iusNet Digitales Recht und Datenrecht

Schulthess Logo

Digitales Recht und Datenrecht > Stichwortverzeichnis > EU-Datenschutzgrundverordnung

EU-Datenschutzgrundverordnung

Blockchain: Eine Technologie für effektiven Datenschutz?

Fachbeitrag
Die Autoren zeigen auf, dass Blockchain-Technologie und Datenschutz sich nicht gegenseitig ausschliessen, ja sogar, dass Blockchains so gebaut werden können, dass sie effektiven Datenschutz ermöglichen. Dazu werden die zentralen Elemente der Blockchain-Technologie und die Prinzipien des Datenschutzes zusammen dargestellt und Lösungsansätze aufgezeigt, die sich aus den Datenschutzgesetzen selbst oder aus technologischen Entwicklungen ergeben.
sic! 9/2018

Personalisierte Medien und Unterhaltung

Fachbeitrag
«Personalisierung» ist zu einem neuen Schlagwort in der modernen Online-Medien- und -Unterhaltungsindustriewelt herangewachsen. Neue technologische Rahmenbedingungen ermöglichen die im Voraus getroffene Abstimmung medialer Inhalte mit mutmasslichen Empfängerbedürfnissen. Das Phänomen ist in der Medienlandschaft insofern neu, als klassische Medien bislang eine an die Allgemeinheit gerichtete Massenkommunikation erbrachten. Massschneiderung von Inhalten auf unterschiedliche Empfänger widerspricht aber diesem Konzept und wirft neue rechtliche Fragen auf. Der vorliegende Diskussionsbeitrag untersucht Personalisierung als neues Phänomen anhand diverser neuer Geschäftsmodelle in der modernen Medien- und Unterhaltungsbranche. Dabei werden zuerst ökonomische und soziologische Faktoren der Personalisierung erörtert («Personalisierungsfaktoren»). In einem zweiten Schritt werden vier der wichtigsten Wirkungsebenen der Personalisierung anhand praktischer Beispiele illustriert: a) das persönliche Gerät, b) der personalisierte Inhalt, c) interaktiv-persönliche Medienangebote und schliesslich d) das persönliche Smart Home, die sich wohl am nähesten in der Privatsphäre von Kunden befindende Personalisierungsstation. Jedes Beispiel beschlägt verschiedene rechtliche Anwendungsfelder. In einem dritten Schritt werden diese überblicksweise analysiert und vertieft, insbesondere Aspekte des Datenschutzrechts und des Lauterkeitsrechts. Personalisierung wirft nicht zuletzt auch verfassungs- und rundfunkrechtliche Fragestellungen auf, insbesondere das Risiko einer zunehmenden Gesellschaftsfragmentierung zulasten eines demokratischen Diskurses. Mit diesem Aspekt schliesst der Beitrag im Sinne eines Ausblicks in die Zukunft der Medienlandschaft.
sic! 7-8/2018

Personendaten ohne Identifizierbarkeit?

Fachbeitrag

Das Zauberwort «Singularisierung» ist seit der DSGVO in aller Munde. Ändert sich nun der Begriff des Personendatums?

Am Begriff des Personendatums hat sich auch mit der DSGVO nichts geändert. Es gilt nach wie vor der «relative» Ansatz, der darauf abstellt, ob derjenige, der Zugang zu bestimmten Daten hat, die davon betroffenen Personen identifizieren kann oder nicht. Das gilt auch in der EU, wo dies der EuGH mit seinem Entscheid betreffend IP-Adressen jüngst bestätigt hat. Daran ändert auch der Begriff der «Singularisierung» nichts. Ein Datensatz singularisiert eine Person, wenn er wie ein Fingerabdruck so speziell ist, dass er sich nur auf sie beziehen kann, auch wenn nicht bekannt ist, um wen es geht. Wie etwa bei genetischen Daten. Die DSGVO erwähnt die Singularisierung zwar als Indiz für eine Identifizierbarkeit, aber sie alleine genügt eben nicht. Hierzu stellt der Beitrag den «Referenzdaten-Test» vor: Demnach liegen Personendaten vor, wenn zwischen den fraglichen Daten und dem Bearbeiter bereits vorliegenden oder zugänglichen Datensätzen einer einzelnen, realen Person eine Übereinstimmung hergestellt werden kann. Genetische Daten und IP-Adressen sind daher nie per se Personendaten.
digma 4/2017

Meldepflicht bei Datenschutzverletzungen

Fachbeitrag
Mit der Totalrevision des Datenschutzgesetzes soll neu eine Meldepflicht bei Datenschutzverletzungen eingeführt werden. Die vorgesehene Regelung ist grundsätzlich zu begrüssen, doch besteht in verschiedener Hinsicht Klärungsbedarf. Der vorliegende Beitrag stellt die vorgesehene Meldepflicht in ihren Grundzügen dar und zeigt offene Fragen und Lösungsansätze auf.
digma 3/2017

Auf dem Weg zu einem neuen DSG

Fachbeitrag

Der Entwurf zur Totalrevision des DSG (VE-DSG) schafft (noch) keine klaren Weichenstellungen.

In der Schweiz haben in den letzten Jahren viele abgewartet, wie die EU ihre eingeleitete Datenschutzreform zu Ende bringen wird. Das Ziel der EU war es, das Datenschutzrecht den Bedürfnissen der Informationsgesellschaft anzupassen. Dabei stand die Stärkung des Schutzes der betroffenen Personen unter gleichzeitiger Erleichterung des Datenaustauschs im Vordergrund. Dies sollte erreicht werden durch technikorientierte Bestimmungen («Privacy by Design») und die Stärkung der Rechte der betroffenen Personen. Die Datenbearbeiter haben durch eine Nachweisdokumentation und die Informationspflicht bei Datenschutzverletzungen eine angemessene Transparenz ihrer Datenbearbeitungen zu schaffen. Mit Sanktionsmöglichkeiten bei Verstössen gegen die Datenschutzbestimmungen und einer effektiven und effizienten Aufsicht durch Datenschutzbehörden sollte ein System geschaffen werden, das die Anliegen des Schutzes der Privatsphäre mit dem Bedürfnis nach der Auswertung und dem Austausch von Daten zum Ausgleich bringt.
digma 1/2017

Der «Swiss Finish» im Vorentwurf des DSG

Fachbeitrag

Erhebliche Unterschiede zwischen dem Vorentwurf des DSG und der DSGVO in Bezug auf private Datenbearbeiter

Die Datenschutzgesetzgebung wird gegenwärtig auf europäischer und auf schweizerischer Ebene revidiert. Der Vorentwurf des DSG soll dabei nicht nur die ERK-108 und die Schengen-Richtlinie umzusetzen, sondern auch die schweizerische Datenschutzgesetzgebung der DSGVO angleichen. Der Vorentwurf geht mit seinem «Swiss Finish» aber in vielen Punkten über das von der DSGVO Geforderte hinaus. Der Vorentwurf sieht gegenüber der DSGVO weitergehende Informationspflichten vor. Restriktiver sind auch die Regelungen zur Datenbekanntgabe ins Ausland und der Datenschutz-Folgenabschätzung. Der Vorentwurf bringt zudem strengere Meldepflichten für schweizerische Unternehmen und damit einen höheren Administrativaufwand für die Unternehmen wie auch den EDÖB mit sich.
digma 1/2017

Seiten