Whitepaper Public Cloud für Public Services
Soeben ist unser neues Whitepaper erschienen: "Public Cloud für Public Services – Lösungen für gängige Vorbehalte – nicht nur bei Behörden". Wir thematisieren darin in der öffentlichen Debatte oft gehörte Vorbehalte und zeigen auf, dass diese in vielen Fällen einer rechtlichen Prüfung nicht standhalten. Dies soll Cloud-Kunden (nicht nur in Behörden) einen unverfälschten Blick auf die Aufgabenstellung ermöglichen und echte sowie sachlich begründete Risikoentscheide zulassen. Das Whitepaper ist hier frei zugänglich.
Neues DSG: Inhalt und Umsetzung von Datenschutzerklärungen
Datenschutzerklärungen werden unter dem neuen DSG Pflicht. Inhaltlich müssen Datenschutzerklärungen eine transparente Bearbeitung gewährleisten und verständlich abgefasst sein. Für betroffenen Personen muss erkennbar sein, wo und wie die Datenschutzerklärung auffindbar ist. Die Möglichkeit der Kenntnisnahme muss dabei zumutbar sein. Dies lässt sich auch bei Offline-Erstkontakten mit einer Online-Datenschutzerklärung umsetzen. Dazu äussert sich Thomas Steiner in diesem Beitrag für den WEKA-Datenschutz-Newsletter.
DATENSCHUTZRECHT DER SCHWEIZ IM ÜBERBLICK (UPDATE)
In diesem für die OneTrust DataGuidance-Plattform verfassten Beitrag (im Juli 2021 aktualisiert) gibt Thomas Steiner einen Überblick über die Grundlagen des Schweizer Datenschutzrechts. Der Beitrag berücksichtigt bereits die mit der Revision des DSG eingeführten Änderungen, die 2022 oder Anfang 2023 in Kraft treten werden.
Informationssicherheit und Compliance
Thomas Steiner referierte am Lucerne Law & IT Summit 2021 über aktuelle Herausforderungen und neue Entwicklungen in der Regulierung und Compliance im Bereich der Informationssicherheit. Hier finden Sie die Präsentation mit Tipps zur Umsetzung im digitalisierten Unternehmen.
Digitalisierter Arztbesuch und Cloud-Nutzung
Applikationen rund um den digitalisierten Arztbesuch müssen höchsten Ansprüchen an die Verfügbarkeit, Leistungsfähigkeit und Stabilität der Dienstleistungen genügen. Der Einsatz reifer Cloud-Lösungen ist eine zunehmend gewählte Option, diesen Bedürfnissen zu begegnen. In einem in der Zeitschrift sic! erschienenen Aufsatz zeigt Thomas Steiner, dass Ärztinnen und Spitäler reife Cloud-Lösungen – entgegen einem Trend in der aktuellen öffentlichen Debatte – datenschutzrechtskonform und unter Wahrung des Arztgeheimnisses einsetzen können.
Das revidierte Schweizerische Datenschutzgesetz und die DSGVO
An diesem DataGuidance-Webinar verglichen Thomas Steiner und François Charlet das revidierte DSG mit der DSGVO und diskutierten, wo Nuancen oder strengere Anforderungen Änderungen von Datenschutzprogrammen erfordern können. Hier finden Sie die Präsentation mit praktischen Compliance-Tipps.
Stellungnahme des EDÖB zur Datenübermittlung in die USA: Analyse und Handlungsempfehlungen
Der EDÖB beurteilt das Swiss–US Privacy Shield seit September 2020 nicht mehr als geeignete Basis für die Übermittlung von Personendaten in die USA. Schweizer Unternehmen müssen solche Datenübermittlungen daher künftig auf eine andere geeignete Garantie stützen. Die Verwendung von Standardvertragsklauseln bleibt trotz Skepsis des EDÖB möglich. In einigen Fällen sind eine vertiefte Risikoanalyse und ergänzende Vereinbarungen notwendig. Hier finden Sie die Analyse und Handlungsempfehlungen von Thomas Steiner.
Regulierung der Informationssicherheit in der Finanz- und Versicherungsbranche – US -amerikanisches und Schweizer Recht
Thomas Steiner und die Co-Panelisten Jacqueline Cooney und Martin Pauli-Burckhardt diskutierten am (virtuellen) Privacy+Security Forum vom 23. Oktober 2020 aktuelle Herausforderungen und neue Entwicklungen bei der Regulierung der Informationssicherheit in der Finanz- und Versicherungsbranche. Zu den neuen Entwicklungen in diesem Rechtsbereich gehören in den USA die Cybersicherheitsregelungen des NY Department of Financial Services und die Safeguards Rule, zu der die FTC um Kommentare bittet. Wichtige sich abzeichnende Tendenzen im Schweizer Recht sind neue Gesetze über die Meldung von Sicherheitsverletzungen, das revidierte Datenschutzgesetz und die FINMA-Aufsichtsmitteilung 05/2020 betreffend Meldung von Cyber-Attacken.
Neues Datenschutzgesetz (DSG) und Cloud-Nutzung
Thomas Steiner hat am "Swiss Cloud Day für KMU" zum Thema "Neues Datenschutzgesetz (DSG) und Cloud-Nutzung" referiert und neue Pflichten für Cloud-Kunden und Cloud-Anbieter diskutiert. Herausforderungen sind insbesondere: Informationspflichten, Datensicherheit und Anforderungen an Verträge über die Auftragsbearbeitung.