iusNet Digitales Recht und Datenrecht

Schulthess Logo

Die US-Durchführungsverordnung zur Künstlichen Intelligenz

Gesetzgebung
Künstliche Intelligenz

Die US-Durchführungsverordnung zur Künstlichen Intelligenz

Die Biden-Harris Administration erliess eine Executive Order (EO) zur Förderung der sicheren und vertrauenswürdigen Entwicklung von Künstlicher Intelligenz (KI). Die EO betont die Zusammenarbeit zwischen der US-Regierung, dem Privatsektor, der Wissenschaft und der Zivilgesellschaft, um KI zum Wohle der Allgemeinheit zu nutzen und gleichzeitig Risiken zu minimieren. Die EO legt acht Leitprinzipien und Prioritäten für US-Behörden und den Privaten Sektor fest, unter Berücksichtigung der Interessen verschiedener Stakeholder.
iusNet DigR 30.11.2023

Die NIS 2-Richtlinie: Neue Anforderungen an Cybersicherheit für Unternehmen in der EU

Gesetzgebung
Cyber Security

Die NIS 2-Richtlinie: Neue Anforderungen an Cybersicherheit für Unternehmen in der EU

Die NIS 2-Richtlinie ersetzt die NIS-Richtlinie von 2016 und bringt wichtige Änderungen für EU-Unternehmen. Sie betrifft Firmen mit mind. 50 Mitarbeitern oder 10 Mio. EUR Umsatz in der EU. Kritische Einrichtungen und Telekommunikationsanbieter sind ebenfalls betroffen.
iusNet DigR 28.09.2023

Merkblatt des EDÖB zur Datenschutz-Folgenabschätzung

Gesetzgebung
Datentransfer

Merkblatt des EDÖB zur Datenschutz-Folgenabschätzung

Ab dem 1. September 2023 erfordert das revidierte DSG bei hohen Bearbeitungsrisiken eine Datenschutz-Folgenabschätzung (DSFA). Diese bewertet und minimiert Risiken für die Privatsphäre und Grundrechte der Betroffenen. Das EDÖB-Merkblatt erläutert DSFA-Anforderungen, den Umgang mit "hohen Risiken" und Datenschutzmassnahmen.
iusNet DigR 28.09.2023

EDSA publiziert die angepasste Data Breach Notification Leitlinie 9/2022

Gesetzgebung
Datenschutzverletzungen

EDSA publiziert die angepasste Data Breach Notification Leitlinie 9/2022

Der Europäische Datenschutzausschuss hat seine Leitlinie zur Meldung von Verletzungen des Schutzes personenbezogener Daten aktualisiert und veröffentlicht. Die wichtigste Änderung betrifft die zwingende Meldung von Datenschutzverletzungen durch nicht in der EU/EWR ansässige Verantwortliche bei allen zuständigen Aufsichtsbehörden.
iusNet DigR 25.4.2023

Die Rolle der Datenschutzberaterin / des Datenschutzberaters unter dem neuen Schweizer Datenschutzgesetz

Gesetzgebung
DSG

Die Rolle der Datenschutzberaterin / des Datenschutzberaters unter dem neuen Schweizer Datenschutzgesetz

Unter dem revidierten Schweizer Datenschutzrecht, welches am 1. September 2023 in Kraft treten wird, sind Bundesorgane verpflichtet, eine Datenschutzberaterin oder einen Datenschutzberater zu bestellen. Für private Verantwortliche ist die Bestellung weiterhin freiwillig. In diesem Aufsatz wird die Rolle der Datenschutzberaterin/des Datenschutzberaters besprochen mit spezifischem Fokus auf den Rechten, Pflichten und Risiken für juristische Personen, die als externe Datenschutzberater ihre Dienste anbieten.
iusNet DigR 26.03.2023

Die wachsende Bedeutung von KI für die Cybersicherheit: Ein Überblick über den ENISA-Bericht

Gesetzgebung
Cyber Security

Die wachsende Bedeutung von KI für die Cybersicherheit: Ein Überblick über den ENISA-Bericht

Der Bericht "Cybersecurity of AI and Standardisation" der Europäischen Agentur für Netzwerk- und Informationssicherheit (ENISA) behandelt die steigende Bedeutung von Künstlicher Intelligenz (KI) und ihre Auswirkungen auf die Cybersicherheit. KI-Systeme können selbst zum Ziel von Cyberangriffen werden und ihre Anwendung in sicherheitskritischen Bereichen stellt besondere Herausforderungen dar. Der Bericht präsentiert Standards und Zertifizierungen im Bereich der KI-Sicherheit und gibt Empfehlungen für eine sichere Implementierung von KI-Systemen.
iusNet DigR 30.3.2023

Entwurf des EU-US Data Privacy Frameworks

Gesetzgebung
Datentransfer

Entwurf des EU-US Data Privacy Frameworks

Der Europäische Datenschutzausschuss (EDSA) hat am 28. Februar 2023 seine Stellungnahme 5/2023 zum Entwurf des EU-US Data Privacy Framework veröffentlicht. Der Entwurf sieht einen neuen Beschluss zur Anerkennung der Gleichwertigkeit für die Datenübermittlung in die USA vor. Der EDSA begrüsst den Entwurf und die vorgenommenen Präzisierungen, betont jedoch, dass grundlegende Themen wie die Durchsetzung von datenschutzrechtlichen Rechtsbehelfen und die Massendatenüberwachung durch US-Behörden weiterhin geklärt werden müssen, bevor ein Angemessenheitsbeschluss erteilt werden kann.
iusNet DigR 30.3.2023

Bericht vom Europäischen Cookie Banner Task Force

Gesetzgebung
Rechte betroffener Personen
Data Governance und Compliance

Bericht vom Europäischen Cookie Banner Task Force

Um mehr Klarheit zum Thema Cookie Banners zu schaffen, und als Reaktion auf die Beschwerden von NOYB wurde eine Taskforce geschaffen um gemeinsame Nenner zwischen den verschiedenen Aufsichtsbehörden zu finden. Am 17. Januar wurde ein erster Bericht zu diesem Thema publiziert.
iusNet DigR 23.01.2023

Rechtlicher Rahmen für die Nutzung von Public-Cloud-Diensten in der Bundesverwaltung

Gesetzgebung
Data Governance und Compliance

Rechtlicher Rahmen für die Nutzung von Public-Cloud-Diensten in der Bundesverwaltung

Die Bundeskanzlei legte dem Bundesrat mit Bericht vom 31. August 2022 eine Analyse der Rechtsgrundlagen der Cloud-Nutzung in der Bundesverwaltung mit den Schwerpunkten Datenschutzrecht, Informationsschutzrecht und Amtsgeheimnis vor. Die Bundesverwaltung setzt gemäss ihrer bekannten Cloud-Strategie auf eine Hybrid-Multi-Cloud-Strategie. Die Nutzung von Public-Cloud ist grundsätzlich zulässig, verlangt jedoch einzelfallbezogene Risikobewertungen. Die Risiken der abnehmenden Kontrolle über die eigene IT Infrastruktur ist mit vertraglichen, technischen und organisatorischen Massnahmen zu kompensieren.
iusNet DigR 25.11.2022

News aus Liechtenstein – Vernehmlassungsbericht zur Schaffung eines Cybersicherheitsgesetzes

Gesetzgebung
Cyber Security

News aus Liechtenstein – Vernehmlassungsbericht zur Schaffung eines Cybersicherheitsgesetzes

Am 12. Juli 2022 hat die Liechtensteiner Regierung den Vernehmlassungsbericht betreffend die Schaffung eines Gesetzes über Cybersicherheit veröffentlicht.
iusNet DigR 26.09.2022

Seiten