Im Bereich “Meinung” finden Sie unsere Meinungsbeiträge – zu lesen cum grano salis.
Der EDSA hat eine neue Version 2.0 der bereits 2019 erschienen Leitlinien zu Privacy by Design und Privacy by Default veröffentlicht. Eine Vergleichsfassung (Deltaview, PDF) findet sich hier. Die Leitlinien sind in vielen Punkten nach wie vor recht luftig, enthalten aber Hinweise, auf welche Weise die Einhaltung der … weiterlesen
Wie berichtet hat das Parlament das E‑DSG in der heutigen Schlussabstimmung angenommen. Eine Frage, die die zähen Verhandlungen der Räte begleitet hat, war jene nach der Einwilligung beim Profiling. Der EDÖB hat schon wiederholt die Haltung eingenommen (vgl. hier), die Bearbeitung von besonders schützenswerten Personendaten und von Persönlichkeitsprofilen … weiterlesen
Der Europäische Datenschutzausschuss (EDSA) hat den Entwurf neuer Leitlinien zu den Begriffen von Controller und Processor (des Verantwortlichen und des Auftragsverarbeiters) veröffentlicht (Guidelines 07/2020 on the concepts of controller and processor in the GDPR, Version 1.0, 2. September 2020). Der Entwurf befindet sich bis zum 19. Oktober 2020 … weiterlesen
Beim Austausch von Personendaten zwischen zwei Verantwortlichen gilt – wie immer – der Verhältnismässigkeitsgrundsatz. Oft ist es aber – aus operativen Gründen – schwierig oder kaum möglich, den Datenaustausch auf die Notwendigkeiten des Empfängers zu beschränken. Es kann z.B. sein, dass ein Konzernunternehmen Transaktionsdaten oder das Ergebnis einer … weiterlesen
Das Bayrische Landesamt für Datenschutzaufsicht (BayLDA) hat den Tätigkeitsbericht für Jahr 2019 veröffentlicht – nachfolgend finden sich Hinweise auf einige der darin angesprochenen Punkte (Auswahl): Beschwerden und Beratungen Zunächst war 2019 erneut ein starker Anstieg der Beschwerden und “Kontrollanregungen” (Berichte über Datenschutzverletzungen durch davon nicht betroffene Personen) zu … weiterlesen
Gestern wurden, wie berichtet, die Vorschläge der Staatspolitischen Kommission des Ständerat (SPK-SR) veröffentlicht. Eine der interessanteren Neuerungen betrifft das Konzernprivileg: Im Rahmen des Rechtfertigungsregimes schlägt die SPK-SR vor, den Rechtfertigungsgrund des wirtschaftlichen Wettbewerbs leicht auszudehnen, gleichzeitig aber dort entfallen zu lassen, wo Personendaten an Dritte bekanntgegeben werden. Diese … weiterlesen
Die PostFinance ermöglicht im Kontaktcenter seit September 2018 die Identifikation durch Stimmerkennung (vgl. hier). Das Schweizer Fernsehen widmete dem Thema in der Sendung „10vor10“ vom 20. Mai 2019 einen Beitrag, in dem sich der EDÖB, Adrian Lobsiger, zum Thema äusserte. Interessant waren seine Bemerkungen zur Ungleichbehandlung schweizerischer und … weiterlesen
Datenbearbeitungen, die unter die DSGVO fallen, sind unzulässig, soweit sie nicht auf eine Rechtsgrundlage beruhen (Art. 5(1)(a) DSGVO). Die Rechtsgrundlage kann sich für Trivialdaten aus Art. 6, für besonders schützenswerte Personendaten aus Art. 9 DSGVO (und ggf. zusätzlich aus Art. 6 DSGVO, soweit Art. 9(2)(…) keine Bearbeitungsgrundlage darstellt, sondern nur … weiterlesen
[Updates am 5. Oktober 2017] Eine der vielen Fragen, die sich schweizerischen Unternehmen im Zusammenhang mit der DSGVO zur Zeit stellen oder bereits gestellt haben, ist folgende: Findet die DSGVO Anwendung auf die Datenverarbeitung eines schweizerischen Verantwortlichen, der einen Auftragsdatenverarbeiter in der EU beschäftigt? Die Antwort darauf lautet … weiterlesen