Neues Datenschutzrecht in der Schweiz

Verfasst am 06.02.2019

Inkrafttreten des Schengen-Datenschutzgesetzes

In Kürze wird das Bundesgesetz zur Umsetzung der (EU) Richtlinie 2016/680 (Weiterentwicklung des Schengen-Besitzstandes) in Kraft treten. Das Datum für das Inkrafttreten wurde jetzt vom Bundesrat auf den 1. März 2019 festgelegt.

Nebst verschiedenen Änderungen der im Schengen Bereich anwendbaren Gesetze in Strafsachen wird ebenfalls das neue Schengen-Datenschutzgesetz implementiert. Damit wird die erste Etappe der Revisionsvorlage zum neuen schweizerischen Datenschutzrecht abgeschlossen und die Anforderungen des Schengen-Besitzstandes im Bereich des Strafrechts umgesetzt.

Die Beratungen zum eigentlichen neuen Datenschutzgesetz für die Schweiz steckt aber weiterhin in den Eidgenössischen Räten.

Aktuell bei e-comtrust

Anforderungen an Cloud-Service-Provider - Zertifizierungen von Datenschutzkonformität nach ISO 27001 und neu nach ISO 27701 und ISO 27018

06.02.2020 - Der Cloud-Standard ISO 27018 enthält für Anbieter von Cloud-Diensten spezifische datenschutzrechtliche Anforderungen. Er bietet Überwachungsmechanismen und Richtlinien für die Implementierung von Massnahmen zum Schutz personenbezogener Daten in der Cloud. Es werden speziell datenschutzrechtliche Anforderungen aus anderen Bereichen auf Informationssicherheitsrisiken im Bereich Cloud Computing angepasst.
Der Standard ISO 27701 ist im Juli 2019 hinzugekommen. Dieser erweitert das ISMS nach ISO 27001 um datenschutzrechtliche Aspekte