Resultate für:

104 Resultat(e)

Gemeinsame Stellungnahme der EDSA und EDSB zum Data Act

Gesetzgebung

Data Governance und Compliance

Gemeinsame Stellungnahme der EDSA und EDSB zum Data Act

In einer gemeinsamen Stellungnahme anfangs Mai 2022 erhoben der Europäische Datenschutzausschuss (EDSA) und der Europäische Datenschutzbeauftragte (EDSB) deutliche Bedenken zum Entwurf des Data Acts, weil der aktuelle Entwurf zu einer Verringerung des Schutzes der Privatsphäre und der Rechte von betroffenen Personen führen werde. Sie fordern zahlreiche Verbesserungen des Entwurfs, um eine bessere Abstimmung mit der DSGVO und anderen Gesetzgebungsvorschlägen im digitalen Bereich zu erreichen, die derzeit von der EU-Kommission geprüft werden.

ICO publiziert neuen Leitfaden zur Risikobeurteilung von AI und Datenschutz

Gesetzgebung

Künstliche Intelligenz

ICO publiziert neuen Leitfaden zur Risikobeurteilung von AI und Datenschutz

Ziel des Leitfadens ist es, Organisationen zu helfen bei der Risikominimierung aus der Datenschutzperspektive ohne Verlust des potenziellen Nutzens von AI Projekten.

Zwingender Gastzugang im deutschen Online-Handel

Fachbeitrag

DSGVO

Data Governance und Compliance

Zwingender Gastzugang im deutschen Online-Handel

Die deutsche Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (Datenschutzkonferenz, DSK) hat im März 2022 einen Beschluss publiziert, wonach neben dem üblichen Kund:innenkonto immer auch ein Gastzugang für die Abwicklung eines einmaligen Vertrages zur Verfügung gestellt werden muss.

Caroline Danner

Künstlichen Intelligenz und internationales Regelwerk

Gesetzgebung

Data Analytics

Künstlichen Intelligenz und internationales Regelwerk

Das EDA prüfte in einem Bericht an den Bundesrat, wie internationale Regeln im KI-Bereich entstehen, wie sie zu qualifizieren sind, inwiefern dadurch Völkerrecht geschaffen wird und wie sich die Schweiz dazu positionieren soll.

Google Analytics im europäischen Kreuzfeuer

Fachbeitrag

Data Analytics

DSGVO

Google Analytics im europäischen Kreuzfeuer

In einer Verflechtung von Behörden, Gesetzen, Verfahren und Technologien, einem trüben Datenschutz-Eintopf, der seit Jahren brodelt, macht der Google-Konzern mit seinen Angeboten immer wieder Schlagzeilen; allen voran sein Dienst Google Analytics. Warum?

Denis F. Berger

Leitlinie 04/2021 zu Verhaltensregeln als Instrument für die Übermittlung - Eine Übersicht

Gesetzgebung

DSGVO

Leitlinie 04/2021 zu Verhaltensregeln als Instrument für die Übermittlung - Eine Übersicht

Die Übermittlung personenbezogener Daten von in der EU praktizierende Unternehmen und Entitäten nach oder über nicht in der EU ansässigen Entitäten benötigen Regeln zwischen den Parteien, damit der Datenschutz gewährleistet wird. Dazu hat der Europäische Datenschutzrat am 4. März 2022 die Leitlinien für Verhaltensregeln als Instrument für die Übermittlung veröffentlicht. Gemäss Art 46 DSGVO darf ein Verantwortlicher oder ein Auftragsverarbeiter personenbezogene Daten an ein Drittland oder eine internationale Organisation nur übermitteln, sofern der Verantwortliche oder der Auftragsverarbeiter geeignete Garantien vorgesehen hat und sofern den betroffenen Personen durchsetzbare Rechte und wirksame Rechtsbehelfe zur Verfügung stehen.

CNIL-Guideline für die Weiterarbeitung von Daten durch Auftragsverarbeiter

Kommentierung

Verantwortlicher und Auftragsdatenverarbeiter

CNIL-Guideline für die Weiterarbeitung von Daten durch Auftragsverarbeiter

Die französische Datenschutzbehörde (CNIL) publizierte am 12. Januar 2022 eine Guideline, ob und unter welchen Voraussetzungen ein Auftragsverarbeiter die Daten, die er von einem für die Verarbeitung Verantwortlichen erhält, für eigene Zwecke wiederverwenden kann. Für die Praxis stellen sich einige schwierige Umsetzungsfragen: Nach den Ausführungen CNIL müssen drei Voraussetzungen erfüllt sein, insbesondere eine schriftliche Vereinbarung mit dem Auftragsverarbeiter über die Weiterverwendung von Daten, einen im Einzelfall durch den ursprünglichen Verantwortlichen durchzuführenden Kompatibilitätstest nach Artikel 6(4) DSGVO und schliesslich einer Informationspflicht des ursprünglich Verantwortlichen an die betroffenen Personen über die Weiterverarbeitung.

Olivier Heuberger

Das Fürstentum Liechtenstein verbietet Google Analytics

Fachbeitrag

Data Governance und Compliance

DSGVO

Das Fürstentum Liechtenstein verbietet Google Analytics

Schon einiges wird und wurde über Google Analytics geschrieben, die Datenschutzstelle Liechtenstein hat auf die Entscheide im europäischen Raum reagiert und kommuniziert klar, dass alternative Tools zu verwenden sind.

Erfüllung und Vollstreckung von Kryptowährungsforderungen

Fachbeitrag

Erfüllung und Vollstreckung von Kryptowährungsforderungen

Seit jeher und auch wieder in jüngster Vergangenheit – unter anderem aufgrund der medialen Äusserungen von Elon Musk – sind die extremen Kursschwankungen von Kryptowährungen stetiges Thema in den Medien. Die hohe Volatilität von Kryptowährungen bietet nicht nur beim Handel mit Kryptowährungen auf entsprechenden Handelsplattformen, sondern auch im gewöhnlichen Geschäftsverkehr eine Spekulationsmöglichkeit. In diesem Beitrag wird untersucht, ob die Alternativermächtigung nach Art. 84 Abs. 2 OR analog auf Kryptowährungsforderungen anwendbar ist, ob eine Kryptowährungsforderung mit einer Forderung in gesetzlicher Währung verrechnet werden kann und wie eine Kryptowährungsforderung vollstreckungsrechtlich zu behandeln ist.

Braucht die Schweiz ein CLOUD Act Executive Agreement?

Fachbeitrag

Braucht die Schweiz ein CLOUD Act Executive Agreement?

Basierend auf dem CLOUD Act können die USA Executive Agreements mit Drittstaaten über die Herausgabe von Informationen für Strafverfahren eingehen. Ein erstes solches Executive Agreement haben die USA mit dem UK abgeschlossen. Dieser Beitrag erörtert die Vor- und Nachteile eines Executive Agreement und analysiert, ob ein solches auch für die Schweiz sinnvoll wäre.