iusNet Digitales Recht und Datenrecht

Schulthess Logo

Resultate für:

0

104 Resultat(e)

Ist Einwilligung gleich Einwilligung?

Fachbeitrag

Ist Einwilligung gleich Einwilligung?

Stellen Sie sich vor, alle Einwilligungen sind gleich, aber einige Einwilligungen sind gleicher als andere. Wenn Sie dieser Satz an die Farm der Tiere von George Orwell erinnert, liegen Sie richtig. – Wie verhält es sich aber tatsächlich mit der Gleichheit von Einwilligungen und ist eine solche erstrebenswert?
digma 3/2017

Identität und ihre Identifikatoren

Fachbeitrag

Identität und ihre Identifikatoren

In der physischen Welt ist unsere Identität durch Abgleich innerer und äusserer Wahrnehmungen geformt. Der amtliche Name spielt nur in rechtsverbindlichen Interaktionen eine Rolle und dient als verbindlicher Identifikator. Der Mensch bleibt aber der «Anker»; von ihm werden die Attribute erfasst und an ihm können sie überprüft werden. Bei der digitalen Identität ist die physische Person durch einen meist eindeutigen Bezeichner – den Identifikator – ersetzt. Die der Person zugeordneten Merkmale werden von dem «Besitzer» des Identifikators kontrolliert. Dieser bestimmt, unter welchen Umständen Daten in die Sammlung aufgenommen respektive angepasst werden. Auch wenn die Person nicht bekannt ist, kann doch mit den gesammelten Merkmalen ein Personenprofil aufgebaut und schlussendlich die Person (wieder)erkannt werden. Dabei ist eine gewisse Ungenauigkeit tolerierbar, wie zum Beispiel beim Browser-Fingerprint – einem Identifikator, der für Marketingzwecke eine ausreichende Identifikation erlaubt.
digma 3/2020

Extraterritoriale Wirkung der DSGVO

Fachbeitrag

Extraterritoriale Wirkung der DSGVO

Die Bestimmungen der DSGVO sind für schweizerische Unternehmen relevant. Dies gilt insbesondere dann, wenn ein schweizerisches Unternehmen Personendaten im Auftrag eines Datenverantwortlichen in der EU bearbeitet, wenn ein schweizerisches Unternehmen sich mit einem Onlineshop spezifisch an EU-Bürger richtet oder auf einer Webseite die Internetaktivitäten von EU-Bürgern beobachtet. Nicht nur die DSGVO wirkt sich extraterritorial aus. Auch ohne explizite gesetzliche Regelung kann bereits das geltende schweizerische Datenschutzrecht auf internationale Verhältnisse Anwendung finden. Daran wird sich mit der Revision des schweizerischen Datenschutzgesetzes nichts ändern. Die Anwendbarkeit des schweizerischen Datenschutzgesetzes auf ausländische Unternehmen bzw. die Anwendbarkeit der DSGVO auf schweizerische Unternehmen ist das eine. In der Praxis schwieriger ist die Vollstreckung von datenschutzrechtlichen Massnahmen und Sanktionen im internationalen Verhältnis.
digma 1/2017

Whistleblowing und Datenschutz

Fachbeitrag

Whistleblowing und Datenschutz

International wie auch national gewinnt Whistleblowing immer mehr an Bedeutung. Eine gesetzliche Regelung gibt es in der Schweiz bis anhin jedoch noch nicht. Die vorgesehene Gesetzesrevision wurde vom Parlament zwecks Vereinfachung des Gesetzestextes an den Bundesrat zurückgeschickt. Trotz der fehlenden gesetzlichen Regelung steht Whistleblowing jedoch nicht völlig im rechtsfreien Raum. Arbeitsschutz- und vor allem datenschutzrechtliche Bestimmungen bestehen, die auch zwingend für Whistleblowing gelten. So sind die datenschutzrechtlichen Bearbeitungsgrundsätze wie Verhältnismässigkeit, Treu und Glauben, Zweckbindung, Erkennbarkeit, Datenrichtigkeit und Datensicherheit auch bei der Bearbeitung von Personendaten in einem Whistleblowing-System anzuwenden.
digma 1/2016

Pseudonymisierung von Bankkundendaten

Fachbeitrag

Pseudonymisierung von Bankkundendaten

Die Rechtsnatur pseudonymisierter Bankkundendaten ist lange unklar geblieben. Nach jüngster Rechtsprechung sind solche Daten prinzipiell aus Sicht des Empfängers weder vom DSG noch vom Bankgeheimnis geschützt, sofern die Pseudonymisierung die Wiedererkennung der betroffenen Kunden wirksam verhindert. Angesichts der einschlägigen Rechtsprechung sind jedoch bestimmte Vorsichtsmassnahmen (namentlich eine gründliche Risikobewertung) vor der Weitergabe pseudonymisierter Bankkundendaten empfehlenswert.
digma 4/2020

Contact Tracing und Privacy by Design

Fachbeitrag

Contact Tracing und Privacy by Design

Die Verfolgung der Bewegungen von Menschen ist eine höchst in die Privatsphäre eingreifende Massnahme. Daten, aus denen ableitbar ist, ob bestimmte Personen infiziert sein könnten, sind sehr sensibel. Die SwissCovid-App wurde deshalb im Zeichen der Datenvermeidung und Datensparsamkeit und der Transparenz ihrer Funktionen und der Verarbeitung personenbezogener Daten entwickelt. Dieser Artikel erarbeitet die Anforderungen an eine datenschutzfreundliche Contact-Tracing-App und diskutiert alternative Umsetzungsmöglichkeiten.
digma 4/2020

Cybersecurity und Cyberresilienz

Fachbeitrag

Cybersecurity und Cyberresilienz

Stellen Sie sich vor, Ihre IT-Systeme sind Opfer eines Cyberangriffes. – Aktuell werden täglich mehrere Millionen Cyberangriffe weltweit gestartet, wobei selbstverständlich nicht alle erfolgreich verlaufen. Besonders gefährdet sind kritische Infrastrukturen wie Wasser- und Elektrizitätswerke oder Unternehmen im Gesundheitsbereich (insbesondere Spitäler).
digma 3/2020

Quo vadis KI? Neues Weissbuch der EU

Fachbeitrag

Quo vadis KI? Neues Weissbuch der EU

Stellen Sie sich vor, Sie müssen Vorschläge für einen künftigen Regelungsrahmen von künstlicher Intelligenz (KI) ausarbeiten. – Die EU hat in einem im Februar 2020 veröffentlichen Weissbuch1 exakt dies getan und Ideen zur gesetzlichen Regelungen von KI vorgelegt. Diese basieren unter anderem auf den von der OECD 2019 veröffentlichten Grundsätzen zur KI2. Die EU legt den Fokus im genannten Weissbuch auf die Frage, wie sich gesetzliche Regelungen zur KI ausgestalten müssen, damit sich das Potenzial sowie aber auch die Gefahren von KI zielführend kana­lisieren lassen3. Die bis zum Som­mer 2020 durchgeführte Vernehmlassung zum Weissbuch ergab, dass 75 Prozent der Befragten der Ansicht sind, dass im Rahmen von KI Regelungsbedarf besteht4.
digma 4/2020

Anonymität und Gesichtserkennung

Fachbeitrag

Anonymität und Gesichtserkennung

Heute werden zahlreiche persönliche Daten, darunter auch zahllose Bilder, online gestellt. Gesichtserkennungsalgorithmen ermöglichen es dem Seitenbetreiber im grossen Stil, Bilder den darauf abgebildeten Personen zuzuordnen sowie Verbindungen zwischen Personen aufzudecken. Ein erhöhtes Problembewusstsein seitens der Nutzer ist nötig, doch können auch technische Massnahmen helfen, dieses Risiko zu minimieren. Wir stellen ein Verfahren vor, das es dem Benutzer ermöglicht, vor dem Hochladen von Bildern die Gesichter automatisch so zu modifizieren, dass sie zwar optisch nur wenig verändert wirken, gleichzeitig allerdings von gängigen Gesichtserkennungsalgorithmen nur noch schwer zugeordnet werden können. Dies kann einen Betrag dazu leisten, die Privatsphäre der Nutzer zu schützen, ohne ganz auf die Benutzung von sozialen Netzwerken verzichten zu müssen.
digma 2/2013

Fähigkeiten der Gesichtserkennung

Fachbeitrag

Fähigkeiten der Gesichtserkennung

Mit den Fortschritten bei neuronalen Netzen hat die maschinelle Gesichtserkennung eine bis dato unerreichte Genauigkeit erlangt. Mit der Fähigkeit, menschliche Gesichter zu erkennen, zu unterscheiden, zu verifizieren und zu verstehen, hat sie Eingang in ein breites Spektrum von Anwendungen in den Bereichen zivile Sicherheit, Strafverfolgung und innere Sicherheit gefunden. Es sind aber immer noch erhebliche technische Hürden bei der Genauigkeit dieser Systeme zu überwinden, insbesondere in uneingeschränkten Umgebungen, zurückzuführt auf verzerrende Faktoren in Bezug auf Pose, Auflösung, Beleuchtung, Verdeckung und Blickwinkel. Auch sollten die Ergebnisse nicht für unterschiedliche Personen oder Bevölkerungsgruppen variieren, abhängig von den Daten, mit denen die Algorithmen trainiert wurden.
digma 1/2019

Seiten