Sie sind hier
Data Governance und Compliance
Data Governance und Compliance
Cross-functional teams enable digital trust
The transformative power of cross-functional teams can be helpful to compliance roles. Explore how combining diverse expertise creates efficiency, breaks down silos, and creates organizational purpose, with a focus on the roles of CISO and DPO.
Carolina Souviron
David Mantock
Data Governance und Compliance
Datenstrategie im Fokus – Die Rolle der Data Company
Einige Konzerne haben sie schon und andere Konzerne möchten sie noch: Die Rede ist von der Data Company. Datenstrategien werden heute vermehrt von der Konzernleitung definiert, zumal das Potenzial der Data Assets auch konzernweit ausgeschöpft werden soll. Die Errichtung einer Data Company als eigenständige Gruppengesellschaft bringt den Vorteil, dass das Datenmanagement und die Datenverarbeitung zentralisiert werden, wodurch sich der Datenwertschöpfungsprozess effizienter gestalten lässt. Nachfolgender Beitrag durchleuchtet die Rolle der Data Company und untersucht, welche (steuer-)rechtlichen Fragen sich dabei stellen können.
Angelica M. Schwarz
Christian Kunz
Data Governance und Compliance
Unternehmensdatenkapital – Bilanzierung und Bewertung
Zu den wichtigsten Vermögenswerten von datengetriebenen Unternehmen gehören ihre Daten. Obschon derzeit eine regelrechte "Dateneuphorie" herrscht und der Hype rund um Big Data auch in Zukunft wohl nicht abnehmen wird, erscheint das digitale Datenkapital kaum in den Bilanzen solcher Unternehmen. Woran liegt das? Der nachfolgende Beitrag untersucht, unter welchen Voraussetzungen und mit welchem Wert Daten nach den Bestimmungen des OR-Rechnungslegungsrechts bilanziert werden können und wo allfällige "Aktivierungshürden" bestehen.
DSGVO
Data Governance und Compliance
Anonymisierung / Pseudonymisierung – was sind die Risiken?
In dem vorliegenden Artikel wird die Pseudonymisierung gemäss der Europäischen Datenschutz-Grundverordnung (DSGVO) als eine Methode zur Datenverarbeitung erläutert, bei der personenbezogene Daten so verarbeitet werden, dass sie ohne zusätzliche Informationen nicht mehr einer bestimmten Person zugeordnet werden können. Im Gegensatz zur Anonymisierung, bei der persönliche Identifikatoren entfernt oder Daten aggregiert werden, gelten pseudonymisierte Daten weiterhin als personenbezogene Daten nach der DSGVO. Es wird betont, wie wichtig es ist, zwischen diesen beiden Konzepten zu unterscheiden.
Data Governance und Compliance
Hohes Risiko – kein Killerargument gegen Vorhaben der digitalen Transformation
Der Gesetzgeber des totalrevidierten Datenschutzgesetzes des Bundes von 2020 hat die mit der Bearbeitung von Personendaten verbundenen Risiken für die Grundrechte oder Persönlichkeit der Betroffenen als systemimmanente Erscheinung des digitalen Alltags betrachtet. Selbst wenn sich diese Risiken als hoch erweisen, sollen sie demzufolge von den Bearbeitungsverantwortlichen und der Datenschutzaufsicht des Bundes nicht per se als Killerargument gegen die Durchführung digitaler Projekte betrachtet werden.
Data Governance und Compliance
DPO Wechsel - die Herausforderungen
Was tun bei einem Data Protection Officer (DPO) Wechsel? Besser einen internen oder einen externen bestellen? Wie stellt man die Kontinuität der Compliance sicher? Die Antworten auf diese Fragen sind je nach Unternehmen sehr unterschiedlich zu beantworten. Wichtig ist, dass die zuständigen Führungspersonen Kenntnis haben von den Risiken, und den Status der Compliance.
Rechte betroffener Personen
Data Governance und Compliance
Bericht vom Europäischen Cookie Banner Task Force
Um mehr Klarheit zum Thema Cookie Banners zu schaffen, und als Reaktion auf die Beschwerden von NOYB wurde eine Taskforce geschaffen um gemeinsame Nenner zwischen den verschiedenen Aufsichtsbehörden zu finden. Am 17. Januar wurde ein erster Bericht zu diesem Thema publiziert.
Data Governance und Compliance
Rechte betroffener Personen
Irland verhängt Geldstrafen von über 400 Millionen Euro gegen Facebook, Instagram und WhatsApp wegen diversen datenschutzrechtlichen Verletzungen bei ihren Werbepraktiken
Die irische Datenschutzbehörde setzte mit zwei Beschlüsse am 31.12.2022 die verbindlichen Entscheide der EDSA betreffend Meta Platforms um.
Datenschutzverletzungen
Data Governance und Compliance
Datenschutz-Folgenabschätzung, wenn Daten online zur Verfügung gestellt werden – die Gefahr des HTTP ohne S
Wer Laborresultate von Patienten verarbeitet und berechtigten Parteien online zur Verfügung stellt, kann sich nicht auf den Status quo der Vergangenheit berufen. Ein Labor musste erfahren, dass selbst 50 Verarbeitungen als umfangreich gelten können und sie zu grösserer Umsicht verpflichtet hätte.
Data Governance und Compliance
Wie das neue DSG umsetzen? Der Einstieg mit einem Bearbeitungsverzeichnis.
Das neue Schweizer Datenschutzgesetz wird im September 2023 in Kraft treten und wirft für viele Schweizer Unternehmen Fragen auf, insbesondere wo man am besten mit der Vorbereitung der Umsetzung beginnt.
Denis F. Berger
Carolina Souviron
Seiten