Sie sind hier
Data Governance und Compliance
DSGVO
Data Governance und Compliance
Rechte betroffener Personen
Rechtsgrundlagen für verhaltensorientierte Werbung nach der DSGVO
Wie rechtfertigt man verhaltensorientierte Werbung? Kann dies Datenbearbeitung als wesentlicher Vertragsbestandteil betrachtet werden für die Nutzer von Facebook und Instagram? Diese und andere wichtige Fragen, die jüngst von der EDSA entschieden wurde werden nachfolgend durchleuchtet.
Data Governance und Compliance
Rechtlicher Rahmen für die Nutzung von Public-Cloud-Diensten in der Bundesverwaltung
Die Bundeskanzlei legte dem Bundesrat mit Bericht vom 31. August 2022 eine Analyse der Rechtsgrundlagen der Cloud-Nutzung in der Bundesverwaltung mit den Schwerpunkten Datenschutzrecht, Informationsschutzrecht und Amtsgeheimnis vor. Die Bundesverwaltung setzt gemäss ihrer bekannten Cloud-Strategie auf eine Hybrid-Multi-Cloud-Strategie. Die Nutzung von Public-Cloud ist grundsätzlich zulässig, verlangt jedoch einzelfallbezogene Risikobewertungen. Die Risiken der abnehmenden Kontrolle über die eigene IT Infrastruktur ist mit vertraglichen, technischen und organisatorischen Massnahmen zu kompensieren.
DSG
Data Governance und Compliance
Neues DSG und Webseiten – ist Ihre Webseite bereit?
Kann man seine Webseite einfach so weiter bestehen lassen nach dem Inkrafttreten des neuen DSG? Gut beraten ist, wer sich die Zeit nimmt, einige Punkte wieder zu prüfen.
Caroline Danner
Carolina Souviron
DLT/Blockchain
Data Governance und Compliance
Cyber Security
Künstliche Intelligenz
Bericht an den Bundesrat über die Förderung der Normungsorganisationen im Bereich der Digitalisierung: Akteure und Erkenntnisse in ausgewählten Themenbereichen
Am 16. August 2022 wurde der Bericht veröffentlicht, der darlegen soll, ob und wie die Arbeit der Normungsorganisationen zusätzlich gefördert werden soll.
Data Governance und Compliance
Gemeinsame Stellungnahme der EDSA und EDSB zum Data Act
In einer gemeinsamen Stellungnahme anfangs Mai 2022 erhoben der Europäische Datenschutzausschuss (EDSA) und der Europäische Datenschutzbeauftragte (EDSB) deutliche Bedenken zum Entwurf des Data Acts, weil der aktuelle Entwurf zu einer Verringerung des Schutzes der Privatsphäre und der Rechte von betroffenen Personen führen werde. Sie fordern zahlreiche Verbesserungen des Entwurfs, um eine bessere Abstimmung mit der DSGVO und anderen Gesetzgebungsvorschlägen im digitalen Bereich zu erreichen, die derzeit von der EU-Kommission geprüft werden.
DSGVO
Data Governance und Compliance
Zwingender Gastzugang im deutschen Online-Handel
Die deutsche Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (Datenschutzkonferenz, DSK) hat im März 2022 einen Beschluss publiziert, wonach neben dem üblichen Kund:innenkonto immer auch ein Gastzugang für die Abwicklung eines einmaligen Vertrages zur Verfügung gestellt werden muss.
Data Governance und Compliance
Bericht zur Schaffung von vertrauenswürdigen Datenräumen basierend auf der digitalen Selbstbestimmung
Das UVEK und EDA haben einen Bericht zuhanden des Bundesrates verfasst um auf die Frage, wie das Potential für Daten für Wirtschaft und Gesellschaft besser ausgeschöpft werden kann. Nachfolgend werden die zentralen Punkte aufgegriffen und in gekürzter Form wiedergegeben.
Data Governance und Compliance
DSGVO
Das Fürstentum Liechtenstein verbietet Google Analytics
Schon einiges wird und wurde über Google Analytics geschrieben, die Datenschutzstelle Liechtenstein hat auf die Entscheide im europäischen Raum reagiert und kommuniziert klar, dass alternative Tools zu verwenden sind.
Data Governance und Compliance
Verantwortlicher und Auftragsdatenverarbeiter
Neue CNIL Guideline für Auftragsverarbeiter zum Thema die Weiterverarbeitung von anvertrauten Daten
Am 12. Januar 2022 hat die CNIL eine neue Guideline veröffentlicht zum Thema inwiefern Datenverarbeiter von Verantwortlichen anvertraute Daten weiterverarbeiten dürfen.
Datenschutzverletzungen
Data Governance und Compliance
Die neue Leitlinie der EDSA mit Beispielen für die Meldung von Datenschutzverletzung
Die EDSA publizierte anfangs Januar 2022 die Leitlinie zur Meldung von Beispielen bei Verletzung des Schutzes personenbezogener Daten. Die Leitlinie bietet eine Hilfestellung anhand von Fallbeispielen, wann eine Meldung an Aufsichtsbehörden und betroffene Personen erforderlich ist, wenn ein Sicherheitsvorfall mit personenbezogenen Daten eingetreten ist.
Seiten