Datenschutz ist für Organisationen jeder Grösse, ob öffentlich oder privat, zu einem wichtigen Anliegen geworden. Angesichts der stetigen Zunahme von Cyberangriffen und des Gefahrenpotentials von Datenverlusten sind robuste IT-Sicherheitsstrategien unerlässlich. Das Hosting von Computerdaten und die im Alltag eingesetzte Software stellen einen grossen Teil der Risiken dar. Eine sorgfältige Auswahl kann die Schwachstellen erheblich verringern und einen soliden Schutz gegen diese zunehmend raffinierten Bedrohungen bieten.

Hosting Ihrer Daten

Die Wahl eines Datenhosting-Anbieters sollte nicht nur auf Leistung, Verfügbarkeit und Skalierbarkeit beruhen. Sicherheits- und Compliance-Aspekte müssen ebenso berücksichtigt werden wie länderspezifische Kriterien.

• Sicherheit und Konformität: Der Hosting-Anbieter muss robuste Sicherheitsmassnahmen anbieten, um Ihre Daten gegen Eindringen, Verlust und Verlust zu schützen. Achten Sie auf anerkannte Sicherheitszertifizierungen, und vergewissern Sie sich, dass der Anbieter die für Ihre Branche spezifischen Konformitätsstandards einhält.

  Die Norm ISO/IEC 27001:2013 legt eine Reihe von Kriterien fest, die Unternehmen dabei helfen sollen, ihre Vermögenswerte, inklusive Menschen, Infrastruktur und Reputationsdaten, zu schützen. Die Norm ist für jede Organisation anwendbar, unabhängig von ihrer Grösse, ihrem Tätigkeitsbereich oder ihrer Branche, und stellt die am meisten anerkannte Methode für das Informationssicherheitsmanagement dar.

• Hosting-Standort: Das Land des Hosting-Anbieters ist aus mehreren Gründen entscheidend:

  • DSGVO- und DSG-Rechtskonformität: Die Datenschutzgesetze variieren von Land zu Land. Das Hosting Ihrer Daten in einem Land mit strengen Datenschutzstandards kann dazu beitragen, dass die geltenden Vorschriften eingehalten werden, z. B. DSGVO in Europa oder DSG in der Schweiz.
  • Datenhoheit: Einige Länder schränken die Weitergabe von Daten über ihre Grenzen hinaus ein, was sich auf Ihre Möglichkeiten des Zugriffs auf Ihre eigenen Daten oder deren Weitergabe auswirken kann. Dadurch wird sichergestellt, dass die europäischen Länder nicht von aussereuropäischen Anbietern abhängig sind, die möglicherweise widersprüchlichen ausländischen Gesetzen unterliegen (z. B. dem US Cloud Act), die die Sicherheit und Vertraulichkeit der europäischen Daten beeinträchtigen könnten.

Besonders in Bezug auf Länder, die keine strengen Datenschutzgesetze haben oder für ihre umfassende staatliche Überwachung bekannt sind, ist Vorsicht geboten:

• Ohne strenge Datenschutzgesetze: Länder ohne strenge Datenschutzgesetze oder einen klaren Rechtsrahmen setzen Ihre Daten möglicherweise einem Vertraulichkeits- und Sicherheitsrisiko aus.
• Mit umfassender staatlicher Überwachung:: Einige Länder sind für ihre aufdringliche staatliche Überwachung bekannt, die die Vertraulichkeit und Integrität Ihrer Daten gefährden könnte.

Hosting in den USA für ein Schweizer oder europäisches Unternehmen: eine gute oder schlechte Idee?

Das Hosting von Daten in den USA stellt Schweizer und europäische Unternehmen vor besondere Herausforderungen, vor allem wegen der unterschiedlichen Datenschutzbestimmungen in Europa ( inklusive Schweiz) und den USA.

• Unterschiedlicher Gesetzesrahmen: Die USA bieten nicht das gleiche Mass an Schutz für personenbezogene Daten wie die DSGVO in Europa oder die Schweizer Datenschutzgesetze. Dies kann für schweizerische oder europäische Unternehmen zu Komplikationen bei der Einhaltung der Rechtsvorschriften führen.
• Überwachungsgesetze: In den Vereinigten Staaten gibt es Gesetze, die es den Regierungen erlauben, im Rahmen von Ermittlungen auf die in ihrem Hoheitsgebiet gespeicherten Daten zuzugreifen. Dazu gehören Gesetze wie der Patriot Act und der Cloud Act, die Cloud-Anbieter dazu zwingen können, Daten, auch solche ausländischer Unternehmen, an US-Regierungsstellen weiterzugeben.
• Internationale Datenübermittlung: Für europäische und Schweizer Unternehmen muss bei der Übermittlung personenbezogener Daten in die USA sichergestellt werden, dass diese Daten angemessen geschützt sind. Dies kann die Einführung von Standardvertragsklauseln, verbindlichen Unternehmensregeln oder anderen rechtlichen Mechanismen beinhalten, um die Einhaltung der DSGVO zu gewährleisten.

Welche Rolle spielt die von Ihnen eingesetzte Software?

Ihr Server-Hosting mag sorgfältig ausgewählt worden sein, aber was ist mit den Daten in den vielen Softwareanwendungen, die Ihre Mitarbeitenden nutzen?

Heutzutage ist der Einsatz von Software für die Unternehmensentwicklung praktisch unverzichtbar. Software für die Gehaltsabrechnung, CRM für die Kundenbetreuung, Marketingplattformen für das Kampagnenmanagement, Aufgabenmanager, Instant-Messaging-Software und so weiter. All diese Tools ermöglichen eine optimale Verwaltung der Geschäftsaktivitäten sowie eine reibungslose und effiziente Zusammenarbeit. Allerdings speichert jedes von ihnen persönliche und potenziell sensible Informationen über die Kunden, Benutzer und Mitwirkenden des Unternehmens, was ein Sicherheitsrisiko darstellt.

Das bedeutet, dass die von ihnen verwendete Software mit höchster Sorgfalt ausgewählt werden muss, um die Einhaltung der Vorschriften zu gewährleisten.

Daher sollte man sich genau erkundigen, wie die Software personenbezogene Daten sammelt, verarbeitet und speichert. Es ist auch wichtig zu prüfen, ob der Anbieter Funktionen anbietet, die die Verwaltung der Nutzerrechte erleichtern, z. B. das Recht auf Vergessenwerden, Datenzugang und Datenübertragbarkeit.

Wie Sie eine sichere, DSGVO- und DSG-konforme Software auswählen.

1. Bevorzugen Sie transparente und kooperative Anbieter

Wählen Sie Anbieter, die ihre Datenschutzpraktiken transparent offenlegen und zur Zusammenarbeit bereit sind, um die Einhaltung der Vorschriften zu gewährleisten. Dazu kann die Bereitstellung einer detaillierten Dokumentation über die Datensicherheit und die Einhaltung der Vorschriften ebenso gehören wie die Unterstützung im Falle eines Audits oder einer Inspektion durch die Datenschutzbehörden.

2. Gewährleistung der Datensicherheit

Die Einhaltung der Vorschriften beschränkt sich nicht nur auf den Datenschutz, sondern umfasst auch die Datensicherheit. Achten Sie darauf, dass die von Ihnen gewählte Software solide Sicherheitsgarantien bietet, z. B. Verschlüsselung der Daten während der Übertragung, regelmässige Backups auf einem zweiten Server und Schutz vor unbefugtem Zugriff. Heutzutage ist es zum Beispiel unvorstellbar, sich mit einem Cloud-Dienst zu verbinden, der nicht HTTPS (Hypertext Transfer Protocol Secure) verwendet oder 2FA (Zwei-Faktor-Authentifizierung) bietet.

3. Wählen Sie eine Software, die ihre Daten in Europa hostet

Aus denselben Gründen, aus denen Sie Ihre Server in der Schweiz oder in Europa ansiedeln sollten, ist es eine gute Idee, eine Software zu wählen, die diese Strategie verfolgt. Indem sie ihre Daten in der EU hosten, können Unternehmen sicherstellen, dass sie die EU-Richtlinien einhalten und so mögliche Sanktionen vermeiden, die besonders schwerwiegend sein können. Gleichzeitig vermeiden sie Konflikte mit der Datenhoheit und stärken das Vertrauen der Nutzer.

Das gewisse Extra: Unterstützung für den schweizerischen und europäischen Technologiesektor

Die Entscheidung für Europa als Standort für das Datenhosting bietet erhebliche wirtschaftliche Vorteile. Zum einen fördert sie die lokale Wirtschaft, indem sie die Entwicklung von digitalen Infrastrukturen und Rechenzentren vorantreibt und Arbeitsplätze im Technologiesektor schafft. Zweitens fördert er die Innovation, indem er Start-ups und Unternehmen einen sicheren, geregelten Zugang zu wichtigen Daten bietet und so die Entwicklung neuer Technologien und Dienstleistungen erleichtert. Dank eines klaren Rechtsrahmens und der geografischen Nähe von Rechenzentren können zudem die Leistung und Reaktionsfähigkeit von Online-Diensten verbessert werden.

Da Sie nun alles wissen, sollten Sie die von Ihrem Unternehmen verwendete Software überprüfen.

• Wird sie in der Schweiz gehostet? In Europa? Oder in den USA?
• Sind die Rechenzentren nach ISO 27001 zertifiziert?
• Verfügen sie über unabhängige Audit-Zertifikate (z. B. SOC 2 Typ II)?
• Verwenden sie das HTTPS-Protokoll für Cloud-Software?

Klicken Sie hier, um mehr über das Engagement von WEDO für die Sicherheit zu erfahren.