Resultate für:

113 Resultat(e)

Auftragsbearbeitung im Privatbereich

Fachbeitrag

Auftragsbearbeitung im Privatbereich

Die arbeitsteilige Datenbearbeitung verlangt in erster Linie eine klare und praktisch handhabbare Zuordnung der Verantwortung. Dafür stellt das Datenschutzrecht die Instrumente der alleinigen oder gemeinsamen Verantwortlichkeit und der Auftragsverarbeitung zur Verfügung. Wichtig ist in erster Linie die Unterscheidung der Rolle des Verantwortlichen von jener des Auftragsverarbeiters. Als Faustregel bewährt sich dabei die Schwerpunkttheorie: Eine an der Verarbeitung eines Verantwortlichen beteiligte weitere Stelle ist Verantwortliche, wenn ihr Auftrag im Kern nicht die Datenverarbeitung betrifft, sondern eine andere Dienstleistung. Betrifft ihre Leistungspflicht dagegen gerade die Datenverarbeitung, ist sie eine Auftragsverarbeiterin. In vielen Fällen sind jedoch weitere Kriterien zu beachten. Sind mehrere Stellen jeweils Verantwortliche, stellt sich sodann die weitere Frage der gemeinsamen Verantwortlichkeit. Dies gilt für die DSGVO, in Kern aber auch das (heutige und revidierte) DSG. Viele Fragen in diesem Umfeld sind allerdings noch wenig geklärt.

Datenschutzerklärungen und AGB

Fachbeitrag

Datenschutzerklärungen und AGB

Der Beitrag geht der Frage nach, ob datenschutzrechtliche Einwilligungen und DSE lauterkeits- und vertragsrechtlichen Massstäben unterworfen sind. Er beleuchtet, ob Einwilligungen dem Recht der allgemeinen Geschäftsbedingungen unterstellt sind und welche Grenzen das datenschutzrechtliche Koppelungsverbot setzt. Gemessen am Transparenzgebot und der vorgeschlagenen Informationsverpflichtung des E-DSG macht er deutlich, dass DSE in AGB integriert werden können und dass aus den Neuregelungen des E-DSG keine zugangsbedürftige Übermittlungsverpflichtung folgt.

Wenn die Rechtsauslegung «nebulös» wird

Fachbeitrag

Wenn die Rechtsauslegung «nebulös» wird

Beim «Cloud-Computing» handelt es sich aus datenschutzrechtlicher Sicht um eine Datenbearbeitung im Auftrag. Der Grundsatz, dass das öffentliche Organ vollumfänglich für die Datenbearbeitungen verantwortlich bleibt, gilt auch hier. Das «Cloud-Computing» hat indessen andere und zusätzliche Risiken. Konkrete Regulierungen Cloud-spezifischer Risiken wären für ein einheitliches Schutzniveau bei der Verwendung dieser Technologie im öffentlich-rechtlichen Bereich zu begrüssen. Solange dies nicht der Fall ist, steht die Risikoanalyse im Vordergrund. Es sind Massnahmen zu treffen, die auch beim «Cloud-Computing» den Schutz der Grundrechte gewährleisten, wie wenn die Datenbearbeitungen «inhouse» erfolgen würden.

Datennutzung und Datensouveränität

Fachbeitrag

Datennutzung und Datensouveränität

Der verfassungsmässige Schutz der persönlichen Freiheit und der informationellen Selbstbestimmung wird in den Datenschutzgesetzen konkretisiert. Sie stellen Rahmenbedingungen auf, wie mit Personendaten – alle Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen – umzugehen ist. Das Konzept der Datenschutzgesetze stammt aus den 1960er-Jahren: Die Risiken der neuen Technologien – die Grosscomputer halten Einzug in Verwaltung und Wirtschaft – sollen mit rechtlichen Massnahmen minimiert werden. Deshalb wird das Datenschutzrecht auch als «Technikfolgenrecht» bezeichnet.

Informationelle Selbstbestimmung

Fachbeitrag

Informationelle Selbstbestimmung

Der vorliegende Beitrag geht der Frage nach, welche Instrumente das Datenschutzrecht zur Verfügung stellt, um die Kontrolle der Betroffenen über ihre personenbezogenen Daten sicherzustellen. Dargestellt werden die unterschiedlichen Kontrollrechte entlang der Kette von Datenbeschaffung, Datenverwendung und Datenlöschung. Es zeigt sich, dass das System der Datenkontrolle mit dem Anspruch auf Transparenz, mit Betroffenenrechten und mit Widerspruchsrechten und Löschansprüchen recht umfassend ist und mit dem Anspruch auf Datenportabilität voraussichtlich weiter ausgebaut wird. Es bleiben aber Zweifel, ob Kontrollrechte in der heutigen digitalisierten Welt in grundsätzlicher Hinsicht überhaupt noch geeignet sind, betroffenen Personen eine gewisse Kontrolle zu geben, oder ob nicht andere Instrumente innerhalb und ausserhalb des Datenschutzrechts erforderlich sind.

Datenzuordnung und Datenzugang

Fachbeitrag

Datenzuordnung und Datenzugang

Der vorliegende Beitrag stellt die Rechtslage in Bezug auf Datenzuordnung und Datenzugang überblicksartig dar und geht jeweils auch auf die möglichen Entwicklungen de lege ferenda ein. Er zeigt auf, dass die Zuordnung von Daten und der Zugang dazu komplementär sind: Je stärker die Zuordnung zu einem Rechtsträger ist, desto schwieriger wird es für Dritte, die Daten zu nutzen. Gegenwärtig besteht kein Instrument, um Daten als solche jemandem rechtlich zuzuordnen, und vorderhand wird auch kein solches Instrument eingeführt werden. So wird deutlich, dass Daten ihren Inhabern meist faktisch zugeordnet sind. Entsprechend kann ein Interessenausgleich zwischen dem Dateninhaber und Dritten auch nicht mit Einschränkungen bzw. Schranken eines bestehenden Rechts erzielt werden – es braucht dafür Datenzugangsrechte.

Datenmärkte ohne «Dateneigentum»

Fachbeitrag

Datenmärkte ohne «Dateneigentum»

Der rechtliche Rahmen hat massgeblichen Einfluss auf die Handelbarkeit von Personendaten. Einerseits ermöglicht das Datenschutzrecht, Personendaten faktisch zu übertragen und damit zu handeln. Durch die freie Widerrufbarkeit der Einwilligung und Regelungen wie z.B. des Zweckbestimmungsgrundsatzes schränkt das Datenschutzrecht den Handel mit Personendaten andererseits ein. Ein unmittelbarer Handlungsbedarf besteht nicht, denn es liegt kein Marktversagen vor: Unternehmen können sich über die Primärmärkte und durch Nutzen von «Datenderivaten» genügend Daten beschaffen, um innovative Technologien und Geschäftsideen umzusetzen. Soll der Handel mit Personendaten gleichwohl gefördert werden, könnte die freie Widerrufbarkeit der datenschutzrechtlichen Einwilligung eingeschränkt werden.

Eigenschaften der Kryptowährung Bitcoin

Fachbeitrag

Eigenschaften der Kryptowährung Bitcoin

Bitcoin und die zugrunde liegende Technologie der Blockchain sind längst keine Randphänomene mehr. Zwar ist Bitcoin in vielerlei Hinsicht neuartig. Das steht aber einer Einordnung als «Geld im weiteren Sinn» bzw. als «Kryptowährung» nicht im Weg. Bitcoin dient zurzeit primär als Spekulationsobjekt, aber auch zur Wertaufbewahrung und als Zahlungsmittel. Während das Bitcoin-System nur die Übertragung von Bitcoins erlaubt, ist die Blockchain von Ethereum, der zweitgrössten Kryptowährung, frei programmierbar und erlaubt die Emission beliebiger «Tokens». Diese können Währungen, Anleihen, Aktien oder beliebige andere Vermögenswerte mit oder ohne vom Emittenten garantierten Wert darstellen. Kryptowährungen haben das Potenzial, einen Digitalisierungsschub im Finanzbereich auszulösen. Um dieses Potenzial zu realisieren, bedarf es aber noch der Klärung verschiedener Rechtsfragen und der Beseitigung rechtlicher Hürden.

Facebook- und LinkedIn-Hack: Was würde nach revDSG gelten?

Fachbeitrag

DSG

Facebook- und LinkedIn-Hack: Was würde nach revDSG gelten?

Ist das reviderte Datenschutzgesetz (revDSG) anwendbar, wenn Social Networks gehackt werden? Falls ja, mit welchen Folgen?

Reto Fanger

FINMA ermöglicht Identifizierung durch biometrische Ausweispapiere

Gesetzgebung

Data Governance und Compliance

FINMA ermöglicht Identifizierung durch biometrische Ausweispapiere

Die FINMA erlaubt neu zur Identifizierung von Personen das Auslesen von Daten, die auf biometrischen Ausweispapieren gespeichert sind. Die Online-Identifizierung wird damit weiter automatisiert, um einen unterbruchfreien Eröffnungsprozess zu ermöglichen.