Rechtlicher Rahmen für die Nutzung von Public-Cloud-Diensten in der Bundesverwaltung

Gesetzgebung

Data Governance und Compliance

Rechtlicher Rahmen für die Nutzung von Public-Cloud-Diensten in der Bundesverwaltung

Die Bundeskanzlei legte dem Bundesrat mit Bericht vom 31. August 2022 eine Analyse der Rechtsgrundlagen der Cloud-Nutzung in der Bundesverwaltung mit den Schwerpunkten Datenschutzrecht, Informationsschutzrecht und Amtsgeheimnis vor. Die Bundesverwaltung setzt gemäss ihrer bekannten Cloud-Strategie auf eine Hybrid-Multi-Cloud-Strategie. Die Nutzung von Public-Cloud ist grundsätzlich zulässig, verlangt jedoch einzelfallbezogene Risikobewertungen. Die Risiken der abnehmenden Kontrolle über die eigene IT Infrastruktur ist mit vertraglichen, technischen und organisatorischen Massnahmen zu kompensieren.

Bericht zur Schaffung von vertrauenswürdigen Datenräumen basierend auf der digitalen Selbstbestimmung

Gesetzgebung

Data Governance und Compliance

Bericht zur Schaffung von vertrauenswürdigen Datenräumen basierend auf der digitalen Selbstbestimmung

Das UVEK und EDA haben einen Bericht zuhanden des Bundesrates verfasst um auf die Frage, wie das Potential für Daten für Wirtschaft und Gesellschaft besser ausgeschöpft werden kann. Nachfolgend werden die zentralen Punkte aufgegriffen und in gekürzter Form wiedergegeben.

FINMA ermöglicht Identifizierung durch biometrische Ausweispapiere

Gesetzgebung

Data Governance und Compliance

FINMA ermöglicht Identifizierung durch biometrische Ausweispapiere

Die FINMA erlaubt neu zur Identifizierung von Personen das Auslesen von Daten, die auf biometrischen Ausweispapieren gespeichert sind. Die Online-Identifizierung wird damit weiter automatisiert, um einen unterbruchfreien Eröffnungsprozess zu ermöglichen.

Das vorgesehene revidierte Geldwäschereigesetz verpflichtet zur regelmässigen Überprüfung und Aktualisierung des Kundenprofils

Gesetzgebung

Data Governance und Compliance

Das vorgesehene revidierte Geldwäschereigesetz verpflichtet zur regelmässigen Überprüfung und Aktualisierung des Kundenprofils

Die Rechtskommission des Nationalrates stimmte der Revision des Geldwäschereigesetzes zu. Sie folgt damit dem Ständerat. Beraterinnen und Berater sollen nicht dem Geldwäschereigesetz unterstellt werden. Neu soll die Anforderung bestehen, die Kundenprofile aller Geschäftsbeziehungen periodisch auf ihre Aktualität zu überprüfen und diese bei Bedarf zu aktualisieren.

Bundesrat will Datensouveränität auch in der Cloud stärken

Gesetzgebung

Data Governance und Compliance

Bundesrat will Datensouveränität auch in der Cloud stärken

Das EFD stellte die Ergebnisse ihres Berichts zur Bedarfserhebung «Swiss Cloud» vor. Der Bundesrat beauftragt weiterführende Abklärungen zu Cloud-Initiativen in der Schweiz und in Europa.

Bundesrat setzt DLT-Vorlage teilweise in Kraft

Gesetzgebung

Data Governance und Compliance

Bundesrat setzt DLT-Vorlage teilweise in Kraft

Der Bundesrat verabschiedete im September 2020 die Botschaft zum Bundesgesetz zur Anpassung des Bundesrechts an Entwicklungen der Technik verteilter elektronischer Register (DLT-Vorlage). Er setzt nun Teile der DLT-Vorlage per 1. Februar 2021 in Kraft.