fokus: Big Data ohne Datenschutz-Leitplanken report: Zugang zu Dokumenten der EU report: Sozialhilfe = Hosen runter?

Größe: px
Ab Seite anzeigen:

Download "fokus: Big Data ohne Datenschutz-Leitplanken report: Zugang zu Dokumenten der EU report: Sozialhilfe = Hosen runter?"

Transkript

1 13. Jahrgang, Heft 1, März 2013 Schwerpunkt: Big Data fokus: Big Data ohne Datenschutz-Leitplanken report: Zugang zu Dokumenten der EU report: Sozialhilfe = Hosen runter? Herausgegeben von Bruno Baeriswyl Beat Rudin Bernhard M. Hämmerli Rainer J. Schweizer Günter Karjoth

2 inhalt fokus Schwerpunkt: Big Data auftakt Allmächtige Datenberge Dirk Helbing Seite 1 Viele kleine Daten, grosse Wirkung von Günter Karjoth Seite 4 Big Data eine Einführung von Georg Polzer Seite 6 Big Data: der nächste IT-Sicherheits-Trend? von Andreas Wespi Seite 10 «Big Data» ohne Datenschutz- Leitplanken von Bruno Baeriswyl Seite 14 Big Data, Small Money, No Privacy? von Sören Preibusch Seite 18 Zum Schutz vor Hackerangriffen insb. Advanced Persistent Threats (APTs) ist es einerseits notwendig, Aktivitäten des Angreifers als Abweichungen vom gelernten Normalverhalten zu detektieren. Andererseits sollte man retrospektiv feststellen können, was ein Angreifer gemacht hat und welche Systeme infiziert sind. Da Angriffe über eine längere Zeitdauer erfolgen, wird IT-Sicherheit selber mehr und mehr zu einer Big-Data-Herausforderung. «Big Data» enthält viel Zündstoff für den Datenschutz. Anonyme Daten fallen nicht unter die Datenschutzgesetzgebung. Je grösser aber die Datenmenge wird, umso höher wird die Wahrscheinlichkeit einer Reidentifizierung und damit die Personenbeziehbarkeit. «Big Data» wird damit eine grosse Herausforderung für den Persönlichkeitsschutz, erfordert aber darüber hinaus dringend eine gesellschaftliche Diskussion. Big Data: der nächste IT- Sicherheits- Trend «Big Data» ohne Datenschutz- Leitplanken Daten sind Schmiermittel und Werkstoff des digitalen Wirtschaftens. Durch Datenaufbereitung und -anreicherung extrahieren Unternehmen Wert aus Big Data. Lohnt sich der Verzicht der Nutzer auf Privatsphäre? Wie sieht Fairtrade bei Big Data aus, so dass der Nutzer nicht nur Produkt, sondern auch Profiteur wird? Big Data, Small Money, No Privacy? impressum digma: Zeitschrift für Datenrecht und Informationssicherheit, ISSN: , Website: Herausgeber: Dr. iur. Bruno Baeriswyl, Dr. iur. Beat Rudin, Prof. Dr. Bernhard M. Hämmerli, Prof. Dr. iur. Rainer J. Schweizer, Dr. Günter Karjoth Redaktion: Dr. iur. Bruno Baeriswyl und Dr. iur. Beat Rudin Rubrikenredaktorin: Dr. iur. Sandra Husi-Stämpfli Zustelladresse: Redaktion digma, c/o Stiftung für Datenschutz und Informationssicherheit, Postfach 205, CH-4010 Basel Tel. +41 (0) , Erscheinungsplan: jeweils im März, Juni, September und Dezember Abonnementspreise: Jahresabo Schweiz: CHF , Jahresabo Ausland: Euro (inkl. Versandspesen), Einzelheft: CHF Anzeigenmarketing: Publicitas Publimag AG, Mürtschenstrasse 39, Postfach, CH-8010 Zürich Tel. +41 (0) , Fax +41 (0) , Herstellung: Schulthess Juristische Medien AG, Arbenzstrasse 20, Postfach, CH-8034 Zürich Verlag und Abonnementsverwaltung: Schulthess Juristische Medien AG, Zwingliplatz 2, Postfach, CH-8022 Zürich Tel. +41 (0) , Fax +41 (0) , 2 digma

3 Zugang zu Dokumenten der EU Maschinen übernehmen die Menschenkontrolle Sozialhilfe = Hosen runter? Die aktuelle Ausgestaltung des Rechts auf Zugang zu Dokumenten ist unbefriedigend. Weshalb ist dem so? Welche Rechtsmittel stehen im Fall einer Zugangsverweigerung zur Verfügung? Inwiefern fand diese unbefriedigende Sachlage bei der geplanten Änderung der dem Recht auf Zugang zu Dokumenten zugrundeliegenden Verordnung Berücksichtigung? In ihrem Rahmenprogramm hat die EU vorgesehen, für sog. Sicherheitsforschung 1,4 Mia. Euro an 78 europäisch vernetzte Projekte zu verteilen. «Eine Geschichte ist dann zu Ende gedacht, wenn sie ihre schlimmstmögliche Wendung genommen hat» Dürrenmatt for ever, meint der Kolumnist. Das Bundesgericht hat entschieden, dass die neuen Bestimmungen des Berner Sozialhilfegesetzes zur Informationsbeschaffung und Einholung einer Vollmacht aus dem Blickwinkel einer abstrakten Normenkontrolle verfassungskonform sei. Der Autor beleuchtet den Entscheid kritisch. report Öffentlichkeitsprinzip Zugang zu Dokumenten der EU von Barbara Widmer Seite 22 zwischentakt Maschinen übernehmen die Menschenkontrolle von Aurel Schmidt Seite 29 Datenschutzrevision in der EU Neuer Wein? Neue Schläuche? von Markus Kern Seite 30 Rechtsprechung Sozialhilfe = Hosen runter? von Amédéo Wermelinger Seite 34 agenda Seite 37 Ausbildung Master Digitale Forensik: erste Erfahrungen von Felix Freiling/Steve Kovacs Seite 38 Master Digitale Forensik: erste Erfahrungen Aus den Datenschutzbehörden Die Straftaten im digitalen Umfeld nehmen rasant zu. Damit steigt auch der Bedarf an Fachleuten in digitaler Forensik. Wie sehen die ersten Erfahrungen mit dem berufsbegleitenden Masterstudiengang «Digitale Forensik» an der Hochschule Albstadt-Sigmaringen aus? Wer ist neu zur Datenschutzbeauftragten gewählt worden? Welche Themen haben Datenschutzbehörden im letzten Quartal bearbeitet? Die neue Unterrubrik berichtet über Personelles und Aktuelles aus der Datenschutzszene. forum privatim Aus den Datenschutzbehörden von Sandra Husi-Stämpfli Seite 42 schlusstakt Ein selten schönes Eigentor! von Beat Rudin Seite 44 cartoon von Reto Fontana digma

4 fokus «Big Data» ohne Datenschutz-Leitplanken Die Herausforderungen für den Datenschutz bei «Big Data» sind enorm eine Lösung ist (noch) nicht absehbar. Bruno Baeriswyl, Dr. iur., Herausgeber dsb.zh.ch Die grosse Datenmenge bei «Big Data» hat ein Problem: Auch ein anonymes Datum weist einen potenziellen Personenbezug auf. Das Datenschutzgesetz greift dabei aber nicht. Big Data» gehört zurzeit zu den Topthemen in der IT-Welt, und Google liefert «innert 0,28 Sekunden über 21 Millionen Einträge zum Schlagwort. Von der Forschung bis zum Marketing stecken die Hoffnungen in «Big Data». Dabei verändert «Big Data» die Art und Weise der Datenbearbeitung und eröffnet neue Horizonte im Umgang mit Daten und Informationen. Im Berg von Daten sollen die neuen Erkenntnisse gewonnen werden, und je grösser die Menge der Daten ist, desto höher wird die Chance für einen bahnbrechenden Informationsgewinn gesehen. «Big Data» ist die Ansammlung möglichst vieler Daten, die aus möglichst vielen Datenquellen zur Verfügung stehen. «Big Data» begibt sich damit auch in ein rechtliches Spannungsfeld vom Urheber- über das Haftungsbis zum Datenschutzrecht. Letzteres hat in der bisherigen Diskussion aber kaum Beachtung gefunden. Entweder werden die datenschutzrechtlichen Aspekte nicht gesehen «Big Data» sind nur «anonymisierte Daten» oder der Datenschutz wird der betroffenen Person überlassen sie hat ja in die Datenbearbeitung eingewilligt. «Big Data» weist indessen Elemente auf, die nicht nur in Bezug auf das geltende Datenschutzrecht zahlreiche Herausforderungen beinhalten, sondern darüber hinaus auch den bekannten Ansatz der Datenschutzgesetzgebung mit Rahmenbedingungen, um die Eingriffe in die Persönlichkeitsrechte zu minimieren in Frage stellen. Diese Ausgangslage ist deshalb näher zu betrachten. Was ist «Big Data»? «Big Data» verschmelzt die herkömmliche Datenbearbeitungsmethode des «Data Warehouse» und «Data Mining» mit den Möglichkeiten des «Cloud Computing»: War bisher die Auswertung von Daten auf das eigene «Data Warehouse» limitiert, so kann heute dank riesiger Datenmengen im Internet und in der Cloud das «Data Warehouse» praktisch unendlich erweitert werden. Nicht mehr das «Besitzen» von Daten steht im Vordergrund, sondern der Zugriff auf möglichst viele Daten, der gegenseitig gewährt und durch eine «Cloud»-Infrastruktur ermöglicht wird. Da zunehmend alle Lebensbereiche digitalisiert werden, wird auch die Datenmenge weiterhin exponentiell wachsen. Mit der Analyse der Daten sollen Muster erkannt, neue Fragestellungen gewonnen und Antworten auf bestehende Fragen gefunden werden. Datenauswertung im Vordergrund Bereits seit einigen Jahren ist die Tendenz, in möglichst grossen Datenmengen recherchieren zu können, stark zunehmend. Auf der staatlichen Seite wird den Sicherheitsbehörden immer umfangreicher der Zugriff auf Datenbanken eingeräumt, und im privatwirtschaftlichen Bereich sind Business-Modelle erfolgreich, die «Gratis»-Dienstleistungen im Gegenzug für die Auswertung von Nutzerdaten zu unterschiedlichen Zwecken anbieten, wie beispielsweise Facebook oder Google. Diese staatlichen und privatwirtschaftlichen Konzepte bewegen sich noch stark auf dem Besitz oder dem eingeräumten Zugriff auf Datenbanken. Immer mehr werden Daten aber frei zugänglich im Internet. «Open Government Data» ist hierzu das Stichwort für den öffentlichen Bereich: Der Staat soll seine Daten offenlegen, damit sie umfassend genutzt werden können 1. Auch im Bereich der Forschung gibt es immer mehr öffentliche Daten, und in der Privatwirtschaft werden ganze «Data Warehouses» für die Analyse durch Dritte geöffnet. Alle diese Daten 14 digma

5 haben keinen Personenbezug, da sie entweder aus einem bestehenden Umfeld herausgelöst oder anonymisiert wurden. Der Personenbezug von «Big Data»? Solche Datensammlungen sind aus Sicht des Datenschutzrechts nicht relevant, da sie keinen Personenbezug aufweisen. Doch genau hier liegt der Kern der Datenschutzproblematik. Je grösser die Datenmenge tatsächlich ist, desto wahrscheinlicher lässt sich eine Person identifizieren. Aber welcher Datenbearbeiter trägt hierbei eine Verantwortung? Die Datenschutzgesetzgebung ist anwendbar, wenn personenbezogene Daten bearbeitet werden 2. Gemäss Definition sind Personendaten alle Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen 3. Ob ein Datum als Personendatum zu behandeln ist, ergibt sich aus den konkreten Umständen. Einer seits muss es möglich sein, direkt oder indirekt diesen Personenbezug herzustellen, und andererseits muss dies auch im Rahmen eines vernünftigen Aufwandes machbar sein. Das Bundesgericht hat hierzu einige Kriterien im Entscheid über den Personenbezug von IP-Adressen formuliert 4. «Big Data» ist grundsätzlich eine Menge von anonymisierten Daten. Je grösser diese Menge aber ist, desto höher ist die Wahrscheinlichkeit, dass Daten einer bestimmten Person zugeordnet werden können. Bekannte Studien zeigen auf, dass mit lediglich drei einfachen demografischen Merkmalen (Geschlecht, 5-stellige Postleitzahl, Geburtsdatum [Jahr, Monat, Tag]) zwischen 61bis 87 Prozent der amerikanischen Bevölkerung eindeutig identifizierbar werden, bei zirka 250 Millionen Menschen immerhin zwischen 150 und 220 Millionen Personen 5. Kürzlich haben Forscher nachgewiesen, dass auch anonyme Gen-Sequenzen, die sich auf öffentlich zugänglichen Forschungs-Datenbanken befinden, aufgrund der Kombination mit wenigen anderen Daten «deanonymisiert» werden können 6. Ist «Big Data» datenschutzrelevant? Stellt aber ein Datenbearbeiter eine Sammlung anonymer Daten zur Verfügung, ist dies ein Prozess, der von der Datenschutzgesetzgebung nicht erfasst wird. Je grösser die Menge so zur Verfügung gestellter Daten indessen wird, desto wahrscheinlicher wird wie gesehen die Möglichkeit des Personenbezugs dieser Daten. Hierfür gibt es keine datenschutzrechtliche Verantwortung, da jeder einzelne Datenbearbeiter, der so Daten zur Verfügung stellt, datenschutzrechtlich korrekt handelt. Damit steckt in «Big Data» ein hohes Risikopotenzial für die Persönlichkeitsrechte: Einzelne Daten sogar wie nachgewiesen genetische Sequenzen werden identifizierbar. Aber erst die mögliche Identifizierung ist ein datenschutzrechtlich relevanter Prozess und bringt die datenschutzrechtlichen Prinzipien zur Anwendung. «Big Data» wirkt deshalb in Bezug Der Kern der Datenschutzproblematik bei «Big Data»: Je grösser die Datenmenge tatsächlich ist, desto wahrscheinlicher lässt sich eine Person identifizieren. auf den Datenschutz wie eine Zeitbombe, für die aber das Datenschutzrecht keine Mittel bereitstellt, um sie zu entschärfen. Hier entfällt der der Datenschutzgesetzgebung inhärente präventive Effekt, weil keine Rahmenbedingungen bestehen, welche die Möglichkeit einer Persönlichkeitsverletzung minimieren könnten. Oder doch? Wird «Big Data» im umfassenden Sinne als Ansammlung möglichst vieler Daten verstanden, ist grundsätzlich von einem möglichen Personenbezug dieser Daten auszugehen. Dies lässt sich aus dem umfassenden Begriff des «Personendatums» nicht anders ableiten 7. Damit würde aber jegliches Veröffentlichen von Daten, das zur Verfügungstellen von Zugriffen usw. als datenschutzrelevant zu qualifizieren sein, selbst wenn die Daten anonymisiert sind. Es bräuchte demnach auch für die Bekanntgabe anonymisierter Daten eine gesetzliche Grundlage oder einen Rechtfertigungsgrund. Weiter würde dies beinhalten, dass der einzelne Datenbearbeiter für seine Datenbekannt- Kurz&bündig «Big Data» ist zurzeit ein Schlagwort, das aber viel mehr Zündstoff für den Datenschutz enthält, als bisher gesehen wird. Bei «Big Data» ist davon auszugehen, dass auch anonyme Daten potenziell einen Personenbezug aufweisen. Will man dies berücksichtigen, würden Datenschutzgesetze generell bei allen Daten zur Anwendung gelangen. Diese Auslegung ist heute nicht Praxis, weshalb «Big Data» ins Niemandsland des Datenschutzes zu liegen kommt: Anonyme Daten fallen nicht unter die Datenschutzgesetzgebung. Je grösser die Datenmenge wird, desto höher wird indessen die Wahrscheinlichkeit einer Reidentifizierung. Einen hierfür verantwortlichen Datenbearbeiter auszumachen, der sich erst noch auf einen gültigen Rechtfertigungsgrund stützen könnte, ist schwierig. «Big Data» ist eine grosse Herausforderung für den Persönlichkeitsschutz, erfordert aber darüber hinaus eine gesellschaftliche Diskussion. Der Regulator wird nicht abseits stehen können und Daten- (im eigentlichen Sinne) und Persönlichkeitsschutz aufeinander abgleichen müssen. digma

6 fokus gaben verantwortlich ist, und zwar auch dafür, was mit diesen (anonymisierten) Daten geschieht. Doch so weit will heute niemand das Datenschutzgesetz auslegen 8. Damit entstehen mit «Big Data» riesige Datenmengen ohne irgendwelche datenschutzrechtliche Einschränkungen. «Big Data» liegt im datenschutzrechtlichen Niemandsland: Für die Ansammlung anonymisierter Datenmengen kann keinem Datenbearbeiter eine datenschutzrechtliche Verantwortung zugewiesen werden. Der «Datenanalyst» in der Pflicht? Die Datenschutzgesetzgebung greift heute erst bei demjenigen Datenbearbeiter, der die Daten analysiert und dabei einen beabsichtigten oder unbeabsichtigten Personenbezug herstellt. Dabei stellt sich die Frage, ob für eine solche Datenbearbeitung ein Rechtfertigungsgrund besteht. Ist das Ziel der Datenbearbeitung nicht die Individualisierung und der Personenbezug bei der Auswertung der Daten, könnte sich der Datenbearbeiter auf einen Rechtfertigungsgrund stützen 9. Damit würde selbst die Beschaffung von personenbezogenen Daten gerechtfertigt. Bei dieser Konstellation haben die betroffenen Personen keine Transparenz darüber, wer welche Daten über sie bearbeitet, da der Gesetzgeber davon ausgeht, dass keine oder nur minimale Risiken für die Persönlichkeitsrechte entstehen. Der Schutz der Persönlichkeitsrechte wird auf den Aspekt des Schutzes der Daten durch angemessene organisatorische und technische Massnahmen reduziert. Noch stehen Business-Modelle im Vordergrund, bei denen die Nutzerinnen und Nutzer in das Sammeln und Auswerten jeglicher Daten über sie einwilligen. In diesen Modellen werden die gesammelten Daten strikt von den Konkurrenten abgeschottet. Wie weit allerdings der Rechtfertigungsgrund der Einwilligung für diese Art der Datenbearbeitung rechtlich standzuhalten vermag, ist mehr als fraglich 10. Immer mehr wird sich «Big Data» aber aus öffentlich zugänglichen Daten oder der Anreicherung eigener Datensammlungen mit anderen Datensammlungen zusammensetzen. Stellt der Datenbearbeiter bei der Auswertung der Daten einen Personenbezug her, so braucht er einen Rechtfertigungsgrund. Im Vordergrund steht wieder die Einwilligung. Doch wie soll eine solche Einwilligung aussehen? Wie kann eine Einwilligung transparent erfolgen, wo weder die Datenkategorien noch deren Anzahl bekannt sind? Insbesondere aber: Wie soll dabei eine ausdrückliche Einwilligung bei der Bearbeitung von Persönlichkeitsprofilen dieses Potenzial ist in «Big Data» enthalten rechtsgültig möglich sein, wenn die Folgen der Datenbearbeitung gar nicht abgeschätzt werden können? Der «Datenanalyst» kann sich nur schwer auf einen gültigen Rechtfertigungsgrund abstützen. Die Folge davon ist, dass die personenbezogene Auswertung von «Big-Data»-Beständen rechtswidrig und damit datenschutzrechtlich verboten wäre. Damit setzt sich die Datenschutzgesetzgebung in ein weiteres Dilemma: Die Entwicklung in der Praxis der privatwirtschaftlichen Datenbearbeitung läuft ihr aus der Kontrolle, und die staatlichen Datenbearbeiter fragen auch heute schon, warum sie ihre Datensammlungen nicht mit allgemein zugänglichen anonymen Daten anreichern dürfen. Der Cloud-Anbieter als Datenhändler? Im Konzept des Cloud Computing verfügt der Cloud-Anbieter über eine riesige Menge an unstrukturierten Daten. Sofern der Anbieter nicht vom Auftraggeber vertraglich auf die ausschliessliche Verwendung der Daten zu dessen Zwecken verpflichtet wird, kann er die Daten weiter verwenden, insbesondere, wenn es sich um nicht personenbezogene Daten handelt. Aus datenschutzrechtlicher Sicht bestehen keine Schranken für die Weitergabe solcher Daten an Dritte. In der Praxis wird diese Weitergabe dadurch erzielt, dass der Cloud-Anbieter den Zugriff auf diese Daten ermöglicht, die dann Teil der grossen «Big-Data»-Menge eines Dritten oder generell öffentlich zur Verfügung gestellt werden. Ebenso sollen «Open Government Data» so zur Verfügung gestellt werden, dass der unbeschränkte Zugang möglich wird. Auch hier bieten sich Cloud-Dienste an. Der Datenschutz im Dilemma? «Big Data» liegt im datenschutzrechtlichen Niemandsland: Für die Ansammlung anonymisierter Datenmengen kann keinem Datenbearbeiter eine datenschutzrechtliche Verantwortung zugewiesen werden. Auch die Bekanntgabe anonymisierter Daten durch den Cloud-Anbieter wird nicht erfasst. Und der Datenanalyst, der diese Mengen personenbezogen auswerten will, findet kaum einen gültigen Rechtfertigungsgrund. Gibt es einen Ausweg aus diesem Dilemma? 16 digma

7 Wo steckt der Datenschutz-Ausweg? «Big Data» soll zu neuen Erkenntnissen führen gerade auch über ein Individuum. In der Spannweite von «Big Data» zwischen Marketing- und Forschungszwecken trifft dies insbesondere auf den Marketingbereich zu, und soweit nicht Massnahmen getroffen werden, ist dies bei der Forschung nicht ausgeschlossen. Bei grossen Datenmengen versucht das Konzept der k-anonymität zu bestimmen, wie weit ein konkretes Datum reidentifiziert werden kann, was insbesondere vom Wissen des Empfängers und seiner Möglichkeiten der Datenkombination abhängt 11. Entsprechende Schutztechniken basieren dabei insbesondere auf der Grösse der Gruppe, in welcher sich ein anonymisiertes Datum befindet. Die k-anonymisierung bietet aber keinen absoluten Schutz vor der Reidentifizierung von Daten 12. In der Praxis von «Big Data» spricht indessen kaum jemand über k-anonymisierung. Bei der unbestimmten Datenmenge und den zum vornherein nicht bestimmten Datenbearbeitern wird das Konzept obsolet. Sollen deshalb die Auswertungsmethoden spezifisch reguliert werden, indem sie auf solche beschränkt werden, die einen allfälligen Personenbezug erkennen und wieder entfernen? Dies erscheint als eine Möglichkeit im Bereich der Forschung und könnte spezifisch implementiert werden. Doch der Ausweg ist nicht so leicht zu finden; vielmehr stehen wir offensichtlich vor einem Paradigmawechsel in der Datenschutzgesetzgebung. Paradigmawechsel notwendig? Die Datenschutzgesetzgebung als Konkretisierung des verfassungsmässigen Persönlichkeitsschutzes ist nicht wie es der Name fälschlicherweise impliziert personenorientiert und nicht datenorientiert. Der Schnittpunkt zwischen den (realen) Personen, deren Persönlichkeitsrechte geschützt werden sollen, und den (digitalen) Daten liegt in der digitalen Datenspur, die jede Person in unserer Informationsgesellschaft hinterlässt. Solange diese mit «Big Data» wird über die persönlichkeitsrechtlichen Aspekte hinaus zu einem gesellschaftlichen Phänomen, über dessen Sozialverträglichkeit dringend diskutiert werden muss. Personenbezug geführt wird, wird sie durch die Datenschutzgesetzgebung sozial- und persönlichkeitsrechtlich reguliert. Sobald aber einzelne Elemente herausgebrochen und anonymisiert werden, fallen diese nicht mehr unter die Datenschutzgesetzgebung, obwohl wie gesehen ein immer grösseres Reidentifizierungspotenzial entsteht. Es fehlt indessen an einer Regulierung, wie mit solchen Daten umzugehen ist. Es stellen sich Fragen wie die des öffentlichen Zugangs solcher Daten, der Begrenzung der Auswertung der Daten oder der Integrität oder Löschung von Daten. Ein «Datenrecht» fehlt. «Big Data» wird damit über die persönlichkeitsrechtlichen Aspekte hinaus zu einem gesellschaftlichen Phänomen, über dessen Sozialverträglichkeit dringend diskutiert werden muss. Und es ist daher nicht auszuschliessen, dass der Regulator einzugreifen hat. Mindestens das fehlende Greifen der datenschutzrechtlichen Leitplanken bei «Big Data» sollte schon heute genügend Zünd- und Diskussionsstoff in sich bergen. n Fussnoten 1 Vgl. hierzu die Schwerpunktnummer digma «Open Government Data». 2 Art. 2 DSG. 3 Art. 3 DSG. 4 BGE 136 II Siehe hierzu: Günter Karjoth, Sind anonymisierte Daten anonym genug?, in: digma 2008, 18 ff., und dort zitierte Studien. 6 Melissa Gymrek/Amy L. McGuire/David Golan/Eran Halperin/Yaniv Erlich, Identifying Personal Genomes by Surname Inference, Science 18 January 2013, Vol. 339 no 6117, Siehe zum Begriff «Personendaten» die Diskussion in digma Siehe aber: Paul Ohm, Broken Promise of Privacy: Responding to the Surprising Failure of Anonymization, 57 UCLA Law Review (2010), 1742 f. Ohm plädiert dafür, dass alle Daten grundsätzlich als personenbezogene Daten zu betrachten und entsprechend nach der Datenschutzgesetzgebung zu behandeln sind. 9 Art. 13 Abs. 2 lit. e DSG. 10 Vgl. zu den sozialen Medien: Bruno Baeriswyl, «Soziale Netzwerke» Taktgeber für die Reform des Datenschutzrechts, in: Rolf H. Weber/Florent Thouvenin (Hrsg.), Neuer Regulierungsschub im Datenschutzrecht, Zürich 2012, 93 und 100f. 11 Siehe im Einzelnen: Günter Karjoth, a.a.o., 20 ff. 12 Günter Karjoth, a.a.o., 23.f digma

8 digma Zeitschrift für Datenrecht und Informationssicherheit erscheint vierteljährlich Meine Bestellung 1 Jahresabonnement digma (4 Hefte des laufenden Jahrgangs) à CHF bzw. bei Zustellung ins Ausland EUR (inkl. Versandkosten) Name Vorname Firma Strasse PLZ Ort Land Datum Unterschrift Bitte senden Sie Ihre Bestellung an: Schulthess Juristische Medien AG, Zwingliplatz 2, CH-8022 Zürich Telefon Telefax Homepage:

fokus: Big Data ohne Datenschutz-Leitplanken report: Zugang zu Dokumenten der EU report: Sozialhilfe = Hosen runter?

fokus: Big Data ohne Datenschutz-Leitplanken report: Zugang zu Dokumenten der EU report: Sozialhilfe = Hosen runter? www.digma.info 13. Jahrgang, Heft 1, März 2013 Schwerpunkt: Big Data fokus: Big Data ohne Datenschutz-Leitplanken report: Zugang zu Dokumenten der EU report: Sozialhilfe = Hosen runter? Herausgegeben von

Mehr

www.digma.info 14. Jahrgang, Heft 3, September 2014

www.digma.info 14. Jahrgang, Heft 3, September 2014 www.digma.info 14. Jahrgang, Heft 3, September 2014 Schwerpunkt: Internet-Governance fokus: Zwischen Freiheit und Überwachung fokus: Schutz vor Überwachung im Internet report: Öffentlichkeitsprinzip oder

Mehr

www.digma.info 14. Jahrgang, Heft 4, Dezember 2014

www.digma.info 14. Jahrgang, Heft 4, Dezember 2014 www.digma.info 14. Jahrgang, Heft 4, Dezember 2014 Schwerpunkt: Tracking fokus: Der «betreute» Mensch fokus: Tracking im Internet und Selbstdatenschutz report: Recht auf Vergessen bei Suchmaschinen Herausgegeben

Mehr

Big Data wohin geht das Recht. Claudia Keller, Rechtsanwältin

Big Data wohin geht das Recht. Claudia Keller, Rechtsanwältin Big Data wohin geht das Recht Claudia Keller, Rechtsanwältin Zürich, 24. September 2014 1 Schlagwort Big Data Big Data describes the process of extracting actionable intelligence from disparate, and often

Mehr

Big Data Was ist erlaubt - wo liegen die Grenzen?

Big Data Was ist erlaubt - wo liegen die Grenzen? Big Data Was ist erlaubt - wo liegen die Grenzen? mag. iur. Maria Winkler Themen Kurze Einführung ins Datenschutzrecht Datenschutzrechtliche Bearbeitungsgrundsätze und Big Data Empfehlungen für Big Data

Mehr

www.digma.info 14. Jahrgang, Heft 3, September 2014

www.digma.info 14. Jahrgang, Heft 3, September 2014 www.digma.info 14. Jahrgang, Heft 3, September 2014 Schwerpunkt: Internet-Governance fokus: Zwischen Freiheit und Überwachung fokus: Schutz vor Überwachung im Internet report: Öffentlichkeitsprinzip oder

Mehr

Sensor-Actor-Netze fokus: Lagebild für Kritische Infrastrukturen fokus: Privatsphäre trotz intelligenter Zähler report: Sicherheit im Cloud Computing

Sensor-Actor-Netze fokus: Lagebild für Kritische Infrastrukturen fokus: Privatsphäre trotz intelligenter Zähler report: Sicherheit im Cloud Computing www.digma.info 12. Jahrgang, Heft 1, April 2012 Schwerpunkt: Sensor-Actor-Netze fokus: Lagebild für Kritische Infrastrukturen fokus: Privatsphäre trotz intelligenter Zähler report: Sicherheit im Cloud

Mehr

Sensor-Actor-Netze fokus: Lagebild für Kritische Infrastrukturen fokus: Privatsphäre trotz intelligenter Zähler report: Sicherheit im Cloud Computing

Sensor-Actor-Netze fokus: Lagebild für Kritische Infrastrukturen fokus: Privatsphäre trotz intelligenter Zähler report: Sicherheit im Cloud Computing www.digma.info 12. Jahrgang, Heft 1, April 2012 Schwerpunkt: Sensor-Actor-Netze fokus: Lagebild für Kritische Infrastrukturen fokus: Privatsphäre trotz intelligenter Zähler report: Sicherheit im Cloud

Mehr

fokus: Informationssicherheitskultur fokus: Rechtliche Stolpersteine bei «BYOD» report: Datenschutzaufsicht über Spitäler

fokus: Informationssicherheitskultur fokus: Rechtliche Stolpersteine bei «BYOD» report: Datenschutzaufsicht über Spitäler www.digma.info 12. Jahrgang, Heft 4, Dezember 2012 Schwerpunkt: Faktor Mensch fokus: Informationssicherheitskultur fokus: Rechtliche Stolpersteine bei «BYOD» report: Datenschutzaufsicht über Spitäler Herausgegeben

Mehr

Sensor-Actor-Netze fokus: Lagebild für Kritische Infrastrukturen fokus: Privatsphäre trotz intelligenter Zähler report: Sicherheit im Cloud Computing

Sensor-Actor-Netze fokus: Lagebild für Kritische Infrastrukturen fokus: Privatsphäre trotz intelligenter Zähler report: Sicherheit im Cloud Computing www.digma.info 12. Jahrgang, Heft 1, April 2012 Schwerpunkt: Sensor-Actor-Netze fokus: Lagebild für Kritische Infrastrukturen fokus: Privatsphäre trotz intelligenter Zähler report: Sicherheit im Cloud

Mehr

fokus: Big Data ohne Datenschutz-Leitplanken report: Zugang zu Dokumenten der EU report: Sozialhilfe = Hosen runter?

fokus: Big Data ohne Datenschutz-Leitplanken report: Zugang zu Dokumenten der EU report: Sozialhilfe = Hosen runter? www.digma.info 13. Jahrgang, Heft 1, März 2013 Schwerpunkt: Big Data fokus: Big Data ohne Datenschutz-Leitplanken report: Zugang zu Dokumenten der EU report: Sozialhilfe = Hosen runter? Herausgegeben von

Mehr

Cyber-Ermittlungen fokus: Die Geschwätzigkeit des verlorenen Laptops Cyber-Crime als Dienstleistung report: Strategische Informationssicherheit

Cyber-Ermittlungen fokus: Die Geschwätzigkeit des verlorenen Laptops Cyber-Crime als Dienstleistung report: Strategische Informationssicherheit www.digma.info 8. Jahrgang, Heft 4, Dezember 2008 Schwerpunkt: Cyber-Ermittlungen fokus: Die Geschwätzigkeit des verlorenen Laptops Cyber-Crime als Dienstleistung report: Strategische Informationssicherheit

Mehr

Cloud Computing fokus: Der Schutz der Privatheit in den Wolken fokus: Data Security in the Cloud report: EMRK und Datenschutz am Arbeitsplatz

Cloud Computing fokus: Der Schutz der Privatheit in den Wolken fokus: Data Security in the Cloud report: EMRK und Datenschutz am Arbeitsplatz www.digma.info 8. Jahrgang, Heft 1, März 2009 Schwerpunkt: Cloud Computing fokus: Der Schutz der Privatheit in den Wolken fokus: Data Security in the Cloud report: EMRK und Datenschutz am Arbeitsplatz

Mehr

Selbstbestimmt oder fremdbestimmt? Der Schutz der Privatsphäre ist keine private Angelegenheit

Selbstbestimmt oder fremdbestimmt? Der Schutz der Privatsphäre ist keine private Angelegenheit Selbstbestimmt oder fremdbestimmt? Der Schutz der Privatsphäre ist keine private Angelegenheit Kreuzlingen, 27. Mai 2015 Bodensee Wirtschaftsforum Dr. iur. Bruno Baeriswyl Datenschutzbeauftragter des Kantons

Mehr

IT SECURITY IN THE HYBRID CLOUD

IT SECURITY IN THE HYBRID CLOUD IT SECURITY IN THE HYBRID CLOUD Hybrid Clouds Rechtliche Herausforderungen Carmen De la Cruz Böhringer DIE REFERENTEN Carmen De la Cruz Böhringer Carmen De la Cruz Böhringer RA lic. iur. Eidg. dipl. Wirtschaftsinformatikerin

Mehr

Sensor-Actor-Netze fokus: Lagebild für Kritische Infrastrukturen fokus: Privatsphäre trotz intelligenter Zähler report: Sicherheit im Cloud Computing

Sensor-Actor-Netze fokus: Lagebild für Kritische Infrastrukturen fokus: Privatsphäre trotz intelligenter Zähler report: Sicherheit im Cloud Computing www.digma.info 12. Jahrgang, Heft 1, April 2012 Schwerpunkt: Sensor-Actor-Netze fokus: Lagebild für Kritische Infrastrukturen fokus: Privatsphäre trotz intelligenter Zähler report: Sicherheit im Cloud

Mehr

www.digma.info 10. Jahrgang, Heft 3, September 2010

www.digma.info 10. Jahrgang, Heft 3, September 2010 www.digma.info 10. Jahrgang, Heft 3, September 2010 Schwerpunkt: Governance Risk and Compliance (GRC) fokus: Compliance in Informatiksystemen fokus: Risiken im Outsourcing und Off-shoring report: 10 Jahre

Mehr

fokus: Herausforderung Online-Marketing fokus: Eine Balance zwischen Nutzen und Schutz report: Google Street View: On the road again?

fokus: Herausforderung Online-Marketing fokus: Eine Balance zwischen Nutzen und Schutz report: Google Street View: On the road again? www.digma.info 12. Jahrgang, Heft 3, Oktober 2012 Schwerpunkt: fokus: Herausforderung fokus: Eine Balance zwischen Nutzen und Schutz report: Google Street View: On the road again? Herausgegeben von Bruno

Mehr

Big Data in der Medizin

Big Data in der Medizin Big Data in der Medizin Gesundheitsdaten und Datenschutz Dr. Carola Drechsler Sommerakademie 2013 Inhalt Was bedeutet Big Data? Welche datenschutzrechtlichen Fragestellungen sind zu berücksichtigen? Welche

Mehr

Endgültige Vernichtung von Daten Risiken und rechtliche Anforderungen

Endgültige Vernichtung von Daten Risiken und rechtliche Anforderungen Endgültige Vernichtung von Daten Risiken und rechtliche Anforderungen Security Zone 2010 Themen Müssen Daten und Dokumente vernichtet werden? Informationssicherheit Geheimhaltungspflichten Datenschutzrecht

Mehr

www.digma.info 11. Jahrgang, Heft 2, Juni 2011

www.digma.info 11. Jahrgang, Heft 2, Juni 2011 www.digma.info 11. Jahrgang, Heft 2, Juni 2011 Schwerpunkt: Location Based Services fokus: Datenschutz in ortsbasierten Diensten fokus: Location Privacy in RFID-Systemen report: Offene Deklaration von

Mehr

BIG DATA Herausforderungen für den Handel

BIG DATA Herausforderungen für den Handel BIG DATA Herausforderungen für den Handel RA Adrian Süess, LL.M., Zürich Bühlmann Rechtsanwälte AG www.br-legal.ch 1 2 1 Überblick Worum geht s. Big Data. Was ist Big Data. Beschaffung und Bearbeitung

Mehr

www.digma.info 10. Jahrgang, Heft 4, Dezember 2010

www.digma.info 10. Jahrgang, Heft 4, Dezember 2010 www.digma.info 10. Jahrgang, Heft 4, Dezember 2010 Schwerpunkt: 2001 2010 fokus: Datenschutzkonzept auf dem Prüfstand fokus: Zehn Jahre IT Security: Was hat sich bewegt? report: Häusliche Gewalt: Daten-

Mehr

BIG DATA. Herausforderungen für den Handel. RA Adrian Süess, LL.M., Zürich Bühlmann Rechtsanwälte AG www.br-legal.ch

BIG DATA. Herausforderungen für den Handel. RA Adrian Süess, LL.M., Zürich Bühlmann Rechtsanwälte AG www.br-legal.ch BIG DATA Herausforderungen für den Handel RA Adrian Süess, LL.M., Zürich Bühlmann Rechtsanwälte AG www.br-legal.ch 1 2 Überblick Worum geht s. Was ist Big Data. Beschaffung und Bearbeitung von Datensätzen.

Mehr

Mittagsinfo zum Thema

Mittagsinfo zum Thema Mittagsinfo zum Thema Datenschutz und Datensicherheit in Non-Profit Profit-Organisationen 6. September 2007 Folie 1 Agenda I. Überblick über Datenschutzgesetzgebung und die Datenschutzaufsichtstellen II.

Mehr

Vielfältiges Dialogmarketing Datenschutz Feind des Mobile Marketing? Referat für den SDV vom 23. April 2013. Dr. Oliver Staffelbach, LL.M.

Vielfältiges Dialogmarketing Datenschutz Feind des Mobile Marketing? Referat für den SDV vom 23. April 2013. Dr. Oliver Staffelbach, LL.M. Vielfältiges Dialogmarketing Datenschutz Feind des Mobile Marketing? Referat für den SDV vom 23. April 2013 Dr. Oliver Staffelbach, LL.M. 1 Einleitung (1) Quelle: http://www.20min.ch/digital/news/story/schaufensterpuppe-spioniert-kunden-aus-31053931

Mehr

BRUNO BAERISWYL, Big Data ohne Datenschutz-Leitplanken, in: digma die Zeitschrift für Datenrecht und Informationssicherheit 2013, 14-17

BRUNO BAERISWYL, Big Data ohne Datenschutz-Leitplanken, in: digma die Zeitschrift für Datenrecht und Informationssicherheit 2013, 14-17 Publikationen (Stand: Dezember 2014) Dr. Bruno Baeriswyl, Datenschutzbeauftragter (Zürich) 2014 BRUNO BAERISWYL, Eine Lektion Datenschutz bitte!, in: digma die Zeitschrift für Datenrecht und Informationssicherheit

Mehr

Aushöhlung des Datenschutzes durch De-Anonymisierung bei Big Data Analytics?

Aushöhlung des Datenschutzes durch De-Anonymisierung bei Big Data Analytics? Aushöhlung des Datenschutzes durch De-Anonymisierung bei Big Data Analytics? Prof. Dr. Rolf H. Weber Professor an der Universität Zürich und an der Hong Kong University Bratschi Wiederkehr & Buob AG Zürich,

Mehr

Rechtliche Herausforderungen für IT-Security-Verantwortliche

Rechtliche Herausforderungen für IT-Security-Verantwortliche Rechtliche Herausforderungen für IT-Security-Verantwortliche lic. iur. David Rosenthal ETH Life 2 Handelsblatt 3 SDA 4 5 20 Minuten/Keystone Die Folgen - Image- und Vertrauensschaden - Umsatzausfälle -

Mehr

Voraussetzungen Cloud-Dienste Kanton Luzern

Voraussetzungen Cloud-Dienste Kanton Luzern Voraussetzungen Cloud-Dienste Kanton Luzern RA Dr. iur. Reto Fanger, ADVOKATUR FANGER, Luzern Microsoft Cloud Community Schweiz (MCCS) vom 17. Oktober 2013 Vorstellung Dr. iur. Reto Fanger, Rechtsanwalt

Mehr

ISACA/SVIR 19.11.2013 ISACA/SVIR-VERANSTALTUNG FIT VOM UKUNFT? Die Prüfung des Datenschutzes im veränderten Umfeld. lic.

ISACA/SVIR 19.11.2013 ISACA/SVIR-VERANSTALTUNG FIT VOM UKUNFT? Die Prüfung des Datenschutzes im veränderten Umfeld. lic. ISACA/SVIR 19.11.2013 ISACA/SVIR-VERANSTALTUNG VOM FIT FÜR DIE ZUKUNFT UKUNFT? Die Prüfung des Datenschutzes im veränderten Umfeld lic. iur. Barbara Widmer, LL.M./CIA REFERAT IM KONTEXT DES TAGUNGSTHEMAS

Mehr

Sensor-Actor-Netze fokus: Lagebild für Kritische Infrastrukturen fokus: Privatsphäre trotz intelligenter Zähler report: Sicherheit im Cloud Computing

Sensor-Actor-Netze fokus: Lagebild für Kritische Infrastrukturen fokus: Privatsphäre trotz intelligenter Zähler report: Sicherheit im Cloud Computing www.digma.info 12. Jahrgang, Heft 1, April 2012 Schwerpunkt: Sensor-Actor-Netze fokus: Lagebild für Kritische Infrastrukturen fokus: Privatsphäre trotz intelligenter Zähler report: Sicherheit im Cloud

Mehr

Internet- und E-Mail- Überwachung am Arbeitsplatz

Internet- und E-Mail- Überwachung am Arbeitsplatz Internet- und E-Mail- Überwachung am Arbeitsplatz Entwicklungen in der Lehre, Rechtsprechung und Gesetzgebung Weiterbildungsveranstaltung des Luzerner Anwaltsverbands Luzern, 27. November 2012 Giordano

Mehr

Agenda. Umgang mit vertraulichen Personendaten. SG-Weiterbildungsveranstaltung. 30. Januar 2014. 2. Teil. 1. Teil. Informationsaustausch.

Agenda. Umgang mit vertraulichen Personendaten. SG-Weiterbildungsveranstaltung. 30. Januar 2014. 2. Teil. 1. Teil. Informationsaustausch. SG-Weiterbildungsveranstaltung Umgang mit vertraulichen Personendaten 30. Januar 2014 Folie 1 Agenda 1. Teil 2. Teil Datenschutz Amtsgeheimnis Besondere Geheimhaltungspflichten Informationsaustausch Rechtliche

Mehr

Big Data und Datenschutzrecht: Gibt es einen gesetzgeberischen Handlungsbedarf?

Big Data und Datenschutzrecht: Gibt es einen gesetzgeberischen Handlungsbedarf? Big Data und Datenschutzrecht: Gibt es einen gesetzgeberischen Handlungsbedarf? Astrid Epiney Dieser Beitrag wurde erstmals wie folgt veröffentlicht: Astrid Epiney, Big Data und Danteschutzrecht: Gibt

Mehr

www.digma.info 11. Jahrgang, Heft 2, Juni 2011

www.digma.info 11. Jahrgang, Heft 2, Juni 2011 www.digma.info 11. Jahrgang, Heft 2, Juni 2011 Schwerpunkt: Location Based Services fokus: Datenschutz in ortsbasierten Diensten fokus: Location Privacy in RFID-Systemen report: Offene Deklaration von

Mehr

Risiken und Haftungsfragen für Sicherheits- und Führungskräfte

Risiken und Haftungsfragen für Sicherheits- und Führungskräfte Risiken und Haftungsfragen für Sicherheits- und Führungskräfte mag. iur. Maria Winkler Geschäftsführerin der IT & Law Consulting GmbH SSI-Fachtagung vom 28.10.2010 Unternehmenssicherheit - Neue Herausforderungen

Mehr

VSD: Datenschutz und ISO 27001 Anforderungen an Druckdienstleister

VSD: Datenschutz und ISO 27001 Anforderungen an Druckdienstleister VSD: Datenschutz und ISO 27001 Anforderungen an Druckdienstleister Datenschutz und Informationssicherheit proaktiv und systematisch umgesetzt Pascal Tschachtli, lic. iur. DMC Data Management Consulting

Mehr

Thementag Cloud Computing Datenschutzaspekte

Thementag Cloud Computing Datenschutzaspekte Thementag Cloud Computing Datenschutzaspekte Gabriel Schulz Stellvertreter des Landesbeauftragten für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern Heise online 30. Juni 2011: US-Behörden

Mehr

www.digma.info 14. Jahrgang, Heft 4, Dezember 2014

www.digma.info 14. Jahrgang, Heft 4, Dezember 2014 www.digma.info 14. Jahrgang, Heft 4, Dezember 2014 Schwerpunkt: Tracking fokus: Der «betreute» Mensch fokus: Tracking im Internet und Selbstdatenschutz report: Recht auf Vergessen bei Suchmaschinen Herausgegeben

Mehr

Zeitschrift für Datenrecht und Informationssicherheit. www.digma.info 3. Jahrgang, Heft 4, Dezember 2003

Zeitschrift für Datenrecht und Informationssicherheit. www.digma.info 3. Jahrgang, Heft 4, Dezember 2003 digma Zeitschrift für Datenrecht und Informationssicherheit www.digma.info 3. Jahrgang, Heft 4, Dezember 2003 Schwerpunkt: Versicherungen fokus: Genomanalyse und Versicherungen fokus: «Schwarze Listen»

Mehr

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch?

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch? Datendienste und IT-Sicherheit am 11.06.2015 Cloud Computing und der Datenschutz (k)ein Widerspruch? Datensicherheit oder Datenschutz? 340 Datenschutz Schutz des Einzelnen vor Beeinträchtigung seines 220

Mehr

Das Datenschutzgesetz im privaten Bereich. Zwischenbilanz und offene Fragen fünf Thesen David Rosenthal, 27. April 2012

Das Datenschutzgesetz im privaten Bereich. Zwischenbilanz und offene Fragen fünf Thesen David Rosenthal, 27. April 2012 Das Datenschutzgesetz im privaten Bereich Zwischenbilanz und offene Fragen fünf Thesen David Rosenthal, Das Datenschutzgesetz im privaten Bereich Zwischenbilanz und offene Fragen fünf Thesen David Rosenthal,

Mehr

Sensor-Actor-Netze fokus: Lagebild für Kritische Infrastrukturen fokus: Privatsphäre trotz intelligenter Zähler report: Sicherheit im Cloud Computing

Sensor-Actor-Netze fokus: Lagebild für Kritische Infrastrukturen fokus: Privatsphäre trotz intelligenter Zähler report: Sicherheit im Cloud Computing www.digma.info 12. Jahrgang, Heft 1, April 2012 Schwerpunkt: Sensor-Actor-Netze fokus: Lagebild für Kritische Infrastrukturen fokus: Privatsphäre trotz intelligenter Zähler report: Sicherheit im Cloud

Mehr

«Zertifizierter» Datenschutz

«Zertifizierter» Datenschutz «Zertifizierter» Datenschutz Dr.iur. Bruno Baeriswyl Datenschutzbeauftragter des Kantons Zürich CH - 8090 Zürich Tel.: +41 43 259 39 99 datenschutz@dsb.zh.ch Fax: +41 43 259 51 38 www.datenschutz.ch 6.

Mehr

Big Data Small Privacy?

Big Data Small Privacy? Big Data Small Privacy? Herausforderungen für den Datenschutz Future Internet Kongress Palmengarten, Frankfurt 4. Dezember 2013 Übersicht 1. Schutzgut des Datenschutzrechts Informationelle Selbstbestimmung

Mehr

Datenschutz und Sicherheit 2015

Datenschutz und Sicherheit 2015 Datenschutz und Sicherheit 2015 Erkenntnisse und Perspektiven 20. Symposium on Privacy and Security ETH Zürich, Auditorium Maximum Donnerstag, 27. August 2015 20 Jahre Symposium on Privacy and Security

Mehr

Ursula Uttinger 15. Oktober 2014 18.15 19.30 Uhr

Ursula Uttinger 15. Oktober 2014 18.15 19.30 Uhr Ursula Uttinger 15. Oktober 2014 18.15 19.30 Uhr Dr. med. Michael Liebrenz, Leiter Gutachterstelle für Zivil- und Öffentlichrechtliche Fragestellung PUK Ursula Uttinger, lic. iur. /exec. MBA HSG, Präsidentin

Mehr

Big Data. Neue rechtliche Herausforderungen?

Big Data. Neue rechtliche Herausforderungen? Big Data Neue rechtliche Herausforderungen? 17. September 2015 Big Data Tagung Information Center und IT Services Managers Forum Schweiz, HWZ Zürich Dirk Spacek, Rechtsanwalt, Dr.iur., LL.M. Einführung

Mehr

Beispiele aus der anwaltlichen Praxis

Beispiele aus der anwaltlichen Praxis Die Nutzung von personenbezogenen Daten in Deutschland, der Schweiz und cross-border Beispiele aus der anwaltlichen Praxis Auftragsdatenverarbeitung zwischen Anbieter von IT- Lösungen und TK-Provider schweizerisches

Mehr

EUROPEAN NETWORK OF CLOUD ASSOCIATIONS

EUROPEAN NETWORK OF CLOUD ASSOCIATIONS CPC Transparency, Security, Reliability An Initiative of EuroCloud Cloud Privacy Check (CPC) Datenschutzrechtliche Anforderungen, die ein Kunde vor der Nutzung von Cloud-Services einhalten muss. Legal

Mehr

Die Zukunft der IT-Sicherheit

Die Zukunft der IT-Sicherheit Die Zukunft der IT-Sicherheit Was wir aus dem IT-SiG und Co. so alles für die Zukunft lernen können! 20.03.2015 Gerald Spyra, LL.M. Kanzlei Spyra Vorstellung meiner Person Gerald Spyra, LL.M. Rechtsanwalt

Mehr

Inhalt. Datenschutz ist Grundrechtsschutz 4. Wessen Daten werden geschützt? 5. Wer muss den Datenschutz beachten? 6

Inhalt. Datenschutz ist Grundrechtsschutz 4. Wessen Daten werden geschützt? 5. Wer muss den Datenschutz beachten? 6 Datenschutz ist... Inhalt Datenschutz ist Grundrechtsschutz 4 Wessen Daten werden geschützt? 5 Wer muss den Datenschutz beachten? 6 Welche Daten werden vom Datenschutzrecht erfasst? 7 Wann dürfen personenbezogene

Mehr

Big Data, Amtliche Statistik und der Datenschutz

Big Data, Amtliche Statistik und der Datenschutz Konferenz für Sozial- und Wirtschaftsdaten 20./21. Februar 2014, Berlin Gute Forschung braucht gute Daten aber bitte anonymisiert! Big Data, Amtliche Statistik und der Datenschutz Peter Schaar Europäische

Mehr

www.digma.info 11. Jahrgang, Heft 3, September 2011

www.digma.info 11. Jahrgang, Heft 3, September 2011 www.digma.info 11. Jahrgang, Heft 3, September 2011 Schwerpunkt: Reputation im Internet fokus: Der Ruf nach einem Recht auf Vergessen fokus: Rufmord im Internet bedroht Unternehmen report: Datenschutzaspekte

Mehr

Wir danken Ihnen für die Möglichkeit der Stellungnahme zu den beiden oben erwähnten Verordnungen.

Wir danken Ihnen für die Möglichkeit der Stellungnahme zu den beiden oben erwähnten Verordnungen. Bundesamt für Justiz 3003 Bern Zürich, 8. Mai 2007 Entwurf zu einer Änderung der Verordnung zum Bundesgesetz über den Datenschutz (VDSG, 235.11) und zu einer Verordnung über die Datenschutzzertifizierung

Mehr

www.digma.info 10. Jahrgang, Heft 4, Dezember 2010

www.digma.info 10. Jahrgang, Heft 4, Dezember 2010 www.digma.info 10. Jahrgang, Heft 4, Dezember 2010 Schwerpunkt: 2001 2010 fokus: Datenschutzkonzept auf dem Prüfstand fokus: Zehn Jahre IT Security: Was hat sich bewegt? report: Häusliche Gewalt: Daten-

Mehr

Prozessbeschreibung des Trackings zur Firmenerkennung

Prozessbeschreibung des Trackings zur Firmenerkennung Prozessbeschreibung des Trackings zur Firmenerkennung Überblick Nach 1 Abs.1 des Datenschutzgesetzes soll der Einzelne davor geschützt werden, durch den Umgang mit seinen personenbezogenen Daten in seinem

Mehr

Big Data: Rechtliche Perspektive

Big Data: Rechtliche Perspektive ROLF H. WEBER* Big Data: Rechtliche Perspektive Inhaltsverzeichnis I. Wesenselemente von Big Data 17 II. Durch Big Data betroffene Rechtsbereiche 19 1. Datenschutzrecht 19 a. Personendaten 20 b. Datensanimlung

Mehr

lassen Sie mich zunächst den Organisatoren dieser Konferenz für ihre Einladung danken. Es freut mich sehr, zu Ihren Diskussionen beitragen zu dürfen.

lassen Sie mich zunächst den Organisatoren dieser Konferenz für ihre Einladung danken. Es freut mich sehr, zu Ihren Diskussionen beitragen zu dürfen. Mobile Personal Clouds with Silver Linings Columbia Institute for Tele Information Columbia Business School New York, 8. Juni 2012 Giovanni Buttarelli, Stellvertretender Europäischer Datenschutzbeauftragter

Mehr

www.digma.info 8. Jahrgang, Heft 2, Juni 2008

www.digma.info 8. Jahrgang, Heft 2, Juni 2008 www.digma.info 8. Jahrgang, Heft 2, Juni 2008 Schwerpunkt: Wirkung und Evaluation fokus: Die Wirksamkeit von Datenschutzbehörden report: E-Voting auf unsicheren Client-Plattformen forum: Handlungsbedarf

Mehr

Anonymisierung fokus: Das Recht auf Anonymität fokus: Sind anonymisierte Daten anonym genug? report: Drahtlose Sensornetze eine Herausforderung

Anonymisierung fokus: Das Recht auf Anonymität fokus: Sind anonymisierte Daten anonym genug? report: Drahtlose Sensornetze eine Herausforderung www.digma.info 8. Jahrgang, Heft 1, März 2008 Schwerpunkt: Anonymisierung fokus: Das Recht auf Anonymität fokus: Sind anonymisierte Daten anonym genug? report: Drahtlose Sensornetze eine Herausforderung

Mehr

Social Media kein rechtsfreier Raum

Social Media kein rechtsfreier Raum Social Media kein rechtsfreier Raum Lunchveranstaltung vom 7. Mai 2014 lic.iur. Nadia Steiner-Huwiler, Rechtsdienst, Universität Zürich E-Mail: nadia.steiner@rd.uzh.ch 07.05.14 Seite 1 Übersicht Social

Mehr

Qualitätskriterien patientenorientierter Forschung: Der rechtliche Rahmen im Spannungsfeld von Datenschutz und Wissenschaftsfreiheit

Qualitätskriterien patientenorientierter Forschung: Der rechtliche Rahmen im Spannungsfeld von Datenschutz und Wissenschaftsfreiheit Qualitätskriterien patientenorientierter Forschung: Der rechtliche Rahmen im Spannungsfeld von Datenschutz und Wissenschaftsfreiheit Vortrag im Rahmen des DFG Workshops am 3. bis 4. März 2015 in Bonn Vortragsgliederung

Mehr

fokus: Informationssicherheitskultur fokus: Rechtliche Stolpersteine bei «BYOD» report: Datenschutzaufsicht über Spitäler

fokus: Informationssicherheitskultur fokus: Rechtliche Stolpersteine bei «BYOD» report: Datenschutzaufsicht über Spitäler www.digma.info 12. Jahrgang, Heft 4, Dezember 2012 Schwerpunkt: Faktor Mensch fokus: Informationssicherheitskultur fokus: Rechtliche Stolpersteine bei «BYOD» report: Datenschutzaufsicht über Spitäler Herausgegeben

Mehr

Big Data Big Trouble? Eine rechtliche Annäherung in Thesen

Big Data Big Trouble? Eine rechtliche Annäherung in Thesen Big Data Big Trouble? Eine rechtliche Annäherung in Thesen Dr. Nicolas Passadelis, LL.M. These Nr. 1 Das aktuelle Datenschutzrecht ist nicht geeignet, Big Data adäquat zu regeln. [change title in View/Header

Mehr

Data-Mining in Unternehmen die rechtliche Sicht

Data-Mining in Unternehmen die rechtliche Sicht Data-Mining in Unternehmen die rechtliche Sicht 15. Symposium on Privacy and Security, 31. August 2010 Dr. Alois Rimle, Ruoss Vögele Partner, Zürich Übersicht Begriff des Data-Mining 3 Anwendung und Auswirkungen

Mehr

Datenschutz und Privacy in der Cloud

Datenschutz und Privacy in der Cloud Datenschutz und Privacy in der Cloud Seminar: Datenbankanwendungen im Cloud Computing Michael Markus 29. Juni 2010 LEHRSTUHL FÜR SYSTEME DER INFORMATIONSVERWALTUNG KIT Universität des Landes Baden-Württemberg

Mehr

( o h n e S t r a f v e r f o l g u n g s b e h ö r d e n )

( o h n e S t r a f v e r f o l g u n g s b e h ö r d e n ) Leitfaden Videoüberwachung durch öff entliche Organe ( o h n e S t r a f v e r f o l g u n g s b e h ö r d e n ) Inhalt 1 Einleitung... 2 2 Arten der Videoüberwachung... 2 3 Voraussetzungen der Videoüberwachung...

Mehr

Cloud Computing, M-Health und Datenschutz. 20. März 2015

Cloud Computing, M-Health und Datenschutz. 20. März 2015 CeBIT Hannover INDUSTRIAL USERS FORUM 20. März 2015 Dr. Andreas Splittgerber Olswang Germany LLP München Entwicklungen und Chancen dieser Technologien Health-Apps als lifestyle M-Health als mobile doctor

Mehr

Bericht der Justiz, Sicherheits- und Sportkommission. Ratschlag betreffend Änderung des Gesetzes über die Information und den Datenschutz (IDG)

Bericht der Justiz, Sicherheits- und Sportkommission. Ratschlag betreffend Änderung des Gesetzes über die Information und den Datenschutz (IDG) Grosser Rat des Kantons Basel-Stadt An den Grossen Rat 13.0739.02 Basel, 17. Oktober 2013 Kommissionsbeschluss vom 16. Oktober 2013 Bericht der Justiz, Sicherheits- und Sportkommission zum Ratschlag betreffend

Mehr

Datenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1. - Stand: 1. Juli 2010 -

Datenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1. - Stand: 1. Juli 2010 - INNENMINISTERIUM AUFSICHTSBEHÖRDE FÜR DEN DATENSCHUTZ IM NICHTÖFFENTLICHEN BEREICH Datenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1 - Stand: 1. Juli 2010 -

Mehr

Cloud Computing und Datenschutz

Cloud Computing und Datenschutz Cloud Computing und Datenschutz 2. April 2011 Dr. Fabian Niemann Bird & Bird LLP, Frankfurt a.m. Datenschutzbehörden und die Wolke Werden Stellen außerhalb der Europäischen Union mit einbezogen, so sind

Mehr

Die Zukunft des Melderegisters in Sozialen Medien oder als Open Data?

Die Zukunft des Melderegisters in Sozialen Medien oder als Open Data? Die Zukunft des Melderegisters in Sozialen Medien oder als Open Data? Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein 12. Mai 2012 Anzusprechende Themen: Open Data vs. Meldegeheimnis Datenschutzrechtlich

Mehr

Datenschutz 2013 Mindestanforderungen, Maßnahmen, Marketing CINIQ - Wie sicher sind Ihre Daten? 9. April 2013

Datenschutz 2013 Mindestanforderungen, Maßnahmen, Marketing CINIQ - Wie sicher sind Ihre Daten? 9. April 2013 Datenschutz 2013 Mindestanforderungen, Maßnahmen, Marketing CINIQ - Wie sicher sind Ihre Daten? 9. April 2013 Karsten U. Bartels LL.M. HK2 Rechtsanwälte 1 Meine Punkte Cloud Service Provider 2 IT-Outsourcing

Mehr

Hinweise zum Erstellen eines Verfahrensverzeichnisses

Hinweise zum Erstellen eines Verfahrensverzeichnisses Hinweise zum Erstellen eines Verfahrensverzeichnisses Eine Information des Datenschutzbeauftragten der PH Freiburg Stand: 11.03.2010 Inhalt Hinweise zum Erstellen eines Verfahrensverzeichnisses... 1 Vorbemerkung...

Mehr

Datenschutz im E-Learning Sektor. Ingrid Pahlen-Brandt Behördliche Datenschutzbeauftragte an der Freien Universität Berlin GML 2009, 13.

Datenschutz im E-Learning Sektor. Ingrid Pahlen-Brandt Behördliche Datenschutzbeauftragte an der Freien Universität Berlin GML 2009, 13. Datenschutz im E-Learning Sektor Ingrid Pahlen-Brandt Behördliche GML 2009, 13. März 2009 Inhalte und Ziel des Vortrages -Übersicht über datenschutzrechtliche Fragestellungen - Recht- Datenschutzrechtlicher

Mehr

Klinikinformationssysteme

Klinikinformationssysteme www.digma.info 15. Jahrgang, Heft 1, März 2015 Schwerpunkt: Klinikinformationssysteme fokus: Mehr IT-Sicherheit und Datenschutz im Spital report: Meine Daten machen meinen Preis report: Widerrechtlich

Mehr

Datenflut und Datenschutz - Rechtsfragen

Datenflut und Datenschutz - Rechtsfragen Der Bayerische Landesbeauftragte für den Datenschutz - Rechtsfragen Deutscher Ethikrat 21.05.2015 Datenflut -Big Data im Gesundheitsbereich Big Data beschreibt aktuelle technische Entwicklungen, die die

Mehr

Leitlinien zum Ankauf von statistischen bzw. soziodemographischen Daten durch Hamburgische Behörden

Leitlinien zum Ankauf von statistischen bzw. soziodemographischen Daten durch Hamburgische Behörden Leitlinien zum Ankauf von statistischen bzw. soziodemographischen Daten durch Hamburgische Behörden (Stand: Dezember 2010) Die jüngste Diskussion um den geplanten Ankauf von statistischen Daten durch die

Mehr

Kann Big Data Security unsere IT-Sicherheitssituation verbessern?

Kann Big Data Security unsere IT-Sicherheitssituation verbessern? Kann Big Data Security unsere IT-Sicherheitssituation verbessern? Prof. Dr. (TU NN) Norbert Pohlmann Institut für Internet-Sicherheit if(is) Westfälische Hochschule, Gelsenkirchen http://www.internet-sicherheit.de

Mehr

Geoinformation und Datenschutz im Kanton Thurgau Wie passt das zusammen?

Geoinformation und Datenschutz im Kanton Thurgau Wie passt das zusammen? Datenschutzbeauftragter des Kantons Thurgau Geoinformation und Datenschutz im Kanton Thurgau Wie passt das zusammen? GIS Verbund Thurgau (GIV) Gasthaus zum Trauben, Weinfelden Was findet Google zum Stichwort

Mehr

Infoblatt zu den Nutzungsmöglichkeiten der Mikrodaten Kraftfahrzeugverkehr in Deutschland 2010 - Dateien für wissenschaftliche Zwecke

Infoblatt zu den Nutzungsmöglichkeiten der Mikrodaten Kraftfahrzeugverkehr in Deutschland 2010 - Dateien für wissenschaftliche Zwecke Stand 04.03.2014 AZ UI 34/3512.2/700829/2008 Infoblatt zu den Nutzungsmöglichkeiten der Mikrodaten Kraftfahrzeugverkehr in Deutschland 2010 - Dateien für wissenschaftliche Zwecke Für Verkehrspolitik, planung

Mehr

Cloud Computing und Datenschutz

Cloud Computing und Datenschutz Cloud Computing und Datenschutz 01. Februar 2011 Jörg-Alexander Paul & Dr. Fabian Niemann Bird & Bird LLP, Frankfurt a.m. Herzlich willkommen! Jörg-Alexander Paul Dr. Fabian Niemann Webinar 1. Teil Vertragsgestaltung

Mehr

FachInfo Dezember 2012

FachInfo Dezember 2012 FachInfo Dezember 2012 Datenschutz in der Asylsozialhilfe Inhaltsverzeichnis 1. Einleitung... 2 2. Grundsätze des Datenschutzes... 2 2.1 Verhältnismässigkeit...2 2.2 Zweckbindung...2 2.3 Richtigkeit und

Mehr

Datenschutz-Management-System Datenschutzpolitik (13/20)

Datenschutz-Management-System Datenschutzpolitik (13/20) Gemeindeverwaltung Worb, Präsidialabteilung, Bärenplatz 1, Postfach, 3076 Worb Telefon 031 838 07 00, Telefax 031 838 07 09, www.worb.ch Datenschutz-Management-System Datenschutzpolitik (13/20) Autorin/Autor:

Mehr

Diese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung

Diese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung Datenschutzbestimmung 1. Verantwortliche Stelle Diese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung Pieskower Straße

Mehr

Aktivität zahlt sich aus

Aktivität zahlt sich aus 4 Betrieblicher Datenschutz: Aktivität zahlt sich aus Mit der zunehmenden Verbreitung moderner Informationstechnologien in den Betrieben fällt dem Datenschutz für Arbeitnehmer eine immer wichtigere Rolle

Mehr

Fragestellungen im IT Projektgeschäft

Fragestellungen im IT Projektgeschäft Fragestellungen im IT Projektgeschäft 10. November 2011 Beutler Künzi Stutz, Bern 1 Inhalt 1. Agile Softwareentwicklung 2. Cloud Computing 3. Fragen 10. November 2011 Beutler Künzi Stutz, Bern 2 Manifest

Mehr

ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft

ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft Cloud Computing und Datenschutz: Was sind die rechtlichen Probleme und wie löst man diese? Oberhausen, 09.11.2011 Dr.

Mehr

Bayerisches Landesamt für Datenschutzaufsicht

Bayerisches Landesamt für Datenschutzaufsicht Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken _ Datenschutz im nicht-öffentlichen Bereich Informationen für die verantwortliche Stelle Stand: November 2009 Impressum:

Mehr

Praktische Rechtsprobleme der Auftragsdatenverarbeitung

Praktische Rechtsprobleme der Auftragsdatenverarbeitung Praktische Rechtsprobleme der Auftragsdatenverarbeitung Linux Tag 2012, 23.05.2012 Sebastian Creutz 1 Schwerpunkte Was ist Auftragsdatenverarbeitung Einführung ins Datenschutzrecht ADV in der EU/EWR ADV

Mehr

Social Media Marketing und Datenschutz

Social Media Marketing und Datenschutz 1 2 Social Media Marketing und Datenschutz Anwendbarkeit des deutschen Datenschutzrechts - einschlägige Normen Datenschutzrechtliche Probleme beim Social Media Marketing 4 Anwendungsfälle Rechtsfolgen

Mehr

Datenschutzerklärung der ZWILLING J.A. Henckels AG

Datenschutzerklärung der ZWILLING J.A. Henckels AG Datenschutzerklärung der ZWILLING J.A. Henckels AG Stand: 01. September 2015 Einleitung Verantwortliche Stelle im Sinne des Datenschutzgesetzes ist die ZWILLING J.A. Henckels AG, Solingen (nachfolgend

Mehr

Datenschutz im Spannungsfeld von Wikileaks und Facebook

Datenschutz im Spannungsfeld von Wikileaks und Facebook Datenschutz im Spannungsfeld von Wikileaks und Facebook Datenschutzbeauftragter des Kantons Graubünden Schlagzeilen der letzten Wochen Weltgrösster Datenskandal ist Tatsache Bei dem Angriff auf die Online-Plattform

Mehr

Cloud Computing: Rechtliche Aspekte

Cloud Computing: Rechtliche Aspekte Cloud Computing: Rechtliche Aspekte Information Center und IT-Services Manager Forum Schweiz 22. März 2012 Dr. iur., Rechtsanwalt Froriep Renggli gegründet 1966 Büros in Zürich, Zug, Lausanne, Genf, London

Mehr

Merkblatt Ihre Rechte nach dem Informations- und Datenschutzgesetz

Merkblatt Ihre Rechte nach dem Informations- und Datenschutzgesetz Merkblatt Ihre Rechte nach dem Informations- und Datenschutzgesetz 1. Welches Ziel verfolgt das Informations- und Datenschutzgesetz? Das Informations- und Datenschutzgesetz (InfoDG) gibt Ihnen das Recht,

Mehr

Datenschutz in der Cloud. Stephan Oetzel Teamleiter SharePoint CC NRW

Datenschutz in der Cloud. Stephan Oetzel Teamleiter SharePoint CC NRW Datenschutz in der Cloud Stephan Oetzel Teamleiter SharePoint CC NRW Agenda Definitionen Verantwortlichkeiten Grenzübergreifende Datenverarbeitung Schutz & Risiken Fazit Agenda Definitionen Verantwortlichkeiten

Mehr

RECHTLICHE ASPEKTE DER DATENHALTUNG. von Andreas Dorfer, Sabine Laubichler

RECHTLICHE ASPEKTE DER DATENHALTUNG. von Andreas Dorfer, Sabine Laubichler RECHTLICHE ASPEKTE DER DATENHALTUNG von Andreas Dorfer, Sabine Laubichler Gliederung 2 Definitionen Rechtliche Rahmenbedingungen C3-Framework Servicemodelle 3 Software as a Service (SaaS) salesforce.com,

Mehr

Observation Nutzen und Grenzen

Observation Nutzen und Grenzen Observation Nutzen und Grenzen Die Optik des Privatrechts Worum geht es überhaupt? Exemplarisch: BGE 136 III 410 X. wird Opfer eines Verkehrsunfalls und erhebt Klage auf Ersatz des Haushaltschadens Die

Mehr