iusNet Digitales Recht und Datenrecht

Schulthess Logo

DSG

Videokonferenzsysteme – auf was unter dem schweizerischen Datenschutzrecht zu achten ist.

Fachbeitrag
Data Governance und Compliance
DSG

Videokonferenzsysteme – auf was unter dem schweizerischen Datenschutzrecht zu achten ist.

Seit Beginn der Pandemie haben Videokonferenzen einen regelrechten Boom erlebt. In der Zwischenzeit darf angenommen werden, dass sie über die Pandemie hinaus Bestand haben werden. Bei der datenschutzrechtlichen Prüfung für den Einsatz von Videokonferenzsystemen sollte deshalb nicht (mehr) von einer vorübergehende, sondern fortdauernden Datenbearbeitung ausgegangen werden. Dieser Beitrag gibt einen Überblick auf was zu achten ist.
Caroline Danner
iusNet DigR 23.11.2021

Die Rolle der Datenschutzberaterin / des Datenschutzberaters unter dem neuen Schweizer Datenschutzgesetz

Gesetzgebung
DSG
Die Rolle der Datenschutzberaterin / des Datenschutzberaters unter dem neuen Schweizer Datenschutzgesetz
Unter dem revidierten Schweizer Datenschutzrecht, welches am 1. September 2023 in Kraft treten wird, sind Bundesorgane verpflichtet, eine Datenschutzberaterin oder einen Datenschutzberater zu bestellen. Für private Verantwortliche ist die Bestellung weiterhin freiwillig. In diesem Aufsatz wird die Rolle der Datenschutzberaterin/des Datenschutzberaters besprochen. Es wird erörtert, dass juristische Personen als externe Datenschutzberater ihre Dienste anbieten können und es werden Lösungsansätze präsentiert, wie die im revidierten Recht vorgesehenen Anforderungen an die Datenschutzberaterin/den Datenschutzberater bei einer juristischen Person umgesetzt werden können.
iusNet DigR 26.03.2023

Mangelhaft pseudonymisierte Daten bleiben Personendaten

Rechtsprechung
DSG
Data Governance und Compliance
Datenschutzverletzungen

Mangelhaft pseudonymisierte Daten bleiben Personendaten

Handelsgericht Zürich (HG190107-O) v. 04.05.2021

Gegenstand des Urteils des Handelsgerichts Zürich vom 4. Mai 2021 war die geplante Übermittlung von pseudonymisierten Bankkundendaten, genauer von wirtschaftlich Berechtigten Personen, an US-Behörden. Auslöser der geplanten Datenübermittlung war die Teilnahme der beklagten Bank am vom US Department of Justice (DoJ) eingerichteten «Program for Non-Prosecution Agreements or Non-Target Letters for Swiss Banks» (DoJ Program) aus dem Jahre 2013 bzw. im Januar 2016 abgeschlossenen «Non-Prosecution Agreement» (NPA). Die Kläger wollten mit der Klage am Handelsgericht diese Datenübermittlung verhindern.
iusNet DigR 23.11.2021

Übersicht Vernehmlassungsentwurf der Verordnung zum Bundesgesetz über den Datenschutz (E-VDSG)

Gesetzgebung
DSG
Übersicht Vernehmlassungsentwurf der Verordnung zum Bundesgesetz über den Datenschutz (E-VDSG)
Nachdem das Parlament im Herbst 2020 das nDSG verabschiedet hat, wurde nun der Entwurf der Verordnung in die Vernehmlassung geschickt. Diese dauert bis zum 14. Oktober 2021.
iusNet DigR 28.06.2021

Facebook- und LinkedIn-Hack: Was würde nach revDSG gelten?

Fachbeitrag
DSG

Facebook- und LinkedIn-Hack: Was würde nach revDSG gelten?

Facebook und LinkedIn wurden angeblich Opfer von Hacks mit massivem Abfluss von Personendaten. Zur Diskussion standen Benutzer-ID, vollständige Namen, E-Mail-Adressen, Telefonnummern, Links zu anderen Profilen auf LinkedIn sowie anderen sozialen Netzwerken. Werden solche Vorfälle durch die Datensicherheitsbestimmungen des revidierten Datenschutzgesetzes (revDSG) erfasst und falls ja, welche Folgen hat dies für betroffene User, mutmassliche Hacker und die Betreiber von Social Media-Plattformen?
Reto Fanger
iusNet DigR 26.05.2021

Der räumliche Geltungsbereich – Revision DSG

Fachbeitrag
DSG

Der räumliche Geltungsbereich – Revision DSG

Lösungsansätze zur Konkretisierung von Art. 3 Abs. 1 nDSG

Der revidierte Text des nDSG enthält in Art. 3 neu eine explizite Regelung zum räumlichen Geltungsbereich. Während Art. 3 Abs. 1 nDSG der Frage nachgeht, inwieweit die öffentlich-rechtlichen Bestimmungen des nDSG Anwendung auf Sachverhalte mit einem internationalen Kontext finden sollen, betrifft Art. 3 Abs. 2 nDSG die Anwendung der privatrechtlichen Bestimmungen des nDSG im internationalen Verhältnis. Während Art. 3 Abs. 2 nDSG auf das internationale Privatrecht verweist, lässt die offene Formulierung in Art. 3 Abs. 1 nDSG die Frage offen, inwiefern die öffentlich-rechtlichen Bestimmungen in einem spezifischen internationalen Kontext zur Anwendung gelangen. Im vorliegenden Aufsatz wird Art. 3 Abs. 1 nDSG auch unter Beachtung der bereits unter dem geltenden DSG ergangenen Entscheidungen und vorhandenen Literaturmeinungen ausgelegt und ein pragmatischer Lösungsansatz offeriert, um zu bestimmen, ob bei Datenbearbeitungen mit Auslandsbezug das nDSG beachtet werden muss.
Johanna A. Moesch
Alessandro L. Celli
iusNet DigR 26.05.2021

EDÖB publiziert Leitfaden zu den wichtigsten Neuerungen des revidierten DSG

Kommentierung
DSG
EDÖB publiziert Leitfaden zu den wichtigsten Neuerungen des revidierten DSG

EDÖB, Mitteilung revDSG v. 05.03.2021

Anfangs März 2021 publizierte der EDÖB einen Leitfaden mit seiner Ansicht nach 21 wichtigsten Neuerungen des revidierten DSG. Nach der Einschätzung des EDÖB werde das revidierte DSG, inklusiver der Verordnung, im 2. Semester 2022 in Kraft treten. Grundsätzlich wurde versucht, das revidierte DSG an die DSGVO und die Erweiterung der Europakonvention 108 anzulehnen. Der Leitfaden gibt eine gute Zusammenstellung was Unternehmen und Behörden neu zu beachten haben, ohne jedoch wesentlich mehr Informationen zur Verfügung zu stellen, das nicht bereits im Gesetzestext enthalten oder der Botschaft zum revidierten DSG zu entnehmen wäre. Zahlreiche Fragen, wie Datenschutzbestimmungen in der Schweiz umgesetzt werden sollen, bleiben damit auch weiterhin ungeklärt.
Olivier Heuberger
iusNet DigR 25.06.2021