iusNet Digitales Recht und Datenrecht

Schulthess Logo

Die NIS 2-Richtlinie: Neue Anforderungen an Cybersicherheit für Unternehmen in der EU

Gesetzgebung
Cyber Security

Die NIS 2-Richtlinie: Neue Anforderungen an Cybersicherheit für Unternehmen in der EU

Die NIS 2-Richtlinie ersetzt die NIS-Richtlinie von 2016 und bringt wichtige Änderungen für EU-Unternehmen. Sie betrifft Firmen mit mind. 50 Mitarbeitern oder 10 Mio. EUR Umsatz in der EU. Kritische Einrichtungen und Telekommunikationsanbieter sind ebenfalls betroffen.
iusNet DigR 28.09.2023

Merkblatt des EDÖB zur Datenschutz-Folgenabschätzung

Gesetzgebung
Datentransfer

Merkblatt des EDÖB zur Datenschutz-Folgenabschätzung

Ab dem 1. September 2023 erfordert das revidierte DSG bei hohen Bearbeitungsrisiken eine Datenschutz-Folgenabschätzung (DSFA). Diese bewertet und minimiert Risiken für die Privatsphäre und Grundrechte der Betroffenen. Das EDÖB-Merkblatt erläutert DSFA-Anforderungen, den Umgang mit "hohen Risiken" und Datenschutzmassnahmen.
iusNet DigR 28.09.2023

Die Rolle der Datenschutzberaterin / des Datenschutzberaters unter dem neuen Schweizer Datenschutzgesetz

Gesetzgebung
DSG

Die Rolle der Datenschutzberaterin / des Datenschutzberaters unter dem neuen Schweizer Datenschutzgesetz

Unter dem revidierten Schweizer Datenschutzrecht, welches am 1. September 2023 in Kraft treten wird, sind Bundesorgane verpflichtet, eine Datenschutzberaterin oder einen Datenschutzberater zu bestellen. Für private Verantwortliche ist die Bestellung weiterhin freiwillig. In diesem Aufsatz wird die Rolle der Datenschutzberaterin/des Datenschutzberaters besprochen mit spezifischem Fokus auf den Rechten, Pflichten und Risiken für juristische Personen, die als externe Datenschutzberater ihre Dienste anbieten.
iusNet DigR 26.03.2023

Rechtlicher Rahmen für die Nutzung von Public-Cloud-Diensten in der Bundesverwaltung

Gesetzgebung
Data Governance und Compliance

Rechtlicher Rahmen für die Nutzung von Public-Cloud-Diensten in der Bundesverwaltung

Die Bundeskanzlei legte dem Bundesrat mit Bericht vom 31. August 2022 eine Analyse der Rechtsgrundlagen der Cloud-Nutzung in der Bundesverwaltung mit den Schwerpunkten Datenschutzrecht, Informationsschutzrecht und Amtsgeheimnis vor. Die Bundesverwaltung setzt gemäss ihrer bekannten Cloud-Strategie auf eine Hybrid-Multi-Cloud-Strategie. Die Nutzung von Public-Cloud ist grundsätzlich zulässig, verlangt jedoch einzelfallbezogene Risikobewertungen. Die Risiken der abnehmenden Kontrolle über die eigene IT Infrastruktur ist mit vertraglichen, technischen und organisatorischen Massnahmen zu kompensieren.
iusNet DigR 25.11.2022

Die neue Datenschutzverordnung im Schweizer Datenschutzrecht

Gesetzgebung
DSG

Die neue Datenschutzverordnung im Schweizer Datenschutzrecht

Per 1. September 2023 tritt die neue Datenschutzverordnung (DSV) und die neue Verordnung über die Datenschutzzertifizierungen (VDSZ) in Kraft. Zusammen mit dem totalrevidierten Datenschutzgesetz (nDSG) bilden diese Bestimmungen das neue Fundament zum Schutz personenbezogener Daten in der Schweiz.
iusNet DigR 26.09.2022

Vernehmlassung E-ID

Gesetzgebung
Cyber Security
DSG

Vernehmlassung E-ID

Am 7. März 2021 lehnte die Schweizer Bevölkerung das Bundegesetz über elektronische Identifizierungsdienste ab. Nun geht eine neue Version bis Oktober 2022 in die Vernehmlassung.
iusNet DigR 25.07.2022

Bericht zur Schaffung von vertrauenswürdigen Datenräumen basierend auf der digitalen Selbstbestimmung

Gesetzgebung
Data Governance und Compliance

Bericht zur Schaffung von vertrauenswürdigen Datenräumen basierend auf der digitalen Selbstbestimmung

Das UVEK und EDA haben einen Bericht zuhanden des Bundesrates verfasst um auf die Frage, wie das Potential für Daten für Wirtschaft und Gesellschaft besser ausgeschöpft werden kann. Nachfolgend werden die zentralen Punkte aufgegriffen und in gekürzter Form wiedergegeben.
iusNet DigR 28.04.2022

Einführung einer Meldepflicht für Cyberangriffe

Gesetzgebung
Cyber Security

Einführung einer Meldepflicht für Cyberangriffe

Betreiber kritischer Infrastrukturen müssen neu Cyberangriffe dem Nationalen Zentrum für Cybersicherheit melden. Ziel der Vorlage ist es die zunehmende Anzahl von Cyberangriffen in der Schweiz effektiv abzuwehren und bestimmte Behörden, Unternehmen und Organisationen dazu zu bringen, Informationen auszutauschen. Die Vernehmlassung dauert bis zum 14. April 2022.
iusNet DigR 31.01.2022

Seiten