Datenschutz im E-Commerce
|
|
- Bettina Hilke Kruse
- vor 8 Jahren
- Abrufe
Transkript
1 Prof. Dr. Rolf H. Weber Datenschutz im E-Commerce I. Grundlagen Bedeutung von Database Marketing und Customer Relationship Management Funktionsweise der Datenbeschaffung im Internet Direkterhebungen Indirekterhebungen Technische Analysemittel Begriff der Datensammlung Relevante Daten Datenarten Personendaten Besonders schützenswerte Daten und Persönlichkeitsprofile Datenaufbereitung Data Warehousing Data Mining...6 II. Zulässigkeit des Database Marketing nach DSG Objektive Grundsätze Zulässigkeit der Datenbeschaffung Rechtmässigkeit Treu und Glauben Verhältnismässigkeit Zweckbindung Zulässigkeit der Datenverwendung Treu und Glauben Verhältnismässigkeit Zweckbindung Überprüfung der Richtigkeit der Daten Subjektive Einwilligung Voraussetzungen einer rechtmässigen Einwilligung Einwilligungsklausel in Allgemeinen Geschäftsbedingungen Weitere Aspekte Beachtung der Vorschriften über die Datenbekanntgabe ins Ausland Datensicherheit Auskunftspflicht Registrierungspflicht...12 III. Rechtsfolgen bei einer DSG-Verletzung Zivilrechtliche Rechtsbehelfe Strafrechtliche Folgen...13 IV. Revisionsbestrebungen Rechtsvergleichung Europäische Union Deutschland Revisionsentwurf DSG...15 Weber 1
2 2.1. Differenzierte Informationspflicht bei der Erhebung von Personendaten Klärung des Zustimmungsbegriffs Wegfall der Meldepflicht Untersagung der Datenbearbeitung Selbstregulierung und Datenschutz-Audit...16 V. Ausblick...17 I. Grundlagen 1. Bedeutung von Database Marketing und Customer Relationship Management Die Abwicklung elektronischer Geschäftstransaktionen hinterlässt Spuren der daran beteiligten Personen; weil diese Spuren elektronisch erfasst sind, verursacht es keine erheblichen oder stark kostenträchtigen Umtriebe, die einzelnen Informationen zu Datensammlungen zu kompilieren. Die zusammengetragenen Daten sind für die Unternehmen insoweit von grosser Bedeutung, als Geschäftsaktivitäten und Kundenbeziehungen sich auf die daraus gewonnenen Erkenntnisse abzustützen vermögen. Als neuere Werbeform hat sich in den letzten Jahren das Database Marketing entwickelt. Darunter wird ein Marketing auf der Basis kundenindividueller, in einer Datenbank gespeicherter Informationen verstanden. Marketing, Produktplanung und Vertriebspolitik lassen sich danach individuell und direkt auf den einzelnen Kunden abstimmen. Je grösser die Menge von kundenbezogenen Daten ist, um so effizienter lässt sich das Database Marketing vornehmen. Die Sammlung und fortlaufende Bewirtschaftung von Daten über Kunden ist ein wichtiger Teil des Customer Relationship Management. Diese Dienstleistungsart kann das betroffene Unternehmen selbst wahrnehmen oder an ein Drittunternehmen in Form eines Outsourcing übertragen. Denkbar ist aber auch die selbständige Tätigkeitsentfaltung durch ein spezialisiertes Unternehmen, das Daten sammelt und hernach an interessierte Produkteanbieter verkauft. 2. Funktionsweise der Datenbeschaffung im Internet 2.1. Direkterhebungen Die Beschaffung von Daten ist durch Direkterhebung bei der betroffenen Person möglich: Durchführung einer direkten mündlichen oder schriftlichen Befragung der betroffenen Person; Weber 2
3 Vornahme einer Befragung mittels eines technischen Mediums, das einen direkten Kontakt herstellt (z.b. Telefon, Telefax, Mail); Erfassung unmittelbarer Wahrnehmungen und Beobachtungen mit Bezug auf die betroffene Person. Direkterhebungen lassen sich manuell (z.b. schriftlich) oder elektronisch vornehmen Indirekterhebungen Als Formen von indirekten Datenerhebungen hinsichtlich einzelner Personen kommen folgende Vorgehensweisen in Betracht: Beschaffung von Informationen, welche über eine Person allgemein bekannt sind (z.b. Telefonbuch, Branchenverzeichnis); Beschaffung von Daten, welche Dritte gesammelt haben und rechtmässig weitergeben dürfen (z.b. öffentliche Register, Adresshändler, staatliche Stellen); Beschaffung von Daten durch Befragungen von Dritten, die Auskunft geben dürfen (z.b. Arbeitgeber, Arbeitskollegen, Angehörige, Nachbarn). Die indirekte Datenbeschaffung kann ebenfalls manuell oder elektronisch erfolgen; deren Problematik liegt meist im Umfang der von Dritten in zulässiger Weise übermittelbarer Daten; sowohl für Privatpersonen gemäss Datenschutzgesetz (DSG) als auch für öffentliche Stellen aus vielfältigen Vertraulichkeitsgründen (z.b. Amtsgeheimnis) ist die Datenbekanntgabe an Dritte nämlich nicht ohne weiteres möglich Technische Analysemittel In jüngerer Zeit nimmt die Bedeutung von technischen Analysemitteln zur Datenerhebung stark zu; im Vordergrund stehen folgende Vorgehensweisen: Beschaffung von Daten im Internet mittels Eruierung des Surfverhaltens von Homepage- und Website-Besuchern sowie mittels spezieller Suchprogramme; Einsatz der sog. Data Mining-Technologie zum Auffinden und Zusammenstellen von Daten; Beschaffung von Daten durch Überwachung- und Sicherheitstechnologien, elektronische Zugangskontrollen und biometrischen Verfahren sowie durch Auswertung von Chipkarten-Technologien; Beschaffung von Daten durch interaktive Kommunikationssysteme sowie durch Videokameras und Abhöranlagen. Weber 3
4 Technische Analyseverfahren sind datenschutzrechtlich deshalb problematisch, weil die Sammlung der Daten oft ohne Wissen und damit insbesondere ohne Zustimmung des Betroffenen erfolgt; zudem besteht das Risiko einer Weitergabe der Daten an Dritte. 2.4 Begriff der Datensammlung Als Datensammlung gilt gemäss Art. 3 lit. g DSG jeder Bestand von Personendaten, der in einer Weise strukturiert ist, dass Informationen über eine bestimmte Person sich mit vernünftigem Aufwand auffinden lassen. Massgeblich sind somit die Kriterien der Information über eine Person und der (relativ) leichten Erschliessbarkeit der Information. Eine Datensammlung muss deshalb einen irgendwie systematisch strukturierten Aufbau aufweisen. Angesichts der Offenheit des Begriffs der Datensammlung ist naheliegend, dass eine Beschaffung und Zusammenstellung von Daten bald den gesetzlichen Tatbestand erfüllt. 3. Relevante Daten 3.1. Datenarten Bei elektronischen Geschäftsabwicklungen fallen verschiedene Kategorien von Daten an, die datenschutzrechtlich gegebenenfalls nicht deckungsgleiche Beurteilungen erfahren; im Einzelnen ist die Umschreibung von Datenarten nicht einheitlich, doch lassen sich grundsätzlich folgende Differenzierungen vornehmen: Stammdaten (Bestandsdaten): Zu den Stammdaten gehören die Grunddaten einer Geschäftsbeziehung wie Name und Adresse, andere Identifikationszeichen, technische Angaben, Statusinformationen, Bankverbindung. Verbindungsdaten (Nutzungsdaten): Die Verbindungsdaten zeigen an, wer wann mit wem wie Daten ausgetauscht oder welche Dienste genutzt hat; betroffen sind übermittelte Kommunikationen und auch reine Besuchsvorgänge, was die Schaffung von Aktivitätsprofilen ermöglicht; erfasst werden die Verbindungsdaten von den Log-Files. Inhaltsdaten: Die Inhaltsdaten betreffen die eigentlichen Informationen (z.b. Mail-Text oder Bestellung). Entgeltsdaten (Abrechnungsdaten): Die Entgeltsdaten werden für Abrechnungszwecke verwendet, insbesondere vom Access Provider oder vom Service Provider. Weber 4
5 Kommunikationsdaten: Die Kommunikationsdaten können Gegenstand einer von Nutzern erstellten Sammlung von Transaktionsvorgängen sein (z.b. News Groups, Bulletin Boards, Diskussionsforen) Personendaten Personendaten sind Daten, die Bezug nehmen auf eine bestimmte oder bestimmbare Person (Art. 3 lit. a DSG). Nicht von Bedeutung ist, ob es sich um eine Tatsache, eine Feststellung oder um ein Werturteil handelt; unerheblich ist auch, ob eine Aussage als Zeichen, Wort, Bild, Ton oder Kombination aus diesen Elementen auftritt und auf welcher Art von Datenträger (Papier, Film, elektronischer oder optoelektronischer Datenträger) die Information gespeichert ist. Personendaten liegen nur vor, wenn die Person bestimmt oder zumindest bestimmbar ist. Die Identität kann sich aus Name, Schlüssel oder anderen Hinweisen ergeben; die Identifikation muss ohne unverhältnismässigen Aufwand möglich sein. Sinnvoll von relevanten Personendaten lässt sich schliesslich nur sprechen, wenn der Inhalt der Daten eine minimale Aussagekraft aufweist; dieses gesetzlich nicht erwähnte Element ist indessen vorausgesetzt, damit überhaupt eine gebrauchsfähige Datensammlung entstehen kann Besonders schützenswerte Daten und Persönlichkeitsprofile Art. 3 lit. c DSG umschreibt die besonders schützenswerten Personendaten; darunter fallen Daten über religiöse, weltanschauliche, politische oder gewerkschaftliche Ansichten, über die Gesundheit, die Intimsphäre oder die Rassenzugehörigkeit, über Massnahmen der sozialen Hilfe und administrative oder strafrechtliche Verfolgungen. Im Zusammenhang mit dem E-Commerce sind diese Daten nicht von besonderer Bedeutung. Wichtiger ist hingegen der Begriff des Persönlichkeitsprofils gemäss Art. 3 lit. d DSG, der als Zusammenstellung von Daten, die eine Beurteilung wesentlicher Aspekte der Persönlichkeit einer natürlichen Person erlaubt, umschrieben wird. Das Zusammenführen unterschiedlicher Computerdaten im Rahmen des Database Marketing führt oft zu einem solchen Persönlichkeitsprofil, z.b. weil Konsumgewohnheiten eines Kunden daraus ableitbar sind. Bei Vorliegen eines Persönlichkeitsprofils sind besondere datenschutzrechtliche Rahmenbedingungen einzuhalten. Weber 5
6 4. Datenaufbereitung 4.1. Data Warehousing Als Data Warehouse gelten Datenbanken, die von den operationalen Datenverarbeitungssystemen isoliert sind und als unternehmensweite Datenbasis für Management-Informations-Systeme (MIS) dienen. In einem Data Warehouse sind subjektorientierte, integrierte, zeitraumbezogene, beständige Daten gesammelt, die Entscheidungsprozesse des Managements unterstützen. Qualitativ wird eine grosse Menge an strukturierten, bereinigten und verdichteten Daten zur Entscheidungsunterstützung verwaltet. Die erwähnten Elemente des Data Warehousing lassen sich wie folgt konkretisieren: Subjektorientiert: Die Datensammlung erfolgt nicht funktions- oder anwendungsorientiert, sondern mit Bezug auf eine bestimmte Person. Integriert: Die Daten über eine Person werden aus den verschiedensten Datenquellen und heterogenen operativen Datenverabeitungssystemen zusammengezogen und vereinheitlicht. Zeitraumbezogen: Die Daten decken einen gewissen Ablauf von Ereignissen ab. Beständig: Gesammelte Daten bleiben dauerhaft bestehen, wenn nicht veränderte Umstände eine Anpassung oder Aktualisierung der Datensammlung verlangen. Für ein kleines Data Warehouse wird oft auch der Begriff Data Mart verwendet Data Mining Der Begriff des Data Mining beinhaltet eine Reihe von Technologien, mit deren Hilfe Unternehmen entscheidungsrelevante Informationen aus Datenbanken extrahieren können. Diese Technologien setzen sich aus statistischen Modellen und Verfahren der künstlichen Intelligenz zusammen. Sie ermöglichen die Analyse und Prognose von Verhaltensweisen und Trends. Ein Data Mining liefert dem Management Erkenntnisse und Zusammenhänge, die sonst verborgen bleiben oder ausser acht gelassen werden, weil sie entweder für nicht entscheidungsrelevant oder für nicht analysierbar gelten. Für das Data Mining sind die erwähnten technischen Analyseverfahren von grosser Bedeutung. Gestützt auf Assoziationsregeln, neuronale Netze, Clusteranalysen und Entscheidungsbäume wird versucht, automatisierte Vorhersagen mit Bezug auf künftige Trends und auf Verhaltensweisen von Kunden zu erstellen. Das Data Mining ist somit ein Prozessablauf, welcher dazu beitragen soll, Veränderungen im Kundenverhalten frühzeitig zu entdecken und Weber 6
7 das Unternehmen in die Lage zu versetzen, geschäftspolitisch entsprechend zu reagieren. II. Zulässigkeit des Database Marketing nach DSG Das Datenschutzgesetz von 1992, das derzeit vor einer Revision steht, umschreibt objektive Grundsätze mit Bezug auf die Datenbearbeitung und regelt die subjektiven Aspekte der Datenbearbeitung. Dem Datenschutzregime unterstehen in der Schweiz nicht nur natürliche Personen, sondern auch im Gegensatz etwa zu Deutschland der der Datenschutz-Richtlinie der Europäischen Union juristische Personen. 1. Objektive Grundsätze 1.1. Zulässigkeit der Datenbeschaffung Rechtmässigkeit Personendaten dürfen nur rechtmässig beschafft werden (Art. 4 Abs. 1 DSG). Konkret bedeutet dieser Grundsatz, dass sich ein zur Datensammlung entschlossenes Unternehmen keine Rechtsverstösse erlauben darf und sich an die relevanten Rechtsgrundlagen, insbesondere die materiellen Grundsätze der Datenbeschaffung und Datenbearbeitung, zu halten hat Treu und Glauben Der Grundsatz von Treu und Glauben gemäss Art. 4 Abs. 2 DSG will die Freiwilligkeit der Zurverfügungstellung von Daten schützen; treuwidrig verhält sich z.b., wer unter Vorspiegelung falscher Tatsachen die Daten vom Betroffenen selbst erhält oder wer durch Beobachten oder Abhören von Personen heimlich Informationen beschafft. Unzulässig ist eine Datenbeschaffung auch, (1) wenn der Betroffene durch eine unzutreffende Angabe zur Datenbeschaffung über den eigentlichen Zweck im Unklaren gelassen wird, (2) wenn in einer späteren Phase ungefragt eine Zweckänderung stattfindet oder (3) wenn die Zweckangabe verschleiert bzw. völlig intransparent erfolgt. Aus dem Grundsatz von Treu und Glauben folgt zudem das Gebot der Transparenz gegenüber dem Betroffenen hinsichtlich des Standes der Datenbearbeitung Verhältnismässigkeit Das aus dem öffentlichen Recht bekannte Verhältnismässigkeitsprinzip hat bisher im Datenschutzrecht noch keine klaren Konturen erfahren, obwohl es sich Weber 7
8 um den Angelpunkt der materiellen Prinzipien handelt (Art. 4 Abs. 2 DSG). Als allgemeine Richtlinien lassen sich immerhin formulieren: An der Datenbeschaffung muss ein Interesse des Bearbeiters bestehen, auch in Korrelation zur beabsichtigten Zweckerreichung. Anwendbar ist der Grundsatz der Erforderlichkeit (oder Subsidiarität), der danach fragt, ob derselbe Zweck auch ohne oder mit weniger Daten erfüllbar wäre. Höchstpersönliche Daten sind z.b. oft nicht notwendig; ebenso sollen Daten nicht auf Vorrat gesammelt werden. Der Aspekt des schonenden Eingriffs in Persönlichkeitsrechte verlangt eine verhältnismässige Relation zwischen Eingriffszweck und Eingriffswirkung. Aus diesen Gründen muss für jede Art der Datenbeschaffung gesondert geprüft werden, ob sie verhältnismässig ist oder nicht. Das Kriterium der Geeignetheit hängt vom durch eine bestehende Vertragsbeziehung verfolgten Zweck ab; die Erforderlichkeit eines Customer Relationship Management ist im Lichte der Ausgestaltung der optimalen Kundenbetreuung zu bewerten. Eine besondere Beurteilung hat gegebenenfalls stattzufinden, wenn ein Unternehmen auch über Reaktionsdaten und Sekundärdaten von Kunden verfügt, die aus Datenquellen Dritter stammen; eine Datenintegration erscheint diesfalls nur als sachgerecht, wenn eine enger Bezug zur vorhandenen Geschäftsbeziehung besteht Zweckbindung Personendaten dürfen nur zu demjenigen Zweck bearbeitet werden, welcher bei der Beschaffung angegeben wird, aus den Umständen ersichtlich oder gesetzlich vorgesehen ist (Art. 4 Abs. 3 DSG). Der Grund für diese gesetzliche Anordnung liegt darin, dass dem Betroffenen transparent sein muss, welche Zwecke eine Datensammlung verfolgt. Die Zweckumschreibung hat deshalb klar zu erfolgen und eine nachträgliche Zweckänderung ist ohne Zustimmung des Betroffenen nicht zulässig. Im Einzelfall sind wiederum die Umstände der Geschäftsbeziehung in Betracht zu ziehen; dabei lässt sich nicht übersehen, dass Personen, die elektronische Geschäftsabwicklungen vornehmen, angesichts ihrer technischen Vorkenntnisse regelmässig wissen müssen, dass Datenspuren entstehen, die dem Unternehmen ein Customer Relationship Management ermöglichen. Überdies kann es auch im Interesse des Kunden sein, gezielte Werbung zu erhalten und nicht mit Werbung eingedeckt zu werden, die ausserhalb jeglichen Interesses liegt. Weber 8
9 1.2. Zulässigkeit der Datenverwendung Treu und Glauben Der Grundsatz von Treu und Glauben gilt auch mit Bezug auf die Datenverwendung; ein Unternehmen darf einzelne Daten über einen Kunden nicht in einer Weise verwenden, die für den Kunden völlig unerwartet ist Verhältnismässigkeit Ein Unternehmen hat von gesammelten Daten einen verhältnismässigen Gebrauch zu machen; insbesondere ist auf den Einsatz von Daten zu verzichten, welche keinen Beitrag zur Optimierung einer vorhandenen oder zu begründenden Geschäftsbeziehung leisten Zweckbindung Beschaffte Daten dürfen nicht in einer Weise verwendet werden, die der Zweckangabe, welche dem Kunden im Rahmen der Datenbeschaffung transparent gemacht worden ist, widersprechen Überprüfung der Richtigkeit der Daten Wer Personendaten bearbeitet, hat sich über deren Richtigkeit zu vergewissern (Art. 5 Abs. 1 DSG). Personendaten sind dann richtig, wenn sie die Umstände und Tatsachen, bezogen auf die betroffene Person, unter den konkreten Umständen sachgerecht wiedergeben. Unrichtige Daten können auf grösseren oder kleineren Fehlern, auf zwischenzeitlichen Veränderungen bei der betroffenen Person oder auf unzutreffenden Datenkombinationen beruhen. Besonders problematisch ist der Aspekt der Situationsveränderung, der angesichts der Grösse verschiedener Datensammlungen oft nicht zeitgerecht reflektiert wird. Stellt der Betreiber einer Datensammlung fest, dass einzelne Daten unrichtig sind, untersteht er einer Berichtigungspflicht. 2. Subjektive Einwilligung 2.1. Voraussetzungen einer rechtmässigen Einwilligung Die Beschaffung und Bearbeitung von Daten ist rechtlich zulässig, wenn eine entsprechende Einwilligung des Betroffenen als subjektiver Rechtfertigungsgrund vorliegt (Art. 13 Abs. 1 DSG). Die Einwilligung kann schriftlich oder stillschweigend erfolgen. Vorausgesetzt ist jedoch, dass der Betroffene wahrheitsgemäss und transparent über alle Verwendungszwecke der gesammelten Daten unterrichtet wird. Insbesondere hat das Unternehmen den Weber 9
10 Betroffenen über die Folgen der Bearbeitungszwecke und über eine etwaige Datenweitergabe aufzuklären. Die Praxis der vergangenen Jahre hat gezeigt, dass diese Transparenz oft nicht in ausreichendem Masse wahrgenommen worden ist Einwilligungsklausel in Allgemeinen Geschäftsbedingungen Besondere Probleme mit Bezug auf die Einwilligung des Betroffenen ergeben sich oft aus der Tatsache, dass die Einwilligungsklausel in vorformulierten Geschäftsbedingungen enthalten ist. Abgesehen davon, dass die Formulierung nicht immer klar und transparent gefasst wird, stellt sich die Frage, ob die Zustimmung zu solchen Geschäftsbedingungen auch die Einwilligungsklausel mitbeinhaltet, und die Frage, ob der Wunsch, elektronische Geschäftstransaktionen abzuwickeln, zwingend zur Folge hat, dass die Einwilligung zu einer bestimmten Datenbearbeitung hinzunehmen ist. Die Datenschutzbehörden tendieren dahin, von den Unternehmen zu verlangen, dem Kunden die Möglichkeit einzuräumen, die Einwilligung zur Datenbeschaffung als gesonderte Willenserklärung abzugeben. Dieses Rosinenpicken als obrigkeitlich angeordnete Vorgabe ist indessen auch nicht völlig unproblematisch. Ausgeschlossen wird damit z.b. ein Qualitätswettbewerb um Datenschutz. Gerichtsentscheide zur konkreten Form und zum Inhalt von Einwilligungsklauseln sind noch nicht ergangen, ebenso wenig wie zum Aspekt eines Interessenausgleichs im Falle einer überschiessenden Einwilligungsklausel. Ein gewisses Ausmass an Rechtsunsicherheit für Unternehmen und Kunden lässt sich deshalb derzeit nicht ausschliessen. 3. Weitere Aspekte 3.1. Beachtung der Vorschriften über die Datenbekanntgabe ins Ausland Angesichts der Globalisierung von Geschäftsabwicklungen und des grenzüberschreitenden Datenflusses wäre eine Harmonisierung der Datenregelungen auf internationaler Ebene erwünscht. Mehr als eine Mindestharmonisierung erweist sich indessen nicht als realistisch. Deshalb regelt Art. 6 DSG den grenzüberschreitenden Datenverkehr durch ein doppeltes Regulierungsmuster: (1) Materiell gilt das Prinzip der Gleichwertigkeit, d.h. dem grenzüberschreitenden Datenverkehr sind keine Beschränkungen auferlegt, sofern im Empfängerland ein vergleichbares Datenschutzniveau besteht wie in der Schweiz. (2) Beim Transfer von Datensammlungen ins Ausland ist eine vorgängige Meldepflicht zu beachten, doch wird kein Datenexportgenehmigungsverfahren vorgesehen. Die Problematik der Regelung von Art. 6 DSG liegt darin, die Gleichwertigkeit des ausländischen Datenschutzniveaus festzustellen; der Weber 10
11 Vergleich zwingt zu einem wertenden Ermessensurteil, welches auf Einschätzungen und Abwägungen beruht und damit wenig Rechtssicherheit bietet. Dass weltweit ein mit der Schweiz vergleichbares Datenschutzniveau nicht besteht, ist offensichtlich; dies gilt insbesondere für die USA. Die Datenexportregelung von Art. 6 DSG läuft deshalb zum Teil ins Leere. Das DSG befasst sich zudem nicht mit den sog. Datenschutzverträgen, d.h. mit der Möglichkeit, eine vertragliche Regelung des grenzüberschreitenden Datenverkehrs mit Blick auf Drittstaaten, die über keine ausreichende Datenschutzgesetzgebung verfügen, anzustreben Datensicherheit Art. 7 Abs. 1 DSG verlangt den Eisatz geeigneter technischer Massnahmen gegen eine unbefugte Datenbearbeitung; wer Daten beschafft, ist somit verpflichtet, ein umfassendes, ganzheitliches Sicherheitskonzept aufzubauen. Verschiedene Schutzziele sind dabei zu beachten: Schutz der Vertraulichkeit der Daten: Gesammelte Daten sind vor einem Zugriff durch Dritte zu schützen; die Einführung eines einfaches Passwortschutzes ist nicht ausreichend, sofern nicht gleichzeitig die Anwendung dieses Systems genügend instruiert, dokumentiert und überwacht wird. Schutz der Datenintegrität: Technische Massnahmen haben sicherzustellen, dass es Dritten nicht gelingt, Daten zu verändern. Schutz der Datenverfügbarkeit: Gesammelte Daten müssen jederzeit für Berechtigte verfügbar und berichtigbar sein. Die verschiedenartigen internen und externen Datensicherheitsrisiken sind zwischenzeitlich weitherum bekannt; Viren- und Hackerangriffe haben bereits grosse Schäden verursacht. Bei den Unternehmen setzt sich deshalb zutreffend die Erkenntnis durch, dass ein hoher Sicherheitsstandard, der präventiv verwirklicht wird, im Interesse einer erfolgreichen Datenbearbeitung liegt. In Art. 9 Abs. 1 VDSG umschreibt der Gesetzgeber acht Kontrollziele, die von Daten bearbeitenden Unternehmen unter Beachtung des Verhältnismässigkeitsprinzips umzusetzen sind. Der Zweck dieser acht Kontrollziel besteht darin, eine angemessene Datensicherheit mit geeigneten präventiven Massnahmen zu erreichen. Die acht Kontrollziele sind: Zugangskontrolle: Unbefugten Personen ist der (räumliche) Zugang zu den die Daten bearbeitenden Einrichtungen zu verwehren. Personendatenträgerkontrolle: Unbefugte Personen dürfen Datenträger nicht lesen, kopieren, verändern oder entfernen. Transportkontrolle: Beim Transport von Datenträgern dürfen Daten nicht unbefugt gelesen, kopiert, verändert oder gelöscht werden können. Weber 11
12 Bekanntgabekontrolle: Datenempfänger, welche Personendaten erhalten, sind zu identifizieren und auf die Einhaltung der gesetzlichen Bestimmungen zu behaften. Speicherkontrolle: Die unbefugte Eingabe in den Speicher sowie die unbefugte Einsichtnahme, Veränderung oder Löschung gespeicherter Daten sind zu verhindern. Benutzerkontrolle: Die Benutzung von Datenbearbeitungssystemen durch unbefugte Personen ist zu verunmöglichen. Zugriffskontrolle: Der Zugriff auf Personendaten ist auf denjenigen Personenkreis zu beschränken, der zur Erfüllung der eigenen Aufgabe tatsächlich den Zugriff benötigt. Eingabekontrolle: In Datenbearbeitungssystmen muss nachträglich überprüfbar sein, welche Personendaten wann von welcher Person eingegeben worden sind Auskunftspflicht Eine betroffene Person hat das Recht, vom Inhaber einer Datensammlung jederzeit und im Grundsatz kostenlos (Maximalgebühr CHF 300. in Ausnahmefällen bei ausserordentlichem Aufwand) Auskunft darüber zu verlangen, ob Personendaten bearbeitet worden sind oder nicht (Art. 8 DSG); auf entsprechende Anfrage hin ist vom Inhaber der Datensammlung Folgendes mitzuteilen: Vorhandensein von Daten der anfragenden Person; Zweck und Rechtsgrundlagen der Datenbeschaffung; Kategorie der bearbeiteten Personendaten; Beteiligte an der Sammlung; Kreis der Datenempfänger im Falle der Weitergabe von Daten. Die eigentliche Durchsetzung des Auskunftsanspruches ist weniger problematisch als das Vorhandensein des Wissens, wer überhaupt als Auskunftsbelasteter in Frage kommt, d.h. wer Daten effektiv sammelt Registrierungspflicht Drittpersonen und Unternehmen haben dann personenbezogene Datensammlungen beim Register des Eidgenössischen Datenschutzbeauftragten zu melden (Art. 11 DSG), wenn Weber 12
13 die Datensammlung regelmässig besonders schützenswerte Personendaten oder Persönlichkeitsprofile enthält oder Personendaten an Dritte weitergegeben werden und entweder für die Datenbearbeitung keine gesetzliche Pflicht besteht oder die betroffenen Personen keine Kenntnis von der Datenbearbeitung haben. Die Praxis hat gezeigt, dass die Pflicht zur Registrierung von Datensammlungen eher unzuverlässig eingehalten worden ist. Nicht zuletzt angesichts der bestehenden Vollzugsprobleme möchte die bevorstehende DSG-Revision auf dieses Instrument verzichten. III. Rechtsfolgen bei einer DSG-Verletzung 1. Zivilrechtliche Rechtsbehelfe Art. 15 DSG stellt einen Querbezug zum Persönlichkeitsrecht dar, weshalb folgende Klagearten in Betracht kommen: Unterlassungsklage bei drohender und ernsthafter Gefahr einer Persönlichkeitsverletzung; Beseitigungsklage im Falle einer gegenwärtigen und/oder noch bestehenden Verletzung; Feststellungsklage bei noch andauernder Störung und einem Interesse an der Feststellung der Widerrechtlichkeit; Klage auf Schadenersatz, Genugtuung oder Gewinnherausgabe; Klage auf Berichtigung von Daten und Veröffentlichung der Berechtigung; Klage auf Sperrung und/oder Vernichtung von Personendaten; Klage auf Auskunft über eine Sammlung von Personendaten. In der Praxis sind in den letzten zehn Jahren Verfahren wegen Verletzung des DSG selten geblieben. 2. Strafrechtliche Folgen Mit der Inkraftsetzung des DSG ist neu die Bestimmung von Art. 179 novies StGB in Kraft getreten: Mit Gefängnis oder Busse wird danach bestraft, wer unbefugt besonders schützenswerte Personendaten oder Persönlichkeitsprofile, die nicht frei zugänglich sind, aus einer Datensammlung beschafft. Eine Neuregelung hat auch das Berufsgeheimnis in der medizinischen Forschung erfahren (Art. 321 bis StGB). Weber 13
14 Überdies enthält das DSG zwei Übertretungstatbestände, nämlich die Verletzung der Auskunfts-, Melde- und Mitwirkungspflichten (Art. 34 DSG) sowie die Verletzung der beruflichen Schweigepflicht (Datenschutzgeheimnis, Art. 35 DSG). IV. Revisionsbestrebungen 1. Rechtsvergleichung 1.1. Europäische Union Die Europäische Union kennt eine dem schweizerischen Recht nahestehende allgemein Datenschutz-Richtlinie sowie eine technikbezogene spezifische Datenschutz-Richtlinie, die den besonderen Risiken bei der elektronischen Übermittlung von Informationen Rechnung tragen soll: Richtlinie 95/46 vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personen-bezogener Daten und zum freien Datenverkehr Richtlinie 97/66 vom über die Verarbei-tung personenbezogener Daten und den Schutz der Privatsphäre im Bereich der Telekommunikation Richtlinie... über die Verarbeitung personenbezo-gener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Verabschiedung voraussichtlich in 2. Jahreshälfte 2002) Hauptsächlichste Regelungspunkte der technikspezifischen Richtlinie sind die Pflicht zur Beschränkung der Sammlung von gewissen Datenarten, die Aufrechterhaltung von Sicherheit und Vertraulichkeit bei der Datenbeschaffung und die Zustimmung zu elektronischen Werbemassnahmen Deutschland Deutschland kennt nicht zuletzt aus föderalen Gründen ein enges Netz von datenschutzrelevanten Regelungen: Datenschutzgesetze (Bund, Länder) Telekommunikationsgesetz Telekommunikationsdiensteunternehmen-Datenschutzverordnung Teledienstegesetz Teledienstedatenschutzgesetz Weber 14
15 Mediendienste-Staatsvertrag Eine gewisse Problematik dieses deutschen Regelungsmusters besteht darin, das die Bestimmungen nicht immer vollständig deckungsgleich und oft recht kompliziert sind; materieller Ausgangspunkt ist ein grundsätzliches Datenbearbeitungsverbot mit Erlaubnisvorbehalt, doch ergibt sich dabei das Problem der Ausgestaltung der Einwilligung. Im Übrigen sind der Grundsatz der Datensparsamkeit und das Prinzip der Datenvermeidung verankert. 2. Revisionsentwurf DSG Im August 2001 hat der Bundesrat einen Vorentwurf zur Teilrevision des Bundesgesetzes über den Datenschutz in die Vernehmlassung geschickt. Die bis zu Dezember 2001 eingereichten Stellungnahmen haben gezeigt, dass die bundesrätliche Vorgehensweise nicht ungeteilte Zustimmung erfährt. Insbesondere wird bemängelt, die Revisionsvorlage bleibe auf halbem Wege stecken und nehme auf die neuen Bedürfnisse des Datenschutzes zu wenig Rücksicht. Mit Blick auf den E-Commerce sind insbesondere vier Revisionspunkte, deren Realisierung derzeit aber noch ungewiss ist, relevant Differenzierte Informationspflicht bei der Erhebung von Personendaten Ein neuer Art. 7a E-DSG soll mit dem Ziel der erhöhten Transparenz eine Differenzierung der Aufklärungspflicht von Daten bearbeitenden Unternehmen einführen: Eine detaillierte Informationspflicht gilt beim Beschaffen von besonders schützenswerten Personendaten und Persönlichkeitsprofilen; im Falle gewöhnlicher Personendaten wird die Informationspflicht hingegen relativiert. Klar zum Ausdruck kommen soll insbesondere der Zweck für die Beschaffung und Bearbeitung von Daten. Diese beabsichtigte Differenzierung ist an sich sinnvoll, verschiebt aber einen Teil des Problems auf den Begriff des Persönlichkeitsprofils; noch stärker als heute wird von Bedeutung sein, wann tatsächlich ein Persönlichkeitsprofil anzunehmen ist bzw. wann gesammelte Persönlichkeitsdaten noch nicht ein Persönlichkeitsprofil abgeben Klärung des Zustimmungsbegriffs Art. 4 Abs. 5 E-DSG will die Voraussetzungen der Zustimmung des Betroffenen konkret umschreiben; der Gesetzgeber beabsichtigt, die Zustimmung am Rechtsprechungbegriff der Einwilligung des aufgeklärten Patienten zu orientieren. Konkret wird der Betroffene somit über alle Informationen verfügen müssen, die erforderlich sind, um eine freie Entscheidung zu treffen. Insbesondere ist der Betroffene über die möglichen negativen Folgen oder Nachteile einer Datenbeschaffung und Datenbearbeitung zu orientieren. Weber 15
16 Weiterhin soll die Einwilligung nicht an eine bestimmte Form gebunden sein und stillschweigend bzw. konkludent erteilt werden können Wegfall der Meldepflicht Die Pflicht, im Falle eines grenzüberschreitenden Datenverkehrs oder bei Erstellung einer Datensammlung eine Registrierung beim Eidgenössischen Datenschutzbeauftragten vorzunehmen, soll entfallen (Art. 6 und 11 DSG); diese Erleichterung ist sachgerecht, zumal die heutigen Vorschriften ohnehin nur sehr lückenhaft eingehalten worden sind Untersagung der Datenbearbeitung Über die heute schon geltenden zivilrechtlichen Rechtsbehelfe hinaus soll der Betroffene einer Datenbeschaffung gemäss Art. 15a E-DSG die Möglichkeit haben, ein privates, Daten bearbeitendes Unternehmen zu verpflichten, die Bearbeitung unverzüglich einzustellen. Dieses Verbot gilt solange, als der Inhaber der Datensammlung der betroffenen Person nicht einen Rechtfertigungsgrund für die Bearbeitung dargelegt hat. Erfolgt eine Rechtfertigung, kann der Betroffene innert einer Frist von 10 Tagen vom Richter verlangen, dass die Bearbeitung provisorisch oder definitiv untersagt wird. Dieser neue Rechtsbehelf soll sicherstellen, dass eine möglicherweise unzulässige Datenbeschaffung sehr kurzfristig eingestellt wird. 3. Selbstregulierung und Datenschutz-Audit Angesichts der Tatsache, dass die Vorschriften des DSG zehn Jahre nach seinem Inkrafttreten teilweise schon überholt sind und dass die neuen Technologien auch neue Datenschutzreaktionen erfordern, kommt der Selbstregulierung eine grosse Bedeutung zu. Verschiedene Organisationen haben es deshalb unternommen, Richtlinien zu formulieren, deren Einhaltung zur Erteilung eines Gütesiegels berechtigt. Materiell geht es um Qualitätskriterien, die beabsichtigen, das Datenschutzniveau zu erhöhen. Der Gedanke, das Datenschutzniveau messbar zu machen, ist ein Ausdruck des Qualitätsmanagements. Dessen Sicherstellung verlangt die Durchführung von Datenschutz-Audits. Mögliche Prinzipien sind die Transparenz der Datenbearbeitung, die Systemsicherheit, die Gewährleistung korrekter Datenhaltung, das Prinzip der Anonymisierung und die kontinuierliche Überprüfung des Datenschutz-Prozessmanagements. Deutschland verfügt bereits über erste Erfahrungen mit Datenschutz-Audits. In der Schweiz hat die Schweizerische Normenvereinigung ein Projekt vorgelegt, das im Rahmen einer allgemeinen Selbstregulierung zum elektronischen Geschäftsverkehr den Datenschutzanliegen besondere Bedeutung zumisst. Das Verfahren bei Vergabe von Gütesiegeln gliedert sich in verschiedene Schritte: Weber 16
17 Bestandsaufnahme; Festlegung der Datenschutzziele; Einrichtung eines Datenschutzmanagementsystems; Begutachtung durch Auditor; Verleihung des Gütesiegels. In den letzten Monaten scheinen einzelne Unternehmen auch verstärkt zu realisieren, dass die Einhaltung eines hohen Datenschutzniveaus ein Marketing -Instrument im elektronischen Geschäftsverkehr darstellt. Anforderungen an den Datenschutz-Standard können ein Qualitätsargument des Unternehmens im Wettbewerb sein, das sich gegenüber den potentiellen und tatsächlichen Nutzern positiv zum Ausdruck bringen lässt. V. Ausblick Das schweizerischen Datenschutzrecht ist für die Bewältigung der Probleme im elektronischen Geschäftsverkehr nur schlecht gewappnet. Gesetzgeberische Vorkehren lassen sich zwar noch treffen, doch wird es sehr schwer fallen, allein durch das Recht die Technologieentwicklung in den Griff zu bekommen. Stärker als bisher hat deshalb der Aspekt des Datenschutzes durch Technik in den Vordergrund zu rücken. Aspekte sind dabei technikbezogene Schutzvorkehren und die Anonymisierung von beschafften Daten. Wichtiger werden auch Selbstregulierungsmassnahmen, insbesondere die freiwillige Einführung von Systemdatenschutz-Konzepten und deren Überprüfung durch einen Datenschutz-Audit; Motivation dazu sein kann die Verleihung von Gütesiegeln durch private Verbände. Weiterführende Literatur: BRUNO BAERISWYL/BEAT RUDIN (Hrsg.), Perspektive Datenschutz Praxis und Entwicklungen in Recht und Technik, Zürich/Baden-Baden/Wien 2002 URS MAURER/NEDIM PETER VOGT (Hrsg.), Kommentar zum Schweizerischen Datenschutzgesetz, Basel 1995 ALEX SCHWEIZER, Data Mining Data Warehousing, Zürich 1999 ROLF H. WEBER, Datenschutzrecht vor neuen Herausforderungen, Zürich 2000 ROLF H. WEBER, E-Commerce und Recht, Zürich 2001, 447 ff. Weber 17
Mittagsinfo zum Thema
Mittagsinfo zum Thema Datenschutz und Datensicherheit in Non-Profit Profit-Organisationen 6. September 2007 Folie 1 Agenda I. Überblick über Datenschutzgesetzgebung und die Datenschutzaufsichtstellen II.
MehrVielfältiges Dialogmarketing Datenschutz Feind des Mobile Marketing? Referat für den SDV vom 23. April 2013. Dr. Oliver Staffelbach, LL.M.
Vielfältiges Dialogmarketing Datenschutz Feind des Mobile Marketing? Referat für den SDV vom 23. April 2013 Dr. Oliver Staffelbach, LL.M. 1 Einleitung (1) Quelle: http://www.20min.ch/digital/news/story/schaufensterpuppe-spioniert-kunden-aus-31053931
MehrFachInfo Dezember 2012
FachInfo Dezember 2012 Datenschutz in der Asylsozialhilfe Inhaltsverzeichnis 1. Einleitung... 2 2. Grundsätze des Datenschutzes... 2 2.1 Verhältnismässigkeit...2 2.2 Zweckbindung...2 2.3 Richtigkeit und
MehrBig Data Was ist erlaubt - wo liegen die Grenzen?
Big Data Was ist erlaubt - wo liegen die Grenzen? mag. iur. Maria Winkler Themen Kurze Einführung ins Datenschutzrecht Datenschutzrechtliche Bearbeitungsgrundsätze und Big Data Empfehlungen für Big Data
MehrBig Data wohin geht das Recht. Claudia Keller, Rechtsanwältin
Big Data wohin geht das Recht Claudia Keller, Rechtsanwältin Zürich, 24. September 2014 1 Schlagwort Big Data Big Data describes the process of extracting actionable intelligence from disparate, and often
MehrDatenschutzrecht. Informations- und Kommunikationsrecht HS 2012. PD Dr. Simon Schlauri, Rechtsanwalt. Datenschutzrecht
1 Vorlesung Veranstaltungen 19. September: 26. September: Urheberrecht 3. Oktober: Patent- und Markenrecht 10. Oktober: Kartell- und Lauterkeitsrecht 17. Oktober: Telekommunikationsrecht 24. Oktober: Grundtypen
MehrVersenden digitaler Patientendaten: Probleme aus Sicht des Juristen
Versenden digitaler Patientendaten: Probleme aus Sicht des Juristen Marco Donatsch Dr. iur., Rechtsanwalt marco.donatsch@bratschi-law.ch www.bratschi-law.ch 21. Jahrestagung der Schweizerischen Gesellschaft
MehrDatenschutz im E-Commerce
Prof. Dr. Rolf H. Weber Datenschutz im E-Commerce Direkterhebungen: Datenbeschaffung bei der betroffenen Person selbst mündliche oder schriftliche Befragung eigene Wahrnehmung schriftliche oder elektronische
MehrCheckliste «Datenbekanntgabe»
Checkliste «Datenbekanntgabe» 21 Abs. 1 des Informations- und Datenschutzgesetzes 1 regelt die Bekanntgabe von Personendaten wie folgt: 21 Bekanntgabe von Personendaten 1 Das öffentliche Organ gibt Personendaten
MehrAgenda. Umgang mit vertraulichen Personendaten. SG-Weiterbildungsveranstaltung. 30. Januar 2014. 2. Teil. 1. Teil. Informationsaustausch.
SG-Weiterbildungsveranstaltung Umgang mit vertraulichen Personendaten 30. Januar 2014 Folie 1 Agenda 1. Teil 2. Teil Datenschutz Amtsgeheimnis Besondere Geheimhaltungspflichten Informationsaustausch Rechtliche
MehrProbleme des Datenschutzes in der Versicherungsmedizin
Probleme des Datenschutzes in der Versicherungsmedizin Ursula Uttinger, lic. iur., MBA HSG, Präsidentin Datenschutz-Forum Schweiz 1 Hauptprinzipien Transparenz Informationelle Selbstbestimmung 2 Geltungsbereich
MehrDatenschutz und Archivierung
Datenschutz und Archivierung www.datenschutz-sz-ow-nw.ch 1 Ziele Aufgabe und Organisation der Datenschutzstelle bekannt WesentlicheGrundsätze des neuen Datenschutzgesetzes bekannt Bezug und Zusammenhang
MehrEinführung in die Datenerfassung und in den Datenschutz
Dr. Thomas Petri Einführung in die Datenerfassung und in den Datenschutz Hochschule für Politik, Sommersemester 2011, Foliensatz 2-2 bis 2-4 (1.6.2011) 1 Grobübersicht 1. Einführung, europa- und verfassungsrechtliche
MehrTabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz
Tabelle: Maßn und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz (Verweis aus Maß M 7.5) Basierend auf den IT-Grundschutz-Katalogen Version 2006 Stand: November 2006, Stand der Tabelle: 22.08.07
MehrDatenschutz-Forum HSW. Dienstag, 5. Juni 2007, Luzern. Ursula Sury, Rechtsanwältin, Prof. an der FHZ für Informatikrecht
Datenschutz-Forum Dienstag, 5. Juni 2007, Luzern Hochschule für Wirtschaft, HSW Ursula Sury, Rechtsanwältin, Prof. an Underwriting Vertragsabschluss Neue Offerte Schaden Schadenbehebung Fallablage Underwriting
MehrDatenschutz im Alters- und Pflegeheim
Urs Belser, Fürsprecher Safe+Legal, AG für Datenschutz und Management-Consulting Schwarztorstrasse 87, 3007 Bern Tel. 031 382 74 74 E-Mail urs.belser@safelegal.ch Datenschutz im Alters- und Pflegeheim
Mehr«Zertifizierter» Datenschutz
«Zertifizierter» Datenschutz Dr.iur. Bruno Baeriswyl Datenschutzbeauftragter des Kantons Zürich CH - 8090 Zürich Tel.: +41 43 259 39 99 datenschutz@dsb.zh.ch Fax: +41 43 259 51 38 www.datenschutz.ch 6.
MehrRechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: 22.03.2013)
1. Pflichten von BelWü (Auftragnehmer) 1.1. Der Auftragnehmer darf Daten nur im Rahmen dieses Vertrages und nach den Weisungen der Schule verarbeiten. Der Auftragnehmer wird in seinem Verantwortungsbereich
MehrD i e n s t e D r i t t e r a u f We b s i t e s
M erkblatt D i e n s t e D r i t t e r a u f We b s i t e s 1 Einleitung Öffentliche Organe integrieren oftmals im Internet angebotene Dienste und Anwendungen in ihre eigenen Websites. Beispiele: Eine
MehrDatenschutz im E-Commerce
Prof. Dr. Rolf H. Weber Datenschutz im E-Commerce Kommt der Datenschutz dem elektronischen Datenverkehr in die Quere - heute und morgen? Direkterhebungen: Datenbeschaffung bei der betroffenen Person selbst
MehrDatenschutz und E-Commerce - Gegensätze in der digitalen Wirtscheft?
Datenschutz und E-Commerce - Gegensätze in der digitalen Wirtscheft? Rechtsanwalt Oliver J. Süme Vortrag im Rahmen der Medientage München 2000 Dienstag, den 7. November 2000 - Panel 7.3. Einleitung Wer
MehrBetriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000
Betriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000 Version November 2013 1. Anwendungsbereich Dieses Dokument regelt die Überlassung von Daten zum Zweck der Verarbeitung als Dienstleistung
MehrSchweizerisches Bundesverwaltungsrecht
Prof. Dr. Felix Uhlmann Lehrstuhl für Staats- und Verwaltungsrecht sowie Rechtsetzungslehre Universität Zürich Prof. Dr. Felix Uhlmann 1 Datenschutz Leseplan: Skript 35 Hintergrund Steuerstreit CH USA
MehrWAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT
WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT Technische und organisatorische Maßnahmen nach 9 BDSG - Regelungsinhalte von 9 BDSG sowie Umsetzungsmöglichkeiten der Datenschutzgebote Fraunhofer
MehrVortrag gehalten an der Veranstaltung des Datenschutz-Forums Schweiz vom 21. Juni 2011 in Bern. RA Dr. Omar Abo Youssef
Smartphone-User zwischen unbegrenzten Möglichkeiten und Überwachung Gedanken eines Strafrechtlers zum strafrechtlichen und strafprozessualen Schutz der Privatsphäre Vortrag gehalten an der Veranstaltung
MehrInternet- und E-Mail- Überwachung am Arbeitsplatz
Internet- und E-Mail- Überwachung am Arbeitsplatz Entwicklungen in der Lehre, Rechtsprechung und Gesetzgebung Weiterbildungsveranstaltung des Luzerner Anwaltsverbands Luzern, 27. November 2012 Giordano
MehrDatenschutz bei kleinräumigen Auswertungen Anforderungen und Grenzwerte 6. Dresdner Flächennutzungssymposium. Sven Hermerschmidt, BfDI
Datenschutz bei kleinräumigen Auswertungen Anforderungen und Grenzwerte 6. Dresdner Flächennutzungssymposium Sven Hermerschmidt, BfDI 1 Kleinräumige Daten und Raumbezug Kleinräumige Auswertung von Daten
MehrSchweizerisches Bundesverwaltungsrecht
Prof. Dr. Felix Uhlmann Lehrstuhl für Staats- und Verwaltungsrecht sowie Rechtsetzungslehre Universität Zürich Prof. Dr. Felix Uhlmann 1 Datenschutz Leseplan: Skript 36 BGE 138 II 346 ff. EuGH, Urteil
MehrDatenschutz und Qualitätssicherung
Datenschutz und Qualitätssicherung AQC-Tagung 2015 David Rosenthal 19. November 2015 1 Datenschutz? Personendaten? Jede Angabe, die sich auf eine bestimmte oder bestimmbare Person bezieht. Bestimmbarkeit?
MehrDiese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung
Datenschutzbestimmung 1. Verantwortliche Stelle Diese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung Pieskower Straße
Mehr1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt 1.1.5. schützen. 1.1.7 Wissen, was man unter personenbezogenen 1.1.8 1.1.
Datenschutz DLGI Dienstleistungsgesellschaft für Informatik Am Bonner Bogen 6 53227 Bonn Tel.: 0228-688-448-0 Fax: 0228-688-448-99 E-Mail: info@dlgi.de, URL: www.dlgi.de Dieser Syllabus darf nur in Zusammenhang
MehrMonitoring und Datenschutz
Zentrum für Informationsdienste und Hochleistungsrechnen Monitoring und Datenschutz Dresden, 27.Mai 2008 Bundesrepublik Deutschland Grundrecht auf informationelle Selbstbestimmung: Der Betroffene kann
MehrWas ist Datenschutz? Was ist eigentlich Datenschutz?
Was ist eigentlich Datenschutz? Dies ist Herr Giacomelli Er ist Küchenchef in einem Luxus-Restaurant und auch zu Hause ein begeisterter Koch. Häufig bestellt er spezielle Zutaten für seine Gerichte per
Mehrvom 15. Januar 1991 (ABl. 1991 S. 36), geändert durch Verordnung vom 17. Januar 1995 (ABl. S. 41) Inhaltsverzeichnis
Verordnung zum Schutz von Patientendaten DSVO KH-Pfalz 50.02 Verordnung der Evangelischen Kirche der Pfalz (Protestantische Landeskirche) zum Schutz von Patientendaten in kirchlichen Krankenhäusern (DSVO
MehrDatendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch?
Datendienste und IT-Sicherheit am 11.06.2015 Cloud Computing und der Datenschutz (k)ein Widerspruch? Datensicherheit oder Datenschutz? 340 Datenschutz Schutz des Einzelnen vor Beeinträchtigung seines 220
MehrDatenschutz-Management-System Datenschutzpolitik (13/20)
Gemeindeverwaltung Worb, Präsidialabteilung, Bärenplatz 1, Postfach, 3076 Worb Telefon 031 838 07 00, Telefax 031 838 07 09, www.worb.ch Datenschutz-Management-System Datenschutzpolitik (13/20) Autorin/Autor:
Mehr17.11.2011. Datenschutz (Info-Veranstaltung f. Administratoren) 17.11.2011 H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz?
17.11.2011 H. Löbner Der Datenschutzbeauftragte Volkszählungsurteil Grundsatzentscheidung des Bundesverfassungsgerichts (1983) Schutz des Grundrechts auf informationelle Selbstbestimmung als fachspezifische
MehrNutzung dieser Internetseite
Nutzung dieser Internetseite Wenn Sie unseren Internetauftritt besuchen, dann erheben wir nur statistische Daten über unsere Besucher. In einer statistischen Zusammenfassung erfahren wir lediglich, welcher
MehrHDI-Gerling Industrie Versicherung AG
HDI-Gerling Industrie Versicherung AG Online-Partnerportal Nutzungsvereinbarung für Versicherungsnehmer HDI-Gerling Industrie Versicherung AG Niederlassung Schweiz Dufourstrasse 46 8034 Zürich Telefon:
Mehr10 IDG (Gesetz über die Information und den Datenschutz, LS 170.4) 24 IDV (Verordnung über die Information und den Datenschutz, LS 170.
M erkblatt Vorabkontrolle 1 Einleitung Öffentliche Organe des Kantons Zürich müssen Projekte und Vorhaben dem Datenschutzbeauftragten zur Prüfung unterbreiten, wenn diese Datenbearbeitungen beinhalten,
MehrInformationen zum Datenschutz im Maler- und Lackiererhandwerk
Institut für Betriebsberatung des deutschen Maler- und Lackiererhandwerks Frankfurter Straße 14, 63500 Seligenstadt Telefon (06182) 2 52 08 * Fax 2 47 01 Maler-Lackierer-Institut@t-online.de www.malerinstitut.de
MehrDatenschutz im E-Commerce
Datenschutz im E-Commerce RA Christopher Beindorff Beindorff & Ipland Rechtsanwälte Rubensstr. 3-30177 Hannover Tel.: 0511 6468098 / Fax 0511-6468055...... www.beindorff-ipland.de info@beindorff-ipland.de
MehrÜberwachung am Arbeitsplatz Big Brother hat ein Auge auf die Angestellten
Big Brother hat ein Auge auf die Angestellten Informatikrecht Inhalt 2 Überwachung am Arbeitsplatz Gesetzliche Grundlagen Wirtschaftsbeispiel Bilder Titelseite: http://www.beobachter.ch/justiz-behoerde/gesetze-recht/artikel/kontrolle_was-duerfen-die-chefs/
MehrBiometrische Systeme und Datenschutzgesetze
Biometrische Systeme und Datenschutzgesetze Inhalt Einleitung Datenschutzgesetze der Schweiz Biometrische Systeme BioLANCC Tipps für BioLANCC zum Datenschutz Diskussion Datenschutz in der Schweiz -1 Datensammlung:
MehrKirchlicher Datenschutz
Kirchlicher Datenschutz Religionsgemeinschaften können in ihrem Zuständigkeitsbereich ihre Angelegenheit frei von staatlicher Aufsicht selbst regeln. Dieses verfassungsrechtlich verbriefte Recht umfasst
MehrVerband Bildung und Erziehung Landesbezirk Südbanden. Datenschutz, Sorgerecht und Schulanmeldung
Verband Bildung und Erziehung Landesbezirk Südbanden Datenschutz, Sorgerecht und Schulanmeldung Neue VwV Datenschutz I. Allgemeines Zulässigkeit der Datenverarbeitung Datenerhebung... Datenlöschung und
MehrDatenschutz-Unterweisung
Datenschutz-Unterweisung Prof. Dr. Rolf Lauser Datenschutzbeauftragter (GDDcert) öbuv Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung im kaufmännisch-administrativen Bereich sowie
MehrFRAGE 39. Gründe, aus denen die Rechte von Patentinhabern beschränkt werden können
Jahrbuch 1963, Neue Serie Nr. 13, 1. Teil, 66. Jahrgang, Seite 132 25. Kongress von Berlin, 3. - 8. Juni 1963 Der Kongress ist der Auffassung, dass eine Beschränkung der Rechte des Patentinhabers, die
MehrDatenschutz und Datensicherung (BDSG) Inhaltsübersicht
Datenschutz und Datensicherung (BDSG) Inhaltsübersicht Datenschutzziel Datenschutz und Datensicherung Personenbezogene Daten Datenverarbeitung Zulässigkeit personenbezogener Datenverarbeitung Zulässigkeit
MehrDatenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion)
Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) I. Ziel des Datenschutzkonzeptes Das Datenschutzkonzept stellt eine zusammenfassende Dokumentation der datenschutzrechtlichen Aspekte
MehrInhalt. Datenschutz ist Grundrechtsschutz 4. Wessen Daten werden geschützt? 5. Wer muss den Datenschutz beachten? 6
Datenschutz ist... Inhalt Datenschutz ist Grundrechtsschutz 4 Wessen Daten werden geschützt? 5 Wer muss den Datenschutz beachten? 6 Welche Daten werden vom Datenschutzrecht erfasst? 7 Wann dürfen personenbezogene
MehrDatenschutz im Projekt- und Qualitätsmanagement Umfeld
Datenschutz im Projekt- und Qualitätsmanagement Umfeld Personenbezogene Daten im Qualitäts- und Projektmanagement 17.02.2014 migosens GmbH 2014 Folie 2 Definitionen Was sind personenbezogene Daten? sind
MehrDatenschutz ist Persönlichkeitsschutz
Was ist Datenschutz? Personen sollen vor unbefugter Verwendung oder Weitergabe ihrer persönlichen Daten geschützt werden. Datenschutz ist Persönlichkeitsschutz Verpflichtung auf das Datengeheimnis Was
MehrData-Mining in Unternehmen die rechtliche Sicht
Data-Mining in Unternehmen die rechtliche Sicht 15. Symposium on Privacy and Security, 31. August 2010 Dr. Alois Rimle, Ruoss Vögele Partner, Zürich Übersicht Begriff des Data-Mining 3 Anwendung und Auswirkungen
MehrDAS NEUE GESETZ ÜBER FACTORING ( Amtsblatt der RS, Nr.62/2013)
DAS NEUE GESETZ ÜBER FACTORING ( Amtsblatt der RS, Nr.62/2013) I Einleitung Das Parlament der Republik Serbien hat das Gesetz über Factoring verabschiedet, welches am 24. Juli 2013 in Kraft getreten ist.
MehrIhr Patientendossier. Ihre Rechte
Ihr Patientendossier Ihre Rechte Im Spital bestimmen Sie, wie Sie über Ihre Krankheit und deren Behandlung informiert werden wollen und wer auch informiert werden darf Auskunftsrecht und Informationsweitergabe
MehrIHR PATIENTENDOSSIER IHRE RECHTE
IHR PATIENTENDOSSIER IHRE RECHTE Im Spital, in der Klinik bestimmen Sie, wie Sie über Ihre Krankheit und deren Behandlung informiert werden wollen und wer informiert werden darf Information Patientendossier
MehrRechtliche Herausforderungen für IT-Security-Verantwortliche
Rechtliche Herausforderungen für IT-Security-Verantwortliche lic. iur. David Rosenthal ETH Life 2 Handelsblatt 3 SDA 4 5 20 Minuten/Keystone Die Folgen - Image- und Vertrauensschaden - Umsatzausfälle -
Mehr4. Qualitätssicherungskonferenz des Gemeinsamen Bundesausschusses am 27. September 2012 in Berlin
4. Qualitätssicherungskonferenz des Gemeinsamen Bundesausschusses am 27. September 2012 in Berlin Vortrag zum Thema Qualitätssicherung und Datenschutz, Anforderungen an den Datenschutz aus der Sicht des
MehrDer Schutz von Patientendaten
Der Schutz von Patientendaten bei (vernetzten) Software-Medizinprodukten aus Herstellersicht 18.09.2014 Gerald Spyra, LL.M. Kanzlei Spyra Vorstellung meiner Person Gerald Spyra, LL.M. Rechtsanwalt Spezialisiert
MehrDatenschutz und Schule
Datenschutz und Schule - erste Impulse zum Themenbereich - Referent: Ingo Nebe Staatliches Schulamt Nordthüringen, Bahnhofstraße 18, 37339 Leinefelde-Worbis www.schulamt-nordthueringen.de Datenschutz und
MehrSeite 1 von 7. Anlage 1. Erstes Anschreiben an den/die Beschäftigte/ -n. Frau/Herrn Vorname Name Straße PLZ Ort
Anlage 1 Erstes Anschreiben an den/die Beschäftigte/ -n Frau/Herrn Vorname Name Straße PLZ Ort Betriebliches Eingliederungsmanagement (BEM) Sehr geehrte(r) Frau/Herr, wir möchten Sie über Hintergrunde
MehrDatenschutz und Geheimhaltungsvereinbarung (NDA) der FLUXS GmbH
Datenschutz und Geheimhaltungsvereinbarung (NDA) der FLUXS GmbH Basis der Vereinbarung Folgende Datenschutz & Geheimhaltungsvereinbarung (NDA) ist gültig für alle mit der FLUXS GmbH (nachfolgend FLUXS
MehrDatenschutzbeauftragte
MEIBERS RECHTSANWÄLTE Externe Datenschutzbeauftragte für Ihr Unternehmen Stand: Juli 2014 Datenschutz im Unternehmen ist mehr als eine Forderung des Gesetzgebers Der Schutz personenbezogener Daten ist
MehrCheckliste zur Erfüllung der Informationspflichten bei Datenerhebung
Checkliste 2006 Checkliste zur Erfüllung der Informationspflichten bei Datenerhebung Nach 4 Abs. 3 BDSG Bitte lesen Sie vorab die Ausführungen zu dem Thema Datenschutz/Datenerhebung. So kommen Sie durch
MehrDatenschutz-Management
Dienstleistungen Datenschutz-Management Datenschutz-Management Auf dem Gebiet des Datenschutzes lauern viele Gefahren, die ein einzelnes Unternehmen oft nur schwer oder erst spät erkennen kann. Deshalb
MehrDer Auskunftsanspruch des Pflichtteilsberechtigten. Wenn ein Pflichtteilsanspruch besteht, muss dieser auch durchgesetzt werden können.
Auskunftsanspruch Der Auskunftsanspruch des Pflichtteilsberechtigten Wenn ein Pflichtteilsanspruch besteht, muss dieser auch durchgesetzt werden können. Der Pflichtteilsberechtigte muss die Höhe seines
MehrHDI-Gerling Industrie Versicherung AG
HDI-Gerling Industrie Versicherung AG Online-Partnerportal Nutzungsvereinbarung für Broker HDI-Gerling Industrie Versicherung AG Niederlassung Schweiz Dufourstrasse 46 8034 Zürich Telefon: +41 44 265 47
MehrDer Arbeitsrechtler. GHR Arbeitsrechtsteam. Vertrauen ist gut Kontrolle besser?
GHR Arbeitsrechtsteam Vertrauen ist gut Kontrolle besser? Die Verwendung von Social Media, insbesondere Internet und E-Mails, für private Zwecke am Arbeitsplatz ist für jeden Arbeitgeber und jeden Arbeitnehmer
MehrWir, gewählter Oberster Souverän von Gottes Gnaden, Treuhänder des
Wir, gewählter Oberster Souverän von Gottes Gnaden, Treuhänder des Reiches bestimmen und ordnen was folgt: Gesetz über die Staatsangehörigkeit des Königreiches Deutschland (Staatsangehörigkeitsgesetz)
MehrNutzungsbedingungen und Datenschutzrichtlinie der Website
Nutzungsbedingungen und Datenschutzrichtlinie der Website Besucher unserer Website müssen die folgenden Bestimmungen akzeptieren, um Informationen über uns, unser Unternehmen und die von uns mittels unserer
MehrGründe für ein Verfahrensverzeichnis
1 Wozu ein Verfahrensverzeichnis? Die Frage, wieso überhaupt ein Verfahrensverzeichnis erstellt und gepflegt werden soll, werden nicht nur Sie sich stellen. Auch die sogenannte verantwortliche Stelle in
MehrVereinbarung. über elektronische Schließanlagen und Zutrittskontrollsysteme. zwischen dem Vorstand und dem Betriebs/Personalrat
Vereinbarung über elektronische Schließanlagen und Zutrittskontrollsysteme bei den XXXXXX XXXXXXXXXXXXXX zwischen dem Vorstand und dem Betriebs/Personalrat Präambel Zwischen dem Vorstand und der Arbeitnehmervertretung
MehrDatenschutz im Spendenwesen
Datenschutz im Spendenwesen Corinna Holländer, Referentin beim Berliner Beauftragten für f r Datenschutz und Informationsfreiheit (Bereiche: Wirtschaft, Sanktionsstelle) Berlin, den 16. Mai 2011 1 Gliederung
MehrWelchen Weg nimmt Ihr Vermögen. Unsere Leistung zu Ihrer Privaten Vermögensplanung. Wir machen aus Zahlen Werte
Welchen Weg nimmt Ihr Vermögen Unsere Leistung zu Ihrer Privaten Vermögensplanung Wir machen aus Zahlen Werte Ihre Fragen Ich schwimme irgendwie in meinen Finanzen, ich weiß nicht so genau wo ich stehe
MehrTelekommunikation Ihre Datenschutzrechte im Überblick
Telekommunikation Ihre Datenschutzrechte im Überblick Inhalt Bestands- und Verkehrsdaten 5 Vertragsschluss 6 Bonitätsabfrage 7 Telefonbuch und Auskunft 8 Rechnung und Einzelverbindungsnachweis 9 Auskunftsrecht
MehrRECHT AKTUELL. GKS-Rechtsanwalt Florian Hupperts informiert über aktuelle Probleme aus dem Beamten- und Disziplinarrecht
RECHT AKTUELL GKS-Rechtsanwalt Florian Hupperts informiert über aktuelle Probleme aus dem Beamten- und Disziplinarrecht Rechtsanwalt Florian Hupperts Was muss eigentlich in einer Konkurrentenmitteilung
MehrDatenschutzbestimmungen im Vergleich D.A.CH
Österreich Markante Phasen der Entwicklung: Datenschutzgesetz (1978) - Grundrecht auf Datenschutz, Definitionen (Daten, Betroffene, Auftraggeber, Verarbeiter, ), Meldung der Verarbeitung, Auskunftsrecht,
MehrBefragung zur Wahrnehmung von Datenschutzrechten durch Verbraucher
Befragung zur Wahrnehmung von Datenschutzrechten durch Verbraucher Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) ist vom Bundesamt für Ernährung und Landwirtschaft beauftragt worden,
Mehr04.061 s Bundesgesetz über die Krankenversicherung. Teilrevision. Spitalfinanzierung (Differenzen)
Wintersession 007 e-parl 18.1.007 09:08 04.061 s Bundesgesetz über die Krankenversicherung. Teilrevision. Spitalfinanzierung (Differenzen) für soziale Sicherheit und Gesundheit des es Bundesgesetz über
Mehr13.11.2015. Transparenz und Datenschutz: Gedanken aus Schweizer Sicht
Transparenz und Datenschutz: Gedanken aus Schweizer Sicht 16. forumsante.ch David Rosenthal, 3. Februar 2015 1 In der Schweiz ist es einfacher Im privaten Bereich genügen im Datenschutzgesetz (DSG) ein
MehrEndgültige Vernichtung von Daten Risiken und rechtliche Anforderungen
Endgültige Vernichtung von Daten Risiken und rechtliche Anforderungen Security Zone 2010 Themen Müssen Daten und Dokumente vernichtet werden? Informationssicherheit Geheimhaltungspflichten Datenschutzrecht
MehrEU-Verordnung Nr. 1907/2006 (REACH)
Was bedeutet REACH? REACH ist die EG-Verordnung Nr. 1907/2006 zur Registration, Evaluation, Authorization and Restriction of CHemicals (Registrierung, Bewertung und Zulassung von Chemikalien). Mit dieser
MehrDer Datenschutzbeauftragte
Die Zulässigkeit von Videoüberwachungsmaßnahmen am Arbeitsplatz unterliegt sehr strengen gesetzlichen Anforderungen und erfordert immer eine ausführliche Abwägung der betroffenen Interessen des Kameraverwenders
Mehr1 Verarbeitung personenbezogener Daten
.WIEN WHOIS-Politik Inhalt 1 Verarbeitung personenbezogener Daten... 1 2 Zur Verwendung gesammelte Informationen... 1 3 WHOIS-Suchfunktion... 2 3.1 Einleitung... 2 3.2 Zweck... 3 3.3 Identifizieren von
MehrDatenschutz-Politik der MS Direct AG
Datenschutz-Politik der MS Direct AG 1/5 MS Direct AG Telefon +41 44 925 36 36 Datenschutz-Politik General Wille-Strasse 144 meilen@ms-direct.ch CH-8706 Meilen www.ms-direct.ch 25. Juni 2015 Inhaltsverzeichnis
MehrDatenschutzvereinbarung
Datenschutzvereinbarung Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG zwischen dem Nutzer der Plattform 365FarmNet - nachfolgend Auftraggeber genannt - und
Mehr- durch die Pax-Familienfürsorge Krankenversicherung AG im Raum der Kirchen selbst (unter 2.1.),
2. Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und eventuellen Angaben zu Ihrer Religionszugehörigkeit sowie Schweigepflichtentbindungserklärung Die Regelungen des Versicherungsvertragsgesetzes,
MehrAllgemeine Vertragsbedingungen für die Übertragungen von Speicherkapazitäten ( Vertragsbedingungen Kapazitätsübertragung )
Allgemeine Vertragsbedingungen für die Übertragungen von Speicherkapazitäten ( Vertragsbedingungen Kapazitätsübertragung ) Stand: Januar 2016 Vertragsbedingungen Kapazitätsübertragung Seite - 2 1 Gegenstand
MehrGrundlagen des Datenschutzes und der IT-Sicherheit
und der IT-Sicherheit Musterlösung zur 1. Übung im SoSe 2007: BDSG (1) 1.1 Voraussetzungen zur automatisierten DV (1) Anmerkung: Automatisierte Datenverarbeitung = Erhebung, Verarbeitung oder Nutzung unter
MehrHAFTUNG AUS FEHLERHAFTEN GUTACHTEN
HAFTUNG AUS FEHLERHAFTEN GUTACHTEN Fortbildungsveranstaltung des Bundesverbandes unabhängiger Pflegesachverständiger, 22.02.2014, Lübeck Dr. Roland Uphoff, M.mel. Fachanwalt für Medizinrecht 839a BGB Haftung
MehrÜberblick. Zugriffskontrolle. Protokollierung. Archivierung. Löschung
Archivierung & Löschung von Unternehmensdaten 1 Überblick Zugriffskontrolle Protokollierung Archivierung Löschung 2 Zugriffskontrolle 14 Z 5 DSG verlangt:..die Zugriffsberechtigung auf Daten und Programme
MehrII 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team
Gültigkeitsbereich Verantwortlich Team Zweck AWO RV Halle Merseburg und alle Tochtergesellschaften GF Datenschutzbeauftragter ist Prozessverantwortlich Alle MA sind durchführungsverantwortlich Zweck des
MehrDatenschutz der große Bruder der IT-Sicherheit
Datenschutz der große Bruder der IT-Sicherheit Rüdiger Wehrmann Der Hessische Datenschutzbeauftragte Telefon 0611 / 1408-0 E-mail: Poststelle@datenschutz.hessen.de Der Hessische Datenschutzbeauftragte
MehrInternet- und E-Mail-Überwachung in Unternehmen und Organisationen
Publiziert in SWITCHjournal 1/2004 Internet- und E-Mail-Überwachung in Unternehmen und Organisationen Dr. Ursula Widmer, Rechtsanwältin, Bern ursula.widmer@widmerpartners-lawyers.ch Die Nutzung von Internet
MehrWährungssituation Überblick über die Möglichkeiten für KMU im Personalbereich. Martina Wüthrich, Rechtsanwältin Muri Rechtsanwälte AG, Weinfelden
Währungssituation Überblick über die Möglichkeiten für KMU im Personalbereich Martina Wüthrich, Rechtsanwältin Muri Rechtsanwälte AG, Weinfelden 2 Überblick Mögliche Massnahmen im Personalbereich: Lohnkürzung
MehrDatenschutz im Jobcenter. Ihre Rechte als Antragsteller
Datenschutz im Jobcenter Ihre Rechte als Antragsteller Wieso braucht das Jobcenter Ihre persönlichen Daten? Arbeitsuchende erhalten Leistungen, wie zum Beispiel Geldleistungen, die ihren Unterhalt sichern
MehrGesetzliche Grundlagen des Datenschutzes
Gesetzliche Grundlagen des Datenschutzes Informationelle Selbstbestimmung Bundesdatenschutzgesetz Grundgesetz Gesetzliche Grundlagen des Datenschutzes allg. Persönlichkeitsrecht (Art. 1, 2 GG) Grundrecht
MehrZwei Schwerpunkte aus Sicht der ärzteeigenen Datensammlung. Tarifdelegierten-Tag Bern, 23. Oktober 2013
Zwei Schwerpunkte aus Sicht der ärzteeigenen Datensammlung Tarifdelegierten-Tag Bern, 23. Oktober 2013 Themen Pseudonymisierung Übersicht Datensammlung Datenschutz & Umgang mit Patientendaten Wie wird
Mehr