iusNet Digitales Recht und Datenrecht

Schulthess Logo

Wie Spotify Songs basierend auf Ihren Emotionen vorschlägt

Fachbeitrag
Data Analytics

Wie Spotify Songs basierend auf Ihren Emotionen vorschlägt

Spotify liess eine Technologie patentieren, die es ermöglicht, die Stimme und die Umgebungsgeräusche zu analysieren und Songs basierend auf dem persönlichen emotionalen Zustand, Geschlecht, Alter oder Akzent der Nutzenden vorzuschlagen. Der vorliegende Beitrag beleuchtet, wie Spotify die Stimmerkennung und die Verbindung zu den menschlichen Emotionen ihrer Hörerinnen und Hörer technisch umsetzen könnte. Zudem werden rechtliche Aspekte skizziert, die zu berücksichtigen sind, wenn ein Profiling der menschlichen Stimme erstellt wird.
Olivier Heuberger
iusNet DigR 25.06.2021

Braucht die Schweiz ein CLOUD Act Executive Agreement?

Fachbeitrag

Braucht die Schweiz ein CLOUD Act Executive Agreement?

Basierend auf dem CLOUD Act können die USA Executive Agreements mit Drittstaaten über die Herausgabe von Informationen für Strafverfahren eingehen. Ein erstes solches Executive Agreement haben die USA mit dem UK abgeschlossen. Dieser Beitrag erörtert die Vor- und Nachteile eines Executive Agreement und analysiert, ob ein solches auch für die Schweiz sinnvoll wäre.
SJZ-RSJ 3/2021 | S. 119

Daten nutzen oder Daten schützen?

Fachbeitrag

Daten nutzen oder Daten schützen?

Der Zugang zu Daten ist für die Informations- und Kommunikations­gesellschaft von entscheidender Bedeutung. Wie dieser Zugang in Wirtschaft und Staat ermöglicht werden soll, ist aber noch weitgehend offen, und der grösste Teil der wertvollen Daten fliesst zu einigen Datenmonopolisten. Die Frustration über diese Situation wird rasch am Datenschutz abgearbeitet. Dabei ist der Datenschutz fundamental für eine liberale Wirtschafts- und Gesellschaftsordnung. Die revidierten Datenschutzgesetzgebungen in Europa und der Schweiz sind aber nicht geeignet, das Spannungsverhältnis zwischen Datennutzung und Datenschutz aufzulösen. Es ist notwendig, dass wir neue Ansätze finden, die den (materiellen) Wert der Daten für die Gesellschaft zugänglich machen, aber gleichzeitig den Wert der Privatsphäre für die liberale Gesellschaft stärken.
digma 4/2020

Widersprüche im Datenschutzrecht

Fachbeitrag

Widersprüche im Datenschutzrecht

Das neue Datenschutzrecht – die DSGVO wie auch das revDSG – beruhen weiterhin auf dem Autonomieprinzip, obwohl dessen Prämissen fraglich sind. Die Stellung des Betroffenen wird dabei durch flankierende Massnahmen gestärkt. Leider wird das Autonomieprinzip aber oft überdehnt und dadurch im Grunde verletzt. Auch der Umgang mit Risiken ist nicht konsistent, gerade im revDSG. Das revDSG lässt aber Raum für eine prinzipienbasierte Anwendung, etwa dann, wenn die heutige Praxis zum Persönlichkeitsprofil – das vom Bearbeitungskontext abhängig ist – beim Profiling mit hohem Risiko weitergeführt wird und der Begriff des «hohen Risikos» auch sonst über das revDSG hinweg konsistent ausgelegt und konkretisiert wird.
digma 4/2020

Verpasste Chance und Handlungsbedarf

Fachbeitrag

Verpasste Chance und Handlungsbedarf

Ein Blick zurück auf das letzte Datenschutzjahrzehnt: Eine schmerzvolle Geburt des neuen Bundesdatenschutzgesetzes, das weiter an der Schwäche seines Vorgängers leidet. Auch weiterhin sind – trotz fundamental unterschiedlicher Rechtfertigungskonzepte – die Regeln für den öffentlich-rechtlichen und den privatrechtlichen Datenschutz ineinander verwoben. Wenn sich der Pulverdampf der lobbyistenreichen Schlacht im Bundesparlament verzogen hat, wächst hoffentlich die Einsicht, dass der nächste Schritt die Aufteilung in zwei getrennte Gesetze sein muss.
digma 4/2020

Contact Tracing und Privacy by Design

Fachbeitrag

Contact Tracing und Privacy by Design

Die Verfolgung der Bewegungen von Menschen ist eine höchst in die Privatsphäre eingreifende Massnahme. Daten, aus denen ableitbar ist, ob bestimmte Personen infiziert sein könnten, sind sehr sensibel. Die SwissCovid-App wurde deshalb im Zeichen der Datenvermeidung und Datensparsamkeit und der Transparenz ihrer Funktionen und der Verarbeitung personenbezogener Daten entwickelt. Dieser Artikel erarbeitet die Anforderungen an eine datenschutzfreundliche Contact-Tracing-App und diskutiert alternative Umsetzungsmöglichkeiten.
digma 4/2020

Identifizierung in der virtuellen Welt

Fachbeitrag

Identifizierung in der virtuellen Welt

In der virtuellen Welt geschieht die Identifizierung in der Regel anhand weniger, meist selbst deklarierter Attribute. In der realen Welt und im E-Government hingegen ist die staatliche (zivile) Identität gefordert. Während Letztere in der realen Welt durch den Staat sichergestellt ist, sollen dies nun in der virtuellen Welt private Identifizierungsdienstanbieter (IdP) im Auftrag des Staats übernehmen. Diesen IdP muss absolut vertraut werden können, da IdP nicht nur von Kunden angewählte Stellen im Internet sehen können, sondern theoretisch auch Identitätsdiebstahl begehen könnten. Die Überprüfung der Sicherheit von IdP umfasst alle Elemente und Verfahren von der Registrierung über die Authentisierung bis hin zu organisatorischen und rechtlichen Fragen wie Verfügbarkeit, Aufsicht, Haftung und Maturität.
digma 3/2020

Elektronische Identität für die Schweiz

Fachbeitrag

Elektronische Identität für die Schweiz

Der Beitrag zeigt anhand einer typischen E-Commerce-Transaktion mittels E-ID auf, welche Akteure Daten bearbeiten und an welche gesetzlichen Rahmenbedingungen diese gebunden sind. Dabei wird ersichtlich, dass klare Unterschiede für die Identity-Provider und die E-ID-verwendenden Dienste in Bezug auf die rechtlichen Anforderungen an die Datenbearbeitung existieren. Während das BGEID einen differenzierten Pflichtenkatalog aufstellt für die Datenbearbeitung der Identity-Provider (z.B. Verbot des Verkaufs von Nutzungsprofilen, Datenbearbeitung in der Schweiz, klare Löschungspflichten), werden die E-ID-verwendenden Dienste im BGEID nur punktuell adressiert. Für Letztere gilt das DSG und somit auch die Pflicht, den Datenschutz durch technische und organisatorische Massnahmen sicherzustellen.
digma 3/2020

Das Auskunftsrecht im Privatrecht

Fachbeitrag

Das Auskunftsrecht im Privatrecht

Nach Art. 8 DSG kann eine Person beim Inhaber einer Datensammlung Auskunft darüber verlangen, ob und welche Daten über sie bearbeitet werden. Der Anspruch ist zentral für die Durchsetzung anderer Rechte, die im DSG vorgesehen sind (u.a. Art. 5, 15 und 25 DSG). Im Rahmen der Revision des DSG wird am Grundsatz des Auskunftsrechts festgehalten. Unklar ist die praktische Bedeutung der vom Parlament vorgenommenen Beschränkungen des Auskunftsrechts auf Rechte, die im Zusammenhang mit dem DSG stehen.
digma 3/2020

Löschen und doch nicht löschen

Fachbeitrag

Löschen und doch nicht löschen

Die Pflicht zu Löschen ist unbestritten. Doch was bedeutet «Löschen» wirklich? Die Antwort liefert der Begriff des «Personendatums»: Löschen bedeutet nicht, dass es unter keinen Umständen mehr möglich ist, an die gelöschten Daten zu gelangen. Es genügt bereits, wenn sich Personendaten nur noch mit unverhältnismässigen Mitteln wiederherstellen lassen. Eine Anonymisierung von Personendaten genügt damit ebenso wie andere Verfahren, bei denen mit aller Wahrscheinlichkeit verhindert wird, dass die betroffenen Personen re-identifiziert werden können. Das wiederum hängt davon ab, wie hoch das Interesse an einer Re-Identifikation ist und welche Methoden hierfür zur Verfügung stehen. Dies wiederum hängt zum Beispiel davon ab, wie sensitiv die Daten sind. Sind Daten in einem System zwar noch vorhanden, kann das Unternehmen (und wer sonst noch Zugang dazu hat) aber mit verhältnismässigem Aufwand nicht mehr an sie gelangen, gelten sie als gelöscht. Es ist von einer «logischen» Löschung die Rede.
digma 4/2019

Seiten