Der Bun­des­rat hat die Ver­ord­nung über die Daten­schutz­zer­ti­fi­zie­run­gen (VDSZ; das Bun­des­amt für Justiz hat dazu Erläu­te­run­gen ver­öf­fent­licht, und es gel­ten meh­re­re Richt­li­ni­en des EDÖB) aktua­li­siert. Die VDSZ sieht vor, dass Ver­fah­ren und Pro­duk­te zur Bear­bei­tung von Per­so­nen­da­ten durch akkre­di­tier­te Zer­ti­fi­zie­rungs­stel­len zer­ti­fi­ziert wer­den kön­nen. Für die Zer­ti­fi­zie­rung und für die Qua­li­fi­ka­ti­on des ver­ant­wort­li­chen Per­so­nals fest­zu­le­gen, ver­weist die Ver­ord­nung auf ISO-Nor­men in der Fas­sung eines bestimm­ten Jah­res. Neu ver­weist die VDSZ nicht mehr auf eine bestimm­te Aus­ga­be der regel­mä­ssig ändern­den ISO-Nor­men, son­dern all­ge­mein auf die für die Schweiz gel­ten­den, inter­na­tio­nal mass­ge­ben­den Anfor­de­run­gen. Die­se Ände­rung wur­de auf den 1. Novem­ber 2016 in Kraft gesetzt.

Posted by David Vasella

RA Dr. David Vasella ist Rechtsanwalt bei FRORIEP. Er ist auf IT-, Datenschutz- und Immaterialgüterrecht spezialisiert und ist Lehrbeauftragter der Universität Zürich. Er ist Gründer von swissblawg.