The Good, the Bad and the Ugly: Gedan­ken zum neu­en Datenschutzgesetz

Das Datum steht noch nicht fest, aber irgend­wann im 2022 wird es soweit sein: Das neue Daten­schutz­ge­setz wird in Kraft tre­ten. End­lich, muss man anfü­gen. Die Euro­päi­sche Daten­­schutz-Grun­d­­ver­­or­d­­nung (DSGVO) wird dann schon gan­ze vier Jah­re in Kraft sein. Der Schwei­zer Gesetz­ge­ber hat sich viel Zeit gelas­sen und das DSG aus­führ­lich bera­ten. Was dabei … wei­ter­le­sen

Über­le­gun­gen zum Pro­filing mit hohem Risiko

Das neue “Pro­filing mit hohem Risi­ko” nach Art. 5 lit. g revDSG wirft eini­ge Fra­gen auf, beson­ders was das Gesetz unter hohem Risi­ko ver­steht und wel­che Fol­gen ein sol­ches Pro­filing hat. Defi­niert ist das Pro­filing mit hohem Risi­ko wie folgt: Pro­filing, das ein hohes Risi­ko für die Per­sön­lich­keit oder die Grund­rech­te der betrof­fe­nen Per­son mit … wei­ter­le­sen

EDSA: 2. Ver­si­on der Leit­li­ni­en zu Pri­va­cy by Design und Pri­va­cy by Default / Anmer­kun­gen zur Systematik

Der EDSA hat eine neue Ver­si­on 2.0 der bereits 2019 erschie­nen Leit­li­ni­en zu Pri­va­cy by Design und Pri­va­cy by Default ver­öf­fent­licht. Eine Ver­gleichs­fas­sung (Del­ta­view, PDF) fin­det sich hier. Die Leit­li­ni­en sind in vie­len Punk­ten nach wie vor recht luf­tig, ent­hal­ten aber Hin­wei­se, auf wel­che Wei­se die Ein­hal­tung der Bear­bei­tungs­grund­sät­ze kon­kret sicher­ge­stellt wer­den kann. … wei­ter­le­sen

Neu­es DSG: kein grund­sätz­li­ches Ein­wil­li­gungs­er­for­der­nis beim Pro­filing, auch nicht bei hohem Risiko

Wie berich­tet hat das Par­la­ment das E‑DSG in der heu­ti­gen Schluss­ab­stim­mung ange­nom­men. Eine Fra­ge, die die zähen Ver­hand­lun­gen der Räte beglei­tet hat, war jene nach der Ein­wil­li­gung beim Pro­filing. Der EDÖB hat schon wie­der­holt die Hal­tung ein­ge­nom­men (vgl. hier), die Bear­bei­tung von beson­ders schüt­zens­wer­ten Per­so­nen­da­ten und von Per­sön­lich­keits­pro­fi­len sei stets nur mit … wei­ter­le­sen

Ver­ant­wort­li­che und Auf­trags­ver­ar­bei­ter: Zu den Leit­li­ni­en des EDSA (Ent­wurf) zum “Con­trol­ler” und “Pro­ces­sor”

Der Euro­päi­sche Daten­schutz­aus­schuss (EDSA) hat den Ent­wurf neu­er Leit­li­ni­en zu den Begrif­fen von Con­trol­ler und Pro­ces­sor (des Ver­ant­wort­li­chen und des Auf­trags­ver­ar­bei­ters) ver­öf­fent­licht (Gui­de­li­nes 07/2020 on the con­cepts of con­trol­ler and pro­ces­sor in the GDPR, Ver­si­on 1.0, 2. Sep­tem­ber 2020). Der Ent­wurf befin­det sich bis zum 19. Okto­ber 2020 in der Ver­nehm­las­sung. Die … wei­ter­le­sen

Vor­schlag für ein zwei­stu­fi­ges Modell des Daten­aus­tau­sches zwi­schen Verantwortlichen

Beim Aus­tausch von Per­so­nen­da­ten zwi­schen zwei Ver­ant­wort­li­chen gilt – wie immer – der Ver­hält­nis­mä­ssig­keits­grund­satz. Oft ist es aber – aus ope­ra­ti­ven Grün­den – schwie­rig oder kaum mög­lich, den Daten­aus­tausch auf die Not­wen­dig­kei­ten des Emp­fän­gers zu beschrän­ken. Es kann z.B. sein, dass ein Kon­zern­un­ter­neh­men Trans­ak­ti­ons­da­ten oder das Ergeb­nis einer Ana­ly­se sol­cher Daten an … wei­ter­le­sen

BayL­DA: 9. Tätig­keits­be­richt 2019

Das Bay­ri­sche Lan­des­amt für Daten­schutz­auf­sicht (BayL­DA) hat den Tätig­keits­be­richt für Jahr 2019 ver­öf­fent­licht – nach­fol­gend fin­den sich Hin­wei­se auf eini­ge der dar­in ange­spro­che­nen Punk­te (Aus­wahl): Beschwer­den und Bera­tun­gen Zunächst war 2019 erneut ein star­ker Anstieg der Beschwer­den und “Kon­troll­an­re­gun­gen” (Berich­te über Daten­schutz­ver­let­zun­gen durch davon nicht betrof­fe­ne Per­so­nen) zu ver­zeich­nen, die rascher ein­ge­hen, … wei­ter­le­sen

SPK-SR: Geburt und Tod des daten­schutz­recht­li­chen Konzernprivilegs?

Gestern wur­den, wie berich­tet, die Vor­schlä­ge der Staats­po­li­ti­schen Kom­mis­si­on des Stän­de­rat (SPK-SR) ver­öf­fent­licht. Eine der inter­es­san­te­ren Neue­run­gen betrifft das Kon­zern­pri­vi­leg: Im Rah­men des Recht­fer­ti­gungs­re­gimes schlägt die SPK-SR vor, den Recht­fer­ti­gungs­grund des wirt­schaft­li­chen Wett­be­werbs leicht aus­zu­deh­nen, gleich­zei­tig aber dort ent­fal­len zu las­sen, wo Per­so­nen­da­ten an Drit­te bekannt­ge­ge­ben wer­den. Die­se Aus­nah­me wird wie­der­um durch … wei­ter­le­sen

Der EDÖB in „10vor10“ zur Stim­merken­nung bei PostFinance

Die Post­Fi­nan­ce ermög­licht im Kon­takt­cen­ter seit Sep­tem­ber 2018 die Iden­ti­fi­ka­ti­on durch Stim­merken­nung (vgl. hier). Das Schwei­zer Fern­se­hen wid­me­te dem The­ma in der Sen­dung „10vor10“ vom 20. Mai 2019 einen Bei­trag, in dem sich der EDÖB, Adri­an Lob­si­ger, zum The­ma äusser­te. Inter­es­sant waren sei­ne Bemer­kun­gen zur Ungleich­be­hand­lung schwei­ze­ri­scher und aus­län­di­scher Kun­den: Den Aus­sa­gen … wei­ter­le­sen