BAG: Neu­es Kreis­schrei­ben 7.1, in Kraft seit dem 1.1.2022: Gegen­stand; stren­ge Zweck­bin­dung; Erleich­te­run­gen bei der Bekannt­ga­be gestützt auf Einwilligung

Das Bun­des­amt für Gesund­heit (BAG) hat das Kreis­schrei­ben 7.1 – Auf­sicht des BAG über daten­schutz­re­le­van­te Berei­che gemäss KVAG, KVAV, KVG und KVV neu auf­ge­legt. Die aktu­el­le Fas­sung des an die Kran­ken­ver­si­che­rer gerich­te­ten KS gilt seit dem 1.1.2022 und ersetzt die alte Fas­sung vom 17.12.2015. Die alte Fas­sung fin­det sich hier, ein Del­ta­view … wei­ter­le­sen

Clou­dan­bie­ter: Risi­ko­ma­nage­ment und Vertragsverhandlung

Ein­lei­ten­de Über­le­gun­gen Dass Cloud-Dien­­ste das The­ma der Stun­de sind, ist kein Geheim­nis, und eben­so wenig, dass dies alle Indu­strien betrifft – ein­ge­schlos­sen regu­lier­te Bran­chen wie z.B. Ban­ken, Ver­si­che­rer und Play­er im Gesund­heits­be­reich, eben­so wie Behör­den auf Bundes‑, auf kan­to­na­ler und auf kom­mu­na­ler Ebe­ne. Beson­ders Gross­kun­den neh­men ver­stärkt Dienst­lei­stun­gen auch von aus­län­di­schen Anbie­tern … wei­ter­le­sen

VAR (UAE): neu­es Daten­schutz­ge­setz erlassen

Die Ver­ei­nig­ten Ara­bi­schen Emi­ra­te haben Ende Novem­ber 2021 neue Daten­schutz­vor­schrif­ten erlas­sen (Medi­en­mit­tei­lung), das Federal Decree-Law No. 45 of 2021. Das neue Gesetz gilt für die Bear­bei­tung von Per­so­nen­da­ten auch durch Ver­ant­wort­li­che ausser­halb der UAE, soweit Bear­bei­tungs­tä­tig­kei­ten betrof­fe­ne Per­so­nen in den VAE betref­fen. Nicht anwend­bar ist das Gesetz aber auf Gesund­heits­da­ten und Bank- und … wei­ter­le­sen

AI-Ver­ord­nung: Ent­wurf; Kom­pro­miss­vor­schlag der slo­we­ni­schen Ratspräsidentschaft

Ent­wurf der Ver­ord­nung Die Euro­päi­sche Kom­mis­si­on hat­te im April 2021 den Ent­wurf einer Ver­ord­nung zur Fest­le­gung har­mo­ni­sier­ter Vor­schrif­ten für künst­li­che Intel­li­genz (AI-Ver­­or­d­­nung) vor­ge­legt. Der­zeit befin­det sich der Ent­wurf in der Bera­tung im Euro­päi­schen Par­la­ment. Anwen­dungs­be­reich Die Ver­ord­nung regu­liert KI-Syste­­me. Der slo­we­ni­sche Rats­vor­sitz hat am 29. Novem­ber 2021 einen Kom­pro­miss­text ver­öf­fent­licht und dar­in u.a. den … wei­ter­le­sen

Öster­reich: Code of Con­duct für Ver­si­che­rungs­mak­ler genehmigt

Nach Art. 40 Abs. 5 DSGVO kön­nen Ver­bän­de und ande­re Ver­ei­ni­gun­gen Ver­hal­tens­re­geln nach Art. 40 Abs. 2 DSGVO von der zustän­di­gen Auf­sichts­be­hör­de geneh­mi­gen las­sen. Die öster­rei­chi­sche Daten­schutz­be­hör­de (DSB) hat auf die­ser Basis die “Ver­hal­tens­re­geln gem. Arti­kel 40 EU-Daten­­schut­z­­Grun­d­­ver­­or­d­­nung für Ver­si­che­rungs­mak­ler und Bera­ter in Ver­si­che­rungs­an­ge­le­gen­hei­ten” geneh­migt. Der Code of Con­duct sieht u.a. vor, dass Ver­si­che­rungs­mak­ler … wei­ter­le­sen

Der rich­ti­ge Umgang mit Daten: Com­pli­an­ce als Pflicht, Ethik als Kür

Daten sind ent­schei­den­de Inno­va­ti­ons­trei­ber. Unter­neh­men set­zen des­halb stär­ker auf eine bewuss­te Daten­nut­zung. Um den ver­ant­wort­li­chen Umgang mit Daten zu unter­stüt­zen, hat der Wirt­schafts­ver­band der ICT- und Online-Bran­che Swi­co Ende Novem­ber 2021 eine Char­ta für einen ethi­schen Umgang mit Daten lan­ciert. Daten sind “the new (s)oil” Um Pro­duk­te zu ent­wickeln, Trends zu pro­gno­sti­zie­ren, … wei­ter­le­sen

Zum Umgang mit den Straf­be­stim­mun­gen des neu­en Datenschutzgesetzes

Es ist die in Daten­schutz­krei­sen meist­dis­ku­tier­te Neue­rung des revi­dier­ten Daten­schutz­ge­set­zes: die neu­en Straf­be­stim­mun­gen. Die Ver­un­si­che­rung ist gross und vie­le Unter­neh­men – und ihre mit Daten­schutz befass­ten Mit­ar­bei­ten­den – fra­gen sich, wie sich das Straf­bar­keits­ri­si­ko in der Unter­neh­mens­pra­xis „mana­gen“ lässt. Zur Erin­ne­rung: Wer­den die Daten­schutz­vor­schrif­ten ver­letzt, wer­den unter dem neu­en Daten­schutz­ge­setz im Unter­schied zur … wei­ter­le­sen

DSGVO: Set­zen Unter­neh­mens­bus­sen den Nach­weis der Pflicht­ver­let­zung durch eine natür­li­che Per­son voraus?

Die DSGVO sieht bekannt­lich hohe Bus­sen­rah­men gegen Unter­neh­men vor, bis 4% des welt­wei­ten Vor­jah­res­um­sat­zes des Unter­neh­mens betra­gen. In ein­zel­nen Fäl­len kam es auch zu hohen Bus­sen, die in der Regel aber gericht­lich ange­grif­fen wor­den sind. Nicht klar ist in die­sem Fall aber, ob die Unter­neh­mens­bus­se vor­aus­setzt, dass ein schuld­haf­ter Ver­stoss gegen die … wei­ter­le­sen

BGer 4A_528/2020: Art. 328b OR kei­ne Ver­bots­norm, son­dern Bearbeitungsgrundsatz

Das Bun­des­ge­richt befand im Urteil 4A_518/2020 vom 25. August 2021, dass eine Daten­be­ar­bei­tung, die gegen Art. 328b OR ver­stösst, zwar rechts­wid­rig ist, sich ggf. aber auf einen Recht­fer­ti­gungs­grund gem. Art. 13 DSG stüt­zen kann. Die Par­tei­en hat­ten im Arbeits­ver­trag den Gebrauch eines Fir­men­han­dys zu aus­schliess­lich beruf­li­chen Zwecken ver­ein­bart. Der Arbeit­neh­mer gab das … wei­ter­le­sen