Schlagwort: Outsourcing

Behörden

Kleinbanken-Regime: Anpassungen u.a. der FINMA RS Outsourcing und Operationelle Risiken

Die FINMA hat bereits anfangs April eine Anhö­rung zum sog. Klein­ban­ken­re­gime begon­nen. Das Klein­ban­ken­re­gime bezweckt pri­mär, bestimm­te Ban­ken von bestimm­ten regu­la­to­ri­schen Anfor­de­run­gen aus­zu­neh­men. Dafür plant die FINMA eine Teil­re­vi­si­on der Rund­schrei­ben 18/3 „Out­sour­cing – Ban­ken und Ver­si­che­rer“ 08/21 „Ope­ra­tio­nel­le Risi­ken...

17. Mai 2019
Publikationen

SBVg: Cloud-Leitfaden; Gutachten zum Bankkundengeheimnis

Die schwei­ze­ri­sche Ban­kier­ver­ei­ni­gung (SBVg) hat heu­te ihren Cloud-Leit­­fa­­den, einen Weg­wei­ser für siche­res Cloud Ban­king, vor­ge­stellt. Der Leit­fa­den ent­hält Emp­feh­lun­gen, die bei der Beschaf­fung und dem Ein­satz von Cloud-Dienst­­lei­­stun­­­gen durch Schwei­zer Ban­ken und Effek­ten­händ­ler her­an­ge­zo­gen wer­den kön­nen. In die­sem Zusam­men­hang hat...

26. März 2019
Publikationen

Formulierungshilfe für einen Auftragsverarbeitungsvertrag nach Art. 28 Abs. 3 DSGVO

Das Bay­ri­sche Lan­des-Daten­schutz­amt (BayL­DA) hat als “For­mu­lie­rungs­hil­fe” einen Vor­schlag einer ein­fa­chen Auf­trags­da­ten­ver­ar­bei­tungs­ver­ein­ba­rung (ADV) nach Art. 28 Abs. 3 DSGVO ver­öf­fent­licht.

26. Januar 2018
Gesetzgebung

FINMA-RS Outsourcing veröffentlicht

Die FINMA hat am Diens­tag, 5.12.2017, das lang­erwar­te­te revi­dier­te Out­sour­cing-Run­d­­schrei­­ben zusam­men mit dem Bericht über die Anhö­rung ver­öf­fent­licht (vgl. die Mel­dun­gen bei swiss­blawg und auf dataprotection.ch und unse­ren frü­he­ren Bei­trag). Das Rund­schrei­ben wird am 1. April 2018 in Kraft tre­ten und das...

6. Dezember 2017
Notizen

CNIL: Leitfaden für Auftragsverarbeiter

Die fran­zö­si­sche Daten­schutz-Auf­sichts­be­hör­de CNIL hat einen Leit­fa­den für Auf­trags­ver­ar­bei­ter nach der DSGVO ver­öf­fent­licht. Der Leit­fa­den ent­hält u.a. Muster­klau­seln für Ver­trä­ge nach Art. 28 Abs. 3 DSGVO (s. dazu auch hier).

29. Oktober 2017
Blog

DSGVO: Nicht anwendbar auf schweizerische Verantwortliche nur aufgrund einer Auftragsverarbeitung in der EU

[Updates am 5. Okto­ber 2017] Eine der vie­len Fra­gen, die sich schwei­ze­ri­schen Unter­neh­men im Zusam­men­hang mit der DSGVO zur Zeit stel­len oder bereits gestellt haben, ist fol­gen­de: Fin­det die DSGVO Anwen­dung auf die Daten­ver­ar­bei­tung eines schwei­ze­ri­schen Ver­ant­wort­li­chen, der einen Auf­trags­da­ten­ver­ar­bei­ter...

22. September 2017
Behörden

privatim: Lösungsvorschläge für die Auslagerung von Patientendaten

Wie berich­tet hat ein Gut­ach­ten von Prof. Wolf­gang Woh­lers zur Bekannt­ga­be von einem Berufs­ge­heim­nis unter­fal­len­den Daten (also z.B. von Pati­en­ten­da­ten) an Out­sour­cing-Anbie­ter hohe Wel­len geschla­gen. Woh­lers hält eine sol­che Bekannt­ga­be ohne die Ein­wil­li­gung des Geheim­nis­herrn für wider­recht­lich, sofern die Offen­ba­rung...

19. Juni 2017
Blog

Auslagerung durch Berufsgeheimnisträger: Deutschland

Es ist nicht in allen Punk­ten geklärt, unter wel­chen Umstän­den eine Aus­la­ge­rung durch Per­so­nen zuläs­sig ist, die einem Berufs­ge­heim­nis unter­wor­fen sind (wie bspw. Ärz­te und Anwäl­te). In der Schweiz hat Prof. Woh­lers die­se Dis­kus­si­on durch ein Gut­ach­ten, einen Auf­satz in...

16. März 2017
Gesetzgebung

Änderung der Bundesinformatikverordnung: Verhältnismässigkeit bei der Datenweitergabe an Externe

Der Bun­des­rat hat die Bun­des­in­for­ma­tik­ver­ord­nung (BIn­fV) auf den 1. Novem­ber 2016 ange­passt (sie­he Medi­en­mit­tei­lung). Die Ände­rung besteht in einem neu­en Art. 26a und betrifft die Wei­ter­ga­be von Daten, die nicht öffent­lich sind (unab­hän­gig davon, ob es sich um Per­so­nen­da­ten han­delt),...

1. Oktober 2016
Publikationen

Wohlers, Auslagerung einer Datenbearbeitung und das Berufsgeheimnis (Art. 321 StGB)

Prof. Wolf­gang Woh­lers hat im Auf­trag des Daten­schutz­be­auf­trag­ten der Kan­tons Zürich ein Gut­ach­ten erstellt zur Fra­ge, ob das Out­sour­cing von Daten­be­ar­bei­tun­gen mit den Berufs­ge­heim­nis­sen ver­ein­bar ist. Das Gut­ach­ten wur­de kürz­lich in den dig­ma Schrif­ten zum Daten­recht ver­öf­fent­licht. Prof. Woh­lers kommt...

8. September 2016
Gesetzgebung

Interpellation Schwaab (15.3396): Befinden sich die besonders schützenswerten Daten des Bundes in Sicherheit?

Inter­pel­la­ti­on Schwa­ab (15.3396): Befin­den sich die beson­ders schüt­zens­wer­ten Daten des Bun­des in Sicher­heit? Eingereichter Text Ich stel­le dem Bun­des­rat fol­gen­de Fra­gen: 1. Um wel­che Arten von Daten geht es bei dem in der Begrün­dung erwähn­ten Auf­trag, der an Hew­lett Packard...

20. April 2016
Urteile

BezGer ZH: Zulässiger Beizug von Schreibbüros durch Ärzte (Tages-Anzeiger)

Aus dem Tages-Anzei­ger vom 11.1.2016: Mit­te Novem­ber muss­te sich ein Psychi­ater vor dem Bezirks­ge­richt Zürich wegen Ver­let­zung des Berufs­ge­heim­nis­ses ver­ant­wor­ten. Ihm wur­de vor­ge­wor­fen, er habe einen heik­len, umfas­sen­den Bericht über einen Pati­en­ten gar nicht sel­ber ver­fasst, son­dern ein exter­nes Schreib­bü­ro...

11. Januar 2016