Im Bereich “Meinung” finden Sie Meinungsbeiträge – zu lesen cum grano salis.
Das Datum steht noch nicht fest, aber irgendwann im 2022 wird es soweit sein: Das neue Datenschutzgesetz wird in Kraft treten. Endlich, muss man anfügen. Die Europäische Datenschutz-Grundverordnung (DSGVO) wird dann schon ganze vier Jahre in Kraft sein. Der Schweizer Gesetzgeber hat sich viel Zeit gelassen und das DSG ausführlich beraten. Was dabei … weiterlesen
Das neue “Profiling mit hohem Risiko” nach Art. 5 lit. g revDSG wirft einige Fragen auf, besonders was das Gesetz unter hohem Risiko versteht und welche Folgen ein solches Profiling hat. Definiert ist das Profiling mit hohem Risiko wie folgt: Profiling, das ein hohes Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Person mit … weiterlesen
Der EDSA hat eine neue Version 2.0 der bereits 2019 erschienen Leitlinien zu Privacy by Design und Privacy by Default veröffentlicht. Eine Vergleichsfassung (Deltaview, PDF) findet sich hier. Die Leitlinien sind in vielen Punkten nach wie vor recht luftig, enthalten aber Hinweise, auf welche Weise die Einhaltung der Bearbeitungsgrundsätze konkret sichergestellt werden kann. … weiterlesen
Wie berichtet hat das Parlament das E‑DSG in der heutigen Schlussabstimmung angenommen. Eine Frage, die die zähen Verhandlungen der Räte begleitet hat, war jene nach der Einwilligung beim Profiling. Der EDÖB hat schon wiederholt die Haltung eingenommen (vgl. hier), die Bearbeitung von besonders schützenswerten Personendaten und von Persönlichkeitsprofilen sei stets nur mit … weiterlesen
Der Europäische Datenschutzausschuss (EDSA) hat den Entwurf neuer Leitlinien zu den Begriffen von Controller und Processor (des Verantwortlichen und des Auftragsverarbeiters) veröffentlicht (Guidelines 07/2020 on the concepts of controller and processor in the GDPR, Version 1.0, 2. September 2020). Der Entwurf befindet sich bis zum 19. Oktober 2020 in der Vernehmlassung. Die … weiterlesen
Beim Austausch von Personendaten zwischen zwei Verantwortlichen gilt – wie immer – der Verhältnismässigkeitsgrundsatz. Oft ist es aber – aus operativen Gründen – schwierig oder kaum möglich, den Datenaustausch auf die Notwendigkeiten des Empfängers zu beschränken. Es kann z.B. sein, dass ein Konzernunternehmen Transaktionsdaten oder das Ergebnis einer Analyse solcher Daten an … weiterlesen
Das Bayrische Landesamt für Datenschutzaufsicht (BayLDA) hat den Tätigkeitsbericht für Jahr 2019 veröffentlicht – nachfolgend finden sich Hinweise auf einige der darin angesprochenen Punkte (Auswahl): Beschwerden und Beratungen Zunächst war 2019 erneut ein starker Anstieg der Beschwerden und “Kontrollanregungen” (Berichte über Datenschutzverletzungen durch davon nicht betroffene Personen) zu verzeichnen, die rascher eingehen, … weiterlesen
Gestern wurden, wie berichtet, die Vorschläge der Staatspolitischen Kommission des Ständerat (SPK-SR) veröffentlicht. Eine der interessanteren Neuerungen betrifft das Konzernprivileg: Im Rahmen des Rechtfertigungsregimes schlägt die SPK-SR vor, den Rechtfertigungsgrund des wirtschaftlichen Wettbewerbs leicht auszudehnen, gleichzeitig aber dort entfallen zu lassen, wo Personendaten an Dritte bekanntgegeben werden. Diese Ausnahme wird wiederum durch … weiterlesen
Die PostFinance ermöglicht im Kontaktcenter seit September 2018 die Identifikation durch Stimmerkennung (vgl. hier). Das Schweizer Fernsehen widmete dem Thema in der Sendung „10vor10“ vom 20. Mai 2019 einen Beitrag, in dem sich der EDÖB, Adrian Lobsiger, zum Thema äusserte. Interessant waren seine Bemerkungen zur Ungleichbehandlung schweizerischer und ausländischer Kunden: Den Aussagen … weiterlesen