Jusletter

Mit Berufsgeheimnissen in die Cloud: So geht es trotz US CLOUD Act

  • Auteur-e: David Rosenthal
  • Catégories d'articles: Articles scientifiques
  • Domaines juridiques: Protection des données, Informatique et droit, Droit du notaire et de l'avocat, Droit bancaire, Droit pénal
  • DOI: 10.38023/0bb8c2e9-10ea-4736-9965-34c45374bd43
  • Proposition de citation: David Rosenthal, Mit Berufsgeheimnissen in die Cloud: So geht es trotz US CLOUD Act, in : Jusletter 10 août 2020
Les entreprises, comme les autorités publiques, se ruent dans le « cloud ». Mais les organismes de protection des données mettent en garde – notamment contre la loi américaine sur le cloud (US CLOUD Act) : la crainte que des autorités étrangères accèdent à ces données est grande. Nombreux sont ceux qui, se fiant simplement à leur instinct, ont du mal à en évaluer le risque. Cette contribution présente, d'une part, une nouvelle méthode de gestion pour évaluer et quantifier le risque d'accès par des autorités étrangères, à la manière du CLOUD Act, et offre, d'autre part, une façon de concilier les positions contradictoires, dans la controverse opposant les experts sur le secret de fonction et le secret professionnel dans le cloud. Les deux aspects ici traités devraient permettre d'évaluer plus sereinement les aspects sensibles des projets de cloud. (jp)

Inhaltsverzeichnis

  • A. Ausgangslage und Einleitung
  • B. Rechtliche Problemstellung und Überblick
  • C. Bisherige Lehre und Praxis
  • 1. Wohlers: Beizug Dritter nur mit Wissen und Willen des Geheimnisherrn
  • 2. Schwarzenegger: Beizug Dritter unter Beachtung der Risikoadäquanz zulässig
  • 3. Weitere Lehrmeinungen
  • 4. BGE 145 II 229 zur «Subdelegation» durch Hilfspersonen
  • D. Analyse der Lehre und Praxis und Ansatz einer Weiterentwicklung
  • 1. Stellungnahme zur bisherigen Lehre
  • 2. Grundprinzip: Pflicht zur angemessenen Datensicherheit und Verwendungskontrolle
  • 3. Ausnahme: Spezifische oder allgemeine Einwilligung in den Beizug Dritter
  • 4. Gilt das Grundprinzip auch für den Beizug von Cloud-Providern aus dem Ausland?
  • 5. Ist die Subdelegation nach BGE 145 II 229 noch zulässig?
  • 6. Weitere Voraussetzungen für den Beizug von Cloud-Providern?
  • 7. Übertragbarkeit auf andere Berufsgeheimnisse?
  • 8. Zusammenfassung
  • E. Angemessenheit der Datensicherheit und Verwendungskontrolle
  • 1. Welche Risiken sind relevant?
  • 2. Welches Restrisiko eines ausländischen Lawful Access ist noch akzeptabel?
  • a. Grundsätzliches
  • b. Massstab zur Vermeidung des Vorwurfs des Eventualvorsatzes
  • c. Massstab zur Vermeidung des Vorwurfs der Fahrlässigkeit
  • (1) Grundsätzliches
  • (2) Sorgfaltsnorm
  • (3) Vorhersehbarkeit
  • (4) Vermeidbarkeit und Risikozusammenhang
  • (5) Ergebnis
  • F. Berechnung der Wahrscheinlichkeit eines Lawful Access im Ausland
  • 1. Grundsätzliches
  • 2. Das Beurteilungsmodell
  • 3. Berücksichtigung der getroffenen «Gegenmassnahmen»
  • 4. Berücksichtigung des Interesses ausländischer Behörden an den Daten
  • a. Grundsatz
  • b. Wahrscheinlichkeit eines Lawful Access Falls
  • 5. Was das Ergebnis bedeutet
  • Anhang:
  • Ausländischer Lawful Access: Wahrscheinlichkeitsbeurteilung und Gegenmassnahmen im Detail

Aucun commentaire

Es gibt noch keine Kommentare

Votre commentaire sur cet article

Les abonné-e-s à cette revue peuvent prendre part à la discussion. Veuillez vous connecter pour poster des commentaires.