Publikationen

Dekret für Datenaustausch USA - EU unterzeichnet

Die US-Regierung hat am 7. Oktober 2022 die "Executive Order on Enhancing Safeguards for United States Signal Intelligence Activities" erlassen und somit den dringend benötigten neuen Rechtsrahmen zur Übermittlung von personenbezogenen Daten von Europäern in die USA festgelegt.

Mehr dazu in den Ausführungen von MLaw Argonita Ameti hier: >>>

Neue Haftungsvorschriften für künstliche Intelligenz

Um die europäischen Haftungsvorschriften an das digitale Zeitalter anzupassen, hat die EU-Kommission am 29. September zwei neue Gesetzgebungsvorschläge vorgelegt. Dadurch sollen die Haftungsvorschriften für Schäden, die durch künstliche Intelligenz (KI) verursacht werden, in der EU harmonisiert werden. 

Die Ausführungen dazu von MLaw Argonita Ameti

Neue Muster-Verträge der FMH für die Patientendatenbearbeitung in der Cloud

Die FMH Verbindung der Schweizer Ärztinnen und Ärzte hat neue Cloud-Muster-verträge für die Auslagerung der Patientendatenbearbeitung zu externen Applikations-Providern publiziert. Diese Musterverträge dienen den Ärztinnen und Ärzten als Grundlage für die Sicherstellung einer gesetzeskonformen Patientendatenbearbeitung in der Cloud. Sie werden der Ärzteschaft dringend zur Verwendung empfohlen.

vgl. https://www.fmh.ch/themen/ehealth/praxisinformatik.cfm#i137104%20FMH-Rahmenvertrag 

Konsequente Verschlüsselung von E-Mails in Arztpraxen

E-Mails sind heutzutage im Geschäftsverkehr als Kommunikationsmittel kaum noch wegzudenken. Für das medizinische Umfeld gelten für den Versand von E-Mails verschärfte Sicherheitsanforderungen. Vertrauliche Patientendaten dürfen daher nur per E-Mail versendet werden, wenn Massnahmen zum Schutz vor unbefugter Kenntnisnahme ergriffen werden. Hier leistet die Verschlüsselung der E-Mail-Nachrichten einen wesentlichen Beitrag.
Dazu die Ausführungen von MLaw Argonita Ameti

Aktuell bei FSDZ

IRLAND: Busse von € 345 Mio. gegen TikTok - Verletzung der Informationspflicht und unzureichende TOMs betr. Kinder

18.09.2023 - Die Irischen Datenschutzbehörde hat am 1.9.2023 – nach Konsultation verschiedener weiter involvierten Datenschutzbehörden anderer Länder – und nach Einschaltung und Entscheid der EDSA nach Artikel 65 Abs. 1 lit. a DSGVO – gegenüber TikTok eine Busse von EUR 345 Mio verhängt. Es lagen folgende Verstösse gegen die DSGVO vor:


  • Inhalte waren auch für Kinder standardmässig auf “öffentlich” gesetzt 
  • Mit einer sog. “Familienverknüpfung” konnten Dritte – bspw. Eltern – ihr Konto mit jenem des Kindes verbinden. 
  • Das Risiko, dass Kinder unter 13 dennoch Zugang zur Plattform erhielten, war nie strukturiert eingeschätzt worden. Eine Datenschutz-Folgenabschätzung lag zwar vor, aber dieses Risiko war ausser Acht gelassen worden.
  • TikTok hatte die Informationspflicht verletzt. Dass bei einer «öffentlichen Kontoeinstellung» Dritte, die nicht TikTok-Benutzer waren, Inhalte einsehen konnten, wurde nicht mitgeteilt. 

›› zum kompletten Artikel