CYBER-RISIKEN HYPE ODER REALITÄT?

Save this PDF as:
 WORD  PNG  TXT  JPG

Größe: px
Ab Seite anzeigen:

Download "CYBER-RISIKEN HYPE ODER REALITÄT?"

Transkript

1 CYBER-RISIKEN HYPE ODER REALITÄT? 6. APRIL 2017 MIT SICHERHEIT VORAUS.

2 AGENDA I. CYBER-RISIKEN II. COPRPORATE GOVERNANCE III. CYBER-RISIKOMANAGEMENT-PROZESS IV. RECHT UND COMPLIANCE: ÜBERBLICK DATENSCHUTZ CH & EU Kessler

3 I. CYBER-RISIKEN Kessler

4 CYBER-RISIKO Big Data = Big Value = Big Risk Grosse digitale Datenmengen = Grosser Wert/Nutzen = Grosse Risiken/Gefahren Kessler

5 CYBER-RISIKO: URSACHE UND WIRKUNG Kriminelle Ursachen Ursachen Hacker-Angriffe Physische Angriffe Cyber-Risiko Datenverlust = Verlust der Verfügbarkeit von Daten IT-Störung / Fehlfunktion = Verlust der funktionsfähigen IT-Anlage Nicht-kriminelle Ursachen Menschliches Versagen Technisches Versagen / Systemfehler Naturereignisse Konsequenzen allgemein Finanzielle Auswirkungen Bewältigung des Cyber-Risikos mittels Cyber-Risikomanagement Kessler

6 CYBER-RISIKO: URSACHE UND WIRKUNG Kriminelle Ursachen Ursachen Hacker-Angriffe Physische Angriffe Cyber-Risiko Datenverlust = Verlust der Verfügbarkeit von Daten IT-Störung / Fehlfunktion = Verlust der funktionsfähigen IT-Anlage Nicht-kriminelle Ursachen Menschliches Versagen Technisches Versagen / Systemfehler Naturereignisse 51%: davon > 50% aktuelle / ehemalige Mitarbeiter Quelle: Studie Bitcom Beispiele Kanton und Stadt Zürich - 4./ : Defekter Isolator führte zu Spannungseinbruch im Verteilernetz Anschlüsse, > 20h ohne Strom; : Kurzschluss Unterwerk Herdern Zürich Kreis 4, 5 und 10 ohne Strom für 140 Minuten; : Ausfall zentrale Hardwarekomponente Stadt Zürich ist offline für ca. 60 Minuten. Kessler

7 SCHWEIZER UNTERNEHMEN FÜRCHTEN SICH VOR Die Gefahr der Erpressung wird zum grossen Erstaunen und im Gegensatz zu jeglichen Umfragen nur von wenigen als grosse Gefahr eingestuft. Kessler Quelle: Cyber Risk Survey Report 2016 Cyber Risk aus Schweizer Sicht, S. 16 /

8 FINANZIELLE AUSWIRKUNGEN SIND ENORM 60% der 41%, die eine Schätzung abgaben schätzen die finanziellen Auswirkungen auf > 1 Million Euro Weshalb werden den Cyber- Risiken im Betrieb nicht mehr Beachtung geschenkt? Antwort: Grafik 3 60% der 41% Kessler Quelle: Cyber Risk Survey Report 2016 Cyber Risk aus Schweizer Sicht, S. 12 /

9 VERANTWORTUNG FÜR CYBER-RISIKEN Nur in 13% der Unternehmen liegt die Verantwortung für Cyber-Risiken beim Management. Kessler Quelle: Cyber Risk Survey Report 2016 Cyber Risk aus Schweizer Sicht, S. 10 /

10 CYBER-ATTACKEN ALS GEFAHREN HÖCHSTER BEDEUTUNG - Estland - Deutschland - Schweiz - Niederlande USA - Japan - Malaysia - Singapur Teilnehmer: > Business Leaders 144 Länder Umfrage zw. Februar und Juni 2015 Kessler

11 WAS BRINGT DIE ZUKUNFT? Wertschöpfungskette (Supply Chain) Abhängigkeiten von internen und externen IT-Lieferanten Vermehrt Rückwirkungs- und Wechselwirkungsschäden Globale Zulieferungskette sorgt für zusätzliche Komplexität im Rechtsalltag M&A-Prozesse nur noch mit Cyber Insurance Due Diligence Neue Berufe, wie Supply-Chain-Manager Chancen versus Risiken: Eine stete Diskussion im Management. Wie gehen unsere Kunden mit dieser Thematik um? 80% DER UNTERNEHMEN BEWERTEN DIE ZULIEFERER BEZÜGLICH IHRER CYBER-RISIKEN NICHT. Quelle: Cyber Risk Survey Report 2016 Cyber Risk aus Schweizer Sicht, S. 17. Kessler

12 II. CORPORATE GOVERNANCE Kessler

13 DER BEWUSSTE MANAGEMENTENTSCHEID Als Oberleitung / geschäftsführendes Organ fällt der Verwaltungsrat Managemententscheide, wie Beurteilung der Risikolage (wie bspw. Cyber-Risiken) mittels eines Risikoberichts Entscheid Sicherheit-Strategie Entscheid über Risikofinanzierungs-Strategie Managemententscheid beruht auf Angemessener bzw. hinreichender Information Umfassende Abwägung aller Vor- und Nachteile der Handlungsalternativen und deren finanziellen Auswirkungen Sind die Voraussetzungen für einen Managemententscheid erfüllt? Managemententscheid = bewusster Entscheid ja nein Managemententscheid ist kein bewusster Entscheid Business Judgment Rule erfüllt Business Judgment Rule nicht erfüllt Keine Pflichtverletzung bzw. keine Haftung nach OR 754 trotz allfälligem Fehlentscheid Pflichtverletzung bzw. Haftung nach OR 754 möglich Kessler

14 III. CYBER-RISIKO-MANAGEMENT-PROZESS Kessler

15 CYBER-RISIKOMANAGEMENT-PROZESS 1. Cyber-Risiko identifizieren 2. Cyber-Risiko analysieren 3. Cyber-Risiko bewerten 4. Cyber-Risiko bewältigen Risiko vermeiden Risiko vermindern Risiko-Transfer Selbsttragung Kessler

16 VOM PROZESS BIS ZUM BEWUSSTEN ENTSCHEID Bewusster Entscheid Kosten Nutzen Kessler

17 IV. RECHT UND COMPLIANCE: ÜBERBLICK DATENSCHUTZ CH & EU Kessler

18 Schweiz RECHT UND COMPLIANCE: ÜBERBLICK DATENSCHUTZ Aktuelle Rechtslage Nahe Zukunft Datenschutzgesetz (DSG i.v.m. VDSG) beinhaltet u.a.: Schutz Bearbeitung Daten natürlicher und juristischer Personen Besonders schützenswerte Personendaten (Patientendaten, Bankdaten, Daten die unter das Anwaltsgeheimnis fallen) unterstehen bezüglich Geheimhaltung, Datenschutz und Datensicherheit. besonderen rechtlichen Rahmenbedingungen. Auftragsdatenbearbeitung grundsätzlich ohne Einwilligung Pönale Wirkung des aktuellen DSG ist gering. 2. Revision DSG wird voraussichtlich u.a. beinhalten: VE-DSG vom passt sich enorm an die EU-DSGVO an. Datenschutz nur noch für natürliche Personen. Ausdrückliche Bedingungen für gültige Einwilligung der Betroffenen Vorgesehene Sorgfaltspflichten für Datenbearbeiter Datenschutz durch Technik (Privacy by Design) und datenschutzfreundliche Voreinstellungen (Privacy by Default) Einfluss auf Good Corporate Governance Datenschutz-Folgeabschätzung (bei Datenbearbeitung mit erhöhtem Risiko) Auftragsdatenbearbeitung verlangt schriftliche Zustimmung, insb. bei Involvierung eines Sub-Unternehmens. Meldepflichten bei Datenschutzverletzung (grundsätzlich an Aufsichtsbehörde, teilweise zusätzlich an Betroffenen) EDÖB hat keine Befugnis direkte Verwaltungssanktionen auszusprechen Keine gesetzlich vorgesehene Umkehr der Beweislast Strafbestimmungen: Sanktionen bei Verletzung der Auskunfts- Informations-, Melde- und Sorgfaltspflicht mittels Geldbussen bis CHF ; 3 J. FS oder GS bei Verletzung beruflicher Schweigepflicht. Cookie-Regelung Fernmeldegesetz (FMG) 45c lit. b: Opt-out-Verfahren. Busse bei Verstoss gegen die Cookie-Regelung: CHF (FMG 53) Allenfalls Anpassung an EU zum Opt-In-Verfahren Swiss-US Privacy Shield vom (Nachfolger Safe Harbor) Inkrafttreten wohl Frühling Per 12. April 2017 können interessierte US-Unternehmen mit dem Zertifizierungsprozess beim US Department of Commerce beginnen. Kessler

19 RECHT UND COMPLIANCE: ÜBERBLICK DATENSCHUTZ EU Aktuelle Rechtslage EU-Datenschutz-Grundverordnung (DSGVO) per Geschützt ist die Bearbeitung von Daten natürlicher Personen mit Wohnsitz oder Niederlassung in einem EU-Mitgliedstaat. Bedingungen für die Einwilligung Nahe Zukunft Sorgfaltspflichten für Unternehmen, u.a.: Meldepflicht/Notifikationspflicht bei Verletzung des Schutzes personenbezogener Daten möglichst innert 72h Informationspflicht ggü Betroffenen Datenschutz-Folgeabschätzung Betrieblicher Datenschutzbeauftragter Privacy by Design / Privacy by Default Verträge mit Auftragsdatenverarbeiter erfordern bestimmte Anforderungen; für involvierte Subunternehmen ist eine Genehmigung oder Vetorecht mit Vorabinformation vorgeschrieben. Datentransfer in Länder ohne angemessenen Datenschutz erfordern besondere Vorkehrungen vertraglicher Art. Hohe Verwaltungsstrafen: bis EUR 20 Mio. oder 4% des weltweiten Jahresumsatzes. Relevanz für CH: Grosse Bedeutung für Unternehmen mit Sitz in CH. E-Privacy Richtlinie der EU (sog. Cookie Richtlinie) Seit in Kraft Umsetzung durch Mitgliedstaaten bis Opt-in-Verfahren Sanktionen: Gering. Relevanz für CH: Keine. EU-US-Privacy Shield (Nachfolger Safe Harbor) Verabschiedet ; Selbstzertifizierung von US-Unternehmen seit beim Departement of Commerce (USA). Relevanz für CH: keine. E-Privacy-Verordnung (Ersatz für «Cookie-Richtlinie») Entwurf vom ; In Kraft ev. per Sanktionen: bis EUR 20 Mio. od. 4% des weltweiten Jahresumsatzes Relevanz für CH: Grosse Bedeutung für Unternehmen mit Sitz in CH, die Cookies auf Endgeräten von Nutzern in der EU gesetzt haben oder bearbeiten oder Dienste für solche Nutzer bereitstellen. Kessler

20 RECHT UND COMPLIANCE: ÜBERBLICK DATENSCHUTZ Empfohlene Massnahmen für Schweizer Unternehmen samt deren Tochter- Unternehmen hinsichtlich der EU-Datenschutz-Grundverordnung (DSGVO) 1. Massnahme (sofort) Datenschutz ist eine Compliance- Aufgabe. Die Unternehmensführung ist u.a. im Hinblick auf das Cyber- Risikomanagement zu involvieren. 2. Massnahme (2016/2017) Unternehmen hat einen Datenschutzbeauftragten zu bestimmen, der die Anwendbarkeit der neuen DSGVO überprüft und den Schutz von personenbezogenen Daten auch inskünftig sicherstellen soll (Datenschutzmanagement). 3. Massnahme (bis Ende 2017) Allfällige Implementierung von Massnahmen i.s.d. neuen DSGVO, wie Anpassungen AGB, Datenschutzerklärungen, Verträge mit Auftragsdatenbearbeiter/Partner/Tochtergesellschaften, Einwilligungen, Überprüfung der Datenverarbeitungsprozesse und internen Policy zur Datenschutz-Compliance etc. DSGVO In Kraft seit 25. Mai 2016 DSGVO Direkte Wirkung per 25. Mai 2018 Übergangsfrist 2 Jahre Kessler

21 RECHT UND COMPLIANCE: ÜBERBLICK DATENSCHUTZ Empfohlene Massnahmen für Schweizer Unternehmen samt deren Tochter- Unternehmen hinsichtlich der EU-Datenschutz-Grundverordnung (DSGVO) 1. Massnahme (sofort) Datenschutz ist eine Compliance- Aufgabe. Die Unternehmensführung ist u.a. im Hinblick auf das Cyber- Risikomanagement zu involvieren. 2. Massnahme (2016/2017) Unternehmen hat einen Datenschutzbeauftragten zu bestimmen, der die Anwendbarkeit der neuen DSGVO überprüft und den Schutz von personenbezogenen Daten auch inskünftig sicherstellen soll (Datenschutzmanagement). Internationale Studie zur EU-DSGVO, 2016: 3. Massnahme (bis Ende 2017) Allfällige Implementierung von Massnahmen i.s.d. neuen DSGVO, wie Anpassungen AGB, Musterverträge, Datenschutzkonzepte, individueller Verträge, Datenverarbeitungsprozessen, internen Weisungen, Reglementen und Policy zur Datenschutz-Compliance etc. Wichtigste Erkenntnisse der 821 KMU s: - 97% der Befragten haben keinen Plan zur Umsetzung der EU-DSGVO. - 80% der Befragten haben sich bisher nur rudimentär mit der EU-DSGVO auseinandergesetzt. Quelle: Marktforscher Dimensional Research im Auftrag von Dell, DSGVO In Kraft seit 25. Mai 2016 DSGVO Direkte Wirkung per 25. Mai 2018 Übergangsfrist 2 Jahre Kessler

22 DATENSCHUTZ BEZÜGLICH CYBER-RISIKEN Beispiel: Meldepflicht nach Verletzung des Schutzes personenbezogener Daten Heute Zukunft CH CH EU Kriminelle Ursachen führen zu Cyber-Risiken Über 51% Davon > 50% aktuelle u ehe-malige MA Zunahme von Hacker- Attacken Zunahme physische Angriffe Zunahme von Hacker- Attacken Zunahme physische Angriffe Gesetzliche Meldepflicht Keine explizite Meldepflicht Meldepflicht geplant mit 2. Revision des DSG in VE-DSG auf 2018/2019 Meldepflicht: unverzüglich Meldepflicht geplant mit EU-DSGVO per Meldepflicht: innert 72h Sanktion bei Verletzung der gesetzlichen Meldepflicht Max. CHF Busse Adressat: Unternehmen und Private CHF Busse oder Freiheitsstrafe Adressat: Verantwortlicher oder Auftragsbearbeiter Busse in Höhe 2% des weltweiten Jahresumsatzes oder EUR 10 Mio. Adressat: Unternehmen und Private Kosten nach Datenpannen für Unternehmen und/oder Verantwortlicher/Auftragsb earbeiter Grundsätzlich: unbedeutend Benachrichtigung Betroffener u Behörden Regulatorische Verfahren Bussen Benachrichtigung Betroffener u Behörden Regulatorische Verfahren Bussen Kessler

23 DATENSCHUTZ BEZÜGLICH CYBER-RISIKEN Beispiel: Meldepflicht nach Verletzung des Schutzes personenbezogener Daten Kriminelle Ursachen führen zu Cyber-Risiken Heute Zukunft CH CH EU Über 51% Davon > 50% aktuelle u ehe-malige MA Zunahme von Hacker- Attacken Zunahme physische Angriffe Zunahme von Hacker- Attacken Zunahme physische Angriffe Gesetzliche Meldepflicht Keine explizite Meldepflicht Meldepflicht geplant mit 2. Revision des DSG in VE-DSG auf 2018/2019 Meldepflicht: unverzüglich Meldepflicht geplant mit EU-DSGVO per Meldepflicht: innert 72h Sanktion bei Verletzung der gesetzlichen Meldepflicht Max. CHF Busse Adressat: Unternehmen und Private CHF Busse oder Freiheitsstrafe Adressat: Verantwortlicher oder Auftragsbearbeiter Busse in Höhe 2% des weltweiten Jahresumsatzes oder EUR 10 Mio. Adressat: Unternehmen und Private Kosten nach Datenpannen für Unternehmen und/oder Verantwortlicher/Auftragsb earbeiter Versicherbar mittels Cyber-Versicherung Grundsätzlich: unbedeutend Benachrichtigung Betroffener u Behörden Regulatorische Verfahren (Bussen)? Benachrichtigung Betroffener u Behörden Regulatorische Verfahren Bussen Kessler

24 UMGANG MIT CYBER-RISIKEN It s A Journey But Not A Hype. Kontakt: Melanie Koller Legal Counsel Cyber Risk Kessler

Herausforderung Datenschutz in einem global agierenden Unternehmen

Herausforderung Datenschutz in einem global agierenden Unternehmen Herausforderung Datenschutz in einem global agierenden Unternehmen Fabrizio Lelli Data Protection Officer / lic. iur. Datenschutz-Forum Schweiz, Basel, 7. November 2006 Die nachfolgende Präsentation stellt

Mehr

Die neue EU-Datenschutzgrundverordnung

Die neue EU-Datenschutzgrundverordnung Datenschutz und Datensicherheit in kleinen und mittelständischen Unternehmen Die neue EU-Datenschutzgrundverordnung Landshut 19.03.2013 Inhalt Hintergrund: Von der Datenschutz-Richtline zur Datenschutz-Verordnung

Mehr

BIG DATA Herausforderungen für den Handel

BIG DATA Herausforderungen für den Handel BIG DATA Herausforderungen für den Handel RA Adrian Süess, LL.M., Zürich Bühlmann Rechtsanwälte AG www.br-legal.ch 1 2 1 Überblick Worum geht s. Big Data. Was ist Big Data. Beschaffung und Bearbeitung

Mehr

BIG DATA. Herausforderungen für den Handel. RA Adrian Süess, LL.M., Zürich Bühlmann Rechtsanwälte AG www.br-legal.ch

BIG DATA. Herausforderungen für den Handel. RA Adrian Süess, LL.M., Zürich Bühlmann Rechtsanwälte AG www.br-legal.ch BIG DATA Herausforderungen für den Handel RA Adrian Süess, LL.M., Zürich Bühlmann Rechtsanwälte AG www.br-legal.ch 1 2 Überblick Worum geht s. Was ist Big Data. Beschaffung und Bearbeitung von Datensätzen.

Mehr

(Rechts-)Sicher in die Cloud

(Rechts-)Sicher in die Cloud (Rechts-)Sicher in die Cloud Datenschutzrechtliche Aspekte von Cloud Computing RA lic. iur. Nicole Beranek Zanon, Exec. MBA HSG Nicole Beranek Zanon RA lic. iur., EMBA HSG 2 Warum in die Cloud? 3 4 Häufige

Mehr

Big Data Was ist erlaubt - wo liegen die Grenzen?

Big Data Was ist erlaubt - wo liegen die Grenzen? Big Data Was ist erlaubt - wo liegen die Grenzen? mag. iur. Maria Winkler Themen Kurze Einführung ins Datenschutzrecht Datenschutzrechtliche Bearbeitungsgrundsätze und Big Data Empfehlungen für Big Data

Mehr

Cloud Computing: Rechtliche Aspekte

Cloud Computing: Rechtliche Aspekte Cloud Computing: Rechtliche Aspekte Information Center und IT-Services Manager Forum Schweiz 22. März 2012 Dr. iur., Rechtsanwalt Froriep Renggli gegründet 1966 Büros in Zürich, Zug, Lausanne, Genf, London

Mehr

«Zertifizierter» Datenschutz

«Zertifizierter» Datenschutz «Zertifizierter» Datenschutz Dr.iur. Bruno Baeriswyl Datenschutzbeauftragter des Kantons Zürich CH - 8090 Zürich Tel.: +41 43 259 39 99 datenschutz@dsb.zh.ch Fax: +41 43 259 51 38 www.datenschutz.ch 6.

Mehr

Steht der Datenschutz der schönen, neuen Welt des Big Data wirklich im Weg?

Steht der Datenschutz der schönen, neuen Welt des Big Data wirklich im Weg? Steht der Datenschutz der schönen, neuen Welt des Big Data wirklich im Weg? Ansichten eines Praktikers David Rosenthal 10. November 2015 1 Das Schreckgespenst Worum geht es? Sammeln und Analysieren grosser

Mehr

Privacy trends 2011. Alfred Heiter. 10. Juni 2011

Privacy trends 2011. Alfred Heiter. 10. Juni 2011 Privacy trends 2011 Alfred Heiter 10. Juni 2011 Vorstellung Alfred Heiter alfred.heiter@at.ey.com Seit 11 Jahren im IT-Prüfungs- und IT-Beratungsgeschäft Senior Manager bei Ernst & Young im Bereich Technology

Mehr

Webinar Datenschutzerklärung. Internet. Severin Walz, MLaw Bühlmann Rechtsanwälte AG www.br-legal.ch

Webinar Datenschutzerklärung. Internet. Severin Walz, MLaw Bühlmann Rechtsanwälte AG www.br-legal.ch Webinar Datenschutzerklärung im Internet Severin Walz, MLaw Bühlmann Rechtsanwälte AG www.br-legal.ch 1 Überblick Worum geht s. Definition Was ist eine Datenschutzerklärung?. Wie sieht der rechtliche Rahmen

Mehr

Risiken und Haftungsfragen für Sicherheits- und Führungskräfte

Risiken und Haftungsfragen für Sicherheits- und Führungskräfte Risiken und Haftungsfragen für Sicherheits- und Führungskräfte mag. iur. Maria Winkler Geschäftsführerin der IT & Law Consulting GmbH SSI-Fachtagung vom 28.10.2010 Unternehmenssicherheit - Neue Herausforderungen

Mehr

Data Risks / Cyber Risks / Privacy the Lloyd s underwriters perspective

Data Risks / Cyber Risks / Privacy the Lloyd s underwriters perspective Data Risks / Cyber Risks / Privacy the Lloyd s underwriters perspective Jens Krickhahn, Underwriting Manager Technology Media und Telecommunication Hiscox Deutschland Agenda Aus der Presse Rechtlicher

Mehr

Verankerung von Compliance und Haftung im Schweizer Recht

Verankerung von Compliance und Haftung im Schweizer Recht Verankerung von Compliance und Haftung im Schweizer Recht Dr. Guido E. Urbach, LL.M. / Nicole Kern, MLaw Experten Round Table Zürich 24. Oktober 2011 Inhaltsverzeichnis III. IV. Compliance im Schweizer

Mehr

Auswirkungen der Datenschutzrevision in Europa auf die Schweiz

Auswirkungen der Datenschutzrevision in Europa auf die Schweiz Auswirkungen der Datenschutzrevision in Europa auf die Schweiz 8. Tagung zum Datenschutz jüngste Entwicklungen David Rosenthal, Welche Auswirkungen hat die Datenschutzrevision in Europa auf die Schweiz

Mehr

Zertifizierung eines datenschutzbezogenen Compliance Management Systems. Daniel Wolff, Deloitte & Touche GmbH

Zertifizierung eines datenschutzbezogenen Compliance Management Systems. Daniel Wolff, Deloitte & Touche GmbH Zertifizierung eines datenschutzbezogenen Compliance Management Systems Daniel Wolff, Deloitte & Touche GmbH 9. Security Forum der FH Brandenburg, 22.01.2015 Audit & Enterprise Risk Services Tax & Legal

Mehr

Cloud Computing. Rechtliche Rahmenbedingungen und praktische Tipps zur Risikoreduktion. Business Breakfast FFHS. mag. iur.

Cloud Computing. Rechtliche Rahmenbedingungen und praktische Tipps zur Risikoreduktion. Business Breakfast FFHS. mag. iur. Cloud Computing Rechtliche Rahmenbedingungen und praktische Tipps zur Risikoreduktion Business Breakfast FFHS mag. iur. Maria Winkler Cloud Computing Es handelt sich (aus rechtlicher Sicht) einen Outsourcingvertrag,

Mehr

Aktueller Stand der EU- Datenschutz-Grundverordnung Umsetzungsplanungen

Aktueller Stand der EU- Datenschutz-Grundverordnung Umsetzungsplanungen Aktueller Stand der EU- Datenschutz-Grundverordnung Umsetzungsplanungen BvD Symposium 22. Oktober 2015 Ulrich Weinbrenner Leiter der PG Datenschutz im BMI Der Reformprozess Bedeutung der Reform Wer entscheidet

Mehr

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014 Recht in der Cloud Die rechtlichen Aspekte von Cloud Computing Nicole Beranek Zanon Lic. iur., EMBA HSG 2 Agenda 1 2 3 4 5 6 Ausgangslage: Cloud oder eigener Betrieb?Cloud Ecosystem Verantwortlichkeit

Mehr

Das Datenschutzgesetz im privaten Bereich. Zwischenbilanz und offene Fragen fünf Thesen David Rosenthal, 27. April 2012

Das Datenschutzgesetz im privaten Bereich. Zwischenbilanz und offene Fragen fünf Thesen David Rosenthal, 27. April 2012 Das Datenschutzgesetz im privaten Bereich Zwischenbilanz und offene Fragen fünf Thesen David Rosenthal, Das Datenschutzgesetz im privaten Bereich Zwischenbilanz und offene Fragen fünf Thesen David Rosenthal,

Mehr

Schweizerisches Bundesverwaltungsrecht

Schweizerisches Bundesverwaltungsrecht Prof. Dr. Felix Uhlmann Lehrstuhl für Staats- und Verwaltungsrecht sowie Rechtsetzungslehre Universität Zürich Prof. Dr. Felix Uhlmann 1 Datenschutz Leseplan: Skript 36 BGE 138 II 346 ff. EuGH, Urteil

Mehr

10 IDG (Gesetz über die Information und den Datenschutz, LS 170.4) 24 IDV (Verordnung über die Information und den Datenschutz, LS 170.

10 IDG (Gesetz über die Information und den Datenschutz, LS 170.4) 24 IDV (Verordnung über die Information und den Datenschutz, LS 170. M erkblatt Vorabkontrolle 1 Einleitung Öffentliche Organe des Kantons Zürich müssen Projekte und Vorhaben dem Datenschutzbeauftragten zur Prüfung unterbreiten, wenn diese Datenbearbeitungen beinhalten,

Mehr

ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft

ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft Cloud Computing und Datenschutz: Was sind die rechtlichen Probleme und wie löst man diese? Oberhausen, 09.11.2011 Dr.

Mehr

BYOD Bring Your Own Device

BYOD Bring Your Own Device BYOD Bring Your Own Device Die relevanten Themen im Hochschulbereich Nicole Beranek Zanon nicole.beranek@switch.ch FID SWITCH Tagung2012 zum Thema BYOD vom 10. Mai 2012 in Luzern Agenda! Ausgangssituation

Mehr

EUROPEAN NETWORK OF CLOUD ASSOCIATIONS

EUROPEAN NETWORK OF CLOUD ASSOCIATIONS CPC Transparency, Security, Reliability An Initiative of EuroCloud Cloud Privacy Check (CPC) Datenschutzrechtliche Anforderungen, die ein Kunde vor der Nutzung von Cloud-Services einhalten muss. Legal

Mehr

Datenschutz-Forum HSW. Dienstag, 5. Juni 2007, Luzern. Ursula Sury, Rechtsanwältin, Prof. an der FHZ für Informatikrecht

Datenschutz-Forum HSW. Dienstag, 5. Juni 2007, Luzern. Ursula Sury, Rechtsanwältin, Prof. an der FHZ für Informatikrecht Datenschutz-Forum Dienstag, 5. Juni 2007, Luzern Hochschule für Wirtschaft, HSW Ursula Sury, Rechtsanwältin, Prof. an Underwriting Vertragsabschluss Neue Offerte Schaden Schadenbehebung Fallablage Underwriting

Mehr

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch?

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch? Datendienste und IT-Sicherheit am 11.06.2015 Cloud Computing und der Datenschutz (k)ein Widerspruch? Datensicherheit oder Datenschutz? 340 Datenschutz Schutz des Einzelnen vor Beeinträchtigung seines 220

Mehr

Welchen Rechtsschutz brauchen wir im Datenschutzgesetz? SF Schweizer Forum für Kommunikationsrecht 27. Oktober 2003

Welchen Rechtsschutz brauchen wir im Datenschutzgesetz? SF Schweizer Forum für Kommunikationsrecht 27. Oktober 2003 Welchen Rechtsschutz brauchen wir im Datenschutzgesetz? SF Schweizer Forum für Kommunikationsrecht 27. Oktober 2003 OMMP j~ìêéê=i~ï lññáåéëi=wωêáåül_~~ê Aktualität 1. Arzt aus Basel wurde von den Bundesbehörden

Mehr

Vielfältiges Dialogmarketing Datenschutz Feind des Mobile Marketing? Referat für den SDV vom 23. April 2013. Dr. Oliver Staffelbach, LL.M.

Vielfältiges Dialogmarketing Datenschutz Feind des Mobile Marketing? Referat für den SDV vom 23. April 2013. Dr. Oliver Staffelbach, LL.M. Vielfältiges Dialogmarketing Datenschutz Feind des Mobile Marketing? Referat für den SDV vom 23. April 2013 Dr. Oliver Staffelbach, LL.M. 1 Einleitung (1) Quelle: http://www.20min.ch/digital/news/story/schaufensterpuppe-spioniert-kunden-aus-31053931

Mehr

Rechtliche Herausforderungen für IT-Security-Verantwortliche

Rechtliche Herausforderungen für IT-Security-Verantwortliche Rechtliche Herausforderungen für IT-Security-Verantwortliche lic. iur. David Rosenthal ETH Life 2 Handelsblatt 3 SDA 4 5 20 Minuten/Keystone Die Folgen - Image- und Vertrauensschaden - Umsatzausfälle -

Mehr

13.11.2015. Transparenz und Datenschutz: Gedanken aus Schweizer Sicht

13.11.2015. Transparenz und Datenschutz: Gedanken aus Schweizer Sicht Transparenz und Datenschutz: Gedanken aus Schweizer Sicht 16. forumsante.ch David Rosenthal, 3. Februar 2015 1 In der Schweiz ist es einfacher Im privaten Bereich genügen im Datenschutzgesetz (DSG) ein

Mehr

Schwerer Seegang im Datenschutzmeer

Schwerer Seegang im Datenschutzmeer Schwerer Seegang im Datenschutzmeer Kann der Datenschutz Kurs halten? KMU-Verantwortliche und Datenschutz von Susanne Hofmann-Hafner und Jan Schreuder Rasche technologische Entwicklungen in der Kommunikation

Mehr

Datenschutz aktuell. Themenblock 5. Wirksames Risikomanagement im Datenschutz. mag. iur. Maria Winkler, 18. März 2014

Datenschutz aktuell. Themenblock 5. Wirksames Risikomanagement im Datenschutz. mag. iur. Maria Winkler, 18. März 2014 Datenschutz aktuell Themenblock 5 Wirksames Risikomanagement im Datenschutz mag. iur. Maria Winkler, 18. März 2014 Agenda Datenschutz in Projekten Typische Fälle von Datenverlust und Datendiebstahl Strafbare

Mehr

Mittagsinfo zum Thema

Mittagsinfo zum Thema Mittagsinfo zum Thema Datenschutz und Datensicherheit in Non-Profit Profit-Organisationen 6. September 2007 Folie 1 Agenda I. Überblick über Datenschutzgesetzgebung und die Datenschutzaufsichtstellen II.

Mehr

IT SECURITY IN THE HYBRID CLOUD

IT SECURITY IN THE HYBRID CLOUD IT SECURITY IN THE HYBRID CLOUD Hybrid Clouds Rechtliche Herausforderungen Carmen De la Cruz Böhringer DIE REFERENTEN Carmen De la Cruz Böhringer Carmen De la Cruz Böhringer RA lic. iur. Eidg. dipl. Wirtschaftsinformatikerin

Mehr

BEKANNTGABE VON DATEN INS AUSLAND Informationsblatt zur Datenübermittlung ins Ausland

BEKANNTGABE VON DATEN INS AUSLAND Informationsblatt zur Datenübermittlung ins Ausland Autorité cantonale de la transparence et de la protection des données ATPrD Kantonale Behörde für Öffentlichkeit und Datenschutz ÖDSB Kantonale Datenschutzbeauftragte Chorherrengasse 2, 1700 Freiburg Kantonale

Mehr

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014 Recht in der Cloud Die rechtlichen Aspekte von Cloud Computing Nicole Beranek Zanon Lic. iur., EMBA HSG 2 Agenda 1 2 3 4 5 6 Ausgangslage: Cloud oder eigener Betrieb?Cloud Ecosystem Verantwortlichkeit

Mehr

Selbstbestimmt oder fremdbestimmt? Der Schutz der Privatsphäre ist keine private Angelegenheit

Selbstbestimmt oder fremdbestimmt? Der Schutz der Privatsphäre ist keine private Angelegenheit Selbstbestimmt oder fremdbestimmt? Der Schutz der Privatsphäre ist keine private Angelegenheit Kreuzlingen, 27. Mai 2015 Bodensee Wirtschaftsforum Dr. iur. Bruno Baeriswyl Datenschutzbeauftragter des Kantons

Mehr

Datenschutz aktuell. Themenblock 3. Grenzüberschreitender Datenverkehr und Outsourcing in der Praxis. mag. iur. Maria Winkler, 18.

Datenschutz aktuell. Themenblock 3. Grenzüberschreitender Datenverkehr und Outsourcing in der Praxis. mag. iur. Maria Winkler, 18. Datenschutz aktuell Themenblock 3 und Outsourcing in der Praxis mag. iur. Maria Winkler, 18. März 2014 Agenda Datenübermittlung ins Ausland Gesetzliche Grundlagen US-Swiss Safe Harbor Outsourcing der Datenbearbeitung

Mehr

Compliance Management System 3.0

Compliance Management System 3.0 Compliance Management System 3.0 Ausgabe: Oktober 2013 Corporate Compliance Office 1 Agenda 1. 2. Compliance Organisation 3. Reporting Ablauf 2 Definition von Compliance Unter Compliance verstehen wir:

Mehr

Internet- und E-Mail- Überwachung am Arbeitsplatz

Internet- und E-Mail- Überwachung am Arbeitsplatz Internet- und E-Mail- Überwachung am Arbeitsplatz Entwicklungen in der Lehre, Rechtsprechung und Gesetzgebung Weiterbildungsveranstaltung des Luzerner Anwaltsverbands Luzern, 27. November 2012 Giordano

Mehr

Cookies aus rechtlicher Sicht was gilt in der Schweiz im Vergleich zur EU

Cookies aus rechtlicher Sicht was gilt in der Schweiz im Vergleich zur EU Cookies aus rechtlicher Sicht was gilt in der Schweiz im Vergleich zur EU MLaw, Severin Walz Bühlmann Rechtsanwälte AG www.br-legal.ch 1 Überblick Worum geht s. Cookies was ist das?. Welche Regelungen

Mehr

ISACA/SVIR 19.11.2013 ISACA/SVIR-VERANSTALTUNG FIT VOM UKUNFT? Die Prüfung des Datenschutzes im veränderten Umfeld. lic.

ISACA/SVIR 19.11.2013 ISACA/SVIR-VERANSTALTUNG FIT VOM UKUNFT? Die Prüfung des Datenschutzes im veränderten Umfeld. lic. ISACA/SVIR 19.11.2013 ISACA/SVIR-VERANSTALTUNG VOM FIT FÜR DIE ZUKUNFT UKUNFT? Die Prüfung des Datenschutzes im veränderten Umfeld lic. iur. Barbara Widmer, LL.M./CIA REFERAT IM KONTEXT DES TAGUNGSTHEMAS

Mehr

Überwachung am Arbeitsplatz Big Brother hat ein Auge auf die Angestellten

Überwachung am Arbeitsplatz Big Brother hat ein Auge auf die Angestellten Big Brother hat ein Auge auf die Angestellten Informatikrecht Inhalt 2 Überwachung am Arbeitsplatz Gesetzliche Grundlagen Wirtschaftsbeispiel Bilder Titelseite: http://www.beobachter.ch/justiz-behoerde/gesetze-recht/artikel/kontrolle_was-duerfen-die-chefs/

Mehr

Das Rechtliche beim Risikomanagement

Das Rechtliche beim Risikomanagement Das Rechtliche beim Risikomanagement 10.12.2014 Gerald Spyra, LL.M. Kanzlei Spyra Definition und Relevanz von Risiko Risiko wird allgemein definiert als Produkt aus der Eintrittswahrscheinlichkeit eines

Mehr

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014 Recht in der Cloud Die rechtlichen Aspekte von Cloud Computing Nicole Beranek Zanon Lic. iur., EMBA HSG 2 Agenda 1 2 3 4 5 6 Ausgangslage: Cloud oder eigener Betrieb?Cloud Ecosystem Verantwortlichkeit

Mehr

Online-Shops und ihre Fallstricke. Dr. Hanspeter Kellermüller, LL.M. Rechtsanwalt Generalsekretär NZZ-Mediengruppe

Online-Shops und ihre Fallstricke. Dr. Hanspeter Kellermüller, LL.M. Rechtsanwalt Generalsekretär NZZ-Mediengruppe Online-Shops und ihre Fallstricke Dr. Hanspeter Kellermüller, LL.M. Rechtsanwalt Generalsekretär NZZ-Mediengruppe Was haben Medien mit Shops zu tun? 2 3 4 Arten von Online-Shops B2C: z.b. C2C: z.b. B2B:

Mehr

Cloud-Computing - rechtliche Aspekte. Forum 7-it. RA Rainer Friedl

Cloud-Computing - rechtliche Aspekte. Forum 7-it. RA Rainer Friedl Cloud-Computing - rechtliche Aspekte Forum 7-it RA Rainer Friedl München, 16. November 2015 Verpflichtung zur IT-Compliance: Haftung des Vorstands/Geschäftsführer für IT-Risiken» Vorstandspflicht bei AGs

Mehr

Wertewandel des Datenschutzes

Wertewandel des Datenschutzes Wertewandel des Datenschutzes Internationaler Datenschutz als globale Herausforderung Dr. Kerstin A. Zscherpe Rechtsanwältin, Licenciée en Droit Tutzing, 27. September 2008 Internationaler Datenschutz

Mehr

15. ISACA TrendTalk. Sourcing Governance Audit. C. Koza, 19. November 2014, Audit IT, Erste Group Bank AG

15. ISACA TrendTalk. Sourcing Governance Audit. C. Koza, 19. November 2014, Audit IT, Erste Group Bank AG 15. ISACA TrendTalk Sourcing Governance Audit C. Koza, 19. November 2014, Audit IT, Erste Group Bank AG Page 1 Agenda IT-Compliance Anforderung für Sourcing Tradeoff between economic benefit and data security

Mehr

JUNI 2013 CYBER RISK SURVEY 2013

JUNI 2013 CYBER RISK SURVEY 2013 JUNI 213 CYBER RISK SURVEY 213 INHALT: 2 WEITERHIN HANDLUNGSBEDARF BEI UNTERNEHMEN 3 UNTERNEHMEN UNTER BESCHUSS 5 WAS RAUBT RISIKOMANAGERN DEN SCHLAF? 6 WISSENSLÜCKEN IM ZUSAMMENHANG MIT CYBER-RISIKEN

Mehr

Klöckner & Co SE. Compliance Management System 3.0. Corporate Compliance Office. A Leading Multi Metal Distributor. Ausgabe: Oktober 2013

Klöckner & Co SE. Compliance Management System 3.0. Corporate Compliance Office. A Leading Multi Metal Distributor. Ausgabe: Oktober 2013 Klöckner & Co SE A Leading Multi Metal Distributor Compliance Management System 3.0 Corporate Compliance Office Ausgabe: Oktober 2013 Agenda 01 Compliance Management System 3.0 02 Compliance Organisation

Mehr

Das Rechtliche beim Risikomanagement

Das Rechtliche beim Risikomanagement Das Rechtliche beim Risikomanagement 29.04.2015 Gerald Spyra, LL.M. Kanzlei Spyra Definition und Relevanz von Risiko Risiko wird allgemein definiert als Produkt aus der Eintrittswahrscheinlichkeit eines

Mehr

sba Impact 2012 Meldepflicht nach dem Datenschutzgesetz Wen juckt's?

sba Impact 2012 Meldepflicht nach dem Datenschutzgesetz Wen juckt's? Meldepflicht nach dem Datenschutzgesetz Wen juckt's? 1 Agenda Meldungen an das Datenverarbeitungsregister Pflichten Ausnahmen Strafbestimmungen DVR-Online Die EU-Datenschutzverordnung (Entwurf) 2 Siegfried

Mehr

Lukas Bühlmann, LL.M., Zürich Berlin, 10. März 2010

Lukas Bühlmann, LL.M., Zürich Berlin, 10. März 2010 Google Street View Ticken Schweizer Uhren anders? Erhebung, Bearbeiten und Verwendung von Personendaten Lukas Bühlmann, LL.M., Zürich Berlin, 10. März 2010 Übersicht. Einführung. Google Street View ( GSV

Mehr

Datenschutz. Dr. Gregor König, LLM., Datenschutzkommission. E-Control

Datenschutz. Dr. Gregor König, LLM., Datenschutzkommission. E-Control Smart Grids und Smart Metering Datenschutz Dr. Gregor König, LLM., Datenschutzkommission E-Control 16. Juni 2010 Inhalt Smart Grids Grundrecht auf Datenschutz Prinzipien i i der Zulässigkeit it der Verwendung

Mehr

Veranstaltung 16. Mai 2013 Frankfurter Datenschutzkreis Internationaler Datentransfer

Veranstaltung 16. Mai 2013 Frankfurter Datenschutzkreis Internationaler Datentransfer Veranstaltung 16. Mai 2013 Frankfurter Datenschutzkreis Internationaler Datentransfer Zusammenfassung* Referenten: Herr Filip vom Bayerischen Landesamt für Datenschutzaufsicht Frau Lange vom Hessischen

Mehr

Cyber (-Data) Risks: Herausforderung 2014. 2. Lloyd's Cyber Risks Veranstaltung in Frankfurt 12. Februar 2014

Cyber (-Data) Risks: Herausforderung 2014. 2. Lloyd's Cyber Risks Veranstaltung in Frankfurt 12. Februar 2014 Cyber (-Data) Risks: Herausforderung 2014 2. Lloyd's Cyber Risks Veranstaltung in Frankfurt 12. Februar 2014 Anfällige Branchen Ponemon-Studie für Deutschland 2013 2 Bedrohungsszenarien: einige Fakten!

Mehr

Cloud Computing und Datenschutz

Cloud Computing und Datenschutz Cloud Computing und Datenschutz Kurzvortrag CeBIT 2012 Christopher Beindorff Rechtsanwalt und Fachanwalt für IT-Recht Beindorff & Ipland Rechtsanwälte Rubensstraße 3-30177 Hannover Tel: 0511-6468098 Fax:

Mehr

Heiter bis wolkig Datenschutz und die Cloud

Heiter bis wolkig Datenschutz und die Cloud Heiter bis wolkig Datenschutz und die Cloud Inhaltsüberblick 1) Kurzvorstellung Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein 2) TClouds Datenschutz in Forschung und Entwicklung 3) Cloud

Mehr

Gesetzliche Grundlagen des Datenschutzes

Gesetzliche Grundlagen des Datenschutzes Gesetzliche Grundlagen des Datenschutzes Informationelle Selbstbestimmung Bundesdatenschutzgesetz Grundgesetz Gesetzliche Grundlagen des Datenschutzes allg. Persönlichkeitsrecht (Art. 1, 2 GG) Grundrecht

Mehr

Die Zukunft der IT-Sicherheit

Die Zukunft der IT-Sicherheit Die Zukunft der IT-Sicherheit Was wir aus dem IT-SiG und Co. so alles für die Zukunft lernen können! 20.03.2015 Gerald Spyra, LL.M. Kanzlei Spyra Vorstellung meiner Person Gerald Spyra, LL.M. Rechtsanwalt

Mehr

Cloud Services. Cloud Computing im Unternehmen 02.06.2015. Rechtliche Anforderungen für Unternehmern beim Umgang mit Cloud-Diensten 02.06.

Cloud Services. Cloud Computing im Unternehmen 02.06.2015. Rechtliche Anforderungen für Unternehmern beim Umgang mit Cloud-Diensten 02.06. Business mit der Cloudflexibler, einfacher, mobiler? Rechtliche Anforderungen für Unternehmern beim Umgang mit Cloud-Diensten 02.06.2015 Cloud Services www.res-media.net 1 Was ist Cloud-Computing? neue

Mehr

Vertrauenswürdiges Cloud Computing - ein Widerspruch? www.datenschutzzentrum.de. Die Verantwortlichkeit für Datenverarbeitung in der Cloud

Vertrauenswürdiges Cloud Computing - ein Widerspruch? www.datenschutzzentrum.de. Die Verantwortlichkeit für Datenverarbeitung in der Cloud Vertrauenswürdiges Cloud Computing - ein Widerspruch? Was ist Cloud Computing? Geltung des BDSG für Cloud Computing Inhaltsüberblick Die Verantwortlichkeit für Datenverarbeitung in der Cloud Auftragsdatenverarbeitung

Mehr

Einführung ins Datenschutzrecht

Einführung ins Datenschutzrecht Workshop vom 6. Dezember 2004 Einführung ins Datenschutzrecht Dr. Wolfgang Straub Überblick Wozu Datenschutz? Grundlagen Grundsätze der Datenbearbeitung Rechte der Betroffenen Anwendungsbeispiele 2 1 Rechtsquellen

Mehr

Data Loss Prevention. Rechtliche Herausforderungen beim Kampf gegen Datenabfluss

Data Loss Prevention. Rechtliche Herausforderungen beim Kampf gegen Datenabfluss Data Loss Prevention Rechtliche Herausforderungen beim Kampf gegen Datenabfluss Dr. Lukas Feiler, SSCP Baker & McKenzie Diwok Hermann Petsche Rechtsanwälte TOPICS 1. Gesetzliche Pflichten zur Implementierung

Mehr

Feierabendseminar. Verantwortlichkeit und Compliance in gemeinnützigen Organisationen und Stiftungen

Feierabendseminar. Verantwortlichkeit und Compliance in gemeinnützigen Organisationen und Stiftungen Feierabendseminar Verantwortlichkeit und Compliance in gemeinnützigen Organisationen und Stiftungen Donnerstag, 31. März 2016, 18:00 Uhr Drahtesel, Arbeit mit Perspektiven Waldeggstrasse 27, 3097 Liebefeld

Mehr

Compliance, Risikomanagement & Interne Kontrollsysteme in der Praxis. Prof. Alexander Redlein, Dr. Barbara Redlein

Compliance, Risikomanagement & Interne Kontrollsysteme in der Praxis. Prof. Alexander Redlein, Dr. Barbara Redlein Compliance, Risikomanagement & Interne Kontrollsysteme in der Praxis Prof. Alexander Redlein, Dr. Barbara Redlein Begriffe: Compliance und Risikomanagement Compliance = Einhaltung aller externen und internen

Mehr

Operational Big Data effektiv nutzen TIBCO LogLogic. Martin Ulmer, Tibco LogLogic Deutschland

Operational Big Data effektiv nutzen TIBCO LogLogic. Martin Ulmer, Tibco LogLogic Deutschland Operational Big Data effektiv nutzen TIBCO LogLogic Martin Ulmer, Tibco LogLogic Deutschland LOGS HINTERLASSEN SPUREN? Wer hat wann was gemacht Halten wir interne und externe IT Richtlinien ein Ist die

Mehr

Internes Kontrollsystem und andere Neuerungen im Schweizer Recht

Internes Kontrollsystem und andere Neuerungen im Schweizer Recht und andere Neuerungen im Schweizer Recht Inkrafttreten. Januar 008. November 007 Slide Vorbemerkung: Die neuen Bestimmungen zum Revisionsrecht Gesellschaftsgrösse Publikumsgesellschaft Wirtschaftlich bedeutende

Mehr

Bericht und Antrag des Regierungsrats an den Landrat

Bericht und Antrag des Regierungsrats an den Landrat Bericht und Antrag des Regierungsrats an den Landrat 28. November 2013 Nr. 2013-716 R-721-11 Bericht und Antrag des Regierungsrats an den Landrat zur Änderung der Verordnung zum Bundesgesetz über die Krankenversicherung;

Mehr

Das Datenschutzgütesiegel GoodPriv@cy

Das Datenschutzgütesiegel GoodPriv@cy Das Datenschutzgütesiegel GoodPriv@cy - Ein Beitrag aus der Schweiz zur Gütesiegel-Diskussion - Urs Belser, Rechtsanwalt Safe + Legal, AG für Datenschutz und Management-Consulting Schwarztorstrasse 87,

Mehr

Dr. Christian Thiel. Institut für Informations- und Prozessmanagement FHS ST. Gallen

Dr. Christian Thiel. Institut für Informations- und Prozessmanagement FHS ST. Gallen Dr. Christian Thiel Institut für Informations- und Prozessmanagement FHS ST. Gallen Und was meinst Du mit IT Sicherheit? Was ist IT-Sicherheit aus rechtlicher Sicht? Definition in 2 Abs. 2 BSI-Gesetz:

Mehr

Zulässige Durchführung von Gewinnspielen im Schweizer und im deutschen Recht

Zulässige Durchführung von Gewinnspielen im Schweizer und im deutschen Recht Zulässige Durchführung von Gewinnspielen im Schweizer und im deutschen Recht Lukas Bühlmann, LL.M. Zürich Bühlmann Rechtsanwälte AG www.br-legal.ch Dr. Carsten Föhlisch, Köln Trusted Shops GmbH www.trustedshops.de

Mehr

Risikomanagement Compliance Managerhaftung

Risikomanagement Compliance Managerhaftung Risikomanagement Compliance Managerhaftung Ziele von Compliance 2 Risikomanagement und Compliance sind große Themen für die Wirtschaft und zwar nicht nur für börsennotierte Unternehmen sondern auch für

Mehr

Schweizerisches Bundesverwaltungsrecht

Schweizerisches Bundesverwaltungsrecht Prof. Dr. Felix Uhlmann Lehrstuhl für Staats- und Verwaltungsrecht sowie Rechtsetzungslehre Universität Zürich Prof. Dr. Felix Uhlmann 1 Datenschutz Leseplan: Skript 35 Hintergrund Steuerstreit CH USA

Mehr

Webseiten Aushängeschild und Angriffsziel Nummer Eins zugleich

Webseiten Aushängeschild und Angriffsziel Nummer Eins zugleich Webseiten Aushängeschild und Angriffsziel Nummer Eins zugleich Haftungsrisiko Webseite: Drohen Schadenersatzansprüche? Köln, 19.02.2014 Dr. Jens Eckhardt Rechtsanwalt und Fachanwalt für IT-Recht JUCONOMY

Mehr

Verordnung über den Schutz von Personendaten (Kantonale Datenschutzverordnung)

Verordnung über den Schutz von Personendaten (Kantonale Datenschutzverordnung) 74.0 Verordnung über den Schutz von Personendaten (Kantonale Datenschutzverordnung) vom 8. Februar 995 Der Regierungsrat des Kantons Schaffhausen, gestützt auf Art. 8 Abs., 6 Abs. und des Gesetzes über

Mehr

Wo sind meine Daten? Ein Gesundheitscheck Ihrer Datenhaltung. KRM/Wildhaber Consulting, Zürich 2014

Wo sind meine Daten? Ein Gesundheitscheck Ihrer Datenhaltung. KRM/Wildhaber Consulting, Zürich 2014 Wo sind meine Daten? Ein Gesundheitscheck Ihrer Datenhaltung 1 KRM/Wildhaber Consulting, Zürich 2014 Kreditkartendaten gestohlen u Die Geheimdienste zapfen systematisch Rechner an u Cloud Lösungen sind

Mehr

ACE Risikoforum Wie manage ich Cyberrisiken? RAin Dr. Gunbritt Kammerer-Galahn, Partnerin Taylor Wessing

ACE Risikoforum Wie manage ich Cyberrisiken? RAin Dr. Gunbritt Kammerer-Galahn, Partnerin Taylor Wessing ACE Risikoforum Wie manage ich Cyberrisiken? RAin Dr. Gunbritt Kammerer-Galahn, Partnerin Taylor Wessing Frankfurt am Main, 19. März 2015 01 > Risikoanalyse eines Industrieunternehmens Wer ist Risikoquelle?

Mehr

Endgültige Vernichtung von Daten Risiken und rechtliche Anforderungen

Endgültige Vernichtung von Daten Risiken und rechtliche Anforderungen Endgültige Vernichtung von Daten Risiken und rechtliche Anforderungen Security Zone 2010 Themen Müssen Daten und Dokumente vernichtet werden? Informationssicherheit Geheimhaltungspflichten Datenschutzrecht

Mehr

Cloud Computing: IT-Sicherheit und Datenschutzrecht - Lassen sich Verträge zum Cloud Computing datenschutzkonform und rechtssicher gestalten?

Cloud Computing: IT-Sicherheit und Datenschutzrecht - Lassen sich Verträge zum Cloud Computing datenschutzkonform und rechtssicher gestalten? Cloud Computing: IT-Sicherheit und Datenschutzrecht - Lassen sich Verträge zum Cloud Computing datenschutzkonform und rechtssicher gestalten? Rechtsanwalt Dr. Oliver Hornung Rechtsanwalt Dr. Matthias Nordmann

Mehr

Information Risk Management

Information Risk Management Datenschutz Management System (DSMS): Revisionstaugliche Audit-Kontrollen, Standards und Vorgehensweise bei einem DSMS-Audit Information Risk Management Reto Grubenmann, KPMG AG Datenschutz-Forum vom 2.

Mehr

IT & Datenschutz 2016 - Was kommt auf die Unternehmen zu?

IT & Datenschutz 2016 - Was kommt auf die Unternehmen zu? IT & Datenschutz 2016 - Was kommt auf die Unternehmen zu? perspektiveit, Boppard, 12.5.2016 H. Eiermann Folie 1 Agenda Safe Harbor / EU US Privacy Shield - Cloud Computing EU Datenschutzgrundverordnung

Mehr

Technologie für eine bessere Welt mit Sicherheit smarter

Technologie für eine bessere Welt mit Sicherheit smarter Technologie für eine bessere Welt mit Sicherheit smarter Dr. Lothar Mackert Vortrag beim IT-Sicherheitskongress 2011 Bonn, 12. April 2011 Technologie für eine bessere Welt - ein er Planet Supply Chains

Mehr

AUFTRAG (Outsourcing)

AUFTRAG (Outsourcing) Autorité cantonale de surveillance en matière de protection des données Kantonale Aufsichtsbehörde für Datenschutz CANTON DE FRIBOURG / KANTON FREIBURG La Préposée Die Beauftragte Merkblatt Nr. 5 Grand-Rue

Mehr

Die AIFM Richtlinie. Eine Zusammenfassung der axessum GmbH

Die AIFM Richtlinie. Eine Zusammenfassung der axessum GmbH Eine Zusammenfassung der axessum GmbH Seite i Inhaltsverzeichnis 1 EU-Richtlinie über die Verwalter alternativer Investmentfonds...1 2 Ziel der AIFM-Richtlinie...1 3 Ansatz der Regulierung: Der Fondsmanager...2

Mehr

Datenschutz in der Cloud Rechtlicher Rahmen und Compliance

Datenschutz in der Cloud Rechtlicher Rahmen und Compliance Datenschutz in der Cloud Rechtlicher Rahmen und Compliance Austrian Cloud Congress 2015 Wien, 05.11.2015 Mag. Jakob Geyer Rechtsanwaltsanwärter Agenda Basics des Datenschutzrechts Grundlagen Nutzung von

Mehr

COMPLIANCE IN DER IT Risiken Rechtslage Gegenstrategien. Haftungsfragen bei Sicherheitslücken

COMPLIANCE IN DER IT Risiken Rechtslage Gegenstrategien. Haftungsfragen bei Sicherheitslücken COMPLIANCE IN DER IT Risiken Rechtslage Gegenstrategien Haftungsfragen bei Sicherheitslücken Dr. Johannes Juranek, Partner bei CMS Reich-Rohrwig Hainz Rechtsanwälte GmbH, Gauermanngasse 2-4, 1010 Wien

Mehr

Datenverwendung und Datenweitergabe - was ist noch legal?

Datenverwendung und Datenweitergabe - was ist noch legal? RA Andreas Jaspers Geschäftsführer der Gesellschaft für Datenschutz und Datensicherung (GDD) e.v. Pariser Str. 37 53117 Bonn Tel.: 0228-694313 Fax: 0228-695638 E-Mail: jaspers@gdd.de Die GDD e.v. Die GDD

Mehr

a~íéåëåüìíòêéåüí=ìåç=éj`çããéêåé

a~íéåëåüìíòêéåüí=ìåç=éj`çããéêåé ^âíìéääé=oéåüíëñê~öéå=áã=éj`çããéêåé 4. Euroforum Fachtagung Zürich 12.-13 Juni 2001 br=j påüïéáò EU Gütesiegel für den Datenschutz der Schweiz (Juli / Oktober 2000) Die EU kennt einen ausgebauten Schutz

Mehr

1 Rechtliche und steuerrechtliche Betrachtung... 2 1.1 Der Entwurf der EU-Kommission zu einer einheitlichen europäischen Datenschutzverordnung...

1 Rechtliche und steuerrechtliche Betrachtung... 2 1.1 Der Entwurf der EU-Kommission zu einer einheitlichen europäischen Datenschutzverordnung... 1 Rechtliche und steuerrechtliche Betrachtung... 2 1.1 Der Entwurf der EU-Kommission zu einer einheitlichen europäischen Datenschutzverordnung... 2 1.1.1 Rechtsnatur und Anwendungsbereich der neuer EU-

Mehr

Datenschutz. Vortrag am 27.11.2012. GmbH Datenschutz und IT - Sicherheit. Sutthauser Straße 285 49080 Osnabrück

Datenschutz. Vortrag am 27.11.2012. GmbH Datenschutz und IT - Sicherheit. Sutthauser Straße 285 49080 Osnabrück Datenschutz bei mobilen Endgeräten Vortrag am 27.11.2012 Sutthauser Straße 285 49080 Osnabrück GmbH Datenschutz und IT - Sicherheit Telefon: 0541 600 79 296 Fax: 0541 600 79 297 E-Mail: Internet: datenschutz@saphirit.de

Mehr

Praktische Rechtsprobleme der Auftragsdatenverarbeitung

Praktische Rechtsprobleme der Auftragsdatenverarbeitung Praktische Rechtsprobleme der Auftragsdatenverarbeitung Linux Tag 2012, 23.05.2012 Sebastian Creutz 1 Schwerpunkte Was ist Auftragsdatenverarbeitung Einführung ins Datenschutzrecht ADV in der EU/EWR ADV

Mehr

Zum Stand des Datenschutzes in rheinland-pfälzischen Unternehmen. Pressekonferenz zur Umfrage des LfD zu betrieblichen Datenschutzbeauftragten

Zum Stand des Datenschutzes in rheinland-pfälzischen Unternehmen. Pressekonferenz zur Umfrage des LfD zu betrieblichen Datenschutzbeauftragten Zum Stand des Datenschutzes in rheinland-pfälzischen Unternehmen Pressekonferenz zur Umfrage des LfD zu betrieblichen Datenschutzbeauftragten Ergebnisse und Schlussfolgerungen 26. Oktober 2011 2011 Das

Mehr

HEUKING KÜHN LÜER WOJTEK Datenschutz bei Portfoliotransfers in der Schweiz. Zürich, 28. März 2014 René Schnichels

HEUKING KÜHN LÜER WOJTEK Datenschutz bei Portfoliotransfers in der Schweiz. Zürich, 28. März 2014 René Schnichels HEUKING KÜHN LÜER WOJTEK Datenschutz bei Portfoliotransfers in der Schweiz Zürich, 28. März 2014 René Schnichels I Wann spielt Datenschutz eine Rolle? 1. Vorbereitung der Bestandsübertragung: Due Diligence,

Mehr

Rheinischer Unternehmertag 12. Juli 2011

Rheinischer Unternehmertag 12. Juli 2011 www.pwc.de Der notwendige Datenschutz nicht nur in Großunternehmen Rheinischer Unternehmertag 12. Juli 2011 Agenda 1. Gesellschaft und Politik messen dem Thema Datenschutz mehr Bedeutung zu 2. Datenschutz

Mehr

Sr. Technology Strategist

Sr. Technology Strategist Sr. Technology Strategist Situation Einwände Fragen Status Ein- Aussichten After fire and the wheel, cloud is the new game changer. Montreal Gazette, November 2011 GTI Report Die rote Pille und

Mehr

CSR und Risikomanagement

CSR und Risikomanagement CSR und Risikomanagement Bedeutung der Risiken aus ökologischen und sozialen Sachverhalten im Rahmen der Prüfung des Risikoberichts und des Risikomanagements XX. April 2010 Risk Management Solutions Agenda

Mehr

Datenschutz und Qualitätssicherung

Datenschutz und Qualitätssicherung Datenschutz und Qualitätssicherung AQC-Tagung 2015 David Rosenthal 19. November 2015 1 Datenschutz? Personendaten? Jede Angabe, die sich auf eine bestimmte oder bestimmbare Person bezieht. Bestimmbarkeit?

Mehr