Aufrufe
vor 1 Woche

Netzwoche 02/2021

  • Text
  • Mitteilung
  • Microsoft
  • Zudem
  • Datenschutz
  • Digital
  • Huawei
  • Netzmedien
  • Schweiz
  • Schweizer
  • Unternehmen

12 Business Focus

12 Business Focus Datenschutz in Schweizer Rechenzentren unter dem Einfluss des US Cloud Act Seit der US-Softwarekonzern Microsoft seine beiden Schweizer Rechenzentren in Betrieb genommen hat, stehen bestimmte Azure-Dienste und Microsoft-365-Anwendungen neu auch aus der Schweiz zur Verfügung. i DER AUTOR Florian Meier Geschäftsleiter, MTF Swiss Cloud Den vollständigen Artikel finden Sie online www.netzwoche.ch HYPERSCALER VS. SCHWEIZER CLOUD-PROVIDER Der inländische Standort der neuen Microsoft-Datacenter ist für Microsoft ein wichtiger Schritt und verspricht mehr Swissness für Schweizer Kunden. Doch wie sieht es mit dem Datenschutz konkret aus? Und ist dafür ein Serverstandort in der Schweiz ausreichend? Wie viel Datenschutz steckt wirklich in den Schweizer Cloud-Diensten von Microsoft? Wo werden die Daten gespeichert? Die gängigsten Azure-Dienste wie Computer (virtuelle Maschinen), Datenbanken und Webservices sind in der Microsoft Cloud Schweiz verfügbar. Allerdings stehen momentan noch nicht alle Dienste bereit. Bei Microsoft 365 werden die meisten Daten in den Microsoft-Rechenzentren in der Schweiz abgelegt. Einige andere Dienste wie Planner, Yammer oder Forms speichern ihre Daten jedoch nach wie vor entweder in den Rechenzentren in Irland, Niederlanden, Österreich, Finnland oder Frankreich. Wie sieht es mit dem Datenschutz aus? Microsoft nimmt den Datenschutz ernst und versucht sich stets an die Datenschutzrichtlinien zu halten. Das ist jedoch äusserst anspruchsvoll, wie sich in der Vergangenheit bereits mehrmals gezeigt hat. Das Unternehmen sammelt selbst systematisch Daten über die individuelle Nutzung von Word, Excel, Powerpoint und Outlook. Welche Telemetrie-Daten Microsoft im Hintergrund sammelt, ist für den Benutzer undurchsichtig, zudem ist der Datenstrom verschlüsselt. Es gibt für den Benutzer auch keine CH Private Cloud Microsoft Cloud (Azure / Microsoft 365) Google Cloud Amazon Cloud Schweizer Unternehmen ja nein nein nein Datenhaltung ausschliesslich in der Schweiz ja nein nein nein Untersteht nicht dem Cloud Act ja nein nein nein DSGVO-konform ja teilweise teilweise teilweise Möglichkeit, die Datensammlung auszuschalten. Erschwerend kommt hinzu, dass Microsoft als US-amerikanischer Konzern automatisch dem Cloud Act der US-Regierung untersteht. Was ist der Cloud Act? Der Cloud Act ist ein US-Gesetz, das den amerikanischen Behörden die uneingeschränkte Möglichkeit gibt, auf die Daten von amerikanischen IT-Cloud-Providern zuzugreifen. Dabei spielt es keine Rolle, wo die Daten effektiv gespeichert werden. Bei einer Strafverfolgung haben die Behörden freie Hand und müssen die Datenbesitzer nicht einmal benachrichtigen. Microsoft will sich gegen den Cloud Act wehren, und es wird sich in der Zukunft zeigen, ob dies gelingt. Zudem verletzen einige Passagen des Cloud Act das aktuelle Schweizer Recht (z. B. Art. 6 DSG). Damit steckt ein US-Cloud-Provider in der Zwickmühle und verletzt also unter Umständen entweder das Schweizer Recht (DSG), das US-Recht (Cloud Act) oder gar beide zusammen. Was bedeutet das für die Cloud-Nutzer? Wegen des Cloud Act können sie nicht sicher sein, ob, wann und in welchem Umfang ihre Daten oder die Daten ihrer Kunden von ausländischen Behörden mitgelesen werden. Dies kann vor allem bei sensiblen Daten, die hohe Anforderungen an den Datenschutz stellen, problematisch sein. Das betrifft insbesondere Unternehmen aus der Finanzbranche, juristische Unternehmen, Firmen im Umfeld des Gesundheitswesens sowie auch Regierungsstellen. Zudem ist auch die DSGVO-Konformität solcher Cloud-Dienste fraglich. Kann ich die Vorteile einer Cloud-Lösung nutzen, ohne unter den Cloud Act zu fallen? Ja. Schweizer Unternehmen bieten höchst professionelle Private-Cloud-Angebote in Schweizer Rechenzentren an und bestechen durch einen lokalen Support, direkte Ansprechpersonen sowie umfangreiche Zusatzdienstleistungen für eine DSGVO-konforme und sorgenfreie IT. Ebenfalls bieten Schweizer Private-Cloud-Anbieter vielfach auch eine vollumfängliche Kompatibilität zu Cloud-Lösungen von Microsoft, Amazon und Google, die sich entsprechend integrieren und einheitlich administrieren lassen. 02 / 2021 www.netzwoche.ch © netzmedien ag

Business Focus 13 Online-Marketing in der Post-Cookie-Ära Durch technische und rechtliche Hürden verliert das Cookie als User-Identifier im Online-Marketing stark an Bedeutung, was Werbetreibende dazu bringen muss, ihre Auslieferungs- und Optimierungskonzepte sowie ihre KPIs neu zu definieren. Die Voraussetzungen, um Cookies oder andere Identifiers auf dem Gerät eines Nutzers speichern zu können, haben sich in den letzten zwei Jahren drastisch verändert. Verantwortlich dafür sind technische Schutzmassnahmen der Browser (ITP), die steigende Verbreitung von Adblockern (23,2 Prozent der Nutzer – bvdw.org, Q4 2019), aber auch die deutlich verschärften, rechtlichen Bestimmungen (DSGVO, E-Privacy). Dieses härtere Umfeld führt dazu, dass ein Werbetreibender noch bei geschätzten 10 Prozent der User ein Cookie speichern kann oder darf, das für Online-Marketing-Massnahmen relevant ist. Auch im App-Universum wird Apple das Datenschutzniveau erhöhen, indem der User beim Start einer App auswählen kann, ob er seine IDFA (ID for Advertisers) mit der App teilen möchte oder nicht. Apple wollte diese Neuerung bereits mit der Lancierung von IOS14 ausliefern, sprach der Werbeindustrie aber nach massiven Protesten eine längere Galgenfrist zu, was Apple wiederum die Kritik der Datenschützer einbrachte. Die Auswirkungen auf das Online-Marketing sind vielfältig und könnten problemlos ein halbes Buch füllen. In Form dieses Fachbeitrags kann entsprechend nur auf ein paar wichtige Auswirkungen eingegangen werden. Ein Problem für die Werbebranche Am stärksten betroffen von der neuen Situation ist wohl das Konzept des User-Centric Targetings und Retargetings. Falls Cookies nicht gespeichert werden konnten oder der User die IDFA nicht freigegeben hat, kann er nicht wiedererkannt werden und folglich nicht mit gezielter Werbung beliefert werden. Spätestens wenn Google den Chrome-Browser mit neuen Datenschutzfeatures nachrüstet, dürfte das Potenzial dieses Targeting-Konzepts so gering werden, dass es die damit verbundenen Kosten nicht mehr rechtfertigen kann und in die Nähe der Bedeutungslosigkeit abdriften dürfte. Display-Werbung wird häufig über Frequency Caps auf Nettoreichweiten optimiert. Dies funktioniert aber bereits heute nicht mehr zuverlässig, da der Adserver die User in vielen Fällen nicht mehr wiedererkennen kann, bei jeder Werbeeinblendung davon ausgeht, einen neuen User zu sehen und die Werbung entsprechend ausliefert, selbst wenn es sich um den gleichen User handelt. Werbetreibende werden vermehrt auf alternative Targeting-Formen zurückgreifen müssen, die nicht auf persönlichen Daten basieren. Das Targeting wird damit wieder vermehrt in den Fokus rücken: Neben welchem Kontext blende ich meine Werbung gerade ein, auf welcher Kategorie von Website möchte ich meine Werbung zeigen, wo befindet sich der User gerade, und passt das zu meiner Werbung? Die Beurteilung der Werbemassnahmen muss über ein Analytics-Tool auf der eigenen Website stattfinden, da dort die Möglichkeiten für eine Messung am wenigsten eingeschränkt sind. Dazu sollte die Qualität und Quantität der User-Engagements auf der eigenen Website nach einem Werbeklick gemessen und analysiert werden, um so Entscheidungen über Werbekanäle und Werbemittel treffen zu können. Da aber auch Analytics-Tools grundsätzlich von der Situation betroffen sind, gilt es hier das Set-up zu überarbeiten. Tracking-Tools der neusten Generation können die aktuellen Hürden überwinden, indem sie auf die Erhebung von persönlichen Daten verzichten, ohne Cookies tracken und auf der Domain des Kunden ausgeführt werden, damit serverseitige 1st Party Cookies geschrieben werden, die nicht durch ITP blockiert oder degradiert werden. Nur mit der richtigen, unverfälschten Datenbasis können auch die richtigen Entscheidungen gefällt werden. Bild: Vecteezy DER AUTOR Michel Lazecki Managing Partner, Capture Media Den vollständigen Artikel finden Sie online www.netzwoche.ch www.netzwoche.ch © netzmedien ag 02 / 2021

Archiv