Resultate für:

230 Resultat(e)

Auf dem Weg zu einem neuen DSG

Fachbeitrag

Auf dem Weg zu einem neuen DSG

In der Schweiz haben in den letzten Jahren viele abgewartet, wie die EU ihre eingeleitete Datenschutzreform zu Ende bringen wird. Das Ziel der EU war es, das Datenschutzrecht den Bedürfnissen der Informationsgesellschaft anzupassen. Dabei stand die Stärkung des Schutzes der betroffenen Personen unter gleichzeitiger Erleichterung des Datenaustauschs im Vordergrund. Dies sollte erreicht werden durch technikorientierte Bestimmungen («Privacy by Design») und die Stärkung der Rechte der betroffenen Personen. Die Datenbearbeiter haben durch eine Nachweisdokumentation und die Informationspflicht bei Datenschutzverletzungen eine angemessene Transparenz ihrer Datenbearbeitungen zu schaffen. Mit Sanktionsmöglichkeiten bei Verstössen gegen die Datenschutzbestimmungen und einer effektiven und effizienten Aufsicht durch Datenschutzbehörden sollte ein System geschaffen werden, das die Anliegen des Schutzes der Privatsphäre mit dem Bedürfnis nach der Auswertung und dem Austausch von Daten zum Ausgleich bringt.

Rahmenbedingungen der Datensammlung

Fachbeitrag

Rahmenbedingungen der Datensammlung

Die Verwendung von staatlichen Überwachungsmassnahmen bei strafrechtlichen Ermittlungen, die zur Verurteilung führen, sind mit dem Recht auf Achtung des Privatlebens (Art. 8 EMRK) vereinbar, wenn gewisse Rahmenbedingungen erfüllt sind. Der EGMR stellt dabei zuerst auf eine genügende gesetzliche Grundlage für die Massnahme ab, bevor die Verhältnismässigkeit des Grundrechteingriffs beurteilt wird. Für diese Abwägung sind die Dauer der Überwachung, fehlende andere Überwachungsmöglichkeiten und das Ziel der Massnahme entscheidende Faktoren.

Auftragsdatenbearbeitung – zum Ersten

Fachbeitrag

Auftragsdatenbearbeitung – zum Ersten

Die Auftragsdatenbearbeitung stellt ein wiederkehrendes Element im Rahmen moderner Entwicklungen wie «Big Data», «Cloud Computing» oder «any time, anywhere and any device» dar. Da diese in mehrfacher Hinsicht Fallstricke birgt, sind Kenntnisse darüber, welche rechtlichen Vorgaben in deren Umfeld zu beachten sind, unerlässlich. Entsprechend soll die Auftragsdatenbearbeitung im Rahmen einer Artikelreihe eingehend beleuchtet werden. Der vorliegende erste Teil befasst sich schwergewichtig mit den Rechtsgrundlagen und deren inhaltlichen Ausgestaltung.

Du sollst Dir kein Bildnis machen ...

Fachbeitrag

Du sollst Dir kein Bildnis machen ...

«Im Bild sein» ist erstrebenswert. Es lohnt sich auch, darüber im Bild zu sein, was passiert, wenn man auf einem Bild drauf ist, das veröffentlicht wird.

Kinderrechte in der digitalen Welt

Fachbeitrag

Kinderrechte in der digitalen Welt

Der Schutz von Kindern und Jugendlichen in der digitalen Welt hat bislang wenig Beachtung erfahren. Die Empfehlungen des Europarates CM/Rec(2018)7 schliessen diese Lücke. Insbesondere die Empfehlungen zum Schutz der informationellen Selbstbestimmung zeigen, dass Politik, Eltern und Wirtschaft gleichermassen in der Verantwortung stehen: Kinder und Jugendliche dürfen nicht länger als unmündige «Datenquellen» angesehen werden, sondern als Grundrechtsträgerinnen und -träger.

Was stellt eine Übermittlung personenbezogener Daten an ein Drittland dar?

Fachbeitrag

DSGVO

Was stellt eine Übermittlung personenbezogener Daten an ein Drittland dar?

Die DSGVO enthält keine Definition des Begriffs "Übermittlung personenbezogener Daten in ein Drittland oder an eine internationale Organisation". Am 18. November 2021 erliess der Europäische Datenschutzausschuss (EDSA) den Entwurf der Leitlinie zur internationalen Datenübermittlung und versucht, dieses Konzept zu präzisieren.

Denis F. Berger

Neue CNIL Guideline für Auftragsverarbeiter zum Thema die Weiterverarbeitung von anvertrauten Daten

Gesetzgebung

Data Governance und Compliance

Verantwortlicher und Auftragsdatenverarbeiter

Neue CNIL Guideline für Auftragsverarbeiter zum Thema die Weiterverarbeitung von anvertrauten Daten

Am 12. Januar 2022 hat die CNIL eine neue Guideline veröffentlicht zum Thema inwiefern Datenverarbeiter von Verantwortlichen anvertraute Daten weiterverarbeiten dürfen.

Cookies ablehnen, leichter gesagt als getan.

Kommentierung

DSGVO

Cookies ablehnen, leichter gesagt als getan.

FACEBOOK IRELAND LIMITED (FIL) wurde von der CNIL mit 60 Mio Euro gebüsst, da sie den Nutzern nicht die gleich einfache Möglichkeit anbot, Cookies an- oder abzulehnen beziehungsweise die Ablehnung auf verschiedene Arten erreicht werden konnte, aber für den Nutzer unklar war.

Xavier Igloi

Die neue Leitlinie der EDSA mit Beispielen für die Meldung von Datenschutzverletzung

Gesetzgebung

Datenschutzverletzungen

Data Governance und Compliance

Die neue Leitlinie der EDSA mit Beispielen für die Meldung von Datenschutzverletzung

Die EDSA publizierte anfangs Januar 2022 die Leitlinie zur Meldung von Beispielen bei Verletzung des Schutzes personenbezogener Daten. Die Leitlinie bietet eine Hilfestellung anhand von Fallbeispielen, wann eine Meldung an Aufsichtsbehörden und betroffene Personen erforderlich ist, wenn ein Sicherheitsvorfall mit personenbezogenen Daten eingetreten ist.

Einführung einer Meldepflicht für Cyberangriffe

Gesetzgebung

Cyber Security

Einführung einer Meldepflicht für Cyberangriffe

Betreiber kritischer Infrastrukturen müssen neu Cyberangriffe dem Nationalen Zentrum für Cybersicherheit melden. Ziel der Vorlage ist es die zunehmende Anzahl von Cyberangriffen in der Schweiz effektiv abzuwehren und bestimmte Behörden, Unternehmen und Organisationen dazu zu bringen, Informationen auszutauschen. Die Vernehmlassung dauert bis zum 14. April 2022.