Whistleblowing und Datenschutz

Fachbeitrag

Whistleblowing und Datenschutz

International wie auch national gewinnt Whistleblowing immer mehr an Bedeutung. Eine gesetzliche Regelung gibt es in der Schweiz bis anhin jedoch noch nicht. Die vorgesehene Gesetzesrevision wurde vom Parlament zwecks Vereinfachung des Gesetzestextes an den Bundesrat zurückgeschickt. Trotz der fehlenden gesetzlichen Regelung steht Whistleblowing jedoch nicht völlig im rechtsfreien Raum. Arbeitsschutz- und vor allem datenschutzrechtliche Bestimmungen bestehen, die auch zwingend für Whistleblowing gelten. So sind die datenschutzrechtlichen Bearbeitungsgrundsätze wie Verhältnismässigkeit, Treu und Glauben, Zweckbindung, Erkennbarkeit, Datenrichtigkeit und Datensicherheit auch bei der Bearbeitung von Personendaten in einem Whistleblowing-System anzuwenden.

Überwachungen am Arbeitsplatz

Fachbeitrag

Überwachungen am Arbeitsplatz

Der Schutz von Mitarbeitern, Kunden und der Öffentlichkeit erfordert Kontrollen. Marktregulierungen verstärken dieses Bedürfnis. Es besteht aber eine Vielzahl rechtlicher Schranken.

Auftragsdatenbearbeitung – zum Ersten

Fachbeitrag

Auftragsdatenbearbeitung – zum Ersten

Die Auftragsdatenbearbeitung stellt ein wiederkehrendes Element im Rahmen moderner Entwicklungen wie «Big Data», «Cloud Computing» oder «any time, anywhere and any device» dar. Da diese in mehrfacher Hinsicht Fallstricke birgt, sind Kenntnisse darüber, welche rechtlichen Vorgaben in deren Umfeld zu beachten sind, unerlässlich. Entsprechend soll die Auftragsdatenbearbeitung im Rahmen einer Artikelreihe eingehend beleuchtet werden. Der vorliegende erste Teil befasst sich schwergewichtig mit den Rechtsgrundlagen und deren inhaltlichen Ausgestaltung.

Du sollst Dir kein Bildnis machen ...

Fachbeitrag

Du sollst Dir kein Bildnis machen ...

«Im Bild sein» ist erstrebenswert. Es lohnt sich auch, darüber im Bild zu sein, was passiert, wenn man auf einem Bild drauf ist, das veröffentlicht wird.

Rechtliche Stolpersteine bei «BYOD»

Fachbeitrag

Rechtliche Stolpersteine bei «BYOD»

«Bring Your Own Device» (BYOD) ist in vielen Unternehmen – ob bewusst oder nicht – wohl schon Realität. Arbeitgeber sollten sich deshalb mit den entsprechenden Fragestellungen auseinandersetzen, selbst wenn sie nicht beabsichtigen, eine BYOD-Strategie umzusetzen. Optiert ein Arbeitgeber für BYOD, so stellen sich arbeits- wie auch datenschutzrechtliche Fragen. Die Umsetzung der technischen Massnahmen muss auf die rechtlichen Vorgaben abgestimmt werden. Umgekehrt müssen die technischen Massnahmen auch mit organisatorischen Mitteln ergänzt und umgesetzt werden. Ein Arbeitgeber ist gut beraten, die relevanten Punkte in einer BYOD-Policy, entsprechenden Weisungen und Reglementen, allenfalls sogar im Arbeitsvertrag klar zu regeln. Mit einer möglichst klaren Regelung kann er spätere Probleme vermeiden und Haftungsrisiken minimieren.

Online-Marketing und Datenschutz

Fachbeitrag

Online-Marketing und Datenschutz

Die Zahl von Online-Marketing-Vorkehren verschiedenster Art steigt rasant an; dadurch erhöhen sich die Risiken für die Einhaltung der Datenschutzprinzipien. Der Gesetzgeber kann zwar zu reagieren versuchen, dürfte aber oft zu spät sein. Deshalb sind neue rechtliche Konzepte in Betracht zu ziehen, z.B. die Fruchtbarmachung des UWG. Überdies wird sich in der Praxis ein Nutzer nur dann gegen lange Datenschatten und Persönlichkeitsprofile wehren können, wenn die Bereitschaft besteht, selbst Schutzmassnahmen zu treffen.

Online-Marketing und Datenschutz

Fachbeitrag

Online-Marketing und Datenschutz

Der Begriff der Personendaten

Fachbeitrag

Der Begriff der Personendaten

Körperscanner, Data Mining, Google Street View usw. sind Schlagworte, die nicht nur das öffentliche Interesse wecken, sondern auch das Datenschutzrecht herausfordern. Kann der herkömmliche Begriff der Personendaten mit den rasanten kommunikationstechnologischen Entwicklungen noch Schritt halten? Die Autoren kommen zum Schluss, dass die Offenheit und Dynamik des Begriffs keinen Raum für grundsätzliche Zweifel am Konzept der Personendaten lassen. Datenschutzrechtliche Fragen stellen sich dennoch, etwa wenn Personendaten im grossen Stil, systematisch und grenzüberschreitend gesammelt, gespeichert und veröffentlicht werden oder wenn unkontrolliert und unbemerkt bei unzähligen Handlungen des täglichen Lebens Datenspuren hinterlassen werden. Die grosse Herausforderung für das Datenschutzrecht der Zukunft wird deshalb sein, das grund- und menschenrechtliche informationelle Selbstbestimmungsrecht jedes einzelnen Menschen zu stärken und zu wahren.