Elektronische Identität E-ID — Einführung am Gymnasium Unterstrass.edu
Bereits im Oktober 2020 hat Christian Laux vor Schülern zum Projekt über die Elektronische Identität (E-ID) gesprochen und auch dargelegt, an welchen Punkten sich die Gemüter in Bezug auf die E-ID erhitzen. Der Vortrag war an der Schule Unterstrass ein Beitrag in den Wochenabschluss und damit zur politischen Bildung der Schülerinnen und Schüler.
Digitalisierter Arztbesuch und Cloud-Nutzung
Applikationen rund um den digitalisierten Arztbesuch müssen höchsten Ansprüchen an die Verfügbarkeit, Leistungsfähigkeit und Stabilität der Dienstleistungen genügen. Der Einsatz reifer Cloud-Lösungen ist eine zunehmend gewählte Option, diesen Bedürfnissen zu begegnen. In einem in der Zeitschrift sic! erschienenen Aufsatz zeigt Thomas Steiner, dass Ärztinnen und Spitäler reife Cloud-Lösungen – entgegen einem Trend in der aktuellen öffentlichen Debatte – datenschutzrechtskonform und unter Wahrung des Arztgeheimnisses einsetzen können.
Das revidierte Schweizerische Datenschutzgesetz und die DSGVO
An diesem DataGuidance-Webinar verglichen Thomas Steiner und François Charlet das revidierte DSG mit der DSGVO und diskutierten, wo Nuancen oder strengere Anforderungen Änderungen von Datenschutzprogrammen erfordern können. Hier finden Sie die Präsentation mit praktischen Compliance-Tipps.
Stellungnahme des EDÖB zur Datenübermittlung in die USA: Analyse und Handlungsempfehlungen
Der EDÖB beurteilt das Swiss–US Privacy Shield seit September 2020 nicht mehr als geeignete Basis für die Übermittlung von Personendaten in die USA. Schweizer Unternehmen müssen solche Datenübermittlungen daher künftig auf eine andere geeignete Garantie stützen. Die Verwendung von Standardvertragsklauseln bleibt trotz Skepsis des EDÖB möglich. In einigen Fällen sind eine vertiefte Risikoanalyse und ergänzende Vereinbarungen notwendig. Hier finden Sie die Analyse und Handlungsempfehlungen von Thomas Steiner.
Die Urteilspublikation gehört ins E-Justice-Gesetz
In der Dezember-Ausgabe der Richterzeitung ist ein Beitrag von Daniel Hürlimann, Christian Laux und drei weiteren AutorInnen erschienen, der anregt, die Urteilspublikation im E-Justice-Gesetz aufzunehmen. Das E-Justice-Gesetz befindet sich bis Mitte Februar in der Vernehmlassung. Leider hat es der Bundesrat verpasst, die Urteilspublikation im Gesetz aufzunehmen. Es ist zu hoffen, dass sich dies bis zum Entwurfsstadium noch ändern wird. Ansonsten müsste das Thema im Rahmen der parlamentarischen Beratungen noch ins Gesetz aufgenommen werden.
Neue EU-Standard-Vertragsklauseln
Die Europäische Kommission hat einen Entwurf der aktualisierten Standard-Vertragsklauseln veröffentlicht. Deren modulartiger Aufbau ist fortschrittlich, erschwert aber zugleich die Lesbarkeit des Entwurfs. Wir helfen Ihnen mit docIQ, die verschiedenen möglichen Varianten der neuen Klauseln einfacher zu vergleichen.
Regulierung der Informationssicherheit in der Finanz- und Versicherungsbranche – US -amerikanisches und Schweizer Recht
Thomas Steiner und die Co-Panelisten Jacqueline Cooney und Martin Pauli-Burckhardt diskutierten am (virtuellen) Privacy+Security Forum vom 23. Oktober 2020 aktuelle Herausforderungen und neue Entwicklungen bei der Regulierung der Informationssicherheit in der Finanz- und Versicherungsbranche. Zu den neuen Entwicklungen in diesem Rechtsbereich gehören in den USA die Cybersicherheitsregelungen des NY Department of Financial Services und die Safeguards Rule, zu der die FTC um Kommentare bittet. Wichtige sich abzeichnende Tendenzen im Schweizer Recht sind neue Gesetze über die Meldung von Sicherheitsverletzungen, das revidierte Datenschutzgesetz und die FINMA-Aufsichtsmitteilung 05/2020 betreffend Meldung von Cyber-Attacken.
Sorgfalt bei Fernzugriffen aus dem Ausland
In der gemeinsamen Publikation mit Claudio Fuchs für MQ (Management und Qualität) zeigt Christian Laux anhand des Beispiels eines Spitals auf, weshalb Unternehmen bei Fernzugriffen auf ihre eigenen Infrastrukturen und Anwendungen (on premise-Applikationen) Sorgfalt walten lassen sollten.