Resultate für:

53 Resultat(e)

Löschen und doch nicht löschen

Fachbeitrag

Löschen und doch nicht löschen

Die Pflicht zu Löschen ist unbestritten. Doch was bedeutet «Löschen» wirklich? Die Antwort liefert der Begriff des «Personendatums»: Löschen bedeutet nicht, dass es unter keinen Umständen mehr möglich ist, an die gelöschten Daten zu gelangen. Es genügt bereits, wenn sich Personendaten nur noch mit unverhältnismässigen Mitteln wiederherstellen lassen. Eine Anonymisierung von Personendaten genügt damit ebenso wie andere Verfahren, bei denen mit aller Wahrscheinlichkeit verhindert wird, dass die betroffenen Personen re-identifiziert werden können. Das wiederum hängt davon ab, wie hoch das Interesse an einer Re-Identifikation ist und welche Methoden hierfür zur Verfügung stehen. Dies wiederum hängt zum Beispiel davon ab, wie sensitiv die Daten sind. Sind Daten in einem System zwar noch vorhanden, kann das Unternehmen (und wer sonst noch Zugang dazu hat) aber mit verhältnismässigem Aufwand nicht mehr an sie gelangen, gelten sie als gelöscht. Es ist von einer «logischen» Löschung die Rede.

Datenschutz auf der Intensivstation

Fachbeitrag

Datenschutz auf der Intensivstation

Das Datenschutzrecht wurde und wird umfassend revidiert, es beruht aber noch immer auf Konzepten aus den 1960er- und 1970er-Jahren des letzten Jahrhunderts. Es erstaunt deshalb wenig, dass das geltende (und künftige) Recht nicht in der Lage ist, die heutigen Probleme überzeugend zu lösen. Dieser Beitrag legt den Finger auf die wunden Punkte und versucht, erste Schritte hin zu einem neuen Ansatz zu skizzieren. Er ist bewusst provokativ gehalten und hofft, eine (längst überfällige) Diskussion zu den Grundfragen des Datenschutzrechts anzuregen.

Erste Erfahrungen mit der DSGVO

Fachbeitrag

Erste Erfahrungen mit der DSGVO

Die DSGVO gilt seit rund einem halben Jahr. In vielen Punkten besteht trotz (zum Teil auch wegen) behördlicher Leitlinien weiterhin grosse Unklarheit, bspw. beim Anwendungsbereich der DSGVO, bei den Rechtsgrundlagen, bei Datenschutzerklärungen, im Zusammenhang mit Betroffenenrechten und bei der datenschutzrechtlichen Rollenverteilung. Auch in den vielen (vor allem in Deutschland) erschienenen Kommentierungen sind viele Fragen strittig, und andere bleiben offen. Dagegen sind Abmahnwellen bisher ausgeblieben, und es sind erst wenige Sanktionsentscheide ergangen. Auch ist die Zahl von Betroffenenanfragen bisher nicht explodiert. Auf Seite der Unternehmen werden die Umsetzungsarbeiten fortgesetzt. In der Schweiz beginnt Ende November die Beratung des DSG, die hoffentlich mit Augenmass geführt wird.

Datenschutzreform in der Schweiz

Fachbeitrag

Datenschutzreform in der Schweiz

Wegen der europäischen Datenschutzreformen müssen in der Schweiz die Datenschutzgesetze von Bund und Kantonen angepasst werden. Die Umsetzung der Schengen-relevanten Richtlinie (EU) 2016/680 hätte bis zum 1. August 2018 erfolgen müssen. Dass der Bundesgesetzgeber im Rückstand ist, darüber ist in den Tagesmedien hinlänglich berichtet worden.

CNIL publiziert Q&A zu Cookies

Fachbeitrag

Data Governance und Compliance

DSGVO

CNIL publiziert Q&A zu Cookies

Am 18. März 2021 veröffentlichte die CNIL Guidelines in der Form einer Q&A bezüglich der Nutzung von Cookies als Hilfestellung für die Praxis.  

Carolina Souviron

Neue Nutzungsbedingungen von WhatsApp: müssen sie akzeptiert werden oder werden sie nicht umgesetzt werden können?

Fachbeitrag

Data Governance und Compliance

Neue Nutzungsbedingungen von WhatsApp: müssen sie akzeptiert werden oder werden sie nicht umgesetzt werden können?

Anfang Jahr kündigte WhatsApp aktualisierte Nutzungsbedingungen und Datenschutzrichtlinien an. Wer ursprünglich nicht bis am 8. Februar 2021 zugestimmt hatte, hätte den Messanger-Dienst nicht mehr nutzen können. Die aktuellen Gegebenheiten zeigen, dass dem nicht so ist. Was ist also geschehen?

Caroline Danner

EU veröffentlicht Rechtsrahmen für Künstliche Intelligenz

Fachbeitrag

Data Governance und Compliance

EU veröffentlicht Rechtsrahmen für Künstliche Intelligenz

Die EU-Kommission veröffentlicht eine detaillierte Verordnung zur Regelung der Künstlichen Intelligenz. Einem risikobasierten Ansatz folgend, hängt die Regulierung vom ausgehenden Risiko des konkreten KI-Systems oder -Anwendung ab.

Olivier Heuberger

Apps von Google Play benötigen im nächsten Jahr Datenschutzinformationen

Fachbeitrag

Data Governance und Compliance

Apps von Google Play benötigen im nächsten Jahr Datenschutzinformationen

Google führt für Apps in Google Play neue Richtlinien zur Information der Privatsphäre und der Datensicherheit ein. Alle Apps auf Google Play müssen detaillierte Informationen zu den verwendeten Daten, deren Zwecken und zur Datensicherheit enthalten sowie eine Datenschutzerklärung enthalten.

Olivier Heuberger

Datenzugangsrechte

Fachbeitrag

Datenzugangsrechte

Ob und unter welchen Voraussetzungen das Recht Zugang zu Daten Dritter – sog. Datenzugangsrechte – gewähren soll, könnte in absehbarer Zukunft zu einer zentralen Frage der Datenwirtschaft werden, weil solche Zugangsrechte das Potenzial haben, für einen besseren Interessenausgleich zu sorgen. Dieser Beitrag nimmt eine Systematisierung verschiedener Problemlagen vor, in denen Datenzugangsrechte diskutiert werden, und untersucht diese. Darauf aufbauend können erste Schlüsse gezogen werden, inwieweit die Interessen der Beteiligten neu auszutarieren sind und ob Raum für die (Weiter-)Entwicklung von Datenzugangsrechten besteht.

Kritische Schwachstelle bei Microsoft’s Exchange Servern

Fachbeitrag

Cyber Security

Kritische Schwachstelle bei Microsoft’s Exchange Servern

Microsoft informierte über kritische Schwachstellen bei ihren Exchange-Servern. Der Hackergruppe HAFNIUM ist es gelungen weltweit Hundertausende von Exchange-Servern zu infizieren. Dies erlaubt es den Angreifern auf die Inhalte auf den Servern zuzugreifen oder Befehle als Systemadministratoren auszuführen.

Olivier Heuberger