Resultate für:

88 Resultat(e)

Identifizierung in der virtuellen Welt

Fachbeitrag

Identifizierung in der virtuellen Welt

In der virtuellen Welt geschieht die Identifizierung in der Regel anhand weniger, meist selbst deklarierter Attribute. In der realen Welt und im E-Government hingegen ist die staatliche (zivile) Identität gefordert. Während Letztere in der realen Welt durch den Staat sichergestellt ist, sollen dies nun in der virtuellen Welt private Identifizierungsdienstanbieter (IdP) im Auftrag des Staats übernehmen. Diesen IdP muss absolut vertraut werden können, da IdP nicht nur von Kunden angewählte Stellen im Internet sehen können, sondern theoretisch auch Identitätsdiebstahl begehen könnten. Die Überprüfung der Sicherheit von IdP umfasst alle Elemente und Verfahren von der Registrierung über die Authentisierung bis hin zu organisatorischen und rechtlichen Fragen wie Verfügbarkeit, Aufsicht, Haftung und Maturität.

Identität und ihre Identifikatoren

Fachbeitrag

Identität und ihre Identifikatoren

In der physischen Welt ist unsere Identität durch Abgleich innerer und äusserer Wahrnehmungen geformt. Der amtliche Name spielt nur in rechtsverbindlichen Interaktionen eine Rolle und dient als verbindlicher Identifikator. Der Mensch bleibt aber der «Anker»; von ihm werden die Attribute erfasst und an ihm können sie überprüft werden. Bei der digitalen Identität ist die physische Person durch einen meist eindeutigen Bezeichner – den Identifikator – ersetzt. Die der Person zugeordneten Merkmale werden von dem «Besitzer» des Identifikators kontrolliert. Dieser bestimmt, unter welchen Umständen Daten in die Sammlung aufgenommen respektive angepasst werden. Auch wenn die Person nicht bekannt ist, kann doch mit den gesammelten Merkmalen ein Personenprofil aufgebaut und schlussendlich die Person (wieder)erkannt werden. Dabei ist eine gewisse Ungenauigkeit tolerierbar, wie zum Beispiel beim Browser-Fingerprint – einem Identifikator, der für Marketingzwecke eine ausreichende Identifikation erlaubt.

Rechtsgrundlage für die Offenlegung von Daten zur Rechnungslegung im Bereich der beruflichen Vorsorge

Fachbeitrag

DSG

Rechtsgrundlage für die Offenlegung von Daten zur Rechnungslegung im Bereich der beruflichen Vorsorge

Im Rahmen der Revision des DSG sind Pensionskassen gehalten, ihre Datenbearbeitungsprozesse und insbesondere auch die Rechtsgrundlage für Datenübermittlungen neu zu überprüfen. Die Pensionskassen unterstehen im Bereich der obligatorischen beruflichen Vorsorge den Datenbearbeitungsvorschriften der Bundesorgane und benötigen daher für jede Übermittlung von Personendaten eine Rechtsgrundlage, soweit sie die obligatorische berufliche Vorsorge durchführen (Art. 19 DSG und Art. 36 nDSG). Im überobligatorischen Bereich braucht es keine spezifische Rechtsgrundlage. U.E. eignet sich die von einzelnen Pensionskassen zur Datenübermittlung an Dritte vorgeschlagene Rechtsgrundlage: Art. 86a Abs. 5 lit. a und Abs. 6 BVG zur Legitimation von Datentransfers. Diese Rechtsgrundlage verbleibt auch nach in Krafttreten des nDSG.

Johanna A. Moesch

Evelyn Schilter

Braucht die Schweiz ein CLOUD Act Executive Agreement?

Fachbeitrag

Braucht die Schweiz ein CLOUD Act Executive Agreement?

Basierend auf dem CLOUD Act können die USA Executive Agreements mit Drittstaaten über die Herausgabe von Informationen für Strafverfahren eingehen. Ein erstes solches Executive Agreement haben die USA mit dem UK abgeschlossen. Dieser Beitrag erörtert die Vor- und Nachteile eines Executive Agreement und analysiert, ob ein solches auch für die Schweiz sinnvoll wäre.

Entwicklungen im Datenschutzrecht | Le point sur le droit de la protection des données

Fachbeitrag

Entwicklungen im Datenschutzrecht | Le point sur le droit de la protection des données

Am 25. September 2020 haben die beiden eidgenössischen Räte in der Schlussabstimmung das revidierte Datenschutzgesetz des Bundes1 verabschiedet.2 Die Referendumsfrist ist darauf unbenutzt abgelaufen, so dass das neue DSG in der verabschiedeten Form in Kraft treten kann. Sein Inkrafttreten ist zeitgleich mit der revidierten Verordnung zum Datenschutzgesetz3 geplant, für welche der Bundesrat am 23. Juni 2021 die Vernehmlassung eröffnet hat.4 Diese dauert noch bis am 14. Oktober 2021. Die beiden Erlasse werden danach voraussichtlich in der zweiten Jahreshälfte 2022 in Kraft treten.

Erfüllung und Vollstreckung von Kryptowährungsforderungen

Fachbeitrag

Erfüllung und Vollstreckung von Kryptowährungsforderungen

Seit jeher und auch wieder in jüngster Vergangenheit – unter anderem aufgrund der medialen Äusserungen von Elon Musk – sind die extremen Kursschwankungen von Kryptowährungen stetiges Thema in den Medien. Die hohe Volatilität von Kryptowährungen bietet nicht nur beim Handel mit Kryptowährungen auf entsprechenden Handelsplattformen, sondern auch im gewöhnlichen Geschäftsverkehr eine Spekulationsmöglichkeit. In diesem Beitrag wird untersucht, ob die Alternativermächtigung nach Art. 84 Abs. 2 OR analog auf Kryptowährungsforderungen anwendbar ist, ob eine Kryptowährungsforderung mit einer Forderung in gesetzlicher Währung verrechnet werden kann und wie eine Kryptowährungsforderung vollstreckungsrechtlich zu behandeln ist.

Rechtliche Stolpersteine bei «BYOD»

Fachbeitrag

Rechtliche Stolpersteine bei «BYOD»

«Bring Your Own Device» (BYOD) ist in vielen Unternehmen – ob bewusst oder nicht – wohl schon Realität. Arbeitgeber sollten sich deshalb mit den entsprechenden Fragestellungen auseinandersetzen, selbst wenn sie nicht beabsichtigen, eine BYOD-Strategie umzusetzen. Optiert ein Arbeitgeber für BYOD, so stellen sich arbeits- wie auch datenschutzrechtliche Fragen. Die Umsetzung der technischen Massnahmen muss auf die rechtlichen Vorgaben abgestimmt werden. Umgekehrt müssen die technischen Massnahmen auch mit organisatorischen Mitteln ergänzt und umgesetzt werden. Ein Arbeitgeber ist gut beraten, die relevanten Punkte in einer BYOD-Policy, entsprechenden Weisungen und Reglementen, allenfalls sogar im Arbeitsvertrag klar zu regeln. Mit einer möglichst klaren Regelung kann er spätere Probleme vermeiden und Haftungsrisiken minimieren.

Suva und die Cloud

Fachbeitrag

Datenschutzverletzungen

Datentransfer

Suva und die Cloud

Umfang der DSFA infolge Cloud-Verlagerung? Findet ein US-Transfer statt, greift der Cloud Act oder gilt der risikobasierte Ansatz noch? Die Suva und der EDÖB sind sich ziemlich uneins über ziemlich grundlegende Fragen.

Denis F. Berger

Die Datenschutzverordnung ist da und sie gefällt

Fachbeitrag

DSG

Die Datenschutzverordnung ist da und sie gefällt

Die DSV ist da und sie kann sich sehen lassen, insbesondere der Abschnitt zur Datensicherheit.

Denis F. Berger

Bericht an den Bundesrat über die Förderung der Normungsorganisationen im Bereich der Digitalisierung: Akteure und Erkenntnisse in ausgewählten Themenbereichen

Fachbeitrag

DLT/Blockchain

Data Governance und Compliance

Cyber Security

Künstliche Intelligenz

Bericht an den Bundesrat über die Förderung der Normungsorganisationen im Bereich der Digitalisierung: Akteure und Erkenntnisse in ausgewählten Themenbereichen

Am 16. August 2022 wurde der Bericht veröffentlicht, der darlegen soll, ob und wie die Arbeit der Normungsorganisationen zusätzlich gefördert werden soll.

Carolina Souviron