iusNet Digitales Recht und Datenrecht

Schulthess Logo

Digitales Recht und Datenrecht > Modulspezifische Rechtsgebiete > Data Governance und Compliance

Data Governance und Compliance

Data Governance und Compliance

Spanische Datenschutzaufsichtsbehörde verhängt Bussen von 6 Millionen Euro gegen spanisches Finanzunternehmen

Rechtsprechung
DSGVO
Sanktionen und Verfahren
Data Governance und Compliance

Spanische Datenschutzaufsichtsbehörde verhängt Bussen von 6 Millionen Euro gegen spanisches Finanzunternehmen

Die spanische Datenschutzbehörde sprach anfangs Januar 2021 die höchste von der AEPD ausgesprochenen Geldbussen von EUR 6 Millionen gegen die spanische CaixaBank aus. Das ist der zweite Entscheid innert weniger Monaten gegen ein grosses spanisches Finanzinstitut. Bemängelt wurden zahlreiche vage und unklare Begriffe welche die spanische CaixaBank in ihren Datenschutzerklärungen verwendete. Bei diesen Formulierungen handelt es sich nicht um besonders exotische Ausdrücke, sondern Formulierungen wie sie sich in zahlreichen Datenschutzerklärungen finden. Weiter verwies die spanische Datenschutzbehörde auf die Vermischung der Rechtsgrundlagen für eine Datenverarbeitung, d.h. die Verwechslung einzelner Datenverarbeitungen zu unterschiedlichen Zwecken, die auf dem legitimen Interesse oder der Einwilligung beruhten.
iusNet DigR 25.06.2021

Europarat publiziert Leitfaden zur digitalen Gesichtserkennung

Gesetzgebung
Data Governance und Compliance
Europarat publiziert Leitfaden zur digitalen Gesichtserkennung
Die digitale Gesichtserkennung hat in den letzten Jahren zunehmend an Bedeutung gewonnen, da heutige Algorithmen äusserst komplexe Datenanalysen erstellen können. Programme zu Gesichtserkennung bearbeiten Personendaten in nie dagewesener Weise und Präzision für eine Vielzahl von Anwendungszwecken, wie etwa für das Marketing, für medizinische Behandlungen oder für Sicherheitsanwendungen. Der Europarat veröffentlichte dazu einen Leitfaden unter welchen Voraussetzungen Gesichtserkennung zulässig ist.
iusNet DigR 25.06.2021

ICO veröffentlich Verhaltenskodex zur Bearbeitung der Daten von Kindern

Gesetzgebung
Data Governance und Compliance
ICO veröffentlich Verhaltenskodex zur Bearbeitung der Daten von Kindern

Mitteilung ICO v. 04.03.2021

Die ICO veröffentlichte vor kurzem eine Guideline, wie Daten von Kindern zu bearbeiten sind. Der Verhaltenskodex gilt ab dem 2. September 2021 für alle britischen Unternehmen oder Unternehmen, die britischen Nutzern Online-Dienste anbieten, sofern sie ausserhalb des EWR niedergelassen sind. Der Verhaltenskodex enthält zwingende Verpflichtungen, wie die Standardeinstellungen von Online-Diensten einzustellen sind. Beispielsweise sind die Datenschutzeinstellungen standardmässig hoch einzustellen, Standort-Tracking muss grundsätzlich ausgeschaltet sein und das sog. «Nudging» ist nicht zulässig.
iusNet DigR 25.06.2021

Das vorgesehene revidierte Geldwäschereigesetz verpflichtet zur regelmässigen Überprüfung und Aktualisierung des Kundenprofils

Gesetzgebung
Data Governance und Compliance
Das vorgesehene revidierte Geldwäschereigesetz verpflichtet zur regelmässigen Überprüfung und Aktualisierung des Kundenprofils
Die Rechtskommission des Nationalrates stimmte anfangs Februar der Revision des Geldwäschereigesetzes zu. Sie folgt damit bei den offenen Punkten dem Ständerat, die im letzten Jahr noch abgelehnt wurden. Das bedeutet insbesondere, dass Beraterinnen und Berater nicht dem Geldwäschereigesetz unterstellt werden. Auch sollen die Schwellenwerte für Barbezahlungen im Edelmetall- und Edelsteinhandel nicht gesenkt werden. Schliesslich soll neu die Anforderung bestehen, die Kundenprofile aller Geschäftsbeziehungen periodisch auf ihre Aktualität zu überprüfen und diese bei Bedarf zu aktualisieren.
iusNet DigR 26.02.2021

Apple führt die neue App-Datenschutzkennzeichnung in allen App Stores ein

Fachbeitrag
Data Governance und Compliance

Apple führt die neue App-Datenschutzkennzeichnung in allen App Stores ein

Mit der Einführung einer neuen App-Datenschutzkennzeichnung erhalten Nutzer von Apple-Produkten mehr Transparenz welche Art von Informationen eine App zu welchem Zweck bearbeitet. Neu müssen Apps die im Apple Store erscheinen offenlegen, welche Daten zum Tracking verwendet werden und welche Daten wie mit einer betroffenen Person verknüpft sind. Von Unternehmen wird erwartet, dass sie nicht nur verstehen, welche Daten ihre App sammelt, sondern auch, wie diese letztendlich verwendet werden.
Olivier Heuberger
iusNet DigR 21.01.2020

CAS Legal Tech

Veranstaltungen
Data Governance und Compliance
Cyber Security
CAS Legal Tech
Freitag, 12. März 2021 - 9:30 bis 17:30
Mit dem CAS Legal Tech erhalten Sie in 18 Kurstagen einen vertieften Einblick in die Digitalisierung der Rechtsbranche. Sie verstehen wie neue Technologien, Plattform-Ökonomie sowie ein verändertes Kundenverhalten Rechtsdienstleistungen erheblich beeinflussen. Ziel dieses praxisnahen Lehrgangs soll es sein, dass Juristinnen und Juristen in Unternehmen, aber auch freischaffende Anwältinnen und Anwälte, die vielfältigen Möglichkeiten der Digitalisierung nutzen und die eigenen Geschäftsmodelle optimieren können.

FinTech 6.0

Veranstaltungen
Data Governance und Compliance
FinTech 6.0
Mittwoch, 31. März 2021 - 9:15 bis 17:15
Bis vor nicht allzu langer Zeit hatten Vorhaben, IT-Lösungen für Banken und Versicherungen in die Cloud zu migrieren, noch Pioniercharakter. Inzwischen ist der Damm gebrochen. Zahlreiche Anwendungen sind in voller Funktionalität gar nicht mehr als lokal betriebene Lösung verfügbar.

Home-Office: von Überwachung, Digitalisierung und Mitarbeiterfürsorge

Fachbeitrag
Data Governance und Compliance
DSG

Home-Office: von Überwachung, Digitalisierung und Mitarbeiterfürsorge

Mit der aktuellen Pandemie wurde Home-Office zu einer neuen Normalität, mit welcher digitale Tools einhergehen. Begrüssenswerte Digitalisierungsbeschleunigung wird auf der einen Seite diskutiert, Mitarbeiterüberwachung wird auf der anderen Seite kritisch in Frage gestellt. Gefährden sogenannte Tracking- und Analysetools das Wohlbefinden von Mitarbeitenden oder sind sie Schlüssel für mehr Produktivität der Mitarbeitenden? Eine rechtliche Einschätzung.
Caroline Danner
iusNet DigR 21.01.2020

Die EU-Kommission stellt neues Plattform-Grundgesetz vor

Gesetzgebung
Data Governance und Compliance
Datentransfer
Die EU-Kommission stellt neues Plattform-Grundgesetz vor

Mitteilung EU-Kommission v. 15.12.2020

Die EU-Kommission will mit zwei neuen Gesetzen die digitale Welt neu regeln. Sie stellte das Gesetz über digitale Dienste und das Gesetz über digitale Märkte vor, auch bekannt als «Plattform-Grundgesetz». Das neue Gesetzespaket enthält neue Vorschriften für digitale Dienste wie soziale Medien, Online-Marktplätze und andere Online-Plattformen, die in der Europäischen Union tätig sind. Sie sollen laut EU-Kommission die Verbraucher und ihre Grundrechte im Internet besser schützen und zu faireren und offeneren digitalen Märkten führen.
iusNet DigR 21.01.2020

Bundesrat will Datensouveränität auch in der Cloud stärken

Gesetzgebung
Data Governance und Compliance
Bundesrat will Datensouveränität auch in der Cloud stärken

Mitteilung Bundesrat v. 11.12.2020

Das EFD untersuchte in einer breit abgestützten Erhebung mit Entscheidungs¬trägern und Fachleuten aus Wirtschaft, Wissenschaft, Einsatzorganisationen und öffentlicher Verwaltung, den Bedarf und die Machbarkeit einer «Swiss Cloud». Es zeigte sich insbesondere Klärungsbedarf bezüglich rechtlicher Fragen, des Einbezugs der Schweiz in europäische Cloud-Initiativen, gemeinsamer Basisdienste im Bereich Cloud für die Digitale Verwaltung Schweiz sowie bezüglich der Gewährleistung von Immunität für Daten internationaler Organisationen. Der Bundesrat beauftragte die Bundeskanzlei, Bereich Digitale Transformation und IKT-Lenkung, weiterführende Abklärungen zu koordinieren.
iusNet DigR 21.01.2020

Seiten