anyCloud - Datenschutzrechtliche Aspekte

Kriterien

• Cloud Act anykey und Stepping Stone (Infrastruktur-Betreiber) haben als Schweizer Aktiengesellschaften keine Verpflichtung zur Datenherausgabe an US-Behörden.
• Standort Der Datenstandort der Dateien in der anyCloud befindet sich ausschliesslich in der Schweiz.
• Risikobeurteilung Die Risikobeurteilung muss individuell durch die Schule erfolgen. Gerne liefern wir dafür benötigte Angaben: - Ort der Datenbearbeitung: Schweiz - Umfang der Sicherheitsmassnahmen durch Auftragnehmer: Es werden die notwendigen Massnahmen gemäss aktuellen Standards und Best-Practices in der Informatik eingesetzt.
• Verschlüsselung Jede anyCloud befindet sich in einer eigenen Virtuellen Maschine, getrennt von den anderen Kunden. Jede Virtuelle Maschine ist verschlüsselt mit einem individuellen Schlüssel. Alle Dateien sind somit Verschlüsselt.
• Schlüsselverbleib Der Auftragnehmer anykey ist für das Schlüsselmanagement zuständig, verpflichtet sich aber vertraglich, nur auf explizite Anfrage und nach expliziter Einwilligung des Auftraggebers auf die Daten zuzugreifen.

Definitionen

Personendaten

Alle Informationen, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen wie z. B. Name und Adresse.

Besonders schützenswerte Personendaten

Besonders sensible Informationen, die einem erhöhten Schutz unterliegen und deren Bearbeitung strengeren Anforderungen unterliegen:

• religiöse, weltanschauliche, politische oder gewerkschaftliche Ansichten oder Tätigkeiten
• Gesundheitsdaten
• Daten über die Intimsphäre oder die sexuelle Orientierung
• Daten zur Zugehörigkeit zu einer Rasse oder Ethnie
• Genetische und biometrische Daten, die eine Person eindeutig identifizieren
• Daten über verwaltungs- und strafrechtliche Verfolgungen oder Sanktionen
• Daten über Massnahmen der Sozialhilfe

Quelle

• Verschlüsselung der Daten im Rahmen der Auslagerung unter Inanspruchnahme von Informatikleistungen und unter Berücksichtigung der Geheimnispflichten