BVGer, A-5225/2015 – Lucency: Weitergabe von Adressdaten

Das Bundesverwaltungsgericht hat im Zusammenhang mit einer Empfehlung des EDÖB an Lucency AG, eine schweizerische Marketing-Agentur, ein Urteil gefällt (Urteil A-5225/2015 vom 12. April 2017; PDF). Die Empfehlung...

23. April 2017

Informationssicherheitsgesetz: Entwurf und Botschaft

Im Bundesblatt Nr. 15 vom 19. April 2017 wurden der Entwurf und die Botschaft des Bundesgesetzes über die Informationssicherheit (Informationssicherheitsgesetz, ISG) veröffentlicht. Das ISG bezweckt, „die sichere Bearbeitung...

19. April 2017

Datenschutz-Folgenabschätzung: Leitlinien der Artikel-29-Arbeitsgruppe (Entwurf)

Die DSGVO sieht in Art. 35 vor, dass eine Datenschutz-Folgenabschätzung (DSFA; Privacy Impact Assessment, PIA) durchzuführen ist, wenn eine Datenverarbeitung „voraussichtlich ein hohes Risiko“ zur Folge hat. Die...

15. April 2017

Art.-29-Arbeitsgruppe: Guidelines zur DSGVO aufdatiert (Portabilität; Datenschutzbeauftragte; Leitbehörde)

Die Richtlinien der Artikel-29-Arbeitsgruppe vom 13. Dezember 2016 zur Datenportabilität, zu Datenschutzbeauftragten (Data Protection Officers, DPO) und zur Leitbehörde (Lead Supervisory Authority) (s. dazu unseren früheren Beitrag) sind...

14. April 2017

Artikel-29-Arbeitsgruppe zur ePrivacy-Verordnung (Arbeitspapier 247, 4.4.2017): Unterlaufen des Standards der DSGVO befürchtet

Die Artikel-29-Arbeitsgruppe hat am 4. April 2017 eine Stellungnahme („Opinion“) zur geplanten ePrivacy-Verordnung veröffentlicht. Die ePrivacy-Verordnung („Verordnung über Privatsphäre und elektronische Kommunikation“) liegt seit anfangs 2017 im Entwurf...

14. April 2017

Swiss-U.S. Privacy Shield: Selbstzertifizierungen sind ab heute möglich

Ab heute (12. April 2017) können US-Unternehmen beim DOC den Zertifizierungsprozess unter dem Swiss-U.S. Privacy Shield einleiten. Der Privacy Shield (vgl. unsere Übersicht und unsere bisherigen Beiträge zum Thema)...

12. April 2017

Bundesrat: „Auf dem Weg zu einer Datenpolitik des Bundes“; Eckwerte einer Datenpolitik

Der Bundesrat hat am 22. März 2017 mit Blick auf die Attraktivität des Standorts Schweiz und im Interesse einer „Wertschöpfung durch Daten“ Ziele definiert und die Bundesverwaltung beauftragt,...

4. April 2017

Elektronisches Patientendossier: Gesetz und Verordnungen in Kraft am 15.4.2017

Wie swissblawg berichtet, treten das Bundesgesetz über das elektronische Patientendossier (EPDG), die Verordnung über das elektronische Patientendossier (EPDV) und die Verordnung des EDI über das elektronische Patientendossier (EPDV-EDI)...

4. April 2017

OGer ZH: kein Auskunftsrecht betr. Daten einer verstorbenen Person, Art. 1 Abs. 7 VDSG bundesrechtswidrig; Dispositionsmaxime bei Klagen auf Auskunftserteilung

Das Obergericht des Kantons Zürich hat in einem Urteil vom 16. November 2016 (NP160017; Swisslex) zum Auskunftsrecht zu Daten geäussert, die eine verstorbene Person betreffen. Art. 1 Abs....

4. April 2017

LIBE: Privacy Shield sei nicht angemessen – Entscheidung beim Parlament

Das LIBE, der Ausschluss des Europäischen Parlaments für bürgerliche Freiheiten, Justiz und Inneres (Committee on Civil Liberties, Justice and Home Affairs), hat sich letzten Donnerstag mit 29 gegen...

27. März 2017

CNIL: Sechs Stufen zur DSGVO-Compliance

Die französische Datenschutz-Aufsichtsbehörde CNIL (Commission Nationale de l’Informatique et des Libertés) hat einen Leitfaden zur Erstellung der DSGVO-Compliance veröffentlicht. Der Leitfaden entspricht in etwa dem Vorgehen, das sich...

26. März 2017

SLK: Datenschutzerklärungen – Konzerngesellschaften können „Dritte“ sein

Die Schweizerische Lauterkeitskommission SLK hat im Entscheid Nr. 179/16 vom 23. November 2016 festgehalten, es verstosse sowohl gegen das DSG als auch gegen die Grundsätze der Lauterkeitskommission, wenn...

21. März 2017