Resultate für:

113 Resultat(e)

Löschen und doch nicht löschen

Fachbeitrag

Löschen und doch nicht löschen

Die Pflicht zu Löschen ist unbestritten. Doch was bedeutet «Löschen» wirklich? Die Antwort liefert der Begriff des «Personendatums»: Löschen bedeutet nicht, dass es unter keinen Umständen mehr möglich ist, an die gelöschten Daten zu gelangen. Es genügt bereits, wenn sich Personendaten nur noch mit unverhältnismässigen Mitteln wiederherstellen lassen. Eine Anonymisierung von Personendaten genügt damit ebenso wie andere Verfahren, bei denen mit aller Wahrscheinlichkeit verhindert wird, dass die betroffenen Personen re-identifiziert werden können. Das wiederum hängt davon ab, wie hoch das Interesse an einer Re-Identifikation ist und welche Methoden hierfür zur Verfügung stehen. Dies wiederum hängt zum Beispiel davon ab, wie sensitiv die Daten sind. Sind Daten in einem System zwar noch vorhanden, kann das Unternehmen (und wer sonst noch Zugang dazu hat) aber mit verhältnismässigem Aufwand nicht mehr an sie gelangen, gelten sie als gelöscht. Es ist von einer «logischen» Löschung die Rede.

Gesichtserkennung auf dem Vormarsch

Fachbeitrag

Gesichtserkennung auf dem Vormarsch

Biometrische Merkmale, wie z.B. das Gesicht, ermöglichen die Identifikation und die Verifikation von Personen. Die Gesichtserkennungstechnik ist heute unterschiedlich ausgestaltet und bereits in diversen Lebensbereichen einsetzbar. Obwohl die dabei erhobenen Daten besonders sensibel sind, werden sie gemäss der aktuellen Gesetzgebung nicht adäquat geschützt. Aufgrund des technischen Fortschritts ist jedoch davon auszugehen, dass die Gesichtserkennung zukünftig vermehrt eingesetzt werden wird. Um die Grundrechte angemessen zu schützen, erscheint deshalb eine Gesetzesänderung notwendig. Zentral ist dabei, dass der Anwendungsbereich der Gesichtserkennungstechnik klar definiert wird, die Bearbeitung der Daten auf den Zweck abstellt und die betroffenen Personen Auskunft über ihre Daten sowie deren Löschung verlangen können.

Datenschutz auf der Intensivstation

Fachbeitrag

Datenschutz auf der Intensivstation

Das Datenschutzrecht wurde und wird umfassend revidiert, es beruht aber noch immer auf Konzepten aus den 1960er- und 1970er-Jahren des letzten Jahrhunderts. Es erstaunt deshalb wenig, dass das geltende (und künftige) Recht nicht in der Lage ist, die heutigen Probleme überzeugend zu lösen. Dieser Beitrag legt den Finger auf die wunden Punkte und versucht, erste Schritte hin zu einem neuen Ansatz zu skizzieren. Er ist bewusst provokativ gehalten und hofft, eine (längst überfällige) Diskussion zu den Grundfragen des Datenschutzrechts anzuregen.

E-Persönlichkeit für Algorithmen?

Fachbeitrag

E-Persönlichkeit für Algorithmen?

Künstlich intelligente Algorithmen prägen in zuvor nie da gewesener Weise unser Leben. Sie treffen Entscheidungen und führen Handlungen aus, die bislang den Menschen vorbehalten waren. Dies wirft unter anderem die Frage auf, ob die entstehende Verantwortungslücke mit einem speziellen rechtlichen Status für diese künstlich intelligenten Algorithmen, die E-Persönlichkeit, geschlossen werden kann und soll.

Mehr Transparenz im neuen DSG

Fachbeitrag

Mehr Transparenz im neuen DSG

Das neue DSG wird vermehrt Bestimmungen aufweisen, die eine transparentere Datenbearbeitung zum Ziel haben, um die Verantwortlichkeit des Datenbearbeiters klarer zu erfassen und die Rechte der betroffenen Personen zu stärken. Damit nimmt das DSG eine Entwicklung der neuen europäischen Gesetzgebung zum Datenschutz auf. Eine Analyse der neuen Bestimmungen zeigt, dass sowohl vom Konzept als auch von der Ausführung her nicht absehbar ist, welche Wirkung sie entfalten werden. Das Parlament hat weiter dazu beigetragen, dass wenig klar wird, in welche Richtung gezielt wird. Auf jeden Fall ist nur schwer nachvollziehbar, wie mit gewissen Änderungen die Rechte der betroffenen Personen gestärkt werden sollen. Auch ein Blick auf die Umsetzung der DSGVO zeigt, dass es wohl kaum möglich sein wird, die anvisierten Ziele der Transparenz zu erreichen.

Technische Gestaltung von Informed Consent

Fachbeitrag

Technische Gestaltung von Informed Consent

Die gesetzlichen Anforderungen an eine Einwilligung sind sehr hoch. Zudem gab es in den letzten zehn Jahren kaum Fortschritte in ihrer technischen Realisierung. Noch immer beruht das der Einwilligung zugrunde liegende Modell auf Transaktionen mit einen begrenzten Zweck und klar definierten Zeitpunkten für den Informationsaustausch. Die Identität der Organisationen, mit denen man es zu tun hatte, die gesammelten Informationen und wie die Informationen verwendet werden sollten, war bekannt. Im Gegensatz sind digitale Assistenten, mit denen wir reden, proaktiv und merken sich, was ihre Gesprächspartner schätzen. Dazu benötigen sie Informationen, die sie aus dem persönlichen Kalender, Telefonaten und Interaktionen in sozialen Netzwerken gewinnen. Sie werden für die unterschiedlichsten Aufgaben eingesetzt, was es für den Auftraggeber schwierig macht zu wissen, welche Unternehmen ihre Daten verarbeiten und für welche Zwecke. Dies stellt zusätzliche Herausforderungen an die technische Umsetzung von Einwilligungen.

Die Einwilligung hilft (nicht) weiter

Fachbeitrag

Die Einwilligung hilft (nicht) weiter

Das Datenschutzgesetz kennt zwei verschiedene Rechtfertigungskonzepte für den Eingriff in die persönliche Freiheit und die informationelle Selbstbestimmung. Für die öffentlichen Organe («Bundesorgane») bestehen klare verfassungsgestützte Rahmenbedingungen auf der Basis einer gesetzlichen Grundlage. Im Vordergrund der Rechtfertigungsgründe für private Datenbearbeiter steht die Einwilligung. Sie ermöglicht sogar, die Rahmenbedingungen des DSG zu umgehen. Bei der Verwendung von Gesundheitsdaten für Forschungszwecke stehen wir im Spannungsfeld zwischen dem öffentlichen oder privaten Interesse an der Forschung und dem Schutz der Privatheit. Ein Konzept, das hierbei nur auf der Einwilligung beruht, kann diesen Interessenkonflikt nicht angemessen auflösen. Vielmehr müsste das Humanforschungsgesetz (HFG) mindestens zwischen dem öffentlich-rechtlichen und dem privaten Datenbearbeiter unterscheiden und auf die Rechtfertigungskonzepte des DSG abstellen. Dabei würde sich auch zeigen, dass die Einwilligung nicht per se das Instrument der informationellen Selbstbestimmung ist.

Eigenschaften der Kryptowährung Bitcoin

Fachbeitrag

Eigenschaften der Kryptowährung Bitcoin

Bitcoin und die zugrunde liegende Technologie der Blockchain sind längst keine Randphänomene mehr. Zwar ist Bitcoin in vielerlei Hinsicht neuartig. Das steht aber einer Einordnung als «Geld im weiteren Sinn» bzw. als «Kryptowährung» nicht im Weg. Bitcoin dient zurzeit primär als Spekulationsobjekt, aber auch zur Wertaufbewahrung und als Zahlungsmittel. Während das Bitcoin-System nur die Übertragung von Bitcoins erlaubt, ist die Blockchain von Ethereum, der zweitgrössten Kryptowährung, frei programmierbar und erlaubt die Emission beliebiger «Tokens». Diese können Währungen, Anleihen, Aktien oder beliebige andere Vermögenswerte mit oder ohne vom Emittenten garantierten Wert darstellen. Kryptowährungen haben das Potenzial, einen Digitalisierungsschub im Finanzbereich auszulösen. Um dieses Potenzial zu realisieren, bedarf es aber noch der Klärung verschiedener Rechtsfragen und der Beseitigung rechtlicher Hürden.

Facebook- und LinkedIn-Hack: Was würde nach revDSG gelten?

Fachbeitrag

DSG

Facebook- und LinkedIn-Hack: Was würde nach revDSG gelten?

Ist das reviderte Datenschutzgesetz (revDSG) anwendbar, wenn Social Networks gehackt werden? Falls ja, mit welchen Folgen?

Reto Fanger

FINMA ermöglicht Identifizierung durch biometrische Ausweispapiere

Gesetzgebung

Data Governance und Compliance

FINMA ermöglicht Identifizierung durch biometrische Ausweispapiere

Die FINMA erlaubt neu zur Identifizierung von Personen das Auslesen von Daten, die auf biometrischen Ausweispapieren gespeichert sind. Die Online-Identifizierung wird damit weiter automatisiert, um einen unterbruchfreien Eröffnungsprozess zu ermöglichen.