Rechtlicher Rahmen für die Nutzung von Public-Cloud-Diensten in der Bundesverwaltung

Gesetzgebung

Data Governance und Compliance

Rechtlicher Rahmen für die Nutzung von Public-Cloud-Diensten in der Bundesverwaltung

Die Bundeskanzlei legte dem Bundesrat mit Bericht vom 31. August 2022 eine Analyse der Rechtsgrundlagen der Cloud-Nutzung in der Bundesverwaltung mit den Schwerpunkten Datenschutzrecht, Informationsschutzrecht und Amtsgeheimnis vor. Die Bundesverwaltung setzt gemäss ihrer bekannten Cloud-Strategie auf eine Hybrid-Multi-Cloud-Strategie. Die Nutzung von Public-Cloud ist grundsätzlich zulässig, verlangt jedoch einzelfallbezogene Risikobewertungen. Die Risiken der abnehmenden Kontrolle über die eigene IT Infrastruktur ist mit vertraglichen, technischen und organisatorischen Massnahmen zu kompensieren.

Neues DSG und Webseiten – ist Ihre Webseite bereit?

Fachbeitrag

DSG

Data Governance und Compliance

Neues DSG und Webseiten – ist Ihre Webseite bereit?

Kann man seine Webseite einfach so weiter bestehen lassen nach dem Inkrafttreten des neuen DSG? Gut beraten ist, wer sich die Zeit nimmt, einige Punkte wieder zu prüfen.

Caroline Danner

Carolina Souviron

Wie das neue DSG umsetzen? Der Einstieg mit einem Bearbeitungsverzeichnis.

Fachbeitrag

Data Governance und Compliance

Wie das neue DSG umsetzen? Der Einstieg mit einem Bearbeitungsverzeichnis.

Das neue Schweizer Datenschutzgesetz wird im September 2023 in Kraft treten und wirft für viele Schweizer Unternehmen Fragen auf, insbesondere wo man am besten mit der Vorbereitung der Umsetzung beginnt.

Denis F. Berger

Carolina Souviron

Hohes Risiko – kein Killerargument gegen Vorhaben der digitalen Transformation

Fachbeitrag

Data Governance und Compliance

Hohes Risiko – kein Killerargument gegen Vorhaben der digitalen Transformation

Der Gesetzgeber des totalrevidierten Datenschutzgesetzes des Bundes von 2020 hat die mit der Bearbeitung von Personendaten verbundenen Risiken für die Grundrechte oder Persönlichkeit der Betroffenen als systemimmanente Erscheinung des digitalen Alltags betrachtet. Selbst wenn sich diese Risiken als hoch erweisen, sollen sie demzufolge von den Bearbeitungsverantwortlichen und der Datenschutzaufsicht des Bundes nicht per se als Killerargument gegen die Durchführung digitaler Projekte betrachtet werden.

Anonymisierung / Pseudonymisierung – was sind die Risiken?

Fachbeitrag

DSGVO

Data Governance und Compliance

Anonymisierung / Pseudonymisierung – was sind die Risiken?

In dem vorliegenden Artikel wird die Pseudonymisierung gemäss der Europäischen Datenschutz-Grundverordnung (DSGVO) als eine Methode zur Datenverarbeitung erläutert, bei der personenbezogene Daten so verarbeitet werden, dass sie ohne zusätzliche Informationen nicht mehr einer bestimmten Person zugeordnet werden können. Im Gegensatz zur Anonymisierung, bei der persönliche Identifikatoren entfernt oder Daten aggregiert werden, gelten pseudonymisierte Daten weiterhin als personenbezogene Daten nach der DSGVO. Es wird betont, wie wichtig es ist, zwischen diesen beiden Konzepten zu unterscheiden.

Alesch Staehelin

Unternehmensdatenkapital – Bilanzierung und Bewertung

Fachbeitrag

Data Governance und Compliance

Unternehmensdatenkapital – Bilanzierung und Bewertung

Zu den wichtigsten Vermögenswerten von datengetriebenen Unternehmen gehören ihre Daten. Obschon derzeit eine regelrechte "Dateneuphorie" herrscht und der Hype rund um Big Data auch in Zukunft wohl nicht abnehmen wird, erscheint das digitale Datenkapital kaum in den Bilanzen solcher Unternehmen. Woran liegt das? Der nachfolgende Beitrag untersucht, unter welchen Voraussetzungen und mit welchem Wert Daten nach den Bestimmungen des OR-Rechnungslegungsrechts bilanziert werden können und wo allfällige "Aktivierungshürden" bestehen.

Angelica M. Schwarz

Datenstrategie im Fokus – Die Rolle der Data Company

Fachbeitrag

Data Governance und Compliance

Datenstrategie im Fokus – Die Rolle der Data Company

Einige Konzerne haben sie schon und andere Konzerne möchten sie noch: Die Rede ist von der Data Company. Datenstrategien werden heute vermehrt von der Konzernleitung definiert, zumal das Potenzial der Data Assets auch konzernweit ausgeschöpft werden soll. Die Errichtung einer Data Company als eigenständige Gruppengesellschaft bringt den Vorteil, dass das Datenmanagement und die Datenverarbeitung zentralisiert werden, wodurch sich der Datenwertschöpfungsprozess effizienter gestalten lässt. Nachfolgender Beitrag durchleuchtet die Rolle der Data Company und untersucht, welche (steuer-)rechtlichen Fragen sich dabei stellen können.

Angelica M. Schwarz

Christian Kunz