Orientierungshilfe im DSGVO-Literatur-Wald

Fachbeitrag

Orientierungshilfe im DSGVO-Literatur-Wald

Die junge EU-Datenschutz-Grundverordnung (DSGVO) wurde erst im Mai dieses Jahres wirksam, und schon erscheint eine Vielzahl der Kommentare in der 2. Auflage. Allein in meinem Regal stehen elf DSGVO-Kommentare (ein Anspruch auf Vollständigkeit sei ausgeschlossen, und die Anzahl der Praxishandbücher bleibe unerwähnt). In der Praxis ist dieser Überfluss an Literatur nicht nur ein Segen. Die Vielzahl der Lehrmeinungen müssen vor dem Hintergrund gelesen werden, dass sie sich weder auf Rechtsprechung noch auf etablierte Behördenpraxis stützen. Folglich stellt sich die Frage, inwiefern die Werke sich voneinander unterscheiden können. Die nachfolgenden Ausführungen sollen Ihnen die Wahl erleichtern. Hierbei vertritt die Autorin ihre persönliche Erfahrung aus der täglichen Praxis – andere Praktiker mögen andere Schwerpunkte setzen.

Rechte an Daten – zum Stand der Diskussion

Fachbeitrag

Rechte an Daten – zum Stand der Diskussion

In Zeiten von fortschreitender Digitalisierung, Big Data und «Internet of Things» werden Daten zunehmend als handelbares Gut verstanden. Deshalb werden mögliche Rechte an Daten und ihre Ausgestaltungsmöglichkeiten in der Wissenschaft und Politik vermehrt diskutiert. Der vorliegende Beitrag gibt einen Überblick über den Stand der Diskussion in der Schweiz.

Datenzugangsrechte

Fachbeitrag

Datenzugangsrechte

Ob und unter welchen Voraussetzungen das Recht Zugang zu Daten Dritter – sog. Datenzugangsrechte – gewähren soll, könnte in absehbarer Zukunft zu einer zentralen Frage der Datenwirtschaft werden, weil solche Zugangsrechte das Potenzial haben, für einen besseren Interessenausgleich zu sorgen. Dieser Beitrag nimmt eine Systematisierung verschiedener Problemlagen vor, in denen Datenzugangsrechte diskutiert werden, und untersucht diese. Darauf aufbauend können erste Schlüsse gezogen werden, inwieweit die Interessen der Beteiligten neu auszutarieren sind und ob Raum für die (Weiter-)Entwicklung von Datenzugangsrechten besteht.

Blockchain: Eine Technologie für effektiven Datenschutz?

Fachbeitrag

Blockchain: Eine Technologie für effektiven Datenschutz?

Die Autoren zeigen auf, dass Blockchain-Technologie und Datenschutz sich nicht gegenseitig ausschliessen, ja sogar, dass Blockchains so gebaut werden können, dass sie effektiven Datenschutz ermöglichen. Dazu werden die zentralen Elemente der Blockchain-Technologie und die Prinzipien des Datenschutzes zusammen dargestellt und Lösungsansätze aufgezeigt, die sich aus den Datenschutzgesetzen selbst oder aus technologischen Entwicklungen ergeben.

Personalisierte Medien und Unterhaltung

Fachbeitrag

Personalisierte Medien und Unterhaltung

«Personalisierung» ist zu einem neuen Schlagwort in der modernen Online-Medien- und -Unterhaltungsindustriewelt herangewachsen. Neue technologische Rahmenbedingungen ermöglichen die im Voraus getroffene Abstimmung medialer Inhalte mit mutmasslichen Empfängerbedürfnissen. Das Phänomen ist in der Medienlandschaft insofern neu, als klassische Medien bislang eine an die Allgemeinheit gerichtete Massenkommunikation erbrachten. Massschneiderung von Inhalten auf unterschiedliche Empfänger widerspricht aber diesem Konzept und wirft neue rechtliche Fragen auf. Der vorliegende Diskussionsbeitrag untersucht Personalisierung als neues Phänomen anhand diverser neuer Geschäftsmodelle in der modernen Medien- und Unterhaltungsbranche. Dabei werden zuerst ökonomische und soziologische Faktoren der Personalisierung erörtert («Personalisierungsfaktoren»). In einem zweiten Schritt werden vier der wichtigsten Wirkungsebenen der Personalisierung anhand praktischer Beispiele illustriert: a) das persönliche Gerät, b) der personalisierte Inhalt, c) interaktiv-persönliche Medienangebote und schliesslich d) das persönliche Smart Home, die sich wohl am nähesten in der Privatsphäre von Kunden befindende Personalisierungsstation. Jedes Beispiel beschlägt verschiedene rechtliche Anwendungsfelder. In einem dritten Schritt werden diese überblicksweise analysiert und vertieft, insbesondere Aspekte des Datenschutzrechts und des Lauterkeitsrechts. Personalisierung wirft nicht zuletzt auch verfassungs- und rundfunkrechtliche Fragestellungen auf, insbesondere das Risiko einer zunehmenden Gesellschaftsfragmentierung zulasten eines demokratischen Diskurses. Mit diesem Aspekt schliesst der Beitrag im Sinne eines Ausblicks in die Zukunft der Medienlandschaft.

Smart Contracts: Vertrags- und verfügungsrechtlicher Regelungsbedarf?

Fachbeitrag

Smart Contracts: Vertrags- und verfügungsrechtlicher Regelungsbedarf?

Der Smart Contract ist ein computergestütztes Transaktionsprotokoll, das den Leistungsaustausch von digital referenzierten «Produkten» ermöglicht. Das heutige Schuld- und Sachenrecht ist auf physische Güter ausgerichtet. Der Beitrag zeigt, dass der regulatorische Handlungsbedarf dennoch beschränkt ist; mit wenigen gesetzlichen Anpassungen lässt sich der Smart Contract in die Rechtsordnung integrieren.

Eigenschaften der Kryptowährung Bitcoin

Fachbeitrag

Eigenschaften der Kryptowährung Bitcoin

Bitcoin und die zugrunde liegende Technologie der Blockchain sind längst keine Randphänomene mehr. Zwar ist Bitcoin in vielerlei Hinsicht neuartig. Das steht aber einer Einordnung als «Geld im weiteren Sinn» bzw. als «Kryptowährung» nicht im Weg. Bitcoin dient zurzeit primär als Spekulationsobjekt, aber auch zur Wertaufbewahrung und als Zahlungsmittel. Während das Bitcoin-System nur die Übertragung von Bitcoins erlaubt, ist die Blockchain von Ethereum, der zweitgrössten Kryptowährung, frei programmierbar und erlaubt die Emission beliebiger «Tokens». Diese können Währungen, Anleihen, Aktien oder beliebige andere Vermögenswerte mit oder ohne vom Emittenten garantierten Wert darstellen. Kryptowährungen haben das Potenzial, einen Digitalisierungsschub im Finanzbereich auszulösen. Um dieses Potenzial zu realisieren, bedarf es aber noch der Klärung verschiedener Rechtsfragen und der Beseitigung rechtlicher Hürden.

Zum Anwendungsbereich der DSGVO

Fachbeitrag

Zum Anwendungsbereich der DSGVO

Es ist nicht abschliessend geklärt, ob die DSGVO auf schweizerische Unternehmen anwendbar ist, wenn und weil diese als Auftragsverarbeiter eines Verantwortlichen mit Niederlassung in der EU tätig sind oder umgekehrt Daten durch einen EU-Auftragsverarbeiter verarbeiten lassen. Nach hier vertretener Auffassung ist dies nicht der Fall; in solchen Konstellationen untersteht nur das Unternehmen in der EU der DSGVO.

Personendaten ohne Identifizierbarkeit?

Fachbeitrag

Personendaten ohne Identifizierbarkeit?

Am Begriff des Personendatums hat sich auch mit der DSGVO nichts geändert. Es gilt nach wie vor der «relative» Ansatz, der darauf abstellt, ob derjenige, der Zugang zu bestimmten Daten hat, die davon betroffenen Personen identifizieren kann oder nicht. Das gilt auch in der EU, wo dies der EuGH mit seinem Entscheid betreffend IP-Adressen jüngst bestätigt hat. Daran ändert auch der Begriff der «Singularisierung» nichts. Ein Datensatz singularisiert eine Person, wenn er wie ein Fingerabdruck so speziell ist, dass er sich nur auf sie beziehen kann, auch wenn nicht bekannt ist, um wen es geht. Wie etwa bei genetischen Daten. Die DSGVO erwähnt die Singularisierung zwar als Indiz für eine Identifizierbarkeit, aber sie alleine genügt eben nicht. Hierzu stellt der Beitrag den «Referenzdaten-Test» vor: Demnach liegen Personendaten vor, wenn zwischen den fraglichen Daten und dem Bearbeiter bereits vorliegenden oder zugänglichen Datensätzen einer einzelnen, realen Person eine Übereinstimmung hergestellt werden kann. Genetische Daten und IP-Adressen sind daher nie per se Personendaten.

Ist Einwilligung gleich Einwilligung?

Fachbeitrag

Ist Einwilligung gleich Einwilligung?

Stellen Sie sich vor, alle Einwilligungen sind gleich, aber einige Einwilligungen sind gleicher als andere. Wenn Sie dieser Satz an die Farm der Tiere von George Orwell erinnert, liegen Sie richtig. – Wie verhält es sich aber tatsächlich mit der Gleichheit von Einwilligungen und ist eine solche erstrebenswert?