Die Europäische Kommission hat am 10. Juli 2023 den Angemessenheitsbeschluss für die Datenübertragung von der EU in die USA erlassen und damit das EU-U.S. Data Privacy Framework gebilligt. Was dies für die Schweiz bedeutet, erfahren Sie in unserem Newsletter.
WeiterlesenMit Urteil BGer 4A_277/2020 hat das Bundesgericht entschieden, dass die Geltendmachung des Auskunftsrechts nach Art. 8 DSG zwecks Abklärung von Prozessaussichten rechtsmissbräuchlich und damit abzulehnen ist. Es stellt sich die Frage, wie sich dieser Entscheid auf andere Gebiete als auf das Gesellschaftsrecht auswirken wird, namentlich auf arbeitsrechtliche Streitigkeiten.
WeiterlesenCyberangriffe auf Unternehmens- und Verwaltungsdaten zählen in Zeiten der Digitalisierung bedauerlicherweise zum Alltag. Oftmals erfahren die Öffentlichkeit und die betroffenen Personen entweder gar nicht oder sehr spät von solchen Vorfällen, auch weil damit ein Reputationsschaden befürchtet wird. Doch insbesondere die angemessene Reaktion auf solche Cyber-Attacken ist essentiell.
WeiterlesenIm ersten Beitrag unserer Reihe zur Datenschutzrevision haben wir Ihnen aufgezeigt, welche Änderungen mit der Revision einhergehen. Nachfolgend geben wir Ihnen Empfehlungen, wie auf diese Änderungen zu reagieren ist.
WeiterlesenIn weniger als einem Jahr, am 1. September 2023, tritt das neue Schweizer Datenschutzrecht (revDSG) in Kraft. Wir wollen Ihnen einen Überblick über die Neuerungen des revDSG und gegebenenfalls erforderliche Anpassungen in ihrem Unternehmen geben.
WeiterlesenWer kennt sie nicht, die lästigen Werbeanrufe von irgendwelchen – oft unseriösen – Unternehmen, die einem ein neues Telefon-Abonnement, den Krankenkassenwechsel, Online Trading oder sonstige Waren oder Dienstleistungen verkaufen wollen.
WeiterlesenAuf der Schlussgeraden kam die Totalrevision des Datenschutzgesetzes doch nochmals ein wenig ins Stocken, da sich der Nationalrat und der Ständerat in einigen Details nicht ganz einig waren. Heute hat das Parlament den Gesetzesentwurf doch noch über die Ziellinie gebracht.
Im Ergebnis ist die Totalrevision eine moderate Erneuerung und Annäherung an die DSGVO aber weniger streng und umfassend ausgefallen, als dies ursprünglich angedacht war.
WeiterlesenAfter almost two years of the GDPR, the fines from the regulators are starting to pile up. Buying or merging with a company that lacks proper cybersecurity, or one that is not in compliance with the GDPR, becomes a considerable risk. For instance, Marriott was fined £99 million by the Information Commissioner’s Office (ICO), which is the UK regulator, after hackers stole the guest records of the Starwood Hotels & Resorts Worldwide that it had acquired. A study by Merrill Corporation has shown that over half (55%) of practitioners surveyed across EMEA said they had worked on M&A transactions that had not progressed because of concerns around a target company’s data protection and compliance with GDPR. Therefore, non – compliance with GDPR can become a serious issue for the seller.
WeiterlesenIn einem kürzlich in der Zeitschrift Datenschutz für Praktiker erschienen Artikel befasst sich Yves Gogniat mit IoT, Wearables, Smart Devices uns sonstige mit dem Internet verknüpfte Geräte (Connected Devices). Unter dem Titel «Kann ich Personendaten durch Connected Devices ohne Einwilligung erfassen?» geht er den Fragen nach, inwiefern für den Einsatz von Connected Devices eine Einwilligung der betroffenen Person notwendig ist sowie wie man mit Connected Devices umgeht, die kein eigenes Interface haben.
Der Artikel ist hier abrufbar.
WeiterlesenDie Staatspolitische Kommission des Nationalrates (SPK-NR) hat die Beratung der Vorlage zur Totalrevision des Datenschutzgesetzes (17.059) abgeschlossen. Die Vorlage wurde jedoch nur knapp, durch den Stichentscheid des Präsidenten, nach neun zu neun Stimmen bei sieben Enthaltungen angenommen. Es zeigt, dass noch keine Einigkeit unter den verschiedenen Interessengruppen besteht und somit die Gesetzesrevision doch länger als ursprünglich geplant dauern wird. Ausserdem hat die Kommission beschlossen, dass das neue Gesetz erst nach einer Übergangsfrist von zwei Jahren in Kraft treten soll. Dies würde bedeuten, dass wir wohl erst ca. 2022/2023 ein neues Datenschutzgesetz haben werden.
WeiterlesenDie Fashion ID betreibt die Internetseite des Düsseldorfer Modehauses Peek & Cloppenburg und hatte auf der Webseite entsprechend «Gefällt mir»-Button von Facebook eingebunden. Die Verbraucherzentrale NRW sah darin einen Verstoss gegen den Datenschutz, da mit der Einbindung eine automatische Weitergabe von Daten an Facebook erfolgte. Nach Auffassung der Verbraucherzentrale fehlte es somit an der notwendigen Einwilligung zur Datenübermittlung an Facebook. Der Fall wird noch unter dem alten Datenschutzrecht entschieden, da der Begriff «des Verantwortlichen» jedoch in beiden Gesetzen sehr ähnlich ist, wird das Urteil auch unter der DSGVO relevant sein.
Der EuGH hat entschieden, dass der «Gefällt mir»-Button von Facebook nicht datenschutzkonform implementiert wurde und der Webseitenbetreiber eine Mitverantwortung für solche Plugins trägt.
WeiterlesenEin niederländisches Krankenhaus wurde gebüsst, weil mehrere unbefugte Spitalmitarbeiter die elektronische Patientenakte einer prominenten Person eingesehen haben (Kurzinformation in Englisch sowie Originalmeldung auf Holländisch).
Solche Vorfälle sind leider keine Einzelfälle. In der Schweiz beispielsweise hat der Verkaufsversuch von Michael Schumachers Patientenakte für Aufsehen gesorgt, und in Deutschland hat sich beim Tugce-Fall herausgestellt, dass trotz interner Richtlinie eine überdurchschnittliche Anzahl von Krankenhausmitarbeitenden die Patientenakte von Frau Tugce gelesen haben.
WeiterlesenBis anhin galt das Datenschutzrecht der EU nur für Unternehmen, welche in der EU eine Niederlassung hatten. Die Datenschutzgrundverordnung (DSGVO) weicht nun von diesem Prinzip ab, was zur Folge hat, dass das neue Recht potenziell nicht nur Unternehmen in der EU betrifft. Der Anwendungsbereich des Gesetzes erfasst unter gewissen Voraussetzungen ebenso Unternehmen ausserhalb der EU. Insbesondere Schweizer Unternehmen, welche vielfach in der EU tätig sind, könnten von der DSGVO betroffen sein.
Diese grenzüberschreitende Anwendbarkeit hat bei vielen Unternehmen ausserhalb der EU zu Unsicherheiten geführt.
Weiterlesen
