Monat: April 2017

DLA Piper: “Explore GDPR”-App

Die inter­na­tio­na­le Kanz­lei DLA Piper hat heu­te eine App zur DSGVO vor­ge­stellt. Die App (für iPho­ne und Andro­id) ent­hält den Text der DSGVO mit den Erwä­gungs­grün­den und den...

27. April 2017

EDÖB: Erläuterungen zu Stimmerkennungsverfahren

Der EDÖB hat am 20. April 2017 Erläu­te­run­gen zu Stim­merken­nungs­ver­fah­ren ver­öf­fent­licht, d.h. zu bio­me­tri­schen Ver­fah­ren, die Per­so­nen anhand ihrer Stim­me iden­ti­fi­zie­ren. Dabei sind den Erläu­te­run­gen zufol­ge u.a. fol­gen­de...

27. April 2017

BVGer, A-5225/2015 – Lucency: Weitergabe von Adressdaten

Das Bun­des­ver­wal­tungs­ge­richt hat im Zusam­men­hang mit einer Emp­feh­lung des EDÖB an Luc­en­cy AG, eine schwei­ze­ri­sche Mar­ke­ting-Agen­tur, ein Urteil gefällt (Urteil A-5225/2015 vom 12. April 2017; PDF). Die Emp­feh­lung...

23. April 2017

Informationssicherheitsgesetz: Entwurf und Botschaft

Im Bun­des­blatt Nr. 15 vom 19. April 2017 wur­den der Ent­wurf und die Bot­schaft des Bun­des­ge­set­zes über die Infor­ma­ti­ons­si­cher­heit (Infor­ma­ti­ons­si­cher­heits­ge­setz, ISG) ver­öf­fent­licht. Das ISG bezweckt, “die siche­re Bear­bei­tung...

19. April 2017

Datenschutz-Folgenabschätzung: Leitlinien der Artikel-29-Arbeitsgruppe (Entwurf)

Die DSGVO sieht in Art. 35 vor, dass eine Daten­schutz-Fol­gen­ab­schät­zung (DSFA; Pri­va­cy Impact Assess­ment, PIA) durch­zu­füh­ren ist, wenn eine Daten­ver­ar­bei­tung “vor­aus­sicht­lich ein hohes Risi­ko” zur Fol­ge hat. Die...

15. April 2017

Art.-29-Arbeitsgruppe: Guidelines zur DSGVO aufdatiert (Portabilität; Datenschutzbeauftragte; Leitbehörde)

Die Richt­li­ni­en der Arti­kel-29-Arbeits­grup­pe vom 13. Dezem­ber 2016 zur Daten­por­ta­bi­li­tät, zu Daten­schutz­be­auf­trag­ten (Data Pro­tec­tion Offi­cers, DPO) und zur Leit­be­hör­de (Lead Super­vi­so­ry Aut­ho­ri­ty) (s. dazu unse­ren frü­he­ren Bei­trag) sind...

14. April 2017

Artikel-29-Arbeitsgruppe zur ePrivacy-Verordnung (Arbeitspapier 247, 4.4.2017): Unterlaufen des Standards der DSGVO befürchtet

Die Arti­kel-29-Arbeits­grup­pe hat am 4. April 2017 eine Stel­lung­nah­me (“Opi­ni­on”) zur geplan­ten ePri­va­cy-Ver­ord­nung ver­öf­fent­licht. Die ePri­va­cy-Ver­ord­nung (“Ver­ord­nung über Pri­vat­sphä­re und elek­tro­ni­sche Kom­mu­ni­ka­ti­on”) liegt seit anfangs 2017 im Ent­wurf...

14. April 2017

Swiss-U.S. Privacy Shield: Selbstzertifizierungen sind ab heute möglich

Ab heu­te (12. April 2017) kön­nen US-Unter­neh­men beim DOC den Zer­ti­fi­zie­rungs­pro­zess unter dem Swiss-U.S. Pri­va­cy Shield ein­lei­ten. Der Pri­va­cy Shield (vgl. unse­re Über­sicht und unse­re bis­he­ri­gen Bei­trä­ge zum The­ma)...

12. April 2017

Bundesrat: “Auf dem Weg zu einer Datenpolitik des Bundes”; Eckwerte einer Datenpolitik

Der Bun­des­rat hat am 22. März 2017 mit Blick auf die Attrak­ti­vi­tät des Stand­orts Schweiz und im Inter­es­se einer “Wert­schöp­fung durch Daten” Zie­le defi­niert und die Bun­des­ver­wal­tung beauf­tragt,...

4. April 2017

Elektronisches Patientendossier: Gesetz und Verordnungen in Kraft am 15.4.2017

Wie swiss­blawg berich­tet, tre­ten das Bun­des­ge­setz über das elek­tro­ni­sche Pati­en­ten­dos­sier (EPDG), die Ver­ord­nung über das elek­tro­ni­sche Pati­en­ten­dos­sier (EPDV) und die Ver­ord­nung des EDI über das elek­tro­ni­sche Pati­en­ten­dos­sier (EPDV-EDI)...

4. April 2017

OGer ZH: kein Auskunftsrecht betr. Daten einer verstorbenen Person, Art. 1 Abs. 7 VDSG bundesrechtswidrig; Dispositionsmaxime bei Klagen auf Auskunftserteilung

Das Ober­ge­richt des Kan­tons Zürich hat in einem Urteil vom 16. Novem­ber 2016 (NP160017; Swiss­lex) zum Aus­kunfts­recht zu Daten geäu­ssert, die eine ver­stor­be­ne Per­son betref­fen. Art. 1 Abs. 7 VDSG...

4. April 2017