Alle Beiträge
Cloud Management

Mit StackWorks und Google ist auch strenger Datenschutz easy

Martin Eigenmann
Martin Eigenmann
Veröffentlicht am
18.09.2023
Mit StackWorks und Google ist auch strenger Datenschutz easy

Lassen das am 1. September 2023 in Kraft tretende neue Datenschutzgesetz, die Ausführungsbestimmungen in der neuen Datenschutzverordnung und der neuen Verordnung über Datenschutzzertifizierungen Sie nachts schlecht schlafen, weil Sie noch einige Aufgaben auf dem Zettel haben? Dann können Sie sich jetzt zurücklehnen. Denn wir haben uns für Sie als Google-Cloud-Kunde oder -Interessent weitergebildet und unterstützen Sie in technischen Fragen pragmatisch. Immerhin ist die IT-Infrastruktur essenziell für sichere Daten.

„Privacy by Design“ und „Privacy by Default“ heissen die Zauberwörter, die viele aufgrund ihrer Komplexität zum Verzweifeln bringen, aber unsere Augen als Cloud Consultants und Cloud Engineers eines Google Cloud Partners leuchten lassen. Denn damit beschäftigen wir uns leidenschaftlich gern. Bei „Privacy by Design“ handelt es sich um grundsätzliche Technikgestaltung inklusive Massnahmen und „Privacy by Default“ meint hier die Standard-Konfigurationseinstellung auf „most private“ – also die Auswahl der datenschonendsten Option für das Data Subject. Nur, wenn die IT-Infrastruktur so organisiert ist, dass sie personenbezogene Daten jederzeit angemessen schützt, lassen sich die Bestimmungen im Datenschutzgesetz samt Massnahmen zur Umsetzung einhalten. Beispiele sind:

  • Korrekte Datenklassifizierung
    Sie ermöglicht zu identifizieren, zu welcher Kategorie welche Daten gehören und alle personenbezogenen Daten sicher zu erkennen und zu behandeln.
  • Gesetzeskonforme Datenverarbeitungsprozesse
    Alle Datenverarbeitungsprozesse sollten gesetzeskonform sein, zum Beispiel in Bezug auf die Aufbewahrungsfrist der Daten und deren Löschung.
  • Location im Zusammenhang mit der Datenhaltung
    Sie müssen wissen, in welche Länder die Daten übertragen werden, auch bei Cloud-Lösungen. Sie sollten auf der Liste sicherer Drittstaaten des Eidgenössischen Datenschutzbeauftragten verzeichnet sein.
  • Sicheres Access Management
    Den gesamten Zufluss und Abfluss der Daten zu regeln, beinhaltet zu steuern, wie Ihr Team auf Daten zugreift und wie diese ausgegeben werden, etwa in Form von Reports, E-Mails und Dashboards.
  • Explainability
    Die Verarbeitung personenbezogener Daten muss transparent, nachvollziehbar und erklärbar sein. Das gilt auch in Bezug auf die Verarbeitung mithilfe von AI und bei automatisierten Entscheidungen.
  • Vertragliche Regelungen mit Dienstleistern
    Vertrag ist Vertrag. Stellen Sie sicher, dass all Ihre Data Processors Ihnen die nötigen Rechte zur Erfüllung Ihrer Pflichten aus dem Datenschutzgesetz einräumen!
  • Immer wieder Checks, auch von extern
    Lassen Sie regelmässig Security Audits vornehmen, um sicherzustellen, dass neueste Anpassungen und Best Practices berücksichtigt sind! Wir bieten Ihnen zum Beispiel ein Workspace Audit und ein Kubernetes Security Audit an.

Um all diese und weitere Aufgaben im Zusammenhang mit Ihrer IT-Infrastruktur kümmern wir uns gern. Konzentrieren Sie sich beruhigt auf die weniger komplexen Steps! Damit Sie an alles Wichtige denken, haben wir eine Checkliste für Sie am Start.

Zur Checkliste
Jetzt herunterladen
Mehr erfahren
Mit StackWorks und Google ist auch strenger Datenschutz easy

Inhaltsverzeichnis

Lassen das am 1. September 2023 in Kraft tretende neue Datenschutzgesetz, die Ausführungsbestimmungen in der neuen Datenschutzverordnung und der neuen Verordnung über Datenschutzzertifizierungen Sie nachts schlecht schlafen, weil Sie noch einige Aufgaben auf dem Zettel haben? Dann können Sie sich jetzt zurücklehnen. Denn wir haben uns für Sie als Google-Cloud-Kunde oder -Interessent weitergebildet und unterstützen Sie in technischen Fragen pragmatisch. Immerhin ist die IT-Infrastruktur essenziell für sichere Daten.

„Privacy by Design“ und „Privacy by Default“ heissen die Zauberwörter, die viele aufgrund ihrer Komplexität zum Verzweifeln bringen, aber unsere Augen als Cloud Consultants und Cloud Engineers eines Google Cloud Partners leuchten lassen. Denn damit beschäftigen wir uns leidenschaftlich gern. Bei „Privacy by Design“ handelt es sich um grundsätzliche Technikgestaltung inklusive Massnahmen und „Privacy by Default“ meint hier die Standard-Konfigurationseinstellung auf „most private“ – also die Auswahl der datenschonendsten Option für das Data Subject. Nur, wenn die IT-Infrastruktur so organisiert ist, dass sie personenbezogene Daten jederzeit angemessen schützt, lassen sich die Bestimmungen im Datenschutzgesetz samt Massnahmen zur Umsetzung einhalten. Beispiele sind:

  • Korrekte Datenklassifizierung
    Sie ermöglicht zu identifizieren, zu welcher Kategorie welche Daten gehören und alle personenbezogenen Daten sicher zu erkennen und zu behandeln.
  • Gesetzeskonforme Datenverarbeitungsprozesse
    Alle Datenverarbeitungsprozesse sollten gesetzeskonform sein, zum Beispiel in Bezug auf die Aufbewahrungsfrist der Daten und deren Löschung.
  • Location im Zusammenhang mit der Datenhaltung
    Sie müssen wissen, in welche Länder die Daten übertragen werden, auch bei Cloud-Lösungen. Sie sollten auf der Liste sicherer Drittstaaten des Eidgenössischen Datenschutzbeauftragten verzeichnet sein.
  • Sicheres Access Management
    Den gesamten Zufluss und Abfluss der Daten zu regeln, beinhaltet zu steuern, wie Ihr Team auf Daten zugreift und wie diese ausgegeben werden, etwa in Form von Reports, E-Mails und Dashboards.
  • Explainability
    Die Verarbeitung personenbezogener Daten muss transparent, nachvollziehbar und erklärbar sein. Das gilt auch in Bezug auf die Verarbeitung mithilfe von AI und bei automatisierten Entscheidungen.
  • Vertragliche Regelungen mit Dienstleistern
    Vertrag ist Vertrag. Stellen Sie sicher, dass all Ihre Data Processors Ihnen die nötigen Rechte zur Erfüllung Ihrer Pflichten aus dem Datenschutzgesetz einräumen!
  • Immer wieder Checks, auch von extern
    Lassen Sie regelmässig Security Audits vornehmen, um sicherzustellen, dass neueste Anpassungen und Best Practices berücksichtigt sind! Wir bieten Ihnen zum Beispiel ein Workspace Audit und ein Kubernetes Security Audit an.

Um all diese und weitere Aufgaben im Zusammenhang mit Ihrer IT-Infrastruktur kümmern wir uns gern. Konzentrieren Sie sich beruhigt auf die weniger komplexen Steps! Damit Sie an alles Wichtige denken, haben wir eine Checkliste für Sie am Start.

Zur Checkliste
Jetzt herunterladen

Icon Pfeil

Das könnte Sie auch interessieren

Alle anzeigen
Ishan Don bei der Arbeit in California
Ishan Don bei der Arbeit in California
Ishan Don bei der Arbeit in California
Ishan Don bei der Arbeit in California
Ishan Don bei der Arbeit in California
Digitaler Arbeitsplatz

Hybrid Work Experience V2: „Amerika ist etwas für Frühaufsteher“ und AI die Zukunft

Bianka Boock
StackWorks-Webinar „Easy zu schlanker IT“
StackWorks-Webinar „Easy zu schlanker IT“
StackWorks-Webinar „Easy zu schlanker IT“
StackWorks-Webinar „Easy zu schlanker IT“
StackWorks-Webinar „Easy zu schlanker IT“
Cloud-Migration

Best Practice live: „Easy zu schlanker IT“

Bianka Boock
StackWorks-Logo und Badge Sell Premier Partner für Google Workspace
StackWorks-Logo und Badge Sell Premier Partner für Google Workspace
StackWorks-Logo und Badge Sell Premier Partner für Google Workspace
StackWorks-Logo und Badge Sell Premier Partner für Google Workspace
StackWorks-Logo und Badge Sell Premier Partner für Google Workspace
Cloud Management

Yeah! StackWorks ist Ihr Sell Premier Partner für Google Workspace

Ishan Don
Alle anzeigen