsplatz und gehen auf konkrete Praxisbeispiele ein.

Ob Homeoffice, der schnelle Blick auf den Projektplan während der Bahnfahrt ins Büro oder letzte Korrekturen kurz vor der Präsentation beim Kunden – arbeiten lässt sich heutzutage praktisch überall. Vorbei sind die Zeiten, in denen Mitarbeitende an den Schreibtisch im Büro gefesselt waren, weil sie sonst keinen Zugriff auf wichtige Daten hatten.

Einen massgeblichen Anteil an dieser Entwicklung haben kommerzielle Cloud-Services wie zum Beispiel Dropbox oder Amazon Cloud Drive. Dank ihnen ist es möglich, den Mitarbeitenden sämtliche relevante Unternehmensdaten zur Verfügung zu stellen – ganz unabhängig davon, wo sie sich gerade befinden. Allerdings können Sie sich mit diesen Cloud-Services auch neue Probleme ins Haus holen, vor allem in Bezug auf Datenschutz und Compliance. Mit Nextcloud gibt es inzwischen jedoch einen Anbieter mit deutschen Wurzeln, bei dem Sie die Vorteile eines Cloud-Services ohne diese Nachteile nutzen können. Schauen wir uns die Open Source Lösung genauer an.

Dank der Globalisierung und Digitalisierung des Handels haben auch kleinere und mittlere Unternehmen die Möglichkeit, ihre Waren und Dienstleistungen ohne allzu grossen Aufwand über die Landesgrenzen hinaus anzubieten. Das bringt allerdings nicht nur neue Chancen in Sachen Umsatz mit sich, sondern auch immer wieder neue Regulierungen und Vorschriften, die es einzuhalten gilt. Im Bereich IT sind Schweizer Unternehmen zwar seit einiger Zeit vor neuen Auflagen verschont geblieben, jetzt stehen ihnen mit der General Data Protection Regulation (GDPR) aber potentiell grössere Veränderungen ins Haus.

Aber wer ist eigentlich genau von der GDPR betroffen? Und welche Massnahmen müssen KMU treffen, um die Vorschriften der Verordnung einzuhalten? In diesem Artikel finden Sie die Antworten auf diese – und weitere – Fragen.

Mit den fortschrittlichen Technologien eröffnen sich Chancen für mögliche Cyberangriffe. Die Benutzung von Cloud-Diensten und die Möglichkeit der Bring-Your-Own-Device-Kultur erleichtert tagtäglich unsere Arbeit – und doch kann es schnell passieren, dass einem ein Fehler unterläuft und man firmeninterne Daten preisgibt, die dann von Dritten missbraucht werden. Dies kann beispielsweise schon durch den E-Mail Versand an einen falschen Empfänger oder beim Öffnen der Nachricht eines unbekannten Absenders sein. Man muss sich daran gewöhnen bzw. man sollte lernen, wie man mit sensiblen Daten umgehen muss, um solche Situationen zu vermeiden. Mit der XMV-Methode ("Xunde" Menschenverstand) kann man einem Übeltäter das Spiel vermiesen. Die meisten XMV-Tricks kennen wir. Oder doch nicht? Nun gut, wir schreiben wieder mal darüber.