Infor­ma­ti­ons­si­cher­heits­ge­setz (ISG) verabschiedet

Das Infor­ma­ti­ons­si­cher­heits­ge­setz (ISG) wur­de im Dezem­ber 2020 in der Schluss­ab­stim­mung nach drei­jäh­ri­ger Bera­tung ange­nom­men. Die Refe­ren­dums­frist endet am 10. April 2021. Der Schluss­text ist hier ver­füg­bar, der Ent­wurf und die Bot­schaft hier. Die Ände­run­gen seit dem Ent­wurf sind hier nach­voll­zieh­bar. In den Schluss­be­stim­mun­gen wur­de auch Art. 320 StGB (Amts­ge­heim­nis) ange­passt, damit – par­al­lel bspw. … wei­ter­le­sen

Klein­ban­ken-Regime: Anpas­sun­gen u.a. der FINMA RS Out­sour­cing und Ope­ra­tio­nel­le Risiken

Die FINMA hat bereits anfangs April eine Anhö­rung zum sog. Klein­ban­ken­re­gime begon­nen. Das Klein­ban­ken­re­gime bezweckt pri­mär, bestimm­te Ban­ken von bestimm­ten regu­la­to­ri­schen Anfor­de­run­gen aus­zu­neh­men. Dafür plant die FINMA eine Teil­re­vi­si­on der Rund­schrei­ben 18/3 „Out­sour­cing – Ban­ken und Ver­si­che­rer“ 08/21 „Ope­ra­tio­nel­le Risi­ken – Ban­ken“ 17/1 „Cor­po­ra­te Gover­nan­ce – Ban­ken“ 16/1 „Offen­le­gung – Ban­ken“ 19/1 … wei­ter­le­sen

SBVg: Cloud-Leit­fa­den; Gut­ach­ten zum Bankkundengeheimnis

Die schwei­ze­ri­sche Ban­kier­ver­ei­ni­gung (SBVg) hat heu­te ihren Cloud-Lei­­t­­­fa­­­den, einen Weg­wei­ser für siche­res Cloud Ban­king, vor­ge­stellt. Der Leit­fa­den ent­hält Emp­feh­lun­gen, die bei der Beschaf­fung und dem Ein­satz von Cloud-Dienst­­­lei­­­stun­­­­­gen durch Schwei­zer Ban­ken und Effek­ten­händ­ler her­an­ge­zo­gen wer­den kön­nen. In die­sem Zusam­men­hang hat die SBVg von Wal­der Wyss und von Laux Lawy­ers jeweils ein Gut­ach­ten … wei­ter­le­sen

FINMA-RS Out­sour­cing veröffentlicht

Die FINMA hat am Diens­tag, 5.12.2017, das lang­erwar­te­te revi­dier­te Out­­­sour­cing-Run­­­d­­­schrei­­­ben zusam­men mit dem Bericht über die Anhö­rung ver­öf­fent­licht (vgl. die Mel­dun­gen bei swiss­blawg und auf dataprotection.ch und unse­ren frü­he­ren Bei­trag). Das Rund­schrei­ben wird am 1. April 2018 in Kraft tre­ten und das heu­ti­ge Rund­schrei­ben 2008/7 Out­sour­cing Ban­ken erset­zen. Dazu wird für bestehen­de Out­sour­cings neu … wei­ter­le­sen

CNIL: Leit­fa­den für Auftragsverarbeiter

Die fran­zö­si­sche Daten­­schutz-Auf­­­sicht­s­­be­­hör­­de CNIL hat einen Leit­fa­den für Auf­trags­ver­ar­bei­ter nach der DSGVO ver­öf­fent­licht. Der Leit­fa­den ent­hält u.a. Muster­klau­seln für Ver­trä­ge nach Art. 28 Abs. 3 DSGVO (s. dazu auch hier).

DSGVO: Nicht anwend­bar auf schwei­ze­ri­sche Ver­ant­wort­li­che nur auf­grund einer Auf­trags­ver­ar­bei­tung in der EU

[Updates am 5. Okto­ber 2017] Eine der vie­len Fra­gen, die sich schwei­ze­ri­schen Unter­neh­men im Zusam­men­hang mit der DSGVO zur Zeit stel­len oder bereits gestellt haben, ist fol­gen­de: Fin­det die DSGVO Anwen­dung auf die Daten­ver­ar­bei­tung eines schwei­ze­ri­schen Ver­ant­wort­li­chen, der einen Auf­trags­da­ten­ver­ar­bei­ter in der EU beschäf­tigt? Die Ant­wort dar­auf lau­tet m.E. Nein: Syste­ma­tik und … wei­ter­le­sen

pri­vatim: Lösungs­vor­schlä­ge für die Aus­la­ge­rung von Patientendaten

Wie berich­tet hat ein Gut­ach­ten von Prof. Wolf­gang Woh­lers zur Bekannt­ga­be von einem Berufs­ge­heim­nis unter­fal­len­den Daten (also z.B. von Pati­en­ten­da­ten) an Out­­sour­cing-Anbie­­ter hohe Wel­len geschla­gen. Woh­lers hält eine sol­che Bekannt­ga­be ohne die Ein­wil­li­gung des Geheim­nis­herrn für wider­recht­lich, sofern die Offen­ba­rung des Geheim­nis­ses nicht unab­ding­bar und für den Geheim­nis­herrn vor­her­seh­bar ist, und dies … wei­ter­le­sen

Aus­la­ge­rung durch Berufs­ge­heim­nis­trä­ger: Deutschland

Es ist nicht in allen Punk­ten geklärt, unter wel­chen Umstän­den eine Aus­la­ge­rung durch Per­so­nen zuläs­sig ist, die einem Berufs­ge­heim­nis unter­wor­fen sind (wie bspw. Ärz­te und Anwäl­te). In der Schweiz hat Prof. Woh­lers die­se Dis­kus­si­on durch ein Gut­ach­ten, einen Auf­satz in der dig­ma (Out­sour­cing durch Berufs­ge­heim­nis­trä­ger, dig­ma 2016, 114 ff. [Swiss­lex]) und durch … wei­ter­le­sen