Aktuelles aus unserer Kanzlei.




Anforderungen an Cloud-Service-Provider: Zertifizierung von Datenschutzkonformität nach ISO 27001 und neu nach ISO 27701 und ISO 27018

Verfasst am 30.01.2025 Der Cloud-Standard ISO 27018 enthält für Anbieter von Cloud-Diensten spezifische datenschutzrechtliche Anforderungen. Er bietet Überwachungsmechanismen und Richtlinien für die Implementierung von Massnahmen zum Schutz von personenbezogenen Daten in der Cloud. Es werden speziell datenschutzrechtliche Anforderungen aus anderen Bereichen auf Informationssicherheitsrisiken im Bereich Cloud Computing angepasst. Der Standard ISO 27701 ist im Juli 2019 hinzugekommen. Dieser erweitert das ISMS nach ISO 27001 um datenschutzrechtliche Aspekte.

Autoren: RA Lukas Fässler & MLaw Milica Stefanovic ››Weiterlesen

Aktuell bei FSDZ

Cyberangriff – Hacking: Auftragsdatenverarbeitung & Verantwortung

03.02.2025 - Die Klägerin macht geltend, dass sie als Nutzerin des Dienstes der Beklagten von einem Datenschutzvorfall betroffen sei. Sie wirft der Beklagten und ihrem Auftragsverarbeiter vor, keine ausreichenden Sicherheitsvorkehrungen getroffen zu haben, was zu einem Datenleck geführt habe.


›› zum kompletten Artikel