Resultate für:

88 Resultat(e)

Auftragsbearbeitung im Privatbereich

Fachbeitrag

Auftragsbearbeitung im Privatbereich

Die arbeitsteilige Datenbearbeitung verlangt in erster Linie eine klare und praktisch handhabbare Zuordnung der Verantwortung. Dafür stellt das Datenschutzrecht die Instrumente der alleinigen oder gemeinsamen Verantwortlichkeit und der Auftragsverarbeitung zur Verfügung. Wichtig ist in erster Linie die Unterscheidung der Rolle des Verantwortlichen von jener des Auftragsverarbeiters. Als Faustregel bewährt sich dabei die Schwerpunkttheorie: Eine an der Verarbeitung eines Verantwortlichen beteiligte weitere Stelle ist Verantwortliche, wenn ihr Auftrag im Kern nicht die Datenverarbeitung betrifft, sondern eine andere Dienstleistung. Betrifft ihre Leistungspflicht dagegen gerade die Datenverarbeitung, ist sie eine Auftragsverarbeiterin. In vielen Fällen sind jedoch weitere Kriterien zu beachten. Sind mehrere Stellen jeweils Verantwortliche, stellt sich sodann die weitere Frage der gemeinsamen Verantwortlichkeit. Dies gilt für die DSGVO, in Kern aber auch das (heutige und revidierte) DSG. Viele Fragen in diesem Umfeld sind allerdings noch wenig geklärt.

Datenschutzerklärungen und AGB

Fachbeitrag

Datenschutzerklärungen und AGB

Der Beitrag geht der Frage nach, ob datenschutzrechtliche Einwilligungen und DSE lauterkeits- und vertragsrechtlichen Massstäben unterworfen sind. Er beleuchtet, ob Einwilligungen dem Recht der allgemeinen Geschäftsbedingungen unterstellt sind und welche Grenzen das datenschutzrechtliche Koppelungsverbot setzt. Gemessen am Transparenzgebot und der vorgeschlagenen Informationsverpflichtung des E-DSG macht er deutlich, dass DSE in AGB integriert werden können und dass aus den Neuregelungen des E-DSG keine zugangsbedürftige Übermittlungsverpflichtung folgt.

Wenn die Rechtsauslegung «nebulös» wird

Fachbeitrag

Wenn die Rechtsauslegung «nebulös» wird

Beim «Cloud-Computing» handelt es sich aus datenschutzrechtlicher Sicht um eine Datenbearbeitung im Auftrag. Der Grundsatz, dass das öffentliche Organ vollumfänglich für die Datenbearbeitungen verantwortlich bleibt, gilt auch hier. Das «Cloud-Computing» hat indessen andere und zusätzliche Risiken. Konkrete Regulierungen Cloud-spezifischer Risiken wären für ein einheitliches Schutzniveau bei der Verwendung dieser Technologie im öffentlich-rechtlichen Bereich zu begrüssen. Solange dies nicht der Fall ist, steht die Risikoanalyse im Vordergrund. Es sind Massnahmen zu treffen, die auch beim «Cloud-Computing» den Schutz der Grundrechte gewährleisten, wie wenn die Datenbearbeitungen «inhouse» erfolgen würden.

Datennutzung und Datensouveränität

Fachbeitrag

Datennutzung und Datensouveränität

Der verfassungsmässige Schutz der persönlichen Freiheit und der informationellen Selbstbestimmung wird in den Datenschutzgesetzen konkretisiert. Sie stellen Rahmenbedingungen auf, wie mit Personendaten – alle Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen – umzugehen ist. Das Konzept der Datenschutzgesetze stammt aus den 1960er-Jahren: Die Risiken der neuen Technologien – die Grosscomputer halten Einzug in Verwaltung und Wirtschaft – sollen mit rechtlichen Massnahmen minimiert werden. Deshalb wird das Datenschutzrecht auch als «Technikfolgenrecht» bezeichnet.

Eigenschaften der Kryptowährung Bitcoin

Fachbeitrag

Eigenschaften der Kryptowährung Bitcoin

Bitcoin und die zugrunde liegende Technologie der Blockchain sind längst keine Randphänomene mehr. Zwar ist Bitcoin in vielerlei Hinsicht neuartig. Das steht aber einer Einordnung als «Geld im weiteren Sinn» bzw. als «Kryptowährung» nicht im Weg. Bitcoin dient zurzeit primär als Spekulationsobjekt, aber auch zur Wertaufbewahrung und als Zahlungsmittel. Während das Bitcoin-System nur die Übertragung von Bitcoins erlaubt, ist die Blockchain von Ethereum, der zweitgrössten Kryptowährung, frei programmierbar und erlaubt die Emission beliebiger «Tokens». Diese können Währungen, Anleihen, Aktien oder beliebige andere Vermögenswerte mit oder ohne vom Emittenten garantierten Wert darstellen. Kryptowährungen haben das Potenzial, einen Digitalisierungsschub im Finanzbereich auszulösen. Um dieses Potenzial zu realisieren, bedarf es aber noch der Klärung verschiedener Rechtsfragen und der Beseitigung rechtlicher Hürden.

Facebook- und LinkedIn-Hack: Was würde nach revDSG gelten?

Fachbeitrag

DSG

Facebook- und LinkedIn-Hack: Was würde nach revDSG gelten?

Ist das reviderte Datenschutzgesetz (revDSG) anwendbar, wenn Social Networks gehackt werden? Falls ja, mit welchen Folgen?

Reto Fanger

Digitalisierter Arztbesuch und Cloud-Nutzung im Lichte des Datenschutzrechts des Bundes und der Kantone

Fachbeitrag

Digitalisierter Arztbesuch und Cloud-Nutzung im Lichte des Datenschutzrechts des Bundes und der Kantone

Applikationen rund um den digitalisierten Arztbesuch müssen höchsten Ansprüchen an die Verfügbarkeit, Leistungsfähigkeit und Stabilität der Dienstleistungen genügen. Der Einsatz reifer Cloud-Lösungen ist eine zunehmend gewählte Option, diesen Bedürfnissen zu begegnen. Dieser Beitrag zeigt, dass Ärztinnen und Spitäler reife Cloud-Lösungen – entgegen einem Trend in der aktuellen öffentlichen Debatte – datenschutzrechtskonform und unter Wahrung des Arztgeheimnisses einsetzen können.

Smart Contracts: Vertrags- und verfügungsrechtlicher Regelungsbedarf?

Fachbeitrag

Smart Contracts: Vertrags- und verfügungsrechtlicher Regelungsbedarf?

Der Smart Contract ist ein computergestütztes Transaktionsprotokoll, das den Leistungsaustausch von digital referenzierten «Produkten» ermöglicht. Das heutige Schuld- und Sachenrecht ist auf physische Güter ausgerichtet. Der Beitrag zeigt, dass der regulatorische Handlungsbedarf dennoch beschränkt ist; mit wenigen gesetzlichen Anpassungen lässt sich der Smart Contract in die Rechtsordnung integrieren.

Gesundheitsdaten in der digitalen Welt

Fachbeitrag

Gesundheitsdaten in der digitalen Welt

Trotz der dynamischen Entwicklung in der Informationstechnologie und der Digitalisierung im Medizinalbereich besteht bislang kein einheitliches Gesundheitsdatenrecht. Der Gesetzgeber reagiert vielmehr mit Spezialerlassen, die den Fokus auf ein Gebiet richten und nebenher das Handling der Daten, die Zustimmungserfordernisse und Zuständigkeiten regeln. Der Beitrag bietet einen streiflichtartigen Überblick über das umfangreiche Gebiet und zeigt ausgewählte Problemstellungen auf.

Rechte an Daten – zum Stand der Diskussion

Fachbeitrag

Rechte an Daten – zum Stand der Diskussion

In Zeiten von fortschreitender Digitalisierung, Big Data und «Internet of Things» werden Daten zunehmend als handelbares Gut verstanden. Deshalb werden mögliche Rechte an Daten und ihre Ausgestaltungsmöglichkeiten in der Wissenschaft und Politik vermehrt diskutiert. Der vorliegende Beitrag gibt einen Überblick über den Stand der Diskussion in der Schweiz.