Outsourcing

Informationssicherheitsgesetz (ISG) verabschiedet

13. Februar 2021

Das Informationssicherheitsgesetz (ISG) wurde im Dezember 2020 in der Schlussabstimmung nach dreijähriger Beratung angenommen. Die Referendumsfrist endet am 10. April 2021. Der Schlusstext ist hier verfügbar, der Entwurf und die Botschaft hier. Die Änderungen seit dem Entwurf sind hier nachvollziehbar. In den Schlussbestimmungen wurde auch Art. 320

Kleinbanken-Regime: Anpassungen u.a. der FINMA RS Outsourcing und Operationelle Risiken

17. Mai 2019

Die FINMA hat bereits anfangs April eine Anhörung zum sog. Kleinbankenregime begonnen. Das Kleinbankenregime bezweckt primär, bestimmte Banken von bestimmten regulatorischen Anforderungen auszunehmen. Dafür plant die FINMA eine Teilrevision der Rundschreiben 18/3 „Outsourcing – Banken und Versicherer“ 08/21 „Operationelle Risiken – Banken“ 17/1 „Corporate Governance

SBVg: Cloud-Leitfaden; Gutachten zum Bankkundengeheimnis

26. März 2019

Die schweizerische Bankiervereinigung (SBVg) hat heute ihren Cloud-Leitfaden, einen Wegweiser für sicheres Cloud Banking, vorgestellt. Der Leitfaden enthält Empfehlungen, die bei der Beschaffung und dem Einsatz von Cloud-Dienstleistungen durch Schweizer Banken und Effektenhändler herangezogen werden können. In diesem Zusammenhang hat die SBVg von Walder Wyss

Formulierungshilfe für einen Auftragsverarbeitungsvertrag nach Art. 28 Abs. 3 DSGVO

26. Januar 2018

Das Bayrische Landes-Datenschutzamt (BayLDA) hat als “Formulierungshilfe” einen Vorschlag einer einfachen Auftragsdatenverarbeitungsvereinbarung (ADV) nach Art. 28 Abs. 3 DSGVO veröffentlicht.

FINMA-RS Outsourcing veröffentlicht

6. Dezember 2017

Die FINMA hat am Dienstag, 5.12.2017, das langerwartete revidierte Outsourcing-Rundschreiben zusammen mit dem Bericht über die Anhörung veröffentlicht (vgl. die Meldungen bei swissblawg und auf dataprotection.ch und unseren früheren Beitrag). Das Rundschreiben wird am 1. April 2018 in Kraft treten und das heutige Rundschreiben 2008/7 Outsourcing Banken

CNIL: Leitfaden für Auftragsverarbeiter

29. Oktober 2017

Die französische Datenschutz-Aufsichtsbehörde CNIL hat einen Leitfaden für Auftragsverarbeiter nach der DSGVO veröffentlicht. Der Leitfaden enthält u.a. Musterklauseln für Verträge nach Art. 28 Abs. 3 DSGVO (s. dazu auch hier).

DSGVO: Nicht anwendbar auf schweizerische Verantwortliche nur aufgrund einer Auftragsverarbeitung in der EU

22. September 2017

[Updates am 5. Oktober 2017] Eine der vielen Fragen, die sich schweizerischen Unternehmen im Zusammenhang mit der DSGVO zur Zeit stellen oder bereits gestellt haben, ist folgende: Findet die DSGVO Anwendung auf die Datenverarbeitung eines schweizerischen Verantwortlichen, der einen Auftragsdatenverarbeiter in der EU beschäftigt? Die

privatim: Lösungsvorschläge für die Auslagerung von Patientendaten

19. Juni 2017

Wie berichtet hat ein Gutachten von Prof. Wolfgang Wohlers zur Bekanntgabe von einem Berufsgeheimnis unterfallenden Daten (also z.B. von Patientendaten) an Outsourcing-Anbieter hohe Wellen geschlagen. Wohlers hält eine solche Bekanntgabe ohne die Einwilligung des Geheimnisherrn für widerrechtlich, sofern die Offenbarung des Geheimnisses nicht unabdingbar und

Auslagerung durch Berufsgeheimnisträger: Deutschland

16. März 2017

Es ist nicht in allen Punkten geklärt, unter welchen Umständen eine Auslagerung durch Personen zulässig ist, die einem Berufsgeheimnis unterworfen sind (wie bspw. Ärzte und Anwälte). In der Schweiz hat Prof. Wohlers diese Diskussion durch ein Gutachten, einen Aufsatz in der digma (Outsourcing durch Berufsgeheimnisträger,