iusNet Digitales Recht und Datenrecht

Schulthess Logo

Datensicherheit

Rechtlicher Rahmen für die Nutzung von Public-Cloud-Diensten in der Bundesverwaltung

Gesetzgebung
Data Governance und Compliance
Rechtlicher Rahmen für die Nutzung von Public-Cloud-Diensten in der Bundesverwaltung

Bericht der Bundeskanzlei zur Public-Cloud vom 31.08.2022

Die Bundeskanzlei legte dem Bundesrat mit Bericht vom 31. August 2022 eine Analyse der Rechtsgrundlagen der Cloud-Nutzung in der Bundesverwaltung mit den Schwerpunkten Datenschutzrecht, Informationsschutzrecht und Amtsgeheimnis vor. Die Bundesverwaltung setzt gemäss ihrer bekannten Cloud-Strategie auf eine Hybrid-Multi-Cloud-Strategie. Die Nutzung von Public-Cloud ist grundsätzlich zulässig, verlangt jedoch einzelfallbezogene Risikobewertungen. Die Risiken der abnehmenden Kontrolle über die eigene IT Infrastruktur ist mit vertraglichen, technischen und organisatorischen Massnahmen zu kompensieren.
iusNet DigR 25.11.2022

Booking.com wegen verspäteter gemeldeter Sicherheitslücke gebüsst

Rechtsprechung
Datenschutzverletzungen

Booking.com wegen verspäteter gemeldeter Sicherheitslücke gebüsst

Die Buchungsplattform Booking.com wurde mit einer Busse von EUR 475'000 sanktioniert, weil sie eine Verletzung der Datensicherheit nicht innert 72 Stunden sondern erst nach 22 Tagen der niederländischen Datenschutzbehörde meldete.
iusNet DigR 26.05.2021

Digitalisierter Arztbesuch und Cloud-Nutzung im Lichte des Datenschutzrechts des Bundes und der Kantone

Fachbeitrag

Digitalisierter Arztbesuch und Cloud-Nutzung im Lichte des Datenschutzrechts des Bundes und der Kantone

Applikationen rund um den digitalisierten Arztbesuch müssen höchsten Ansprüchen an die Verfügbarkeit, Leistungsfähigkeit und Stabilität der Dienstleistungen genügen. Der Einsatz reifer Cloud-Lösungen ist eine zunehmend gewählte Option, diesen Bedürfnissen zu begegnen. Dieser Beitrag zeigt, dass Ärztinnen und Spitäler reife Cloud-Lösungen – entgegen einem Trend in der aktuellen öffentlichen Debatte – datenschutzrechtskonform und unter Wahrung des Arztgeheimnisses einsetzen können.
sic! 12/2020

Auftragsdatenbearbeitung – zum Ersten

Fachbeitrag

Auftragsdatenbearbeitung – zum Ersten

Die Auftragsdatenbearbeitung stellt ein wiederkehrendes Element im Rahmen moderner Entwicklungen wie «Big Data», «Cloud Computing» oder «any time, anywhere and any device» dar. Da diese in mehrfacher Hinsicht Fallstricke birgt, sind Kenntnisse darüber, welche rechtlichen Vorgaben in deren Umfeld zu beachten sind, unerlässlich. Entsprechend soll die Auftragsdatenbearbeitung im Rahmen einer Artikelreihe eingehend beleuchtet werden. Der vorliegende erste Teil befasst sich schwergewichtig mit den Rechtsgrundlagen und deren inhaltlichen Ausgestaltung.
digma 1/2014

Rechtliche Stolpersteine bei «BYOD»

Fachbeitrag

Rechtliche Stolpersteine bei «BYOD»

Arbeits- und datenschutzrechtliche Gedanken zum aktuellen Trend «Bring Your Own Device» (BYOD)

«Bring Your Own Device» (BYOD) ist in vielen Unternehmen – ob bewusst oder nicht – wohl schon Realität. Arbeitgeber sollten sich deshalb mit den entsprechenden Fragestellungen auseinandersetzen, selbst wenn sie nicht beabsichtigen, eine BYOD-Strategie umzusetzen. Optiert ein Arbeitgeber für BYOD, so stellen sich arbeits- wie auch datenschutzrechtliche Fragen. Die Umsetzung der technischen Massnahmen muss auf die rechtlichen Vorgaben abgestimmt werden. Umgekehrt müssen die technischen Massnahmen auch mit organisatorischen Mitteln ergänzt und umgesetzt werden. Ein Arbeitgeber ist gut beraten, die relevanten Punkte in einer BYOD-Policy, entsprechenden Weisungen und Reglementen, allenfalls sogar im Arbeitsvertrag klar zu regeln. Mit einer möglichst klaren Regelung kann er spätere Probleme vermeiden und Haftungsrisiken minimieren.
digma 4/2012