Aktuelles zum digitalen Recht

Ist der Einsatz von Google Analytics noch rechtskonform?

Ist der Einsatz von Google Analytics noch rechtskonform?

Der Einsatz von Google Analytics ist mit einer gewissen Rechtsunsicherheit verbunden. Der Europäische Gerichtshof (EuGH) hatte im Juli 2020 entschieden, dass das Privacy-Shield-Abkommen ungültig ist. Das Abkommen regelt den Transfer persönlicher Daten von europäischen...

Bedeutung der Datenklassifizierung für den Datenschutz

Bedeutung der Datenklassifizierung für den Datenschutz

Sind jedoch die Daten im Unternehmen ordentlich klassifiziert, ist es für IT-Abteilungen deutlich einfacher, die kritischen Daten richtig zu schützen. Darüber hinaus unterstützt die Datenklassifizierung auch die Einhaltung der Anforderungen an den Datenschutz.

Revision der Data Policy in der Energiebranche

Revision der Data Policy in der Energiebranche

Einleitung Technische Innovationen, umfangreiche Datenbestände sowie weitreichende Möglichkeiten der Analyse und Verknüpfung von Daten liefern auch in der Energiebranche Grundlagen für neue Geschäftsfeldentwicklungen. Stromversorgungsrechtlich wurden per 1. Januar...

Trans-Atlantic Data Privacy Framework

Trans-Atlantic Data Privacy Framework

In einer gemeinsamen Mitteilung äussern sich die USA und die EU am 25. März 2022 dazu, wie es weitergehen soll. Der Datenaustausch soll demnach künftig durch das Trans-Atlantic Data Privacy Framework (TADPF) geregelt werden.

Inkrafttreten des revDSG vorgesehen per 1. September 2023

Inkrafttreten des revDSG vorgesehen per 1. September 2023

In seiner Mitteilung vom 3. März 2022 hat das Bundesamt für Justiz bekanntgeben, dass nun vorgesehen ist, das revidierte Datenschutzrecht auf den 1. September 2023 in Kraft zu setzen. Der dafür notwendige Entscheid des Bundesrates muss noch erfolgen. Gemäss...

Smart Contracts im Spannungsverhältnis zum Datenschutz

Smart Contracts im Spannungsverhältnis zum Datenschutz

Smart Contracts im Spannungsverhältnis zum Datenschutz. Dabei stellen sich neben der Frage, ob es sich um Personendaten handelt auch solche nach den Verantwortlichkeiten, der Einhaltung der Datenschutzgrundsätze sowie der Rechtfertigung der Bearbeitung von Personendaten.

Vernehmlassung zur Meldepflicht bei kritischen Infrastrukturen

Vernehmlassung zur Meldepflicht bei kritischen Infrastrukturen

An seiner Sitzung vom 12. Januar 2022 hat der Bundesrat die Vernehmlassung zur Vorlage für die Einführung einer Meldepflicht für Cyberangriffe bei kritischen Infrastrukturen eröffnet. Die Vorlage schafft die gesetzlichen Grundlagen für die Meldepflicht und definiert...

Jahresrückblick 2021

Jahresrückblick 2021

Die wichtigsten Themen des Jahres 2021 im Zusammenhang mit dem Schutz von Personendaten auf einen Blick: Revision Datenschutzgesetz und deren Verordnung; Stand Erneuerung des Angemessenheitsbeschlusses, Neue EU-Standardvertragsklauseln; Übermittlung Personendaten in...

Hilfestellung für Cloud-Anwendungen

Hilfestellung für Cloud-Anwendungen

    Die Auslagerung der Bearbeitung von Personendaten in die Cloud, womit in der Regel umfangreiche Datenbearbeitungen ausgelagert werden, birgt ein besonderes Risiko für die betroffenen Personen. Der nachfolgende Beitrag kann als Hilfestellung für Cloud-Anwendungen...