iusNet Digitales Recht und Datenrecht

Schulthess Logo

Oracle Datenschutzklage: Der EDÖB sieht keine Verletzung der Privatsphäre

Fachbeitrag
Sanktionen und Verfahren

Oracle Datenschutzklage: Der EDÖB sieht keine Verletzung der Privatsphäre

Im Jahr 2022 wurde in den USA eine Klage gegen Oracle eingereicht, wonach das Unternehmen Daten von Milliarden von Internetnutzern ohne deren Einwilligung gesammelt und unter anderem an Werbeunternehmen verkauft haben soll. Der EDÖB eröffnete daraufhin eine Untersuchung, um zu prüfen, ob eine Verletzung der Privatsphäre von in der Schweiz wohnhaften Personen vorliegen könnte. Der EDÖB hat die Vorwürfe geprüft und festgestellt, dass Oracle in der Schweiz keine Datenschutzverletzungen begangen hat.
Olivier Heuberger
iusNet DigR 30.10.2023

Anonymisierung / Pseudonymisierung – was sind die Risiken?

Fachbeitrag
DSGVO
Data Governance und Compliance

Anonymisierung / Pseudonymisierung – was sind die Risiken?

In dem vorliegenden Artikel wird die Pseudonymisierung gemäss der Europäischen Datenschutz-Grundverordnung (DSGVO) als eine Methode zur Datenverarbeitung erläutert, bei der personenbezogene Daten so verarbeitet werden, dass sie ohne zusätzliche Informationen nicht mehr einer bestimmten Person zugeordnet werden können. Im Gegensatz zur Anonymisierung, bei der persönliche Identifikatoren entfernt oder Daten aggregiert werden, gelten pseudonymisierte Daten weiterhin als personenbezogene Daten nach der DSGVO. Es wird betont, wie wichtig es ist, zwischen diesen beiden Konzepten zu unterscheiden.
Alesch Staehelin
iusNet DigR 28.09.2023

Das 101 der rechtlichen Aspekte im Zeitalter der Künstlichen Intelligenz

Fachbeitrag
Künstliche Intelligenz

Das 101 der rechtlichen Aspekte im Zeitalter der Künstlichen Intelligenz

Künstliche Intelligenz (KI) ist heute allgegenwärtig. Dieser Artikel bietet einen Überblick über grundlegende KI-Konzepte, weltweite Regulierungen und rechtliche Prinzipien. Die KI-Industrie steht durch das Aufkommen generativer KI-Technologien und neuer Gesetze vor Herausforderungen und Chancen. In diesem Artikel werden die relevantesten rechtlichen Aspekte der KI-Entwicklung beleuchtet.
Olivier Heuberger
iusNet DigR 28.09.2023

Der Angemessenheitsbeschluss des EU-US Data Privacy Frameworks – der finale Text und wie es weiter geht

Fachbeitrag
Datentransfer

Der Angemessenheitsbeschluss des EU-US Data Privacy Frameworks – der finale Text und wie es weiter geht

Die Europäische Union und die Vereinigten Staaten von Amerika haben ein neues Abkommen über den Schutz personenbezogener Daten geschlossen. Das EU-US Data Privacy Framework stellt eine weitere Rechtsgrundlage für eine Übermittlung personenbezogener Daten von der EU in die USA dar und gewährleistet den Schutz der Privatsphäre und der Grundrechte der betroffenen Personen. US-Unternehmen, die sich dem Abkommen unterwerfen, erhalten ein Datenschutzniveau, das mit dem in der EU vergleichbar ist. Es bleibt jedoch abzuwarten, wie die Datenschutzmassnahmen in der Praxis angewendet werden und ob sie insbesondere den Bedenken des Europäischen Datenschutzausschusses gerecht werden.
Olivier Heuberger
iusNet DigR 24.07.2023

Die Haftung von Online-Plattformen – am Beispiel der Verfahren Peterson/Google und Elsevier/Cyando vor dem EuGH

Fachbeitrag
Sanktionen und Verfahren

Die Haftung von Online-Plattformen – am Beispiel der Verfahren Peterson/Google und Elsevier/Cyando vor dem EuGH

Am Beispiel der beiden Rechtsstreitigkeiten vor dem EuGH, Frank Peterson gegen Google Inc. und Elsevier Inc. gegen Cyando AG, zeigt der vorliegende Beitrag auf, ob und unter welchen Voraussetzungen Online-Plattformen nach europäischem Recht für Rechtsverletzungen, insbesondere Urheberrechtsverletzungen der Plattformnutzer, verantwortlich gemacht werden können. Dabei werden insbesondere die Schlussanträge des Generalanwalts näher beleuchtet, denen der EuGH in seinem Urteil vom 21. Juni 2021 weitgehend gefolgt ist. Und auch wenn zwischenzeitlich insbesondere die DSM-Richtlinie und das Digital Services Act in Kraft getreten sind, bleiben die beiden Rechtsstreitigkeiten wegweisend für verschiedene Grundfragen der Verantwortlichkeit von Plattformbetreibern.
Remy Zgraggen
iusNet DigR 24.07.2023

Hohes Risiko – kein Killerargument gegen Vorhaben der digitalen Transformation

Fachbeitrag
Data Governance und Compliance

Hohes Risiko – kein Killerargument gegen Vorhaben der digitalen Transformation

Der Gesetzgeber des totalrevidierten Datenschutzgesetzes des Bundes von 2020 hat die mit der Bearbeitung von Personendaten verbundenen Risiken für die Grundrechte oder Persönlichkeit der Betroffenen als systemimmanente Erscheinung des digitalen Alltags betrachtet. Selbst wenn sich diese Risiken als hoch erweisen, sollen sie demzufolge von den Bearbeitungsverantwortlichen und der Datenschutzaufsicht des Bundes nicht per se als Killerargument gegen die Durchführung digitaler Projekte betrachtet werden.
SJZ-RSJ 6/2023

Die Rolle des Datenschutzbeauftragten im Fokus der EDSA

Fachbeitrag
DSGVO

Die Rolle des Datenschutzbeauftragten im Fokus der EDSA

Wie bereits am 14. September 2022 angekündigt, steht die Benennung und die Stellung des Datenschutzbeauftragten im Fokus der Durchsetzungsmassnahmen der EDSA. Ziel dieser koordinierten Durchsetzungsmassnahmen ist es, eine Übersicht zu erhalten wie die verschiedenen EWR Länder die Vorgaben der DSGVO jeweils umsetzen. Am 15. März wurde die Lancierung des Programms angekündigt, an dem 26 Datenschutzsaufsichtsbehörden teilnehmen.
Carolina Souviron
iusNet DigR 26.03.2023

DPO Wechsel - die Herausforderungen

Fachbeitrag
Data Governance und Compliance

DPO Wechsel - die Herausforderungen

Was tun bei einem Data Protection Officer (DPO) Wechsel? Besser einen internen oder einen externen bestellen? Wie stellt man die Kontinuität der Compliance sicher? Die Antworten auf diese Fragen sind je nach Unternehmen sehr unterschiedlich zu beantworten. Wichtig ist, dass die zuständigen Führungspersonen Kenntnis haben von den Risiken, und den Status der Compliance.
Carolina Souviron
iusNet DigR 23.01.2023

Seiten