iusNet Digitales Recht und Datenrecht

Schulthess Logo

Digitales Recht und Datenrecht > Modulspezifische Rechtsgebiete > Data Governance und Compliance

Data Governance und Compliance

Data Governance und Compliance

Der EU-Data Act / Data Act-E

Veranstaltungen
Data Governance und Compliance
Der EU-Data Act / Data Act-E
Dienstag, 20. Juni 2023 - 9:30 bis 12:00
Immer mehr technische Geräte sammeln und verarbeiten Daten und können diese über das Internet kommunizieren, sog. IoT-Geräte („Internet of Things“). Am 23.02.2022 legte die Europäische Kommission den Entwurf eines europäischen Datengesetzes („Data Act-E“) vor. Ein Ziel des Data Act-E soll die Erleichterung des Zugangs zu und die Nutzung von Daten, die durch IoT-Geräte gesammelt werden, durch Verbraucher und Unternehmen sein. Außerdem sollen z. B. öffentliche Stellen unter engen Voraussetzungen Zugriff auf Daten von privaten Unternehmen bekommen und Cloud-Anbieter verpflichtet werden, Schutzmaßnahmen gegen unrechtmäßige Datenübertragungen einzurichten. In dem Seminar werfen wir gemeinsam einen Blick auf die wichtigsten Regelungen des Data Act-E: Welche Unternehmen sind durch den Data Act-E betroffen? Anwendungsbereich Definitionen Regelungsgegenstände Zielgruppe: Rechtsanwälte, Unternehmensjuristen, Leiter und Mitarbeiter der Bereiche Recht und IT

Das revidierte Schweizer Datenschutzgesetz (revDSG )

Veranstaltungen
Data Governance und Compliance
Das revidierte Schweizer Datenschutzgesetz (revDSG )
Mittwoch, 23. August 2023 - 9:00 bis 12:00
Das revidierte Schweizer Datenschutzgesetz (revDSG) ist ab 1. September 2023 anwendbar. Für Schweizer Unternehmen sind die gesetzlichen Neuerungen mit einem erheblichen Aufwand verbunden. Doch was bedeutet die Inkraftsetzung aus Unternehmenssicht konkret und welche erhöhten Anforderungen müssen von nun an eingehalten werden? Welche Unterschiede gibt es zur EU-Datenschutz-Grundverordnung und wer haftet bei einem Verstoss? Das revidierte Schweizer Datenschutzgesetz in Kürze In diesem Live Webinar wird das revidierte Schweizer Datenschutzgesetz in kompakter Form beleuchtet und die wichtigsten Umsetzungsschritte in Form eines Massnahmenplans kurz dargestellt. Stellen Sie Ihre konkreten Fragen und bringen Sie sich in einem halben Tag datenschutzrechtlich auf den neusten Stand! Zielgruppe: Datenschutzverantwortliche, Rechtsanwälte/innen, IT-Verantwortliche, Treuhänder/innen, Fach- und Führungskräfte mit Datenschutzverantwortung. Referent: Carmen De la Cruz, RA lic. iur. Notarin, eidg. Dipl. Wirtschaftsinformatikerin

Hohes Risiko – kein Killerargument gegen Vorhaben der digitalen Transformation

Fachbeitrag
Data Governance und Compliance

Hohes Risiko – kein Killerargument gegen Vorhaben der digitalen Transformation

Der Gesetzgeber des totalrevidierten Datenschutzgesetzes des Bundes von 2020 hat die mit der Bearbeitung von Personendaten verbundenen Risiken für die Grundrechte oder Persönlichkeit der Betroffenen als systemimmanente Erscheinung des digitalen Alltags betrachtet. Selbst wenn sich diese Risiken als hoch erweisen, sollen sie demzufolge von den Bearbeitungsverantwortlichen und der Datenschutzaufsicht des Bundes nicht per se als Killerargument gegen die Durchführung digitaler Projekte betrachtet werden. Wenn sich Verantwortliche entsprechender Projekte indessen scheuen, immanente Risiken zu evaluieren, adäquat zu bewerten und transparent auszuweisen, wird die Datenschutzaufsicht einschreiten.
SJZ-RSJ 6/2023

Bericht vom Europäischen Cookie Banner Task Force

Gesetzgebung
Rechte betroffener Personen
Data Governance und Compliance
Bericht vom Europäischen Cookie Banner Task Force
Der Bericht widerspiegelt die Ansichten der zuständigen Aufsichtsbehörden in Bezug auf Cookie Banner und wie sie zu behandeln bzw. zu bewerten sind. Insbesondere werden verschiedene bestehende Praktiken unter die Lupe genommen um ein bisschen mehr Klarheit zu schaffen. Sämtliche Stellungnahmen müssen aber unter Einbezug von nationalen Vorschriften betrachtet werden, bzw. die nationalen Umsetzungen der DSGVO und ePrivacy Verordnung betrachtet werden, die nach wie vor vollumfänglich anwendbar sind.
iusNet DigR 23.01.2023

DPO Wechsel - die Herausforderungen

Fachbeitrag
Data Governance und Compliance

DPO Wechsel - die Herausforderungen

Schlüsselpersonal zu ersetzen ist für Unternehmen nie einfach. Datenschutzbeauftragte, Datenschutzberater, Data Protection Officer (DPO), unabhängig vom Namen, ob intern oder extern, einen Wechsel zu orchestrieren ist keine kleine Sache - von Schulungen bis Audits sollte im Idealfall eine gewisse Kontinuität sichergestellt werden. Wichtig ist, dass alle Stakeholder informiert sind, und dass jemand sich diesem Thema annimmt. Datenschutz ist nie nur Sache der DPO's.
Carolina Souviron
iusNet DigR 23.01.2023

Datenschutz-Folgenabschätzung, wenn Daten online zur Verfügung gestellt werden – die Gefahr des HTTP ohne S

Rechtsprechung
Datenschutzverletzungen
Data Governance und Compliance

Datenschutz-Folgenabschätzung, wenn Daten online zur Verfügung gestellt werden – die Gefahr des HTTP ohne S

Ein Labor für medizinische Analysen stellte die Laborresultate von Patienten den Ärzten elektronisch zur Verfügung. Die Webseite enthielt zwar den Zwischenschritt eines Passworts und Log-ins, allerdings wurden diese Daten unverschlüsselt übermittelt, da die Webseite auf HTTP basierte. Über Man-in-the-Middle Angriffe können Hacker unbemerkt an Daten gelangen, um weitere kriminelle Tätigkeiten auszuüben. Eine HTTP-Webseite lädt geradewegs dazu ein, da die TLS/SSL Sicherung fehlt.
iusNet DigR 23.01.2023

Irland verhängt Geldstrafen von über 400 Millionen Euro gegen Facebook, Instagram und WhatsApp wegen diversen datenschutzrechtlichen Verletzungen bei ihren Werbepraktiken

Rechtsprechung
Data Governance und Compliance
Rechte betroffener Personen

Irland verhängt Geldstrafen von über 400 Millionen Euro gegen Facebook, Instagram und WhatsApp wegen diversen datenschutzrechtlichen Verletzungen bei ihren Werbepraktiken

Die irische Datenschutzkommission (Data Protection Commission, DPC) entschied am 31. Dezember 2022 in zwei Beschlüssen den Abschluss zwei ihrer Untersuchungen gegen die Meta Ireland (Meta IE) bekannt. Die beiden Beschlüsse wurden am 4. Januar 2023 veröffentlicht. Die DPC entschied endgültig, dass Meta IE eine Geldbusse von 210 Mio. EUR wegen Verstössen gegen die DSGVO im Zusammenhang mit ihrem Facebook-Dienst und 180 Mio. EUR wegen Verstössen gegen ihren Instagram-Dienst verhängt. Zugleich wurde Meta IE angewiesen, seine Datenverarbeitungsvorgänge innerhalb eines Zeitraums von drei Monaten DSGVO-konform auszugestalten.
iusNet DigR 23.01.2023

Seiten