daten:recht – das Datenrechts-Team von Walder Wyss - Entwicklungen im Bereich des Datenrechts

BAG: Neues Kreisschreiben 7.1, in Kraft seit dem 1.1.2022: Gegenstand; strenge Zweckbindung; Erleichterungen bei der Bekanntgabe gestützt auf Einwilligung

16. Januar 202215. Januar 2022 von David Vasella

Das Bundesamt für Gesundheit (BAG) hat das Kreisschreiben 7.1 – Aufsicht des BAG über datenschutzrelevante Bereiche gemäss KVAG, KVAV, KVG und KVV neu aufgelegt. Die aktuelle Fassung des an die Krankenversicherer gerichteten KS gilt seit dem 1.1.2022 und ersetzt die alte Fassung vom 17.12.2015. Die alte Fassung findet sich hier, ein Deltaview … weiterlesen

Cloudanbieter: Risikomanagement und Vertragsverhandlung

23. Dezember 202123. Dezember 2021 von David Vasella

Einleitende Überlegungen Dass Cloud-Dienste das Thema der Stunde sind, ist kein Geheimnis, und ebenso wenig, dass dies alle Industrien betrifft – eingeschlossen regulierte Branchen wie z.B. Banken, Versicherer und Player im Gesundheitsbereich, ebenso wie Behörden auf Bundes‑, auf kantonaler und auf kommunaler Ebene. Besonders Grosskunden nehmen verstärkt Dienstleistungen auch von ausländischen Anbietern … weiterlesen

VAR (UAE): neues Datenschutzgesetz erlassen

20. Dezember 2021 von David Vasella

Die Vereinigten Arabischen Emirate haben Ende November 2021 neue Datenschutzvorschriften erlassen (Medienmitteilung), das Federal Decree-Law No. 45 of 2021. Das neue Gesetz gilt für die Bearbeitung von Personendaten auch durch Verantwortliche ausserhalb der UAE, soweit Bearbeitungstätigkeiten betroffene Personen in den VAE betreffen. Nicht anwendbar ist das Gesetz aber auf Gesundheitsdaten und Bank- und … weiterlesen

AI-Verordnung: Entwurf; Kompromissvorschlag der slowenischen Ratspräsidentschaft

19. Dezember 2021 von David Vasella

Entwurf der Verordnung Die Europäische Kommission hatte im April 2021 den Entwurf einer Verordnung zur Festlegung harmonisierter Vorschriften für künstliche Intelligenz (AI-Verordnung) vorgelegt. Derzeit befindet sich der Entwurf in der Beratung im Europäischen Parlament. Anwendungsbereich Die Verordnung reguliert KI-Systeme. Der slowenische Ratsvorsitz hat am 29. November 2021 einen Kompromisstext veröffentlicht und darin u.a. den … weiterlesen

Österreich: Code of Conduct für Versicherungsmakler genehmigt

19. Dezember 2021 von David Vasella

Nach Art. 40 Abs. 5 DSGVO können Verbände und andere Vereinigungen Verhaltensregeln nach Art. 40 Abs. 2 DSGVO von der zuständigen Aufsichtsbehörde genehmigen lassen. Die österreichische Datenschutzbehörde (DSB) hat auf dieser Basis die “Verhaltensregeln gem. Artikel 40 EU-DatenschutzGrundverordnung für Versicherungsmakler und Berater in Versicherungsangelegenheiten” genehmigt. Der Code of Conduct sieht u.a. vor, dass Versicherungsmakler … weiterlesen

Der richtige Umgang mit Daten: Compliance als Pflicht, Ethik als Kür

13. Dezember 2021 von Anne-Sophie Morand

Daten sind entscheidende Innovationstreiber. Unternehmen setzen deshalb stärker auf eine bewusste Datennutzung. Um den verantwortlichen Umgang mit Daten zu unterstützen, hat der Wirtschaftsverband der ICT- und Online-Branche Swico Ende November 2021 eine Charta für einen ethischen Umgang mit Daten lanciert. Daten sind “the new (s)oil” Um Produkte zu entwickeln, Trends zu prognostizieren, … weiterlesen

Zum Umgang mit den Strafbestimmungen des neuen Datenschutzgesetzes

5. Dezember 20215. Dezember 2021 von Matthias Glatthaar

Es ist die in Datenschutzkreisen meistdiskutierte Neuerung des revidierten Datenschutzgesetzes: die neuen Strafbestimmungen. Die Verunsicherung ist gross und viele Unternehmen – und ihre mit Datenschutz befassten Mitarbeitenden – fragen sich, wie sich das Strafbarkeitsrisiko in der Unternehmenspraxis „managen“ lässt. Zur Erinnerung: Werden die Datenschutzvorschriften verletzt, werden unter dem neuen Datenschutzgesetz im Unterschied zur … weiterlesen

DSGVO: Setzen Unternehmensbussen den Nachweis der Pflichtverletzung durch eine natürliche Person voraus?

29. November 2021 von David Vasella

Die DSGVO sieht bekanntlich hohe Bussenrahmen gegen Unternehmen vor, bis 4% des weltweiten Vorjahresumsatzes des Unternehmens betragen. In einzelnen Fällen kam es auch zu hohen Bussen, die in der Regel aber gerichtlich angegriffen worden sind. Nicht klar ist in diesem Fall aber, ob die Unternehmensbusse voraussetzt, dass ein schuldhafter Verstoss gegen die … weiterlesen

BGer 4A_528/2020: Art. 328b OR keine Verbotsnorm, sondern Bearbeitungsgrundsatz

24. November 202124. November 2021 von Valentin Freiermuth

Das Bundesgericht befand im Urteil 4A_518/2020 vom 25. August 2021, dass eine Datenbearbeitung, die gegen Art. 328b OR verstösst, zwar rechtswidrig ist, sich ggf. aber auf einen Rechtfertigungsgrund gem. Art. 13 DSG stützen kann. Die Parteien hatten im Arbeitsvertrag den Gebrauch eines Firmenhandys zu ausschliesslich beruflichen Zwecken vereinbart. Der Arbeitnehmer gab das … weiterlesen