DSG 3 - daten:recht – das Datenschutz-Team von Walder Wyss

Bundesrat: kein Schutz juristischer Personen im in Revision befindlichen DSG

18. Mai 202029. August 2016 von David Vasella

Das gegenwärtige schweizerische Datenschutzrecht erfasst auch Daten, die sich auf bestimmte oder bestimmbare juristische Personen beziehen (Art. 3 lit. a und b DSG) – eine Anomalie innerhalb Europas, die bei grenzüberschreitenden Datenbekanntgaben Fragen aufwirft (insb. diejenige, ob bei einer Übermittlung von Daten betr. juristische Personen in einen Staat mit ansonsten angemessenem Schutz eine Datenübermittlungsvereinbarung abgeschlossen … weiterlesen

Schlussanträge des Generalanwalts zur Speicherung dynamischer IP-Adressen

17. Mai 202015. Mai 2016 von David Vasella

Der Generalanwalt des EuGH, Campos Sánchez-Bordona, hat in der Rechtssache C‑582/14 seine Schlussanträge zur Speicherung dynamischer IP-Adressen beim Besuch von Internetportalen öffentlicher Einrichtungen vorgelegt. Er schlägt vor, die Fragen, die der BGH dem EuGH in diesem Zusammenhang vorgelegt hat, wie folgt zu beantworten: 1. Gemäß Art. 2 Buchst. a der Richtlinie 95/46/EG des Europäischen … weiterlesen

Deutsche Bundesregierung: relativer Ansatz für die Qualifikation als Personendatum (IP-Adressen)

22. Februar 2016 von David Vasella

Sind dynamische IP-Adressen Personendaten? Für den EDÖB (Auswertungstools für Webseiten) ja: Aus datenschutzrechtlicher Sicht sind viele der bekannten Webtracking-Dienste problematisch. Durch eine Analyse der Internetnutzung werden unter Umständen Persönlichkeitsprofile im Sinne des Datenschutzgesetzes beschafft. Auch wenn lediglich die IP-Adresse eines Nutzers bearbeitet wird, ist dies datenschutzrechtlich relevant, da die IP-Adresse grundsätzlich als … weiterlesen

«Swiss Pass»: EDÖB fordert Löschung der Kontrolldaten

18. Mai 202017. Februar 2016 von David Vasella

Der EDÖB hat der SBB und dem Verband öffentlicher Verkehr empfohlen, aufgrund einer Verletzung des Verhältnismässigkeitsgrundsatzes und mangelnder gesetzlicher Grundlage bereits erhobene Kontrolldaten der Passagiere zu löschen und den Betrieb der Kontrolldatenbank einzustellen (Medienmitteilung des EDÖB): 17.02.2016 – Im Rahmen des «Swiss Pass» müssen der Verband öffentlicher Verkehr (VöV) und die Schweizerischen … weiterlesen

BGer, 1C_66/2015: Nichteintreten auf die Beschwerde der EFK betr. Whistleblowing-Meldestelle

12. November 2015 von David Vasella

Das BGer tritt nicht ein auf die Beschwerde der EFK gegen das Urteil des BVGer in Sachen Whistleblowing-Meldestelle (BGer 1C_66/2015 (12.11.2015). Damit ist das Urteil des BVGer rechtskräftig. Dessen Bemerkungen zum Begriff der Datensammlung bleiben damit letztlich obiter dicta.

BVGer, A‑788/2014: Whistleblowing-Meldestelle

17. Mai 202016. Dezember 2014 von David Vasella

Update 7. August 2016: Das Urteil wurde in der sic! 2016, 387 ff., mit dem Stichwort “Whistleblowing-Meldestelle” publiziert. Das BVGer verpflichtet die Eidg. Finanzkontrolle, ihre Datenbestände im Zusammenhang mit den Meldungen, die bei ihr als Whistleblowing-Meldestelle eingehen, nach DSG 11a II anzumelden, und sie muss ein Bearbeitungsreglement gemäss VDSG 21 erstellen. Strittig … weiterlesen

EDÖB – Sachverhaltsabklärung in Sachen Whistleblowing

17. Mai 202018. Februar 2014 von David Vasella

Die EFK bearbeitet Personendaten im Sinne des DSG, auch wenn gewisse Meldungen in anonymer Form erfolgen. Die Daten werden intern bei der EFK gespeichert und nur durch die zuständigen Personen bearbeitet. Wir kamen bei unseren Abklärungen zum Schluss, dass die EFK eine Datensammlung betreibt. Gemäss DSG müssen Bundesorgane sämtliche Datensammlungen beim EDÖB … weiterlesen

BGE 138 II 346 (Google Street View)

17. Mai 202031. Mai 2012 von David Vasella

BGE 138 II 346 i.S. Google Street View (dazu auch swissblawg): Regeste Datenschutzgesetz, Art. 28 ff. ZGB; Gewährleistung des Persönlichkeitsschutzes bei der Publikation von Personendaten in Google Street View. Zuständigkeit des EDÖB (E. 3). Begriff der Personendaten in Bezug auf die in Google Street View verwendeten Bilder (E. 6.5). Datenschutzvorschriften für die … weiterlesen

BGE 136 II 508 – Logistep

17. Mai 20208. September 2010 von David Vasella

Regeste: Art. 82 ff. BGG, Art. 3 lit. a, Art. 4 Abs. 3 und 4, Art. 12 Abs. 2 lit. a und Art. 13 DSG; unzulässige Persönlichkeitsverletzung durch das Bearbeiten von Daten über P2P-Netzwerkteilnehmer. Eine Empfehlung des EDÖB im Privatrechtsbereich nach Art. 29 DSG betrifft eine öffentlich-rechtliche Angelegenheit im Sinne von Art. 82 ff. BGG (E. 1.1). … weiterlesen