Eine Replik auf das «Cloud»-Gutachten
Markus Schefer and Philip Glass recently published an expert opinion according to which the use of M365 by public bodies results in a serious infringement of fundamental rights because US authorities allegedly can freely access all data in the cloud. In a reply, David Rosenthal shows why these assumptions are wrong and why their conclusions are, therefore, untenable. However, all three agree on the validity of the risk-based approach, which, according to Rosenthal, allows the use of the cloud even without the much cited, but often impracticable «end-to-end» encryption, for example because the gain in data security justifies any interventions.
Inhaltsverzeichnis
- A. Anlass der Replik
- B. Zusammenfassung der Replik
- C. Fehlerhafte Annahmen
- 1. Missverständnis betreffend das U.S. Recht
- 2. Keine Verletzung der Cybercrime Convention und des Ordre Public
- 3. Ein Angemessenheitsbeschluss für die U.S.A. steht kurz bevor
- 4. Der theoretische Zugriff ist noch kein tatsächlicher
- 5. Fazit
- D. Risikobasierter Ansatz und Datensicherheit
- E. Die «Methode Rosenthal»
