DSB Kt. Zürich: Tätig­keits­be­richt 2019

Der Daten­schutz­be­auf­trag­te (DSB) des Kan­tons Zürich hat sei­nen Tätig­keits­be­richt 2019 ver­öf­fent­licht. Es ist der 25. und letz­ten Tätig­keits­be­richt unter der Ägi­de des lei­der schei­den­den Beauf­trag­ten Bru­no Bae­ris­wyl (Medi­en­mit­tei­lung). Sein Amt wird per 1. Mai 2020 von Dr. Domi­ni­ka Blon­ski über­nom­men, der heu­ti­gen Lei­te­rin der Abtei­lung Recht und Infor­ma­ti­ons­si­cher­heit des DSB.

Eines der Schwer­punkt­the­men des Tätig­keits­be­richts (PDF) ist die Ver­wen­dung von Cloud-Struk­tu­ren. Hier ist auf die ent­spre­chen­den Unter­la­gen des DSB zu ver­wei­sen, beson­ders auf das Merk­blatt Cloud Com­pu­ting, den Leit­fa­den Bear­bei­ten im Auf­trag und den Leit­fa­den Beson­de­re daten­schutz­recht­li­che Aspek­te der Cloud Nut­zung. Eine Aus­la­ge­rung an aus­län­di­sche Cloud-Anbie­ter wird dar­in nicht gene­rell aus­ge­schlos­sen; viel­mehr hat das aus­la­gern­de öffent­li­che Organ eine Risi­ko­ana­ly­se durch­zu­füh­ren und ange­mes­se­ne tech­ni­sche und orga­ni­sa­to­ri­sche Schutz­mass­nah­men zu tref­fen, was wie folgt dar­ge­stellt wird: