Meinung - daten:recht – das Datenrechts-Team von Walder Wyss

Cloudanbieter: Risikomanagement und Vertragsverhandlung

23. Dezember 202123. Dezember 2021 von David Vasella

Einleitende Überlegungen Dass Cloud-Dienste das Thema der Stunde sind, ist kein Geheimnis, und ebenso wenig, dass dies alle Industrien betrifft – eingeschlossen regulierte Branchen wie z.B. Banken, Versicherer und Player im Gesundheitsbereich, ebenso wie Behörden auf Bundes‑, auf kantonaler und auf kommunaler Ebene. Besonders Grosskunden nehmen verstärkt Dienstleistungen auch von ausländischen Anbietern … weiterlesen

Der richtige Umgang mit Daten: Compliance als Pflicht, Ethik als Kür

13. Dezember 2021 von Anne-Sophie Morand

Daten sind entscheidende Innovationstreiber. Unternehmen setzen deshalb stärker auf eine bewusste Datennutzung. Um den verantwortlichen Umgang mit Daten zu unterstützen, hat der Wirtschaftsverband der ICT- und Online-Branche Swico Ende November 2021 eine Charta für einen ethischen Umgang mit Daten lanciert. Daten sind “the new (s)oil” Um Produkte zu entwickeln, Trends zu prognostizieren, … weiterlesen

Wie Google, Microsoft und Salesforce die neuen SCC umsetzen und was dies für Verantwortliche im EWR und in der Schweiz bedeutet

18. Oktober 2021 von Hannes Meyle

Ein Beitrag von Lena Götzinger und Hannes Meyle Seit dem 27. September 2021 sind für den Transfer von personenbezogenen Daten in Länder ausserhalb des EWR, welche aus Sicht der DSGVO kein angemessenes Datenschutzniveau bieten, grundsätzlich die mit Datum vom 4. Juni 2021 veröffentlichten «neuen» Standardvertragsklauseln («SCC») einzusetzen. Eine Übergangsfrist für die Weiterverwendung der … weiterlesen

Zum Entwurf der revidierten VDSG: eine verpasste Chance

31. Juli 202117. Juli 2021 von David Vasella

Allgemeines Am 23. Juni 2021 wurde der Entwurf der totalrevidierten Verordnung zum DSG (E‑VDSG) veröffentlicht. Nach der Lektüre muss man enttäuscht sein: Der bzw. die E‑VDSG (Online-Version) ist eine verpasste Chance. Wie schon der Vorentwurf des DSG (VE-DSG) ist sie inhaltlich unpräzise und oft unnötig restriktiv. Das gilt für den Erläuterungsbericht noch … weiterlesen

Überlegungen zum Profiling mit hohem Risiko

23. November 2020 von David Vasella

Das neue “Profiling mit hohem Risiko” nach Art. 5 lit. g revDSG wirft einige Fragen auf, besonders was das Gesetz unter hohem Risiko versteht und welche Folgen ein solches Profiling hat. Definiert ist das Profiling mit hohem Risiko wie folgt: Profiling, das ein hohes Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Person mit … weiterlesen

EDSA: 2. Version der Leitlinien zu Privacy by Design und Privacy by Default / Anmerkungen zur Systematik

30. Oktober 2020 von David Vasella

Der EDSA hat eine neue Version 2.0 der bereits 2019 erschienen Leitlinien zu Privacy by Design und Privacy by Default veröffentlicht. Eine Vergleichsfassung (Deltaview, PDF) findet sich hier. Die Leitlinien sind in vielen Punkten nach wie vor recht luftig, enthalten aber Hinweise, auf welche Weise die Einhaltung der Bearbeitungsgrundsätze konkret sichergestellt werden kann. … weiterlesen

Neues DSG: kein grundsätzliches Einwilligungserfordernis beim Profiling, auch nicht bei hohem Risiko

25. September 202025. September 2020 von David Vasella

Wie berichtet hat das Parlament das E‑DSG in der heutigen Schlussabstimmung angenommen. Eine Frage, die die zähen Verhandlungen der Räte begleitet hat, war jene nach der Einwilligung beim Profiling. Der EDÖB hat schon wiederholt die Haltung eingenommen (vgl. hier), die Bearbeitung von besonders schützenswerten Personendaten und von Persönlichkeitsprofilen sei stets nur mit … weiterlesen

Verantwortliche und Auftragsverarbeiter: Zu den Leitlinien des EDSA (Entwurf) zum “Controller” und “Processor”

2. Januar 202114. September 2020 von David Vasella

Der Europäische Datenschutzausschuss (EDSA) hat den Entwurf neuer Leitlinien zu den Begriffen von Controller und Processor (des Verantwortlichen und des Auftragsverarbeiters) veröffentlicht (Guidelines 07/2020 on the concepts of controller and processor in the GDPR, Version 1.0, 2. September 2020). Der Entwurf befindet sich bis zum 19. Oktober 2020 in der Vernehmlassung. Die … weiterlesen

Vorschlag für ein zweistufiges Modell des Datenaustausches zwischen Verantwortlichen

13. September 202014. Juni 2020 von David Vasella

Beim Austausch von Personendaten zwischen zwei Verantwortlichen gilt – wie immer – der Verhältnismässigkeitsgrundsatz. Oft ist es aber – aus operativen Gründen – schwierig oder kaum möglich, den Datenaustausch auf die Notwendigkeiten des Empfängers zu beschränken. Es kann z.B. sein, dass ein Konzernunternehmen Transaktionsdaten oder das Ergebnis einer Analyse solcher Daten an … weiterlesen