iusNet Digitales Recht und Datenrecht

Schulthess Logo

Resultate für:

0

129 Resultat(e)

Informationelle Selbstbestimmung

Fachbeitrag

Informationelle Selbstbestimmung

Der vorliegende Beitrag geht der Frage nach, welche Instrumente das Datenschutzrecht zur Verfügung stellt, um die Kontrolle der Betroffenen über ihre personenbezogenen Daten sicherzustellen. Dargestellt werden die unterschiedlichen Kontrollrechte entlang der Kette von Datenbeschaffung, Datenverwendung und Datenlöschung. Es zeigt sich, dass das System der Datenkontrolle mit dem Anspruch auf Transparenz, mit Betroffenenrechten und mit Widerspruchsrechten und Löschansprüchen recht umfassend ist und mit dem Anspruch auf Datenportabilität voraussichtlich weiter ausgebaut wird. Es bleiben aber Zweifel, ob Kontrollrechte in der heutigen digitalisierten Welt in grundsätzlicher Hinsicht überhaupt noch geeignet sind, betroffenen Personen eine gewisse Kontrolle zu geben, oder ob nicht andere Instrumente innerhalb und ausserhalb des Datenschutzrechts erforderlich sind.
digma 4/2019

Datenzuordnung und Datenzugang

Fachbeitrag

Datenzuordnung und Datenzugang

Der vorliegende Beitrag stellt die Rechtslage in Bezug auf Datenzuordnung und Datenzugang überblicksartig dar und geht jeweils auch auf die möglichen Entwicklungen de lege ferenda ein. Er zeigt auf, dass die Zuordnung von Daten und der Zugang dazu komplementär sind: Je stärker die Zuordnung zu einem Rechtsträger ist, desto schwieriger wird es für Dritte, die Daten zu nutzen. Gegenwärtig besteht kein Instrument, um Daten als solche jemandem rechtlich zuzuordnen, und vorderhand wird auch kein solches Instrument eingeführt werden. So wird deutlich, dass Daten ihren Inhabern meist faktisch zugeordnet sind. Entsprechend kann ein Interessenausgleich zwischen dem Dateninhaber und Dritten auch nicht mit Einschränkungen bzw. Schranken eines bestehenden Rechts erzielt werden – es braucht dafür Datenzugangsrechte.
digma 4/2019

Datenmärkte ohne «Dateneigentum»

Fachbeitrag

Datenmärkte ohne «Dateneigentum»

Der rechtliche Rahmen hat massgeblichen Einfluss auf die Handelbarkeit von Personendaten. Einerseits ermöglicht das Datenschutzrecht, Personendaten faktisch zu übertragen und damit zu handeln. Durch die freie Widerrufbarkeit der Einwilligung und Regelungen wie z.B. des Zweckbestimmungsgrundsatzes schränkt das Datenschutzrecht den Handel mit Personendaten andererseits ein. Ein unmittelbarer Handlungsbedarf besteht nicht, denn es liegt kein Marktversagen vor: Unternehmen können sich über die Primärmärkte und durch Nutzen von «Datenderivaten» genügend Daten beschaffen, um innovative Technologien und Geschäftsideen umzusetzen. Soll der Handel mit Personendaten gleichwohl gefördert werden, könnte die freie Widerrufbarkeit der datenschutzrechtlichen Einwilligung eingeschränkt werden.
digma 4/2019

Sozialpflichtigkeit von Gesundheitsdaten

Fachbeitrag

Sozialpflichtigkeit von Gesundheitsdaten

Damit der Forschung mehr Gesundheitsdaten zur Verfügung stehen, wird von Elger/Junod die Einführung einer generellen Widerspruchslösung gefordert. Wer nicht widerspricht, dessen Gesundheitsdaten sollen in einem zentralen Register gesammelt und der Forschung zur Verfügung gestellt werden. Das Modell käme der Einführung einer sozialen Pflicht zur Abgabe von Gesundheitsdaten gleich. Die Forderung ist mit dem geltenden Recht und den Grundwerten unserer demokratischen Gesellschaft nur schwer vereinbar. Nicht die Sozialpflichtigkeit von (Gesundheits-)Daten ist das Modell der Zukunft. Vielmehr muss ein auf der digitalen Selbstbestimmung der Individuen beruhender Datenaustausch das zentrale Element jeglicher verantwortungsvollen Nutzung von Daten im Allgemeinen und von Gesundheitsdaten im Besonderen bilden.
digma 4/2019

Löschen und doch nicht löschen

Fachbeitrag

Löschen und doch nicht löschen

Die Pflicht zu Löschen ist unbestritten. Doch was bedeutet «Löschen» wirklich? Die Antwort liefert der Begriff des «Personendatums»: Löschen bedeutet nicht, dass es unter keinen Umständen mehr möglich ist, an die gelöschten Daten zu gelangen. Es genügt bereits, wenn sich Personendaten nur noch mit unverhältnismässigen Mitteln wiederherstellen lassen. Eine Anonymisierung von Personendaten genügt damit ebenso wie andere Verfahren, bei denen mit aller Wahrscheinlichkeit verhindert wird, dass die betroffenen Personen re-identifiziert werden können. Das wiederum hängt davon ab, wie hoch das Interesse an einer Re-Identifikation ist und welche Methoden hierfür zur Verfügung stehen. Dies wiederum hängt zum Beispiel davon ab, wie sensitiv die Daten sind. Sind Daten in einem System zwar noch vorhanden, kann das Unternehmen (und wer sonst noch Zugang dazu hat) aber mit verhältnismässigem Aufwand nicht mehr an sie gelangen, gelten sie als gelöscht. Es ist von einer «logischen» Löschung die Rede.
digma 4/2019

Datenschutz auf der Intensivstation

Fachbeitrag

Datenschutz auf der Intensivstation

Das Datenschutzrecht wurde und wird umfassend revidiert, es beruht aber noch immer auf Konzepten aus den 1960er- und 1970er-Jahren des letzten Jahrhunderts. Es erstaunt deshalb wenig, dass das geltende (und künftige) Recht nicht in der Lage ist, die heutigen Probleme überzeugend zu lösen. Dieser Beitrag legt den Finger auf die wunden Punkte und versucht, erste Schritte hin zu einem neuen Ansatz zu skizzieren. Er ist bewusst provokativ gehalten und hofft, eine (längst überfällige) Diskussion zu den Grundfragen des Datenschutzrechts anzuregen.
digma 4/2019

Mehr Transparenz im neuen DSG

Fachbeitrag

Mehr Transparenz im neuen DSG

Das neue DSG wird vermehrt Bestimmungen aufweisen, die eine transparentere Datenbearbeitung zum Ziel haben, um die Verantwortlichkeit des Datenbearbeiters klarer zu erfassen und die Rechte der betroffenen Personen zu stärken. Damit nimmt das DSG eine Entwicklung der neuen europäischen Gesetzgebung zum Datenschutz auf. Eine Analyse der neuen Bestimmungen zeigt, dass sowohl vom Konzept als auch von der Ausführung her nicht absehbar ist, welche Wirkung sie entfalten werden. Das Parlament hat weiter dazu beigetragen, dass wenig klar wird, in welche Richtung gezielt wird. Auf jeden Fall ist nur schwer nachvollziehbar, wie mit gewissen Änderungen die Rechte der betroffenen Personen gestärkt werden sollen. Auch ein Blick auf die Umsetzung der DSGVO zeigt, dass es wohl kaum möglich sein wird, die anvisierten Ziele der Transparenz zu erreichen.
digma 1/2020

Die Einwilligung hilft (nicht) weiter

Fachbeitrag

Die Einwilligung hilft (nicht) weiter

Das Datenschutzgesetz kennt zwei verschiedene Rechtfertigungskonzepte für den Eingriff in die persönliche Freiheit und die informationelle Selbstbestimmung. Für die öffentlichen Organe («Bundesorgane») bestehen klare verfassungsgestützte Rahmenbedingungen auf der Basis einer gesetzlichen Grundlage. Im Vordergrund der Rechtfertigungsgründe für private Datenbearbeiter steht die Einwilligung. Sie ermöglicht sogar, die Rahmenbedingungen des DSG zu umgehen. Bei der Verwendung von Gesundheitsdaten für Forschungszwecke stehen wir im Spannungsfeld zwischen dem öffentlichen oder privaten Interesse an der Forschung und dem Schutz der Privatheit. Ein Konzept, das hierbei nur auf der Einwilligung beruht, kann diesen Interessenkonflikt nicht angemessen auflösen. Vielmehr müsste das Humanforschungsgesetz (HFG) mindestens zwischen dem öffentlich-rechtlichen und dem privaten Datenbearbeiter unterscheiden und auf die Rechtfertigungskonzepte des DSG abstellen. Dabei würde sich auch zeigen, dass die Einwilligung nicht per se das Instrument der informationellen Selbstbestimmung ist.
digma 2/2020

Datenschutzerklärungen und AGB

Fachbeitrag

Datenschutzerklärungen und AGB

Der Beitrag geht der Frage nach, ob datenschutzrechtliche Einwilligungen und DSE lauterkeits- und vertragsrechtlichen Massstäben unterworfen sind. Er beleuchtet, ob Einwilligungen dem Recht der allgemeinen Geschäftsbedingungen unterstellt sind und welche Grenzen das datenschutzrechtliche Koppelungsverbot setzt. Gemessen am Transparenzgebot und der vorgeschlagenen Informationsverpflichtung des E-DSG macht er deutlich, dass DSE in AGB inte­griert werden können und dass aus den Neuregelungen des E-DSG keine zugangsbedürftige Übermittlungsverpflichtung folgt.
digma 2/2020

Cookies in aller Munde

Fachbeitrag
Data Governance und Compliance

Cookies in aller Munde

Die Verwirrung über den rechtskonformen Einsatz von Cookies ist derzeit wieder einmal gross. EU-Datenschutzaufsichtsbehörden haben unterschiedliche Anforderung, wie Unternehmen Cookies einsetzen sollen. In der Schweiz genügt grundsätzlich eine transparente Information mit Ablehnungsmöglichkeit.
Martina Arioli
iusNet DigR 28.06.2021

Seiten