Meinung - daten:recht

Vorschlag für ein zweistufiges Modell des Datenaustausches zwischen Verantwortlichen

14. Juni 2020

Beim Austausch von Personendaten zwischen zwei Verantwortlichen gilt – wie immer – der Verhältnismässigkeitsgrundsatz. Oft ist es aber – aus operativen Gründen – schwierig oder kaum möglich, den Datenaustausch auf die Notwendigkeiten des Empfängers zu beschränken. Es kann z.B. sein, dass ein Konzernunternehmen Transaktionsdaten oder das Ergebnis einer … weiterlesen

BayLDA: 9. Tätigkeitsbericht 2019

24. Mai 20206. April 2020

Das Bayrische Landesamt für Datenschutzaufsicht (BayLDA) hat den Tätigkeitsbericht für Jahr 2019 veröffentlicht – nachfolgend finden sich Hinweise auf einige der darin angesprochenen Punkte (Auswahl): Beschwerden und Beratungen Zunächst war 2019 erneut ein starker Anstieg der Beschwerden und “Kontrollanregungen” (Berichte über Datenschutzverletzungen durch davon nicht betroffene Personen) zu … weiterlesen

SPK-SR: Geburt und Tod des datenschutzrechtlichen Konzernprivilegs?

24. Mai 202028. November 2019

Gestern wurden, wie berichtet, die Vorschläge der Staatspolitischen Kommission des Ständerat (SPK-SR) veröffentlicht. Eine der interessanteren Neuerungen betrifft das Konzernprivileg: Im Rahmen des Rechtfertigungsregimes schlägt die SPK-SR vor, den Rechtfertigungsgrund des wirtschaftlichen Wettbewerbs leicht auszudehnen, gleichzeitig aber dort entfallen zu lassen, wo Personendaten an Dritte bekanntgegeben werden. Diese … weiterlesen

Der EDÖB in „10vor10“ zur Stimmerkennung bei PostFinance

24. Mai 202020. Mai 2019

Die PostFinance ermöglicht im Kontaktcenter seit September 2018 die Identifikation durch Stimmerkennung (vgl. hier). Das Schweizer Fernsehen widmete dem Thema in der Sendung „10vor10“ vom 20. Mai 2019 einen Beitrag, in dem sich der EDÖB, Adrian Lobsiger, zum Thema äusserte. Interessant waren seine Bemerkungen zur Ungleichbehandlung schweizerischer und … weiterlesen

Zum berechtigten Interesse im Bereich des Direktmarketing

4. August 2018

Datenbearbeitungen, die unter die DSGVO fallen, sind unzulässig, soweit sie nicht auf eine Rechtsgrundlage beruhen (Art. 5(1)(a) DSGVO). Die Rechtsgrundlage kann sich für Trivialdaten aus Art. 6, für besonders schützenswerte Personendaten aus Art. 9 DSGVO (und ggf. zusätzlich aus Art. 6 DSGVO, soweit Art. 9(2)(…) keine Bearbeitungsgrundlage darstellt, sondern nur … weiterlesen

DSGVO: Nicht anwendbar auf schweizerische Verantwortliche nur aufgrund einer Auftragsverarbeitung in der EU

17. Mai 202022. September 2017

[Updates am 5. Oktober 2017] Eine der vielen Fragen, die sich schweizerischen Unternehmen im Zusammenhang mit der DSGVO zur Zeit stellen oder bereits gestellt haben, ist folgende: Findet die DSGVO Anwendung auf die Datenverarbeitung eines schweizerischen Verantwortlichen, der einen Auftragsdatenverarbeiter in der EU beschäftigt? Die Antwort darauf lautet … weiterlesen

EDÖB: Erläuterungen zu Stimmerkennungsverfahren

17. Mai 202027. April 2017

Der EDÖB hat am 20. April 2017 Erläuterungen zu Stimmerkennungsverfahren veröffentlicht, d.h. zu biometrischen Verfahren, die Personen anhand ihrer Stimme identifizieren. Dabei sind den Erläuterungen zufolge u.a. folgende Punkte einzuhalten: Die Datenbearbeitung darf nur mit Mitteln erfolgen, die im Hinblick auf den Zweck notwendig und geeignet sind, und … weiterlesen

Auslagerung durch Berufsgeheimnisträger: Deutschland

17. Mai 202016. März 2017

Es ist nicht in allen Punkten geklärt, unter welchen Umständen eine Auslagerung durch Personen zulässig ist, die einem Berufsgeheimnis unterworfen sind (wie bspw. Ärzte und Anwälte). In der Schweiz hat Prof. Wohlers diese Diskussion durch ein Gutachten, einen Aufsatz in der digma (Outsourcing durch Berufsgeheimnisträger, digma 2016, 114 … weiterlesen

Anonymisierung im Datenschutz- und “Anonymisierung” im Persönlichkeitsrecht

27. Oktober 2016

Anonymisierung im Datenschutzrecht… Anonymisierung bezeichnet den Vorgang, bei dem Daten so verändert werden, dass nicht mehr auf die betroffene Person geschlossen werden kann. Der Masstab ist aber nicht absolut: Entscheidend ist, dass der Personenbezug mit vernünftigem Aufwand nicht mehr hergestellt werden kann. Das ergibt sich aus der Definition … weiterlesen