iusNet Digitales Recht und Datenrecht

Schulthess Logo

Informationspflicht

Neues DSG und Webseiten – ist Ihre Webseite bereit?

Fachbeitrag
DSG
Data Governance und Compliance

Neues DSG und Webseiten – ist Ihre Webseite bereit?

Es ist immer wieder eine gute Idee, eine kleine Revision der eigenen Webseite vorzunehmen. Einerseits gilt es die notwendigen (insbesondere sicherheitsrelevanten!) Updates vorzunehmen. Die Einführung des neuen DSG bietet eine gute Gelegenheit, eine Prüfung vorzunehmen. Anbei bietet Ihnen der Beitrag eine Übersicht von «wunden Punkten», auf die Sie die beiden Autorinnen aufmerksam machen möchten.
Caroline Danner
Carolina Souviron
iusNet DigR 25.11.2022

Busse der CNIL von 1 Million Euro gegen die französische Totalenergies wegen Verletzung von Informationspflichten

Rechtsprechung
DSGVO

Busse der CNIL von 1 Million Euro gegen die französische Totalenergies wegen Verletzung von Informationspflichten

CNIL n°SAN-2022-011 v. 23.06.2022

Die TOTALENERGIES ELECTRICITÉ ET GAZ FRANCE («Unternehmen») wurde mit 1 Million Euro gebüsst, weil Privatpersonen bei der Ausübung ihrer Rechte auf Zugang oder Widerspruch gegen den Erhalt von Telefonanrufen zu Werbezwecken ungenügend oder gar nicht informiert wurden. Der Ausschuss der CNIL (« Ausschuss ») prüfte wie das Unternehmen mit den Rechten von Personen umgeht, und insbesondere, wie die Anträge auf Ausübung der Betroffenenrechte, bearbeitet wurden. Diese Kontrolle diente auch der Prüfung der zur Verfügung gestellten Informationen, und wie Widersprüche gehandhabt wurden. Dabei stellte der Ausschuss fest, dass das Unternehmen gegen das französische Gesetz über Post und elektronische Kommunikation (Art. L. 34-5 CPCE) sowie die Art. 12, 14, 15 und 21 DSGVO verstossen hat. Gegen den Entscheid der CNIL kann innerhalb von zwei Monaten nach Bekanntgabe eine Beschwerde beim Staatsrat eingelegt werden.
iusNet DigR 25.07.2022

WhatsApp klagt beim Europäischen Gerichtshof

Rechtsprechung
DSGVO

WhatsApp klagt beim Europäischen Gerichtshof

WhatsApp Ireland vs. EDSA i.S. T-709/201 v. 03.01.2022

WhatsApp Ireland klagt vor dem Europäischen Gerichtshof zur Aufhebung der Geldbusse von 225 Mio. EUR, die ihnen die irische Datenschutzkommission am 2. September 2021 auferlegt hatte. WhatsApp richtet ihre Klage nicht gegen die irische Datenschusskommission, sondern gegen den Beschluss des Europäischen Datenschutzausschusses, die der Geldbusse vorausging. Im Wesentlichen wirft WhatsApp dem Europäischen Datenschutzausschuss vor, ihre Kompetenzen zum Streitbeilegungsverfahren unter der DSGVO überschritten zu haben, die Anforderungen an die Informations- und Transparenzpflichten und der Definition von personenbezogene Daten falsch bzw. übermässig ausgelegt zu haben.
iusNet DigR 31.01.2022

Datenschutzerklärungen und AGB

Fachbeitrag

Datenschutzerklärungen und AGB

Der Beitrag geht der Frage nach, ob datenschutzrechtliche Einwilligungen und DSE lauterkeits- und vertragsrechtlichen Massstäben unterworfen sind. Er beleuchtet, ob Einwilligungen dem Recht der allgemeinen Geschäftsbedingungen unterstellt sind und welche Grenzen das datenschutzrechtliche Koppelungsverbot setzt. Gemessen am Transparenzgebot und der vorgeschlagenen Informationsverpflichtung des E-DSG macht er deutlich, dass DSE in AGB inte­griert werden können und dass aus den Neuregelungen des E-DSG keine zugangsbedürftige Übermittlungsverpflichtung folgt.
digma 2/2020

Informationelle Selbstbestimmung

Fachbeitrag

Informationelle Selbstbestimmung

Was leistet das Datenschutzrecht für die Selbstbestimmung der Betroffenen?

Der vorliegende Beitrag geht der Frage nach, welche Instrumente das Datenschutzrecht zur Verfügung stellt, um die Kontrolle der Betroffenen über ihre personenbezogenen Daten sicherzustellen. Dargestellt werden die unterschiedlichen Kontrollrechte entlang der Kette von Datenbeschaffung, Datenverwendung und Datenlöschung. Es zeigt sich, dass das System der Datenkontrolle mit dem Anspruch auf Transparenz, mit Betroffenenrechten und mit Widerspruchsrechten und Löschansprüchen recht umfassend ist und mit dem Anspruch auf Datenportabilität voraussichtlich weiter ausgebaut wird. Es bleiben aber Zweifel, ob Kontrollrechte in der heutigen digitalisierten Welt in grundsätzlicher Hinsicht überhaupt noch geeignet sind, betroffenen Personen eine gewisse Kontrolle zu geben, oder ob nicht andere Instrumente innerhalb und ausserhalb des Datenschutzrechts erforderlich sind.
digma 4/2019

Die automatisierte Einzelentscheidung

Fachbeitrag

Die automatisierte Einzelentscheidung

Analyse der Vorschläge des Vorentwurfs zum Datenschutzgesetz im Gefüge des Schweizer Rechts

Der Vorentwurf für ein neues Schweizer Datenschutzgesetz (VE-DSG) schlägt Informations- und Anhörungspflichten vor, wenn der Verantwortliche Einzelentscheidungen automatisiert trifft. Die entsprechenden Pflichten sollen sowohl im öffentlichen als auch privaten Datenschutz zur Anwendung gelangen. Im öffentlichen Bereich erweisen sich diese Bestimmungen jedoch als obsolet, weil der Grundsatz des rechtlichen Gehörs gemäss Art. 29 Abs. 2 BV dem Datensubjekt die betreffenden Rechte bereits heute gewährt, und zwar unabhängig davon, ob staatliches Handeln durch Verfügung oder durch Realakt infrage steht. Dem Privatrecht sind generelle Informations- und Anhörungspflichten heute hingegen fremd. Aus dem Grundsatz der Vertragsfreiheit folgt vielmehr, dass das Gegenüber im Privatrechtsverkehr nicht informiert oder gar angehört werden muss. Die neuen Pflichten greifen daher – entgegen der Meinung des erläuternden Berichts – in die Vertragsfreiheit ein, weil der Verantwortliche nunmehr erklären muss, wie und warum er zu einer bestimmten Entscheidung gelangt ist.
digma 2/2017

Der «Swiss Finish» im Vorentwurf des DSG

Fachbeitrag

Der «Swiss Finish» im Vorentwurf des DSG

Erhebliche Unterschiede zwischen dem Vorentwurf des DSG und der DSGVO in Bezug auf private Datenbearbeiter

Die Datenschutzgesetzgebung wird gegenwärtig auf europäischer und auf schweizerischer Ebene revidiert. Der Vorentwurf des DSG soll dabei nicht nur die ERK-108 und die Schengen-Richtlinie umzusetzen, sondern auch die schweizerische Datenschutzgesetzgebung der DSGVO angleichen. Der Vorentwurf geht mit seinem «Swiss Finish» aber in vielen Punkten über das von der DSGVO Geforderte hinaus. Der Vorentwurf sieht gegenüber der DSGVO weitergehende Informationspflichten vor. Restriktiver sind auch die Regelungen zur Datenbekanntgabe ins Ausland und der Datenschutz-Folgenabschätzung. Der Vorentwurf bringt zudem strengere Meldepflichten für schweizerische Unternehmen und damit einen höheren Administrativaufwand für die Unternehmen wie auch den EDÖB mit sich.
digma 1/2017