iusNet Digitales Recht und Datenrecht

Schulthess Logo

Resultate für:

0

129 Resultat(e)

Pseudonymisierung von Bankkundendaten

Fachbeitrag

Pseudonymisierung von Bankkundendaten

Die Rechtsnatur pseudonymisierter Bankkundendaten ist lange unklar geblieben. Nach jüngster Rechtsprechung sind solche Daten prinzipiell aus Sicht des Empfängers weder vom DSG noch vom Bankgeheimnis geschützt, sofern die Pseudonymisierung die Wiedererkennung der betroffenen Kunden wirksam verhindert. Angesichts der einschlägigen Rechtsprechung sind jedoch bestimmte Vorsichtsmassnahmen (namentlich eine gründliche Risikobewertung) vor der Weitergabe pseudonymisierter Bankkundendaten empfehlenswert.
digma 4/2020

Whistleblowing und Datenschutz

Fachbeitrag

Whistleblowing und Datenschutz

International wie auch national gewinnt Whistleblowing immer mehr an Bedeutung. Eine gesetzliche Regelung gibt es in der Schweiz bis anhin jedoch noch nicht. Die vorgesehene Gesetzesrevision wurde vom Parlament zwecks Vereinfachung des Gesetzestextes an den Bundesrat zurückgeschickt. Trotz der fehlenden gesetzlichen Regelung steht Whistleblowing jedoch nicht völlig im rechtsfreien Raum. Arbeitsschutz- und vor allem datenschutzrechtliche Bestimmungen bestehen, die auch zwingend für Whistleblowing gelten. So sind die datenschutzrechtlichen Bearbeitungsgrundsätze wie Verhältnismässigkeit, Treu und Glauben, Zweckbindung, Erkennbarkeit, Datenrichtigkeit und Datensicherheit auch bei der Bearbeitung von Personendaten in einem Whistleblowing-System anzuwenden.
digma 1/2016

Identität und ihre Identifikatoren

Fachbeitrag

Identität und ihre Identifikatoren

In der physischen Welt ist unsere Identität durch Abgleich innerer und äusserer Wahrnehmungen geformt. Der amtliche Name spielt nur in rechtsverbindlichen Interaktionen eine Rolle und dient als verbindlicher Identifikator. Der Mensch bleibt aber der «Anker»; von ihm werden die Attribute erfasst und an ihm können sie überprüft werden. Bei der digitalen Identität ist die physische Person durch einen meist eindeutigen Bezeichner – den Identifikator – ersetzt. Die der Person zugeordneten Merkmale werden von dem «Besitzer» des Identifikators kontrolliert. Dieser bestimmt, unter welchen Umständen Daten in die Sammlung aufgenommen respektive angepasst werden. Auch wenn die Person nicht bekannt ist, kann doch mit den gesammelten Merkmalen ein Personenprofil aufgebaut und schlussendlich die Person (wieder)erkannt werden. Dabei ist eine gewisse Ungenauigkeit tolerierbar, wie zum Beispiel beim Browser-Fingerprint – einem Identifikator, der für Marketingzwecke eine ausreichende Identifikation erlaubt.
digma 3/2020

Outsourcing und Verantwortung

Fachbeitrag

Outsourcing und Verantwortung

Outsourcing ist der Inbegriff der arbeitsteiligen Welt. Und im Umfeld von Datenbearbeitungen: die Auftragsdatenbearbeitung. Ich verwende diesen Begriff, weil er besser auf das zutrifft, was gemeint ist, als beispielsweise der im Bundesdatenschutzgesetz verwendete Begriff der Auftragsbearbeitung: Es soll ja nicht einfach ein Auftrag bearbeitet werden, sondern es sollen (Personen-)Daten im Auftrag bearbeitet werden.
digma 3/2019

Cybersecurity und Cyberresilienz

Fachbeitrag

Cybersecurity und Cyberresilienz

Stellen Sie sich vor, Ihre IT-Systeme sind Opfer eines Cyberangriffes. – Aktuell werden täglich mehrere Millionen Cyberangriffe weltweit gestartet, wobei selbstverständlich nicht alle erfolgreich verlaufen. Besonders gefährdet sind kritische Infrastrukturen wie Wasser- und Elektrizitätswerke oder Unternehmen im Gesundheitsbereich (insbesondere Spitäler).
digma 3/2020

Sicherheitsmassnahmen und Vorbeugung

Fachbeitrag

Sicherheitsmassnahmen und Vorbeugung

Hergeleitet von wesentlichen Ereignissen wurde aufgezeigt, dass die traditionellen Schutzmassnahmen nicht mehr genügen, um Sicherheit zu gewährleisten. Neu braucht es Resilienz («protect, detect and respond»), um auf Vorfälle vorbereitet zu sein. Eine generelle Ausrichtung auf Angriffsszenarien ist nicht langfristig möglich, sondern es muss auf die Entwicklung der Hackerszene eingegangen werden und die Szenarien müssen auf regelmässiger Basis entsprechend angepasst werden. Neue Konzepte sind notwendig, um Antworten auf die neuen Bedrohungen zu entwickeln. Anhand von fünf «lessons learned» wurde die Entwicklung aufgezeigt.
digma 4/2020

Quo vadis KI? Neues Weissbuch der EU

Fachbeitrag

Quo vadis KI? Neues Weissbuch der EU

Stellen Sie sich vor, Sie müssen Vorschläge für einen künftigen Regelungsrahmen von künstlicher Intelligenz (KI) ausarbeiten. – Die EU hat in einem im Februar 2020 veröffentlichen Weissbuch1 exakt dies getan und Ideen zur gesetzlichen Regelungen von KI vorgelegt. Diese basieren unter anderem auf den von der OECD 2019 veröffentlichten Grundsätzen zur KI2. Die EU legt den Fokus im genannten Weissbuch auf die Frage, wie sich gesetzliche Regelungen zur KI ausgestalten müssen, damit sich das Potenzial sowie aber auch die Gefahren von KI zielführend kana­lisieren lassen3. Die bis zum Som­mer 2020 durchgeführte Vernehmlassung zum Weissbuch ergab, dass 75 Prozent der Befragten der Ansicht sind, dass im Rahmen von KI Regelungsbedarf besteht4.
digma 4/2020

ePatientendossier und Datenschutz

Fachbeitrag

ePatientendossier und Datenschutz

Herrscht seit dem Inkrafttreten der Gesetzgebung zum elektronischen Patientendossier am 15. April 2017 Datenschutzalarm? Nein, die Gesetzgebung zum elektronischen Patientendossier ist weitgehend datenschutzkonform ausgestaltet – der Weg dorthin war allerdings lang und von Stolpersteinen geprägt. Die meisten Stolpersteine liessen sich reduzieren oder beseitigen. Einige hat der Gesetzgeber wissentlich und willentlich belassen.
digma 3/2017

Ist auf unsere digitalen Assistenten Verlass?

Fachbeitrag

Ist auf unsere digitalen Assistenten Verlass?

Maschinelles Lernen hat in den letzten Jahren eine unglaubliche Popularität erlangt. Neben spektakulären Siegen im Schach, Jeopardy! und Go gibt es zahlreiche erfolgreiche Anwendungen in der Bild- und Spracherkennung, die immer öfter menschliche Fähigkeiten übertreffen. Anlass genug, um diese Technologie in kritische Felder wie medizinische Bildgebung und selbstfahrende Autos zu integrieren. Die meisten Systeme werden aber nicht mit Blick auf Sicherheit und Resilienz entworfen und können von jedem motivierten Angreifer mit einem guten Verständnis des Systems getäuscht werden. Die Wirksamkeit von Anwendungen mit maschinellem Lernen sollte daher nicht nur an ihrer Präzision gemessen werden, sondern auch an ihrer Widerstandskraft in einer feindlichen Umgebung.
digma 2/2017

Seiten