iusNet Digitales Recht und Datenrecht

Schulthess Logo

Rechtlicher Rahmen für die Nutzung von Public-Cloud-Diensten in der Bundesverwaltung

Gesetzgebung
Data Governance und Compliance

Rechtlicher Rahmen für die Nutzung von Public-Cloud-Diensten in der Bundesverwaltung

Die Bundeskanzlei legte dem Bundesrat mit Bericht vom 31. August 2022 eine Analyse der Rechtsgrundlagen der Cloud-Nutzung in der Bundesverwaltung mit den Schwerpunkten Datenschutzrecht, Informationsschutzrecht und Amtsgeheimnis vor. Die Bundesverwaltung setzt gemäss ihrer bekannten Cloud-Strategie auf eine Hybrid-Multi-Cloud-Strategie. Die Nutzung von Public-Cloud ist grundsätzlich zulässig, verlangt jedoch einzelfallbezogene Risikobewertungen. Die Risiken der abnehmenden Kontrolle über die eigene IT Infrastruktur ist mit vertraglichen, technischen und organisatorischen Massnahmen zu kompensieren.
iusNet DigR 25.11.2022

News aus Liechtenstein – Vernehmlassungsbericht zur Schaffung eines Cybersicherheitsgesetzes

Gesetzgebung
Cyber Security

News aus Liechtenstein – Vernehmlassungsbericht zur Schaffung eines Cybersicherheitsgesetzes

Am 12. Juli 2022 hat die Liechtensteiner Regierung den Vernehmlassungsbericht betreffend die Schaffung eines Gesetzes über Cybersicherheit veröffentlicht.
iusNet DigR 26.09.2022

Die neue Datenschutzverordnung im Schweizer Datenschutzrecht

Gesetzgebung
DSG

Die neue Datenschutzverordnung im Schweizer Datenschutzrecht

Per 1. September 2023 tritt die neue Datenschutzverordnung (DSV) und die neue Verordnung über die Datenschutzzertifizierungen (VDSZ) in Kraft. Zusammen mit dem totalrevidierten Datenschutzgesetz (nDSG) bilden diese Bestimmungen das neue Fundament zum Schutz personenbezogener Daten in der Schweiz.
iusNet DigR 26.09.2022

Vernehmlassung E-ID

Gesetzgebung
Cyber Security
DSG

Vernehmlassung E-ID

Am 7. März 2021 lehnte die Schweizer Bevölkerung das Bundegesetz über elektronische Identifizierungsdienste ab. Nun geht eine neue Version bis Oktober 2022 in die Vernehmlassung.
iusNet DigR 25.07.2022

Gemeinsame Stellungnahme der EDSA und EDSB zum Data Act

Gesetzgebung
Data Governance und Compliance

Gemeinsame Stellungnahme der EDSA und EDSB zum Data Act

In einer gemeinsamen Stellungnahme anfangs Mai 2022 erhoben der Europäische Datenschutzausschuss (EDSA) und der Europäische Datenschutzbeauftragte (EDSB) deutliche Bedenken zum Entwurf des Data Acts, weil der aktuelle Entwurf zu einer Verringerung des Schutzes der Privatsphäre und der Rechte von betroffenen Personen führen werde. Sie fordern zahlreiche Verbesserungen des Entwurfs, um eine bessere Abstimmung mit der DSGVO und anderen Gesetzgebungsvorschlägen im digitalen Bereich zu erreichen, die derzeit von der EU-Kommission geprüft werden.
iusNet DigR 31.05.2022

Bericht zur Schaffung von vertrauenswürdigen Datenräumen basierend auf der digitalen Selbstbestimmung

Gesetzgebung
Data Governance und Compliance

Bericht zur Schaffung von vertrauenswürdigen Datenräumen basierend auf der digitalen Selbstbestimmung

Das UVEK und EDA haben einen Bericht zuhanden des Bundesrates verfasst um auf die Frage, wie das Potential für Daten für Wirtschaft und Gesellschaft besser ausgeschöpft werden kann. Nachfolgend werden die zentralen Punkte aufgegriffen und in gekürzter Form wiedergegeben.
iusNet DigR 28.04.2022

Leitlinie 04/2021 zu Verhaltensregeln als Instrument für die Übermittlung - Eine Übersicht

Gesetzgebung
DSGVO

Leitlinie 04/2021 zu Verhaltensregeln als Instrument für die Übermittlung - Eine Übersicht

Die Übermittlung personenbezogener Daten von in der EU praktizierende Unternehmen und Entitäten nach oder über nicht in der EU ansässigen Entitäten benötigen Regeln zwischen den Parteien, damit der Datenschutz gewährleistet wird. Dazu hat der Europäische Datenschutzrat am 4. März 2022 die Leitlinien für Verhaltensregeln als Instrument für die Übermittlung veröffentlicht. Gemäss Art 46 DSGVO darf ein Verantwortlicher oder ein Auftragsverarbeiter personenbezogene Daten an ein Drittland oder eine internationale Organisation nur übermitteln, sofern der Verantwortliche oder der Auftragsverarbeiter geeignete Garantien vorgesehen hat und sofern den betroffenen Personen durchsetzbare Rechte und wirksame Rechtsbehelfe zur Verfügung stehen.
iusNet DigR 31.03.2022

Neue CNIL Guideline für Auftragsverarbeiter zum Thema die Weiterverarbeitung von anvertrauten Daten

Gesetzgebung
Data Governance und Compliance
Verantwortlicher und Auftragsdatenverarbeiter

Neue CNIL Guideline für Auftragsverarbeiter zum Thema die Weiterverarbeitung von anvertrauten Daten

Am 12. Januar 2022 hat die CNIL eine neue Guideline veröffentlicht zum Thema inwiefern Datenverarbeiter von Verantwortlichen anvertraute Daten weiterverarbeiten dürfen.
iusNet DigR 31.01.2022

Seiten