Bericht zur Schaffung von vertrauenswürdigen Datenräumen basierend auf der digitalen Selbstbestimmung
Das UVEK und EDA haben einen Bericht zuhanden des Bundesrates verfasst um auf die Frage, wie das Potential für Daten für Wirtschaft und Gesellschaft besser ausgeschöpft werden kann. Nachfolgend werden die zentralen Punkte aufgegriffen und in gekürzter Form wiedergegeben.
Künstlichen Intelligenz und internationales Regelwerk
Das EDA prüfte in einem Bericht an den Bundesrat, wie internationale Regeln im KI-Bereich entstehen, wie sie zu qualifizieren sind, inwiefern dadurch Völkerrecht geschaffen wird und wie sich die Schweiz dazu positionieren soll.
Leitlinie 04/2021 zu Verhaltensregeln als Instrument für die Übermittlung - Eine Übersicht
Die Übermittlung personenbezogener Daten von in der EU praktizierende Unternehmen und Entitäten nach oder über nicht in der EU ansässigen Entitäten benötigen Regeln zwischen den Parteien, damit der Datenschutz gewährleistet wird. Dazu hat der Europäische Datenschutzrat am 4. März 2022 die Leitlinien für Verhaltensregeln als Instrument für die Übermittlung veröffentlicht. Gemäss Art 46 DSGVO darf ein Verantwortlicher oder ein Auftragsverarbeiter personenbezogene Daten an ein Drittland oder eine internationale Organisation nur übermitteln, sofern der Verantwortliche oder der Auftragsverarbeiter geeignete Garantien vorgesehen hat und sofern den betroffenen Personen durchsetzbare Rechte und wirksame Rechtsbehelfe zur Verfügung stehen.
Neue CNIL Guideline für Auftragsverarbeiter zum Thema die Weiterverarbeitung von anvertrauten Daten
Am 12. Januar 2022 hat die CNIL eine neue Guideline veröffentlicht zum Thema inwiefern Datenverarbeiter von Verantwortlichen anvertraute Daten weiterverarbeiten dürfen.
Die neue Leitlinie der EDSA mit Beispielen für die Meldung von Datenschutzverletzung
Die EDSA publizierte anfangs Januar 2022 die Leitlinie zur Meldung von Beispielen bei Verletzung des Schutzes personenbezogener Daten. Die Leitlinie bietet eine Hilfestellung anhand von Fallbeispielen, wann eine Meldung an Aufsichtsbehörden und betroffene Personen erforderlich ist, wenn ein Sicherheitsvorfall mit personenbezogenen Daten eingetreten ist.
Betreiber kritischer Infrastrukturen müssen neu Cyberangriffe dem Nationalen Zentrum für Cybersicherheit melden. Ziel der Vorlage ist es die zunehmende Anzahl von Cyberangriffen in der Schweiz effektiv abzuwehren und bestimmte Behörden, Unternehmen und Organisationen dazu zu bringen, Informationen auszutauschen. Die Vernehmlassung dauert bis zum 14. April 2022.
Überarbeitete Guideline der EDSA 10/2020 bezüglich die Beschränkungen von Art. 23 DSGVO
Der Europäische Datenschutzausschuss veröffentlichte am 13. Oktober 2021 ihre überarbeitete Guideline in Bezug darauf, wie Mitgliedstaaten mit der Beschränkungen von Betroffenenrechten umzugehen haben. Nachfolgend wurden die wesentlichen Elemente zusammengefasst.
Neues vom EDÖB: Mitteilung des EDÖB zu den neuen Standardvertragsklauseln
Am 27. August 2021 publizierte der EDÖB eine Mitteilung in Zusammenhang mit den neuen Standardvertragsklauseln, die im Juni 2021 von der EU erlassen wurden.
EDPB publiziert finale Fassung der Leitlinie für virtuelle Sprachassistenten
Der Europäische Datenschutzausschuss (EDPB) veröffentlichte am 14. Juli 2021 die endgültige Fassung seiner Leitlinien 02/2021 zur virtuellen Sprachassistenz. Die Leitlinie beschreibt die technologischen Abläufe, die involvierten Akteure, der anwendbare Rechtsrahmen sowie die Umsetzung der Betroffenenrechte.
Die EDSA und der EDSB veröffentlichten eine gemeinsame Stellungnahme zum Entwurf des Gesetzes über künstliche Intelligenz der Europäischen Kommission
Der Europäische Datenschutzausschuss und der Europäische Datenschutzbeauftragte veröffentlichten am 18. Juni 2021 eine gemeinsame Stellungnahme zum Entwurf eines Gesetzes über Künstliche Intelligenz der Europäischen Kommission.