Resultate für:

44 Resultat(e)

Die Rolle des Datenschutzbeauftragten im Fokus der EDSA

Fachbeitrag

DSGVO

Die Rolle des Datenschutzbeauftragten im Fokus der EDSA

Wie bereits am 14. September 2022 angekündigt, steht die Benennung und die Stellung des Datenschutzbeauftragten im Fokus der Durchsetzungsmassnahmen der EDSA. Ziel dieser koordinierten Durchsetzungsmassnahmen ist es, eine Übersicht zu erhalten wie die verschiedenen EWR Länder die Vorgaben der DSGVO jeweils umsetzen. Am 15. März wurde die Lancierung des Programms angekündigt, an dem 26 Datenschutzsaufsichtsbehörden teilnehmen.

Carolina Souviron

Rechtsgrundlagen für verhaltensorientierte Werbung nach der DSGVO

Fachbeitrag

DSGVO

Data Governance und Compliance

Rechte betroffener Personen

Rechtsgrundlagen für verhaltensorientierte Werbung nach der DSGVO

Wie rechtfertigt man verhaltensorientierte Werbung? Kann dies Datenbearbeitung als wesentlicher Vertragsbestandteil betrachtet werden für die Nutzer von Facebook und Instagram? Diese und andere wichtige Fragen, die jüngst von der EDSA entschieden wurde werden nachfolgend durchleuchtet.

Olivier Heuberger

Zwingender Gastzugang im deutschen Online-Handel

Fachbeitrag

DSGVO

Data Governance und Compliance

Zwingender Gastzugang im deutschen Online-Handel

Die deutsche Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (Datenschutzkonferenz, DSK) hat im März 2022 einen Beschluss publiziert, wonach neben dem üblichen Kund:innenkonto immer auch ein Gastzugang für die Abwicklung eines einmaligen Vertrages zur Verfügung gestellt werden muss.

Caroline Danner

Google Analytics im europäischen Kreuzfeuer

Fachbeitrag

Data Analytics

DSGVO

Google Analytics im europäischen Kreuzfeuer

In einer Verflechtung von Behörden, Gesetzen, Verfahren und Technologien, einem trüben Datenschutz-Eintopf, der seit Jahren brodelt, macht der Google-Konzern mit seinen Angeboten immer wieder Schlagzeilen; allen voran sein Dienst Google Analytics. Warum?

Denis F. Berger

Braucht die Schweiz ein CLOUD Act Executive Agreement?

Fachbeitrag

Braucht die Schweiz ein CLOUD Act Executive Agreement?

Basierend auf dem CLOUD Act können die USA Executive Agreements mit Drittstaaten über die Herausgabe von Informationen für Strafverfahren eingehen. Ein erstes solches Executive Agreement haben die USA mit dem UK abgeschlossen. Dieser Beitrag erörtert die Vor- und Nachteile eines Executive Agreement und analysiert, ob ein solches auch für die Schweiz sinnvoll wäre.

Das Auskunftsrecht im Privatrecht

Fachbeitrag

Das Auskunftsrecht im Privatrecht

Nach Art. 8 DSG kann eine Person beim Inhaber einer Datensammlung Auskunft darüber verlangen, ob und welche Daten über sie bearbeitet werden. Der Anspruch ist zentral für die Durchsetzung anderer Rechte, die im DSG vorgesehen sind (u.a. Art. 5, 15 und 25 DSG). Im Rahmen der Revision des DSG wird am Grundsatz des Auskunftsrechts festgehalten. Unklar ist die praktische Bedeutung der vom Parlament vorgenommenen Beschränkungen des Auskunftsrechts auf Rechte, die im Zusammenhang mit dem DSG stehen.

Elektronische Identität für die Schweiz

Fachbeitrag

Elektronische Identität für die Schweiz

Der Beitrag zeigt anhand einer typischen E-Commerce-Transaktion mittels E-ID auf, welche Akteure Daten bearbeiten und an welche gesetzlichen Rahmenbedingungen diese gebunden sind. Dabei wird ersichtlich, dass klare Unterschiede für die Identity-Provider und die E-ID-verwendenden Dienste in Bezug auf die rechtlichen Anforderungen an die Datenbearbeitung existieren. Während das BGEID einen differenzierten Pflichtenkatalog aufstellt für die Datenbearbeitung der Identity-Provider (z.B. Verbot des Verkaufs von Nutzungsprofilen, Datenbearbeitung in der Schweiz, klare Löschungspflichten), werden die E-ID-verwendenden Dienste im BGEID nur punktuell adressiert. Für Letztere gilt das DSG und somit auch die Pflicht, den Datenschutz durch technische und organisatorische Massnahmen sicherzustellen.

Identifizierung in der virtuellen Welt

Fachbeitrag

Identifizierung in der virtuellen Welt

In der virtuellen Welt geschieht die Identifizierung in der Regel anhand weniger, meist selbst deklarierter Attribute. In der realen Welt und im E-Government hingegen ist die staatliche (zivile) Identität gefordert. Während Letztere in der realen Welt durch den Staat sichergestellt ist, sollen dies nun in der virtuellen Welt private Identifizierungsdienstanbieter (IdP) im Auftrag des Staats übernehmen. Diesen IdP muss absolut vertraut werden können, da IdP nicht nur von Kunden angewählte Stellen im Internet sehen können, sondern theoretisch auch Identitätsdiebstahl begehen könnten. Die Überprüfung der Sicherheit von IdP umfasst alle Elemente und Verfahren von der Registrierung über die Authentisierung bis hin zu organisatorischen und rechtlichen Fragen wie Verfügbarkeit, Aufsicht, Haftung und Maturität.

Zum Anwendungsbereich der DSGVO

Fachbeitrag

Zum Anwendungsbereich der DSGVO

Es ist nicht abschliessend geklärt, ob die DSGVO auf schweizerische Unternehmen anwendbar ist, wenn und weil diese als Auftragsverarbeiter eines Verantwortlichen mit Niederlassung in der EU tätig sind oder umgekehrt Daten durch einen EU-Auftragsverarbeiter verarbeiten lassen. Nach hier vertretener Auffassung ist dies nicht der Fall; in solchen Konstellationen untersteht nur das Unternehmen in der EU der DSGVO.

Extraterritoriale Wirkung der DSGVO

Fachbeitrag

Extraterritoriale Wirkung der DSGVO

Die Bestimmungen der DSGVO sind für schweizerische Unternehmen relevant. Dies gilt insbesondere dann, wenn ein schweizerisches Unternehmen Personendaten im Auftrag eines Datenverantwortlichen in der EU bearbeitet, wenn ein schweizerisches Unternehmen sich mit einem Onlineshop spezifisch an EU-Bürger richtet oder auf einer Webseite die Internetaktivitäten von EU-Bürgern beobachtet. Nicht nur die DSGVO wirkt sich extraterritorial aus. Auch ohne explizite gesetzliche Regelung kann bereits das geltende schweizerische Datenschutzrecht auf internationale Verhältnisse Anwendung finden. Daran wird sich mit der Revision des schweizerischen Datenschutzgesetzes nichts ändern. Die Anwendbarkeit des schweizerischen Datenschutzgesetzes auf ausländische Unternehmen bzw. die Anwendbarkeit der DSGVO auf schweizerische Unternehmen ist das eine. In der Praxis schwieriger ist die Vollstreckung von datenschutzrechtlichen Massnahmen und Sanktionen im internationalen Verhältnis.