iusNet Digitales Recht und Datenrecht

Resultate für:

0

116 Resultat(e)

Personendaten ohne Identifizierbarkeit?

Article Thematique

Personendaten ohne Identifizierbarkeit?

Am Begriff des Personendatums hat sich auch mit der DSGVO nichts geändert. Es gilt nach wie vor der «relative» Ansatz, der darauf abstellt, ob derjenige, der Zugang zu bestimmten Daten hat, die davon betroffenen Personen identifizieren kann oder nicht. Das gilt auch in der EU, wo dies der EuGH mit seinem Entscheid betreffend IP-Adressen jüngst bestätigt hat. Daran ändert auch der Begriff der «Singularisierung» nichts. Ein Datensatz singularisiert eine Person, wenn er wie ein Fingerabdruck so speziell ist, dass er sich nur auf sie beziehen kann, auch wenn nicht bekannt ist, um wen es geht. Wie etwa bei genetischen Daten. Die DSGVO erwähnt die Singularisierung zwar als Indiz für eine Identifizierbarkeit, aber sie alleine genügt eben nicht. Hierzu stellt der Beitrag den «Referenzdaten-Test» vor: Demnach liegen Personendaten vor, wenn zwischen den fraglichen Daten und dem Bearbeiter bereits vorliegenden oder zugänglichen Datensätzen einer einzelnen, realen Person eine Übereinstimmung hergestellt werden kann. Genetische Daten und IP-Adressen sind daher nie per se Personendaten.
digma 4/2017

Die Rollenverteilung in klinischen Versuchen

Article Thematique

Die Rollenverteilung in klinischen Versuchen

Eine klinische Studie ist in der Regel als arbeitsteiliges Projekt aufgesetzt. Der Sponsor veranlasst das Projekt; er übernimmt die Verantwortung für die Einleitung, das Management und die Finanzierung der Studie. Häufig nimmt er hierfür die Dienste eines Auftragsforschungsinstituts in Anspruch. Die Prüfperson ist als medizinische Fachkraft für die praktische Durchführung der Studie auf Veranlassung des Sponsors verantwortlich und behandelt die Studienteilnehmer. Trotz dieser vermeintlichen Hierarchie sind Sponsor und Prüfperson gemeinsam für die Bearbeitung der Daten der Probanden verantwortlich. Dafür spricht nebst der gelebten Praxis insbesondere das gesetzliche Rollenverständnis. Das Auftragsforschungsinstitut ist demgegenüber Auftragsdatenbearbeiter des Sponsors.
digma 2/2020

Online-Marketing und Datenschutz

Article Thematique

Online-Marketing und Datenschutz

Die Zahl von Online-Marketing-Vorkehren verschiedenster Art steigt rasant an; dadurch erhöhen sich die Risiken für die Einhaltung der Datenschutzprinzipien. Der Gesetzgeber kann zwar zu reagieren versuchen, dürfte aber oft zu spät sein. Deshalb sind neue rechtliche Konzepte in Betracht zu ziehen, z.B. die Fruchtbarmachung des UWG. Überdies wird sich in der Praxis ein Nutzer nur dann gegen lange Datenschatten und Persönlichkeitsprofile wehren können, wenn die Bereitschaft besteht, selbst Schutzmassnahmen zu treffen.
digma 3/2012

Krankenversicherung und DSG-Revision

Article Thematique

Krankenversicherung und DSG-Revision

Mit der Revision des DSG wird der Begriff des Persönlichkeitsprofils fallengelassen; stattdessen regelt das E-DSG das «Profiling». Trotz parlamentarischer Vorstösse ist derzeit aber nicht vorgesehen, das Profiling im KVG zu verankern. Grundversicherer sind jedoch an das Legalitätsprinzip gebunden, weshalb das Profiling für sie nur in definierten Ausnahmefällen möglich wäre.
digma 2/2020

Der «Swiss Finish» im Vorentwurf des DSG

Article Thematique

Der «Swiss Finish» im Vorentwurf des DSG

Die Datenschutzgesetzgebung wird gegenwärtig auf europäischer und auf schweizerischer Ebene revidiert. Der Vorentwurf des DSG soll dabei nicht nur die ERK-108 und die Schengen-Richtlinie umzusetzen, sondern auch die schweizerische Datenschutzgesetzgebung der DSGVO angleichen. Der Vorentwurf geht mit seinem «Swiss Finish» aber in vielen Punkten über das von der DSGVO Geforderte hinaus. Der Vorentwurf sieht gegenüber der DSGVO weitergehende Informationspflichten vor. Restriktiver sind auch die Regelungen zur Datenbekanntgabe ins Ausland und der Datenschutz-Folgenabschätzung. Der Vorentwurf bringt zudem strengere Meldepflichten für schweizerische Unternehmen und damit einen höheren Administrativaufwand für die Unternehmen wie auch den EDÖB mit sich.
digma 1/2017

Das Recht auf Datenportabilität

Article Thematique

Das Recht auf Datenportabilität

Die Konturen des neuen Rechts auf Datenportabilität sind zwar noch zu schärfen, aber die Datenschutzpraktiker blicken bereits jetzt gespannt auf die Möglichkeiten, die sich aus dem neuen Instrument ergeben. Mit der Datenportabilität kommt es zu einem Paradigmenwechsel im Datenschutzrecht: Statt formeller Compliance-Mass­nahmen (wie z.B. Mitteilungspflichten und Dokumentationsvorschriften) erhält die betroffene Person ein Instrument, um zu einer in­teressanten Anlaufstelle zu werden, wenn es um die eigenen Personendaten geht. Die betroffene Person wird mit der Datenportabilität ganz pointiert ins Zentrum gestellt. Deswegen muss die Datenportabilität als genuin datenschutzrechtliches Instrument verstanden werden. Es geht nicht nur um konsumentenschützerische bzw. wettbewerbspolitische Ziele.
digma 4/2019

Der Begriff der Personendaten

Article Thematique

Der Begriff der Personendaten

Körperscanner, Data Mining, Google Street View usw. sind Schlagworte, die nicht nur das öffentliche Interesse wecken, sondern auch das Datenschutzrecht herausfordern. Kann der herkömmliche Begriff der Personendaten mit den rasanten kommunikationstechnologischen Entwicklungen noch Schritt halten? Die Autoren kommen zum Schluss, dass die Offenheit und Dynamik des Begriffs keinen Raum für grundsätzliche Zweifel am Konzept der Personendaten lassen. Datenschutzrechtliche Fragen stellen sich dennoch, etwa wenn Personendaten im grossen Stil, systematisch und grenzüberschreitend gesammelt, gespeichert und veröffentlicht werden oder wenn unkontrolliert und unbemerkt bei unzähligen Handlungen des täglichen Lebens Datenspuren hinterlassen werden. Die grosse Herausforderung für das Datenschutzrecht der Zukunft wird deshalb sein, das grund- und menschenrechtliche informationelle Selbstbestimmungsrecht jedes einzelnen Menschen zu stärken und zu wahren.
digma 4/2011

Pages