Zahl des Monats: 15.9.

Am 15.9. tritt das «Swiss-US Data Privacy Framework» in Kraft, das die USA als Land mit angemessenem Datenschutz anerkennt. Dies könnte die Nutzung von US-Cloud-Dienstleistungen erleichtern.

Von Marcel Gamma · 23. August 2024

Der Bundesrat setzt «Swiss-US Data Privacy Framework» in Kraft (Bild: Simarts)

Immer wieder drehten sich seit einigen Jahren viele Datenschutzdiskussionen bei der öffentlichen Hand um den Datenaustausch zwischen der Schweiz und den USA. Diese Diskussionen könnten nun eine ganz neue Richtung nehmen: Der Bundesrat beschloss am 14. August 2024, die USA als Land mit angemessenem Datenschutz anzuerkennen.

Damit tritt das «Swiss-US Data Privacy Framework» am 15. September 2024 offiziell in Kraft, begleitet von einer entsprechenden Änderung der Datenschutzverordnung.

Hintergrund: Seit mehreren Jahren war der Datenaustausch zwischen der Schweiz und den USA nach dem Scheitern des damaligen «Swiss-US Privacy Shield» und wegen des Schweizer Datenschutzgesetzes (DSG) erschwert. Nachdem die EU am 10. Juli 2023 ein neues Datenschutzabkommen mit den USA in Kraft gesetzt hat, verhandelten die Schweiz und den USA über einen ähnlichen Rahmen.

Gemäss Datenschutzgesetz (DSG) dürfen Personendaten aus der Schweiz nur ins Ausland bekannt gegeben werden, wenn das Zielland einen ausreichenden Datenschutz gewährleistet. Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) erachtete den «Swiss-US Privacy Shield» seit 2020 als unzureichend, was zu Verunsicherungen bei Unternehmen und der öffentlichen Hand führte.

«Übermittlung an zertifizierte US-Unternehmen»
Nun soll das neue Swiss-US Data Privacy Framework die Rechtssicherheit für den Datenaustausch zwischen der Schweiz und den USA verbessern und bietet laut Bundesrat «einen angemessenen Schutz für die Übermittlung von Personendaten an zertifizierte US-Unternehmen.»

Mit der Zertifizierung für US-Unternehmen werde sichergestellt, dass die vorgesehenen Datenschutzmassnahmen und Datenschutzgarantien eingehalten werden, so die Landesregierung. Namentlich dürfen diese Unternehmen die Daten nur für diejenigen Zwecke bearbeiten, für die sie erhoben wurden, so die Medienmitteilung.

Der Entscheid könnte einerseits den administrativen Aufwand in der Zusammenarbeit mit US-Unternehmen vereinfachen, wenn es um die Bearbeitung von Personendaten geht (z. B. bei der Nutzung von Cloud-Dienstleistungen) und gibt andererseits Verwaltungen und Behörden die Möglichkeit, die datenschutzkonforme Nutzung solcher Leistungen erneut zu beurteilen.

Seit Juli 2023 war bereits das vergleichbare EU-U.S. Data Privacy Framework in Kraft.

Sorglos arbeiten: Managed Workplace M365

Warum sollte sich eine Behörde, Schule oder ein Kanton um den Arbeitsplatz der Mitarbeitenden kümmern, statt um ihre eigentlichen Aufgaben und die Einwohner:innen? Dank dem MANAGED WORKPLACE M365, der modernen cloudbasierten Arbeitsplattform, können Sie alles in die Hände der Fachleute von Abraxas legen: Hardware, Software, Lizenzverwaltung, Security, IT-Personal, Aktualisierungen und Support. 

Mehr zum Behörden-Workplace aus der Schweiz

Lesen Sie auch

0 / 0