BR: Bedarfs­ab­klä­rung für eine «Swiss Cloud»: Bedarf an Leit­li­ni­en und Klä­rung, nicht aber an CH-Infrastruktur

Der Bun­des­rat hat­te mit Blick auf die stei­gen­de Ver­brei­tung von Public-Cloud-Dien­­sten und damit zusam­men­hän­gen­de recht­li­che und poli­ti­sche Beden­ken am 6. April 2020 das Infor­ma­ti­on­steue­rungs­or­gan Bund (ISB) beauf­tragt, in Zusam­men­ar­beit mit wei­te­ren Behör­den und pri­va­ten Stel­len “ver­tieft zu prü­fen, ob die Schweiz mit einer «Swiss Cloud» eine eige­ne Cloud- und Daten­in­fra­struk­tur anstre­ben soll”. Das … wei­ter­le­sen

Euro­päi­sche Cloud GAIA‑X als Alter­na­ti­ve zu ame­ri­ka­ni­schen Anbietern?

Euro­päi­sche Part­ner aus Poli­tik, Wirt­schaft und Wis­sen­schaft wol­len eine euro­päi­sche Daten­in­fra­struk­tur ent­wickeln. Ziel des Pro­jekts «GAIA‑X» ist es, ein offe­nes und trans­pa­ren­tes Daten-Öko­­­sy­­­stem zu gestal­ten. Per­spek­ti­visch soll GAIA‑X den Zugang zu einem brei­ten Pro­­­dukt- und Ser­vice­portfo­lio von euro­päi­schen Cloud-Anbie­­tern ermög­li­chen. Umge­setzt wer­den sol­len dabei euro­päi­sche Sicher­heits­stan­dards, z.B. Pri­va­cy by Design oder Zer­­ti­­fi­­zie­­rungs- … wei­ter­le­sen

EU: Ent­wurf Ver­ord­nung zur Stär­kung der IT-Resi­li­enz im Finanzbereich

Die EU arbei­tet an einer neu­en Ver­ord­nung zur Rege­lung der Stär­kung der Resi­li­enz von IT-Pro­­­zes­­sen im Finanz­be­reich (Regu­la­ti­on on digi­tal ope­ra­tio­nal resi­li­en­ce for the finan­cial sec­tor). Der Ent­wurf ist bis­her nur auf Eng­lisch ver­füg­bar. Die Ver­ord­nung soll bestimm­te ein­heit­li­che Anfor­de­run­gen an die Sicher­heit von Netz- und IT-Syste­­men fest­le­gen, die Finanz­in­sti­tu­te zur Unter­stüt­zung … wei­ter­le­sen

DSB Kt. Zürich: Tätig­keits­be­richt 2019

Der Daten­schutz­be­auf­trag­te (DSB) des Kan­tons Zürich hat sei­nen Tätig­keits­be­richt 2019 ver­öf­fent­licht. Es ist der 25. und letz­ten Tätig­keits­be­richt unter der Ägi­de des lei­der schei­den­den Beauf­trag­ten Bru­no Bae­ris­wyl (Medi­en­mit­tei­lung). Sein Amt wird per 1. Mai 2020 von Dr. Domi­ni­ka Blon­ski über­nom­men, der heu­ti­gen Lei­te­rin der Abtei­lung Recht und Infor­ma­ti­ons­si­cher­heit des DSB. Eines der Schwer­punkt­the­men … wei­ter­le­sen

Bun­des­rat: Mach­bar­keit einer «Swiss Cloud»?

Der Bun­des­rat hat das Infor­ma­tik­steue­rungs­or­gan des Bun­des (ISB) beauf­tragt, in Zusam­men­ar­beit mit den Depar­te­men­ten und der Bun­des­kanz­lei (BK), mit den Kan­to­nen sowie Exper­tin­nen und Exper­ten aus Wirt­schaft und Wis­sen­schaft zu prü­fen, ob die Schweiz mit einer «Swiss Cloud» eine eige­ne Cloud- und Daten­in­fra­struk­tur anstre­ben soll, ana­log zu euro­päi­schen Daten-Cloud-Pro­­­je­k­­ten (Medi­en­mit­tei­lung): Eine sol­che … wei­ter­le­sen

DOJ: White­pa­per zum US CLOUD Act

Das US-ame­­ri­­ka­­ni­­sche Justiz­mi­ni­ste­ri­um DOJ hat ein White­pa­per zum US CLOUD Act ver­öf­fent­licht. Das White­pa­per dis­ku­tiert Zweck und Anwen­dungs­be­reich des US CLOUD Act und ent­hält ein FAQ zu 29 häu­fi­gen Fra­gen. “CLOUD Act” steht für “Cla­ri­fy­ing Law­ful Over­se­as Use of Data Act”. Der CLOUD Act ist am 23. März 2018 in den USA … wei­ter­le­sen

SBVg: Cloud-Leit­fa­den; Gut­ach­ten zum Bankkundengeheimnis

Die schwei­ze­ri­sche Ban­kier­ver­ei­ni­gung (SBVg) hat heu­te ihren Cloud-Lei­­t­­­fa­­­den, einen Weg­wei­ser für siche­res Cloud Ban­king, vor­ge­stellt. Der Leit­fa­den ent­hält Emp­feh­lun­gen, die bei der Beschaf­fung und dem Ein­satz von Cloud-Dienst­­­lei­­­stun­­­­­gen durch Schwei­zer Ban­ken und Effek­ten­händ­ler her­an­ge­zo­gen wer­den kön­nen. In die­sem Zusam­men­hang hat die SBVg von Wal­der Wyss und von Laux Lawy­ers jeweils ein Gut­ach­ten … wei­ter­le­sen

pri­vatim: Merk­blatt «Cloud-spe­zi­fi­sche Risi­ken und Massnahmen»

pri­vatim, die Kon­fe­renz der schwei­ze­ri­schen Daten­schutz­be­auf­trag­ten, hat ein Merk­blatt zu «Cloud-spe­­zi­­fi­­schen Risi­ken und Mass­nah­men» ver­öf­fent­licht. Das Merk­blatt rich­tet sich an öffent­li­che Orga­ne und dis­ku­tiert beson­de­re erhöh­te, daten­schutz­recht­li­che Risi­ken bei einer Inan­spruch­nah­me von Cloud-Lei­­stun­­­gen und die Ver­ant­wor­tung des öffent­li­chen Organs bei der Inan­spruch­nah­me sol­cher Lei­stun­gen. Das Fazit lau­tet wie folgt: Öffent­li­che Orga­ne kön­nen für ihre … wei­ter­le­sen

HGer ZH (15.5.17): Pflicht des Anbie­ters zur Daten­her­aus­ga­be; Ergän­zung eines dies­bzgl. lücken­haf­ten ASP-Vertrags

Das Zür­cher Han­dels­ge­richt hat­te im rechts­kräf­ti­gen Urteil HG150185‑O vom 15. Mai 2017 über das fol­gen­de Rechts­be­geh­ren zu befin­den: 1a. Es sei die Beklag­te zu ver­pflich­ten, sämt­li­che auf ihrem Ser­ver gespei­cher­ten Daten der Klä­ge­rin auf einem Daten­trä­ger in einem Stan­dard­for­mat an die Klä­ge­rin her­aus­zu­ge­ben; 1b. Even­tua­li­ter sei die Beklag­te zu ver­pflich­ten, der Klä­ge­rin … wei­ter­le­sen