iusNet Digitales Recht und Datenrecht

Schulthess Logo

Digitales Recht und Datenrecht > Rechtsprechung > International > Datenschutzverletzungen > Datenschutz-Folgenabschätzung, wenn Daten online zur Verfügung gestellt werden – die Gefahr des HTTP ohne S

Datenschutz-Folgenabschätzung, wenn Daten online zur Verfügung gestellt werden – die Gefahr des HTTP ohne S

Datenschutz-Folgenabschätzung, wenn Daten online zur Verfügung gestellt werden – die Gefahr des HTTP ohne S

Rechtsprechung
Datenschutzverletzungen
Data Governance und Compliance

Datenschutz-Folgenabschätzung, wenn Daten online zur Verfügung gestellt werden – die Gefahr des HTTP ohne S

Verletzung des Grundsatzes «Integrität und Vertraulichkeit» 

Gemäss Art. 5 Abs. 1 lit. f der Datenschutz-Grundverordnung (DSGVO) müssen personenbezogene Daten «in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschliesslich Schutz vor unbefugter oder unrechtmässiger Verarbeitung und vor unbeabsichtigtem Verlust unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Massnahmen („Integrität und Vertraulichkeit“)». 

Im vorliegenden Fall entschied die Kammer, dass eine Webseite, auf die Ärzte von aussen auf die Ergebnisse medizinischer Analysen von Patienten zugreifen können, ohne eine Verschlüsselung anzubieten, gegen den Grundsatz der Integrität und Vertraulichkeit verstösst, der in Art. 5 Abs. 1 lit. f und Artikel 32 DSGVO verankert ist. 

Exkursion: Der wichtige Unterschied zwischen HTTP und HTTPS 

Das Hypertext Transfer Protokoll (HTTP) wurde 1991, um hauptsächlich Webseiten aus dem World Wide Web in einem Webbrowser zu laden. Zudem kann es auch als allgemeines Dateiübertragungsprotokoll verwendet werden. Seit...

iusNet DigR 23.01.2023

 

Der komplette Artikel mit sämtlichen Details steht exklusiv iusNet Abonnenten zur Verfügung.