Resultate für:

113 Resultat(e)

Rechtlicher Rahmen für die Nutzung von Public-Cloud-Diensten in der Bundesverwaltung

Gesetzgebung

Data Governance und Compliance

Rechtlicher Rahmen für die Nutzung von Public-Cloud-Diensten in der Bundesverwaltung

Die Bundeskanzlei legte dem Bundesrat mit Bericht vom 31. August 2022 eine Analyse der Rechtsgrundlagen der Cloud-Nutzung in der Bundesverwaltung mit den Schwerpunkten Datenschutzrecht, Informationsschutzrecht und Amtsgeheimnis vor. Die Bundesverwaltung setzt gemäss ihrer bekannten Cloud-Strategie auf eine Hybrid-Multi-Cloud-Strategie. Die Nutzung von Public-Cloud ist grundsätzlich zulässig, verlangt jedoch einzelfallbezogene Risikobewertungen. Die Risiken der abnehmenden Kontrolle über die eigene IT Infrastruktur ist mit vertraglichen, technischen und organisatorischen Massnahmen zu kompensieren.

Neues DSG und Webseiten – ist Ihre Webseite bereit?

Fachbeitrag

DSG

Data Governance und Compliance

Neues DSG und Webseiten – ist Ihre Webseite bereit?

Kann man seine Webseite einfach so weiter bestehen lassen nach dem Inkrafttreten des neuen DSG? Gut beraten ist, wer sich die Zeit nimmt, einige Punkte wieder zu prüfen.

Caroline Danner

Carolina Souviron

Bericht an den Bundesrat über die Förderung der Normungsorganisationen im Bereich der Digitalisierung: Akteure und Erkenntnisse in ausgewählten Themenbereichen

Fachbeitrag

DLT/Blockchain

Data Governance und Compliance

Cyber Security

Künstliche Intelligenz

Bericht an den Bundesrat über die Förderung der Normungsorganisationen im Bereich der Digitalisierung: Akteure und Erkenntnisse in ausgewählten Themenbereichen

Am 16. August 2022 wurde der Bericht veröffentlicht, der darlegen soll, ob und wie die Arbeit der Normungsorganisationen zusätzlich gefördert werden soll.

Carolina Souviron

Die Datenschutzverordnung ist da und sie gefällt

Fachbeitrag

DSG

Die Datenschutzverordnung ist da und sie gefällt

Die DSV ist da und sie kann sich sehen lassen, insbesondere der Abschnitt zur Datensicherheit.

Denis F. Berger

Die neue Datenschutzverordnung im Schweizer Datenschutzrecht

Gesetzgebung

DSG

Die neue Datenschutzverordnung im Schweizer Datenschutzrecht

Per 1. September 2023 tritt die neue Datenschutzverordnung (DSV) und die neue Verordnung über die Datenschutzzertifizierungen (VDSZ) in Kraft. Zusammen mit dem totalrevidierten Datenschutzgesetz (nDSG) bilden diese Bestimmungen das neue Fundament zum Schutz personenbezogener Daten in der Schweiz.

Suva und die Cloud

Fachbeitrag

Datenschutzverletzungen

Datentransfer

Suva und die Cloud

Umfang der DSFA infolge Cloud-Verlagerung? Findet ein US-Transfer statt, greift der Cloud Act oder gilt der risikobasierte Ansatz noch? Die Suva und der EDÖB sind sich ziemlich uneins über ziemlich grundlegende Fragen.

Denis F. Berger

Vernehmlassung E-ID

Gesetzgebung

Cyber Security

DSG

Vernehmlassung E-ID

Am 7. März 2021 lehnte die Schweizer Bevölkerung das Bundegesetz über elektronische Identifizierungsdienste ab. Nun geht eine neue Version bis Oktober 2022 in die Vernehmlassung.

Künstlichen Intelligenz und internationales Regelwerk

Gesetzgebung

Data Analytics

Künstlichen Intelligenz und internationales Regelwerk

Das EDA prüfte in einem Bericht an den Bundesrat, wie internationale Regeln im KI-Bereich entstehen, wie sie zu qualifizieren sind, inwiefern dadurch Völkerrecht geschaffen wird und wie sich die Schweiz dazu positionieren soll.

Bericht zur Schaffung von vertrauenswürdigen Datenräumen basierend auf der digitalen Selbstbestimmung

Gesetzgebung

Data Governance und Compliance

Bericht zur Schaffung von vertrauenswürdigen Datenräumen basierend auf der digitalen Selbstbestimmung

Das UVEK und EDA haben einen Bericht zuhanden des Bundesrates verfasst um auf die Frage, wie das Potential für Daten für Wirtschaft und Gesellschaft besser ausgeschöpft werden kann. Nachfolgend werden die zentralen Punkte aufgegriffen und in gekürzter Form wiedergegeben.

Rechtliche Stolpersteine bei «BYOD»

Fachbeitrag

Rechtliche Stolpersteine bei «BYOD»

«Bring Your Own Device» (BYOD) ist in vielen Unternehmen – ob bewusst oder nicht – wohl schon Realität. Arbeitgeber sollten sich deshalb mit den entsprechenden Fragestellungen auseinandersetzen, selbst wenn sie nicht beabsichtigen, eine BYOD-Strategie umzusetzen. Optiert ein Arbeitgeber für BYOD, so stellen sich arbeits- wie auch datenschutzrechtliche Fragen. Die Umsetzung der technischen Massnahmen muss auf die rechtlichen Vorgaben abgestimmt werden. Umgekehrt müssen die technischen Massnahmen auch mit organisatorischen Mitteln ergänzt und umgesetzt werden. Ein Arbeitgeber ist gut beraten, die relevanten Punkte in einer BYOD-Policy, entsprechenden Weisungen und Reglementen, allenfalls sogar im Arbeitsvertrag klar zu regeln. Mit einer möglichst klaren Regelung kann er spätere Probleme vermeiden und Haftungsrisiken minimieren.