iusNet Digitales Recht und Datenrecht

Schulthess Logo

Auftragsdatenbearbeitung – zum Ersten

Fachbeitrag

Auftragsdatenbearbeitung – zum Ersten

Die Auftragsdatenbearbeitung stellt ein wiederkehrendes Element im Rahmen moderner Entwicklungen wie «Big Data», «Cloud Computing» oder «any time, anywhere and any device» dar. Da diese in mehrfacher Hinsicht Fallstricke birgt, sind Kenntnisse darüber, welche rechtlichen Vorgaben in deren Umfeld zu beachten sind, unerlässlich. Entsprechend soll die Auftragsdatenbearbeitung im Rahmen einer Artikelreihe eingehend beleuchtet werden. Der vorliegende erste Teil befasst sich schwergewichtig mit den Rechtsgrundlagen und deren inhaltlichen Ausgestaltung.
digma 1/2014

Anonymität und Gesichtserkennung

Fachbeitrag

Anonymität und Gesichtserkennung

Heute werden zahlreiche persönliche Daten, darunter auch zahllose Bilder, online gestellt. Gesichtserkennungsalgorithmen ermöglichen es dem Seitenbetreiber im grossen Stil, Bilder den darauf abgebildeten Personen zuzuordnen sowie Verbindungen zwischen Personen aufzudecken. Ein erhöhtes Problembewusstsein seitens der Nutzer ist nötig, doch können auch technische Massnahmen helfen, dieses Risiko zu minimieren. Wir stellen ein Verfahren vor, das es dem Benutzer ermöglicht, vor dem Hochladen von Bildern die Gesichter automatisch so zu modifizieren, dass sie zwar optisch nur wenig verändert wirken, gleichzeitig allerdings von gängigen Gesichtserkennungsalgorithmen nur noch schwer zugeordnet werden können. Dies kann einen Betrag dazu leisten, die Privatsphäre der Nutzer zu schützen, ohne ganz auf die Benutzung von sozialen Netzwerken verzichten zu müssen.
digma 2/2013

«Big Data» ohne Datenschutz-Leitplanken

Fachbeitrag

«Big Data» ohne Datenschutz-Leitplanken

«Big Data» ist zurzeit ein Schlagwort, das aber viel mehr Zündstoff für den Datenschutz enthält, als bisher gesehen wird. Bei «Big Data» ist davon auszugehen, dass auch anonyme Daten potenziell einen Personenbezug aufweisen. Will man dies berücksichtigen, würden Datenschutzgesetze generell bei allen Daten zur Anwendung gelangen. Diese Auslegung ist heute nicht Praxis, weshalb «Big Data» ins Niemandsland des Datenschutzes zu liegen kommt: Anonyme Daten fallen nicht unter die Datenschutzgesetzgebung. Je grösser die Datenmenge wird, desto höher wird indessen die Wahrscheinlichkeit einer Reidentifizierung.
digma 1/2013

Rechtliche Stolpersteine bei «BYOD»

Fachbeitrag

Rechtliche Stolpersteine bei «BYOD»

«Bring Your Own Device» (BYOD) ist in vielen Unternehmen – ob bewusst oder nicht – wohl schon Realität. Arbeitgeber sollten sich deshalb mit den entsprechenden Fragestellungen auseinandersetzen, selbst wenn sie nicht beabsichtigen, eine BYOD-Strategie umzusetzen. Optiert ein Arbeitgeber für BYOD, so stellen sich arbeits- wie auch datenschutzrechtliche Fragen. Die Umsetzung der technischen Massnahmen muss auf die rechtlichen Vorgaben abgestimmt werden. Umgekehrt müssen die technischen Massnahmen auch mit organisatorischen Mitteln ergänzt und umgesetzt werden. Ein Arbeitgeber ist gut beraten, die relevanten Punkte in einer BYOD-Policy, entsprechenden Weisungen und Reglementen, allenfalls sogar im Arbeitsvertrag klar zu regeln. Mit einer möglichst klaren Regelung kann er spätere Probleme vermeiden und Haftungsrisiken minimieren.
digma 4/2012

Online-Marketing und Datenschutz

Fachbeitrag

Online-Marketing und Datenschutz

Die Zahl von Online-Marketing-Vorkehren verschiedenster Art steigt rasant an; dadurch erhöhen sich die Risiken für die Einhaltung der Datenschutzprinzipien. Der Gesetzgeber kann zwar zu reagieren versuchen, dürfte aber oft zu spät sein. Deshalb sind neue rechtliche Konzepte in Betracht zu ziehen, z.B. die Fruchtbarmachung des UWG. Überdies wird sich in der Praxis ein Nutzer nur dann gegen lange Datenschatten und Persönlichkeitsprofile wehren können, wenn die Bereitschaft besteht, selbst Schutzmassnahmen zu treffen.
digma 3/2012

Online-Marketing und Datenschutz

Fachbeitrag

Online-Marketing und Datenschutz

Die Zahl von Online-Marketing-Vorkehren verschiedenster Art steigt rasant an; dadurch erhöhen sich die Risiken für die Einhaltung der Datenschutzprinzipien. Der Gesetzgeber kann zwar zu reagieren versuchen, dürfte aber oft zu spät sein. Deshalb sind neue rechtliche Konzepte in Betracht zu ziehen, z.B. die Fruchtbarmachung des UWG. Überdies wird sich in der Praxis ein Nutzer nur dann gegen lange Datenschatten und Persönlichkeitsprofile wehren können, wenn die Bereitschaft besteht, selbst Schutzmassnahmen zu treffen.
digma 3/2012

Der Begriff der Personendaten

Fachbeitrag

Der Begriff der Personendaten

Körperscanner, Data Mining, Google Street View usw. sind Schlagworte, die nicht nur das öffentliche Interesse wecken, sondern auch das Datenschutzrecht herausfordern. Kann der herkömmliche Begriff der Personendaten mit den rasanten kommunikationstechnologischen Entwicklungen noch Schritt halten? Die Autoren kommen zum Schluss, dass die Offenheit und Dynamik des Begriffs keinen Raum für grundsätzliche Zweifel am Konzept der Personendaten lassen. Datenschutzrechtliche Fragen stellen sich dennoch, etwa wenn Personendaten im grossen Stil, systematisch und grenzüberschreitend gesammelt, gespeichert und veröffentlicht werden oder wenn unkontrolliert und unbemerkt bei unzähligen Handlungen des täglichen Lebens Datenspuren hinterlassen werden. Die grosse Herausforderung für das Datenschutzrecht der Zukunft wird deshalb sein, das grund- und menschenrechtliche informationelle Selbstbestimmungsrecht jedes einzelnen Menschen zu stärken und zu wahren.
digma 4/2011

Seiten