Zeitschrift für Datenrecht und Informationssicherheit. 3. Jahrgang, Heft 4, Dezember 2003

Größe: px
Ab Seite anzeigen:

Download "Zeitschrift für Datenrecht und Informationssicherheit. www.digma.info 3. Jahrgang, Heft 4, Dezember 2003"

Transkript

1 digma Zeitschrift für Datenrecht und Informationssicherheit 3. Jahrgang, Heft 4, Dezember 2003 Schwerpunkt: Versicherungen fokus: Genomanalyse und Versicherungen fokus: «Schwarze Listen» im Scheinwerferlicht report: Datenschutz für Finanzintermediäre? Herausgegeben von Bruno Baeriswyl Beat Rudin Bernhard M. Hämmerli Rainer J. Schweizer Michael Waidner

2 fokus «Schwarze Listen» im Scheinwerferlicht Datenschutzrechliche Rahmenbedingungen für das Führen personenbezogener Verzeichnisse Dr. Bruno Baeriswyl, Datenschutzbeauftragter des Kantons Zürich, dsb.zh.ch Das Thema der «schwarzen Listen» taucht in der Versicherungswirtschaft immer wieder auf. Aber auch «schwarze Listen» haben ihre datenschutzrechtlichen Grenzen. Licht in das Dunkel der «schwarzen Listen» zu bringen, ist nicht einfach. Eigentlich sind «schwarze Listen» etwas, das es gar nicht geben darf. Sie haben die Schummrigkeit der Grauzone, die immerhin noch einen gewissen Ermessensspielraum offen lässt, klar hinter sich gelassen und bewegen sich im Dunkeln. Deshalb stellt sich für den Aussenstehenden die Frage, ob es sie denn überhaupt gibt, sind diesbezüglich doch meistens heftige Dementi zu hören. Und der Ersteller solcher Listen sofern es sie dann eben geben sollte muss sich die Frage gefallen lassen, warum er dann mit diesen Listen das Licht scheut. Vielfach bestehen Vermutungen, es bestünde eine «schwarze Liste», und oftmals bestätigt sich das Vorhandensein einer solchen Liste im Nachhinein, wenn eine registrierte Person negative Folgen zu spüren bekommt. Insbesondere in der Versicherungswirtschaft taucht der Verdacht auf schwarze Listen immer wieder auf. So berichteten Medien über den Fall einer Versicherungsgesellschaft, die unter dem Kürzel «BVM» (Bekämpfung des Versicherungsmissbrauchs) seit Jahren eine geheime Kundenkartei führen soll 1. Angeblich wurde diese Datenbank nun beim eidgenössischen Datenschutzbeauftragten registriert. Schon länger existiert ein Zentrales Informationssystem (ZIS), das vom schweizerischen Versicherungsverband geführt wird. Primäres Ziel dieser Datensammlung soll die Erfassung von Versicherungsbetrügern sein, wobei insbesondere hängige und abgeschlossene Zivilund Strafverfahren erfasst werden. Zugriff auf die Datenbank haben die meisten Versicherungsgesellschaften. Diese speisen die Sammlung auch mit ihren Daten. Die Versicherungswirtschaft steht aber nicht alleine da. «Schwarzen Listen» sind auch in anderen Wirtschaftszweigen zu einem alltäglichen Phänomen geworden. So finden sich solche Listen insbesondere auch in der Finanzwirtschaft oder quer durch die Wirtschaft im Personalbereich. Bei all diesen Datensammlungen stellt sich die Frage, was haben sie im Dunkeln zu suchen? «Schwarze Listen» sind auch in der Europäischen Union zu einem Thema geworden, so dass sich die Artikel-29-Datenschutzgruppe 2 in einem Arbeitspapier 3 mit den Fragen rund um diese Listen beschäftigte. Die Gruppe stellte fest, dass die «schwarzen Listen» eine immer weitere Verbreitung finden. Aus der Untersuchung geht hervor, dass insbesondere Verzeichnisse über Schulden, strafrechtliche Vergehen oder Betrugsversuche geführt werden, dass aber darüber hinaus auch Listen über administrative Vergehen, Fahrlässigkeit am Arbeitsplatz sowie Verzeichnisse über Arbeitsverhältnisse oder über individuelle Verhaltensweisen, die in bestimmten Bereichen der Gesellschaft als unangemessen gelten, existieren. Diskriminierende Kriterien Der Umgang mit diesen Listen darf sich aber nicht am Begriff «schwarz» orientieren. Wenn sie im Dunkeln geführt werden, so sind sie ans Licht zu zerren. Die Datenschutzgesetzgebung gibt hierzu genügend Handreichung. Für die Führung auch von «schwarzen Listen» bestehen klare datenschutzrechtliche Vorgaben. Mit der Revision des eidgenössischen Datenschutzgesetzes 4, das sich zur Zeit in der parlamentarischen Beratung befindet, soll gerade in diesem Bereich grössere Transparenz geschaffen werden. Die dem EU-Arbeitspapier zu Grunde liegende Definition versteht unter dem Begriff der «schwarzen Listen» die «Erhebung und Verbreitung von bestimmten Daten über eine 160 digma

3 bestimmte Gruppe von Personen nach bestimmten, von der Art der jeweiligen schwarzen Liste abhängigen Kriterien (...), die im Allgemeinen für die in der Liste erfassten Personen mit negativen und nachteiligen Folgen verbunden sind, welche darin bestehen können, dass eine Personengruppe dadurch diskriminiert wird, dass ihr die Möglichkeit des Zugangs zu einer bestimmten Dienstleistung verweigert wird oder dass ihr Ruf geschädigt wird». Aus den erwähnten Beispielen und der Begriffsbestimmung geht hervor, dass es sich bei den «schwarzen Listen» in der Regel um Datenbearbeitungen handelt, die besonders schützenswerte Personendaten wie Daten über administrative oder strafrechtliche Sanktionen, über die Gesundheit oder auch über weltanschauliche und politische Ansichten 5 enthalten. Sofern es sich um eine Zusammenstellung von Informationen handelt, die eine Beurteilung wesentlicher Aspekte der Persönlichkeit einer natürlichen Person erlauben, handelt es sich auch um Persönlichkeitsprofile im Sinne der Datenschutzgesetzgebung 6. Für die Bearbeitung von besonders schützenswerten Personendaten und Persönlichkeitsprofilen gelten dabei qualifizierte datenschutzrechtliche Bearbeitungsgrundsätze. Da es sich in der Praxis meistens um Informationen handelt, die eine diskriminierende Wirkung im Wirtschaftsleben entfalten, sind sie zusätzlich sensibel. Zudem beruhen die Informationen teilweise lediglich auf Verdachtsmomenten oder hängigen Strafuntersuchungen, was zusätzlich die generelle Frage der Unschuldsvermutung aufwirft. Betrugsverdächtige Klienten Die aus der schweizerischen Versicherungswirtschaft bekannten Listen sind auch im europäischen Raum anzutreffen. Um die Häufigkeit und den Umfang von Betrugsversuchen und damit betrügerische Praktiken aufzudecken, werden allgemeine Verzeichnisse zur Informationsweitergabe geschaffen. Diese Verzeichnisse werden mit Informationen der beteiligten Unternehmen aufgebaut, die Schäden durch betrugsverdächtige Klienten oder andere Verstösse beispielsweise das falsche Ausfüllen von Antragsformularen mitteilen. Gemäss dem erwähnten Arbeitspapier zentralisieren in einigen Ländern die Versicherungsgesellschaften auch die Informationen über Kunden, die ein besonderes Risiko darstellen. Dabei verwenden sie Kriterien wie die Zahl der Schadensfälle, in die ein Kunde über einen bestimmten Zeitraum verwickelt war, ohne dabei zu berücksichtigen, ob dem Kunden in den einzelnen Fällen eine Schuld anzulasten ist. Die Versicherungsgesellschaften rechtfertigen dies damit, dass die Zahl der Schadensfälle, selbst wenn dem Kunden keine Schuld anzulasten ist, ein erstes Indiz für etwaige Betrugsabsichten darstellen könnte. Ausserdem existieren weitere Listen mit Daten über die Gesundheit, die vor allem im Bereich der Lebensversicherungen geführt werden. In einem Land wurde selbst ein allgemeines zentrales Verzeichnis eines Verbandes von Versicherungsunternehmen bekannt, in welchem die Daten von Personen gespeichert Grundlegend für das Bearbeiten von Informationen in «schwarzen Listen» ist der Grundsatz der Rechtmässigkeit, d.h. dass die Persönlichkeit der betroffenen Person nicht widerrechtlich verletzt werden darf. wurden, denen auf Grund gesundheitlicher Probleme der Abschluss einer Lebensversicherung verweigert worden war. Kurz und bündig In der Versicherungswirtschaft finden sich verbreitet Verzeichnisse mit personenbezogenen Informationen, die diskriminierenden Charakter haben. Das Vorhandensein solcher «schwarzer Listen» bestätigt sich oft erst im Nachhinein, wenn eine Person die negativen Folgen ihrer Registrierung zu spüren bekommt. Auch für «schwarze Listen» gibt es allerdings klare datenschutzrechtliche Rahmenbestimmungen. Das Führen solcher Listen darf deshalb nicht im Dunkeln erfolgen, sondern hat jederzeit die Rechte der betroffenen Personen zu wahren. Wegleitend sind dabei die datenschutzrechtlichen Prinzipien. Um die Transparenz in Bezug auf solche Datenbearbeitungen zu verstärken, finden sich auch Neuerungen in der Revision des eidgenössischen Datenschutzgesetzes, das zur Zeit beraten wird. Rechtliche Rahmenbedingungen «Schwarze Listen» müssen nicht per se rechtswidrig sein, wenn sie die datenschutzrechtlichen Rahmenbedingungen beachten. Allerdings ist in der Praxis gerade wegen des diskriminierenden Charakters des Inhalts solcher Listen oftmals wenig Transparenz gegeben. Insbesondere wird versucht, die Rechte der betroffenen Personen zu schmälern. Grundlegend für das Bearbeiten von Informationen in «schwarzen Listen» ist der Grunddigma

4 fokus Um die Transparenz sicherzustellen, kennt die Europäische Union die Pflicht zur Benachrichtigung der betroffenen Person über die Aufnahme besonders schützenswerter Daten in solche Verzeichnisse. satz der Rechtmässigkeit, d.h. dass die Persönlichkeit der betroffenen Person nicht widerrechtlich verletzt werden darf 7. Für das Führen einer Liste muss deshalb ein Rechtfertigungsgrund gegeben sein, falls nicht ein Gesetz die Datenbearbeitung ausdrücklich erlaubt. Überwiegende Interessen sind insbesondere gegeben, wenn die Datenbearbeitung in unmittelbaren Zusammenhang mit dem Abschluss eines Vertrages erfolgt, im wirtschaftlichen Wettbewerb mit Dritten oder zur Prüfung der Kreditwürdigkeit 8. Als Rechtfertigungsgrund ist auch die Einwilligung der betroffenen Person zur Datenbearbeitung gegeben 9. Meist finden sich in der Praxis bei Vertragsverhandlungen Einwilligungsklauseln zur Überprüfung von Angaben oder zur Einholung von weiteren Informationen. Allerdings stellt sich die Frage, wie lange auf dieser Grundlage beschaffte Daten aufbewahrt bleiben dürfen. Damit ist auch das Prinzip der Verhältnismässigkeit angesprochen 10 : Die Informationen müssen geeignet und erforderlich sein. Soweit die in diesen Datensammlungen gespeicherten Informationen zur Bekämpfung betrügerischer Machenschaften und damit zur Senkung der eigenen Betriebskosten beitragen, können sie als verhältnismässig bezeichnet werden. Dies bedeutet aber auch, dass die Daten nach einer festzulegenden Zeitspanne zu löschen sind. Oftmals ist in der Praxis eine (zu) lange Aufbewahrungsdauer anzutreffen. Damit wird ein zusätzliches Problem akzentuiert. Der Datenbearbeiter hat die Integrität der Informationen sicherzustellen 11. Gerade bei besonders schützenswerten Personendaten und Persönlichkeitsprofilen, die ein hohes Risiko von Persönlichkeitsverletzungen beinhalten, ist der Anspruch an die Richtigkeit der Daten hoch. Dabei besteht auch ein Anspruch der betroffenen Person, dass unrichtige Daten berichtigt werden 12. Jede Datenbearbeitung hat im Weiteren zweckgerichtet zu erfolgen 13. Die Informationen dürfen nur zu dem Zweck bearbeitet werden, zu dem sie erhoben wurden. Eine Abweichung in der ursprünglichen Zwecksetzung erfordert wiederum einen Rechtfertigungsgrund oder die Einwilligung der betroffenen Person. Die Aufbewahrung oder der Beizug dieser Daten für andere Zwecke oder gar die Aufbewahrung zu einem noch unbestimmten Zweck weil man diese Informationen ja wieder einmal gebrauchen könnte wären daher rechtswidrig. In Bezug auf die Datensicherheit müssen die Informationen durch geeignete organisatorische und technische Massnahmen gegen das unbefugte Bearbeiten geschützt werden 14. Besonders schützenswerte Personendaten verlangen daher auch besondere Sicherheitsmassnahmen. Dies bedeutet ebenso, dass der Zugriff von nicht befugten Personen innerhalb desselben Unternehmens auf solche Daten zu unterbinden ist. Auskunftsrecht und Transparenz Grundsätzlich hat jede Person, die in einer «schwarzen Liste» verzeichnet ist, das Recht, Auskunft darüber zu verlangen, welche Daten über sie bearbeitet werden 15. Dieses Auskunftsrecht kann nur eingeschränkt werden, soweit überwiegende Interessen des Datenbearbeiters bestehen und er die Informationen nicht an Dritte weitergibt. Im Bereich der «schwarzen Listen» dürften aber solche überwiegenden Interessen kaum zum Tragen kommen, da es sich um für die betroffene Person sehr einschneidende Datenbearbeitungen handelt, bei denen sie ein berechtigtes Interesse an der Kenntnisnahme und der allfälligen Wahrnehmung weiterer Rechte haben muss 16. Insbesondere muss die betroffene Person unrichtige Daten berichtigen oder verlangen können, dass nicht (mehr) geeignete und erforderliche Informationen gelöscht werden 17. Die Wahrnehmung eigener Rechte setzt voraus, dass das Vorhandensein einer Datenbearbeitung überhaupt bekannt ist. Gerade «schwarze Listen», die im Dunkeln geführt werden, werden von der betroffenen Person meistens erst zur Kenntnis genommen, wenn sich negative Auswirkungen im Wirtschaftsleben zeigen. Oftmals gibt erst das mehrmalige Abweisen eines Antrags den Hinweis auf das Vorhandensein einer systematischen Datensammlung. Zwar verlangt das Datenschutzgesetz, dass Datensammlungen, die besonders schützenswerte Daten enthalten und von denen die betroffene Person keine Kenntnis hat, vor deren Anlegung beim eidgenössischen Datenschutzbeauftragten zu registrieren sind 18. Allerdings zeigt sich in der Praxis, dass dieses Instrument für die Transparenz wenig tauglich ist, da einerseits «schwarze Listen» kaum oder erst nach deren «Entdeckung» angemeldet werden, und andererseits das Re- 162 digma

5 gister nicht laufend aktualisiert wird und (noch) nicht im Online-Zugriff steht. Um diese Transparenz sicherzustellen, kennt die Europäische Union (EU) die Pflicht zur Benachrichtigung der betroffenen Person über die Aufnahme besonders schützenswerter Daten in solche Verzeichnisse 19. In Angleichung an das EU-Recht sieht die Revision des eidgenössischen Datenschutzgesetzes vor, dass bei der Bearbeitung von besonders schützenswerten Personendaten oder Persönlichkeitsprofilen, von denen die betroffene Person keine Kenntnis hat, eine Informationspflicht eingeführt wird 20. Des Weiteren soll die Transparenz bei der Bearbeitung von besonders schützenswerten Personendaten auch bei den Datenbearbeitungen, die auf Grund einer Einwilligung erfolgen, verstärkt werden, indem in diesen Fällen nur eine ausdrückliche Einwilligung rechtsgültig sein soll 21. In die gleiche Richtung stösst die Bestimmung, wonach bei so genannten automatisierten Einzelentscheidungen, die vielfach auf Grund von Angaben aus «schwarzen Listen» und mittels Data Mining entstehen, eine Informationspflicht gegenüber der betroffenen Person eingeführt werden soll» 22. Mit diesen Transparenzbestimmungen kann zweifellos mehr Licht ins Dunkel der «schwarzen Listen» gebracht werden. Im Sinne eines fairen Wettbewerbs wird dabei die Grundlage geschaffen zwischen den Interessen des Unternehmens am Schutz eines geregelten Geschäftsverkehrs und den Interessen der Konsumentinnen und Konsumenten, ihre grundlegenden Rechte und Freiheiten im Wirtschaftsleben wahren zu können. «Schwarze Listen», die sich nicht nach den datenschutzrechtlichen Grundsätzen richten, verzerren den wirtschaftlichen Wettbewerb und schaden damit einer auf Markt und Wettbewerb basierenden Wirtschaft. Der duale Charakter der persönlichen Freiheit zeigt sich bei den «schwarzen Listen» besonders. Diskriminierungen im Wettbewerb müssen sich aus überwiegenden Interessen ergeben. Eine Abwägung der Interessen ist aber nur möglich, wenn auch die individuellen Interessen der betroffenen Person berücksichtigt werden. Transparenz über «schwarze Listen» muss deshalb ein allgemeines Anliegen sein. Fussnoten und Links 1 Geheime Fichen bei der «Winterthur», SonntagsZeitung, 10. Juni Die Gruppe ist gemäss Artikel 29 der EU-Datenschutzrichtlinie (Richtlinie 95/96 EG v , Abl. EG Nr. L 281 vom 23. November 1995, 31ff.) ein unabhängiges Beratungsgremium der EU in Datenschutzfragen. 3 Arbeitspapier über Schwarze Listen vom 3. Oktober 2002: wpdocs/2002/wp65_de.pdf. 4 Siehe: Botschaft zur Änderung des Bundesgesetzes über den Datenschutz (DSG) und zum Bundesbeschluss betreffend den Beitritt der Schweiz zum Zusatzprotokoll vom 8. November 2001 zum Übereinkommen zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten bezüglich Aufsichtsbehörden und grenzüberschreitende Datenübermittlung ( BBl ): mm/2003/030219a-d.htm. 5 Art. 3 lit. c DSG. 6 Art. 3 lit. d DSG. 7 Art. 12 DSG. 8 Art. 13 DSG. 9 Art. 13 Abs. 1 DSG. 10 Art. 4 Abs. 2 DSG. 11 Art. 5 Abs. 1 DSG. 12 Art. 5 Abs. 2 DSG. 13 Art. 4 Abs. 3 DSG. 14 Art. 7 DSG i.v. mit Art. 8ff. DSV. 15 Art. 8 DSG. 16 Überwiegende Interessen liegen etwa dann vor, wenn nicht die Wahrnehmung der eigenen Rechte der betroffenen Person im Vordergrund steht, sondern durch das Auskunftsrecht beispielsweise Firmengeheimnisse preisgegeben würden müssten. 17 Art. 15 DSG. 18 Art. 11 DSG. 19 Art. 11 EU-Datenschutzrichtlinie. 20 Art. 7a Entwurf DSG. 21 Art. 4 Abs. 5 Entwurf DSG. 22 Art. 7b Entwurf DSG. Allerdings ist diese Bestimmung in ihrer Zielrichtung nicht klar formuliert. digma

Mittagsinfo zum Thema

Mittagsinfo zum Thema Mittagsinfo zum Thema Datenschutz und Datensicherheit in Non-Profit Profit-Organisationen 6. September 2007 Folie 1 Agenda I. Überblick über Datenschutzgesetzgebung und die Datenschutzaufsichtstellen II.

Mehr

Big Data Was ist erlaubt - wo liegen die Grenzen?

Big Data Was ist erlaubt - wo liegen die Grenzen? Big Data Was ist erlaubt - wo liegen die Grenzen? mag. iur. Maria Winkler Themen Kurze Einführung ins Datenschutzrecht Datenschutzrechtliche Bearbeitungsgrundsätze und Big Data Empfehlungen für Big Data

Mehr

Schweizerisches Bundesverwaltungsrecht

Schweizerisches Bundesverwaltungsrecht Prof. Dr. Felix Uhlmann Lehrstuhl für Staats- und Verwaltungsrecht sowie Rechtsetzungslehre Universität Zürich Prof. Dr. Felix Uhlmann 1 Datenschutz Leseplan: Skript 36 BGE 138 II 346 ff. EuGH, Urteil

Mehr

Datenschutzrecht. Informations- und Kommunikationsrecht HS 2012. PD Dr. Simon Schlauri, Rechtsanwalt. Datenschutzrecht

Datenschutzrecht. Informations- und Kommunikationsrecht HS 2012. PD Dr. Simon Schlauri, Rechtsanwalt. Datenschutzrecht 1 Vorlesung Veranstaltungen 19. September: 26. September: Urheberrecht 3. Oktober: Patent- und Markenrecht 10. Oktober: Kartell- und Lauterkeitsrecht 17. Oktober: Telekommunikationsrecht 24. Oktober: Grundtypen

Mehr

Endgültige Vernichtung von Daten Risiken und rechtliche Anforderungen

Endgültige Vernichtung von Daten Risiken und rechtliche Anforderungen Endgültige Vernichtung von Daten Risiken und rechtliche Anforderungen Security Zone 2010 Themen Müssen Daten und Dokumente vernichtet werden? Informationssicherheit Geheimhaltungspflichten Datenschutzrecht

Mehr

Rechtliche Aspekte von Informationssicherheitsmessungen

Rechtliche Aspekte von Informationssicherheitsmessungen iimt information security brush-up workshop 11/02/2003 measuring information security state of the art and best practices Rechtliche Aspekte von Informationssicherheitsmessungen Dr. Wolfgang Straub Überblick

Mehr

Vielfältiges Dialogmarketing Datenschutz Feind des Mobile Marketing? Referat für den SDV vom 23. April 2013. Dr. Oliver Staffelbach, LL.M.

Vielfältiges Dialogmarketing Datenschutz Feind des Mobile Marketing? Referat für den SDV vom 23. April 2013. Dr. Oliver Staffelbach, LL.M. Vielfältiges Dialogmarketing Datenschutz Feind des Mobile Marketing? Referat für den SDV vom 23. April 2013 Dr. Oliver Staffelbach, LL.M. 1 Einleitung (1) Quelle: http://www.20min.ch/digital/news/story/schaufensterpuppe-spioniert-kunden-aus-31053931

Mehr

Schweizerisches Bundesverwaltungsrecht

Schweizerisches Bundesverwaltungsrecht Prof. Dr. Felix Uhlmann Lehrstuhl für Staats- und Verwaltungsrecht sowie Rechtsetzungslehre Universität Zürich Prof. Dr. Felix Uhlmann 1 Datenschutz Leseplan: Skript 35 Hintergrund Steuerstreit CH USA

Mehr

Einführung ins Datenschutzrecht

Einführung ins Datenschutzrecht Workshop vom 6. Dezember 2004 Einführung ins Datenschutzrecht Dr. Wolfgang Straub Überblick Wozu Datenschutz? Grundlagen Grundsätze der Datenbearbeitung Rechte der Betroffenen Anwendungsbeispiele 2 1 Rechtsquellen

Mehr

Big Data wohin geht das Recht. Claudia Keller, Rechtsanwältin

Big Data wohin geht das Recht. Claudia Keller, Rechtsanwältin Big Data wohin geht das Recht Claudia Keller, Rechtsanwältin Zürich, 24. September 2014 1 Schlagwort Big Data Big Data describes the process of extracting actionable intelligence from disparate, and often

Mehr

Rechtliche Herausforderungen für IT-Security-Verantwortliche

Rechtliche Herausforderungen für IT-Security-Verantwortliche Rechtliche Herausforderungen für IT-Security-Verantwortliche lic. iur. David Rosenthal ETH Life 2 Handelsblatt 3 SDA 4 5 20 Minuten/Keystone Die Folgen - Image- und Vertrauensschaden - Umsatzausfälle -

Mehr

«Zertifizierter» Datenschutz

«Zertifizierter» Datenschutz «Zertifizierter» Datenschutz Dr.iur. Bruno Baeriswyl Datenschutzbeauftragter des Kantons Zürich CH - 8090 Zürich Tel.: +41 43 259 39 99 datenschutz@dsb.zh.ch Fax: +41 43 259 51 38 www.datenschutz.ch 6.

Mehr

Probleme des Datenschutzes in der Versicherungsmedizin

Probleme des Datenschutzes in der Versicherungsmedizin Probleme des Datenschutzes in der Versicherungsmedizin Ursula Uttinger, lic. iur., MBA HSG, Präsidentin Datenschutz-Forum Schweiz 1 Hauptprinzipien Transparenz Informationelle Selbstbestimmung 2 Geltungsbereich

Mehr

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g)

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Dieter Braun IT-Sicherheit & Datenschutz Gliederung Einführung 3 Personenbezogene Daten 7 Die Pflichtenverteilung 10 Daten aktiv schützen

Mehr

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team Gültigkeitsbereich Verantwortlich Team Zweck AWO RV Halle Merseburg und alle Tochtergesellschaften GF Datenschutzbeauftragter ist Prozessverantwortlich Alle MA sind durchführungsverantwortlich Zweck des

Mehr

Webinar Datenschutzerklärung. Internet. Severin Walz, MLaw Bühlmann Rechtsanwälte AG www.br-legal.ch

Webinar Datenschutzerklärung. Internet. Severin Walz, MLaw Bühlmann Rechtsanwälte AG www.br-legal.ch Webinar Datenschutzerklärung im Internet Severin Walz, MLaw Bühlmann Rechtsanwälte AG www.br-legal.ch 1 Überblick Worum geht s. Definition Was ist eine Datenschutzerklärung?. Wie sieht der rechtliche Rahmen

Mehr

Datenschutz und Polizeiarbeit im Zeitalter digitaler Medien und Technologien

Datenschutz und Polizeiarbeit im Zeitalter digitaler Medien und Technologien Datenschutz und Polizeiarbeit im Zeitalter digitaler Medien und Technologien 8.Mai 2013 Chur Datenschutzbeauftragter Kanton Graubünden Agenda 1. Datenschutz im Allgemeinen 2. Internet 3. Soziale und andere

Mehr

HEUKING KÜHN LÜER WOJTEK Datenschutz bei Portfoliotransfers in der Schweiz. Zürich, 28. März 2014 René Schnichels

HEUKING KÜHN LÜER WOJTEK Datenschutz bei Portfoliotransfers in der Schweiz. Zürich, 28. März 2014 René Schnichels HEUKING KÜHN LÜER WOJTEK Datenschutz bei Portfoliotransfers in der Schweiz Zürich, 28. März 2014 René Schnichels I Wann spielt Datenschutz eine Rolle? 1. Vorbereitung der Bestandsübertragung: Due Diligence,

Mehr

Biometrische Systeme und Datenschutzgesetze

Biometrische Systeme und Datenschutzgesetze Biometrische Systeme und Datenschutzgesetze Inhalt Einleitung Datenschutzgesetze der Schweiz Biometrische Systeme BioLANCC Tipps für BioLANCC zum Datenschutz Diskussion Datenschutz in der Schweiz -1 Datensammlung:

Mehr

1 Zum Schutz der Persönlichkeit regelt dieses Gesetz die Bearbeitung von Daten durch öffentliche Organe.

1 Zum Schutz der Persönlichkeit regelt dieses Gesetz die Bearbeitung von Daten durch öffentliche Organe. 70.7 Gesetz über den Datenschutz vom 9. November 987 ) I. Allgemeine Bestimmungen Zum Schutz der Persönlichkeit regelt dieses Gesetz die Bearbeitung von Daten durch öffentliche Organe. Die Bestimmungen

Mehr

Gesetz über den Schutz von Personendaten (Datenschutzgesetz)

Gesetz über den Schutz von Personendaten (Datenschutzgesetz) Datenschutzgesetz 236.1 Gesetz über den Schutz von Personendaten (Datenschutzgesetz) (vom 6. Juni 1993) 1 I. Allgemeine Bestimmungen 1. Dieses Gesetz dient dem Schutz der Grundrechte von Personen, über

Mehr

Agenda. Umgang mit vertraulichen Personendaten. SG-Weiterbildungsveranstaltung. 30. Januar 2014. 2. Teil. 1. Teil. Informationsaustausch.

Agenda. Umgang mit vertraulichen Personendaten. SG-Weiterbildungsveranstaltung. 30. Januar 2014. 2. Teil. 1. Teil. Informationsaustausch. SG-Weiterbildungsveranstaltung Umgang mit vertraulichen Personendaten 30. Januar 2014 Folie 1 Agenda 1. Teil 2. Teil Datenschutz Amtsgeheimnis Besondere Geheimhaltungspflichten Informationsaustausch Rechtliche

Mehr

Observation Nutzen und Grenzen

Observation Nutzen und Grenzen Observation Nutzen und Grenzen Die Optik des Privatrechts Worum geht es überhaupt? Exemplarisch: BGE 136 III 410 X. wird Opfer eines Verkehrsunfalls und erhebt Klage auf Ersatz des Haushaltschadens Die

Mehr

Das Datenschutzgesetz im privaten Bereich. Zwischenbilanz und offene Fragen fünf Thesen David Rosenthal, 27. April 2012

Das Datenschutzgesetz im privaten Bereich. Zwischenbilanz und offene Fragen fünf Thesen David Rosenthal, 27. April 2012 Das Datenschutzgesetz im privaten Bereich Zwischenbilanz und offene Fragen fünf Thesen David Rosenthal, Das Datenschutzgesetz im privaten Bereich Zwischenbilanz und offene Fragen fünf Thesen David Rosenthal,

Mehr

Weisungen des Kleinen Kirchenrates betreffend Datenschutz und Datensicherheit

Weisungen des Kleinen Kirchenrates betreffend Datenschutz und Datensicherheit 311.4 EVANGELISCH-REFORMIERTE GESAMTKIRCHGEMEINDE BERN Weisungen des Kleinen Kirchenrates betreffend Datenschutz und Datensicherheit vom 20. September 2006 311.4 Weisungen Datenschutz/Datensicherheit Inhaltsverzeichnis

Mehr

Merkblatt Ihre Rechte nach dem Informations- und Datenschutzgesetz

Merkblatt Ihre Rechte nach dem Informations- und Datenschutzgesetz Merkblatt Ihre Rechte nach dem Informations- und Datenschutzgesetz 1. Welches Ziel verfolgt das Informations- und Datenschutzgesetz? Das Informations- und Datenschutzgesetz (InfoDG) gibt Ihnen das Recht,

Mehr

Bericht und Antrag des Regierungsrats an den Landrat

Bericht und Antrag des Regierungsrats an den Landrat Bericht und Antrag des Regierungsrats an den Landrat 28. November 2013 Nr. 2013-716 R-721-11 Bericht und Antrag des Regierungsrats an den Landrat zur Änderung der Verordnung zum Bundesgesetz über die Krankenversicherung;

Mehr

Datenschutz; Weisungen

Datenschutz; Weisungen Datenschutz; Weisungen - Beschluss durch Gemeinderat am 05. Juli 2010 - Gültig seit 06. Juli 2010 - Ressort Präsidiales, Organisation - Kontaktstelle Abteilung Präsidiales, Geschäftsleitung Gemeinde -

Mehr

Welchen Rechtsschutz brauchen wir im Datenschutzgesetz? SF Schweizer Forum für Kommunikationsrecht 27. Oktober 2003

Welchen Rechtsschutz brauchen wir im Datenschutzgesetz? SF Schweizer Forum für Kommunikationsrecht 27. Oktober 2003 Welchen Rechtsschutz brauchen wir im Datenschutzgesetz? SF Schweizer Forum für Kommunikationsrecht 27. Oktober 2003 OMMP j~ìêéê=i~ï lññáåéëi=wωêáåül_~~ê Aktualität 1. Arzt aus Basel wurde von den Bundesbehörden

Mehr

Gründe für ein Verfahrensverzeichnis

Gründe für ein Verfahrensverzeichnis 1 Wozu ein Verfahrensverzeichnis? Die Frage, wieso überhaupt ein Verfahrensverzeichnis erstellt und gepflegt werden soll, werden nicht nur Sie sich stellen. Auch die sogenannte verantwortliche Stelle in

Mehr

Der Datenschutz im Arbeitsverhältnis

Der Datenschutz im Arbeitsverhältnis Der Datenschutz im Arbeitsverhältnis Stefan Rieder, M.A.HSG in Law I. Einleitung Durch die Sammlung und Bearbeitung von Personendaten wird regelmässig die Persönlichkeit der betroffenen Personen tangiert.

Mehr

AUFTRAG (Outsourcing)

AUFTRAG (Outsourcing) Autorité cantonale de surveillance en matière de protection des données Kantonale Aufsichtsbehörde für Datenschutz CANTON DE FRIBOURG / KANTON FREIBURG La Préposée Die Beauftragte Merkblatt Nr. 5 Grand-Rue

Mehr

Verordnung über die Datenschutzzertifizierungen

Verordnung über die Datenschutzzertifizierungen Verordnung über die Datenschutzzertifizierungen (VDSZ) 235.13 vom 28. September 2007 (Stand am 1. April 2010) Der Schweizerische Bundesrat, gestützt auf Artikel 11 Absatz 2 des Bundesgesetzes vom 19. Juni

Mehr

Wir danken Ihnen für die Möglichkeit der Stellungnahme zu den beiden oben erwähnten Verordnungen.

Wir danken Ihnen für die Möglichkeit der Stellungnahme zu den beiden oben erwähnten Verordnungen. Bundesamt für Justiz 3003 Bern Zürich, 8. Mai 2007 Entwurf zu einer Änderung der Verordnung zum Bundesgesetz über den Datenschutz (VDSG, 235.11) und zu einer Verordnung über die Datenschutzzertifizierung

Mehr

Datenschutz und Archivierung

Datenschutz und Archivierung Datenschutz und Archivierung www.datenschutz-sz-ow-nw.ch 1 Ziele Aufgabe und Organisation der Datenschutzstelle bekannt WesentlicheGrundsätze des neuen Datenschutzgesetzes bekannt Bezug und Zusammenhang

Mehr

Datenschutz-Forum HSW. Dienstag, 5. Juni 2007, Luzern. Ursula Sury, Rechtsanwältin, Prof. an der FHZ für Informatikrecht

Datenschutz-Forum HSW. Dienstag, 5. Juni 2007, Luzern. Ursula Sury, Rechtsanwältin, Prof. an der FHZ für Informatikrecht Datenschutz-Forum Dienstag, 5. Juni 2007, Luzern Hochschule für Wirtschaft, HSW Ursula Sury, Rechtsanwältin, Prof. an Underwriting Vertragsabschluss Neue Offerte Schaden Schadenbehebung Fallablage Underwriting

Mehr

Verhaltensregeln zur branchennahen Steuerung des Datenschutzes. Beispiel: Versicherungswirtschaft

Verhaltensregeln zur branchennahen Steuerung des Datenschutzes. Beispiel: Versicherungswirtschaft Verhaltensregeln zur branchennahen Steuerung des Datenschutzes Beispiel: Versicherungswirtschaft Dr. Martina Vomhof Sommerakademie des ULD Schleswig-Holstein am 30. August 2010 Agenda 3. Alternative: Verhaltensregeln

Mehr

Datenschutzvereinbarung

Datenschutzvereinbarung Datenschutzvereinbarung Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG zwischen dem Nutzer der Plattform 365FarmNet - nachfolgend Auftraggeber genannt - und

Mehr

Datenschutz in Bibliotheken

Datenschutz in Bibliotheken Datenschutz in Bibliotheken Sophie Haag Inhaltsübersicht I. Einführung 125 II. Datenschutzrechtliche Grundlagen 126 A. Rechtliche Grundlagen 126 B. Was sind Personendaten? 127 C. Datenbearbeitungsgrundsätze

Mehr

Verordnung über den Schutz von Personendaten (Kantonale Datenschutzverordnung)

Verordnung über den Schutz von Personendaten (Kantonale Datenschutzverordnung) 74.0 Verordnung über den Schutz von Personendaten (Kantonale Datenschutzverordnung) vom 8. Februar 995 Der Regierungsrat des Kantons Schaffhausen, gestützt auf Art. 8 Abs., 6 Abs. und des Gesetzes über

Mehr

Berlin, den 13.07.2015. Transparency International Deutschland e.v. Alte Schönhauser Str. 44 D 10119 Berlin

Berlin, den 13.07.2015. Transparency International Deutschland e.v. Alte Schönhauser Str. 44 D 10119 Berlin D Dr. iur. Rainer Frank Arbeitsgruppe Hinweisgeber Geschäftsstelle D- Tel.: (49) (30) 54 98 98 0 Tel. (dienstl.): (49) (30) 31 86 853 Fax: (49) (30) 54 98 98 22 E-Mail: rfrank@transparency.de www.transparency.de

Mehr

Diese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung

Diese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung Datenschutzbestimmung 1. Verantwortliche Stelle Diese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung Pieskower Straße

Mehr

12a HmbDSG - Unterrichtung bei der Erhebung

12a HmbDSG - Unterrichtung bei der Erhebung Stabsstelle Recht / R16 05.01.2015 Datenschutzbeauftragter 42838-2957 Hamburgisches Datenschutzgesetz (HmbDSG) mit Kommentierung des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit

Mehr

(Rechts-)Sicher in die Cloud

(Rechts-)Sicher in die Cloud (Rechts-)Sicher in die Cloud Datenschutzrechtliche Aspekte von Cloud Computing RA lic. iur. Nicole Beranek Zanon, Exec. MBA HSG Nicole Beranek Zanon RA lic. iur., EMBA HSG 2 Warum in die Cloud? 3 4 Häufige

Mehr

VSD: Datenschutz und ISO 27001 Anforderungen an Druckdienstleister

VSD: Datenschutz und ISO 27001 Anforderungen an Druckdienstleister VSD: Datenschutz und ISO 27001 Anforderungen an Druckdienstleister Datenschutz und Informationssicherheit proaktiv und systematisch umgesetzt Pascal Tschachtli, lic. iur. DMC Data Management Consulting

Mehr

Selbstbestimmt oder fremdbestimmt? Der Schutz der Privatsphäre ist keine private Angelegenheit

Selbstbestimmt oder fremdbestimmt? Der Schutz der Privatsphäre ist keine private Angelegenheit Selbstbestimmt oder fremdbestimmt? Der Schutz der Privatsphäre ist keine private Angelegenheit Kreuzlingen, 27. Mai 2015 Bodensee Wirtschaftsforum Dr. iur. Bruno Baeriswyl Datenschutzbeauftragter des Kantons

Mehr

Datenschutzgesetz (DSchG)

Datenschutzgesetz (DSchG) Gesetzessammlung Appenzell I. Rh. Januar 009 7.800 Datenschutzgesetz (DSchG) vom 0. April 000 Die Landsgemeinde des Kantons Appenzell I. Rh., gestützt auf Art. 7 des Bundesgesetzes über den Datenschutz

Mehr

Reglement über den Datenschutz (Datenschutzreglement) 6. Januar 2015/me

Reglement über den Datenschutz (Datenschutzreglement) 6. Januar 2015/me GEMEINDE METTAUERTAL KANTON AARGAU Reglement über den Datenschutz (Datenschutzreglement) 6. Januar 2015/me Inhaltsverzeichnis A. Zugang zu amtlichen Dokumenten... 3 1 Anwendbares Recht... 3 2 Entgegennahme

Mehr

Man kommt schlecht weg, wenn man mit einem Mächtigen ein Geheimnis zu teilen hat.

Man kommt schlecht weg, wenn man mit einem Mächtigen ein Geheimnis zu teilen hat. Man kommt schlecht weg, wenn man mit einem Mächtigen ein Geheimnis zu teilen hat. (Aus den»fliegenden Blättern«, humoristisch-satirische Zeitschrift, die von 1844-1944 in München erschien) 1 8.2.1.Der

Mehr

Entwurf eines Gesetzes zur Änderung des Bundesdatenschutzgesetzes

Entwurf eines Gesetzes zur Änderung des Bundesdatenschutzgesetzes Deutscher Bundestag Drucksache 16/10529 16. Wahlperiode 10. 10. 2008 Gesetzentwurf der Bundesregierung Entwurf eines Gesetzes zur Änderung des Bundesdatenschutzgesetzes A. Problem und Ziel DasBundesdatenschutzgesetz

Mehr

BEKANNTGABE VON DATEN INS AUSLAND Informationsblatt zur Datenübermittlung ins Ausland

BEKANNTGABE VON DATEN INS AUSLAND Informationsblatt zur Datenübermittlung ins Ausland Autorité cantonale de la transparence et de la protection des données ATPrD Kantonale Behörde für Öffentlichkeit und Datenschutz ÖDSB Kantonale Datenschutzbeauftragte Chorherrengasse 2, 1700 Freiburg Kantonale

Mehr

Ausgangslage. Feldeggweg 1, 3003 Bern Tel. 031 322 43 95, Fax 031 325 99 96 www.edoeb.admin.ch

Ausgangslage. Feldeggweg 1, 3003 Bern Tel. 031 322 43 95, Fax 031 325 99 96 www.edoeb.admin.ch Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter EDÖB Empfehlung des EDÖB betreffend die Bearbeitung und Weitergabe von elektronischen Datenspuren durch eine Schweizer Firma im Auftrag von

Mehr

Datenschutz und e-commerce: Umsetzungshilfe und Konkretisierungsvorschläge des Eidg. Datenschutzbeauftragten

Datenschutz und e-commerce: Umsetzungshilfe und Konkretisierungsvorschläge des Eidg. Datenschutzbeauftragten Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter EDÖB Datenschutz und e-commerce: Umsetzungshilfe und Konkretisierungsvorschläge des Eidg. Datenschutzbeauftragten Elektronischer Geschäftsverkehr

Mehr

Art. 2 Der Geltungsbereich dieser Verordnung bestimmt sich nach 2 des Gesetzes über die Information und den Datenschutz (IDG, LS 170.4).

Art. 2 Der Geltungsbereich dieser Verordnung bestimmt sich nach 2 des Gesetzes über die Information und den Datenschutz (IDG, LS 170.4). 6.00 Datenschutzverordnung (DSV) Gemeinderatsbeschluss vom 5. Mai 0 Der Gemeinderat erlässt gestützt auf 8 des Gesetzes über die Information und den Datenschutz (IDG), 7 der Verordnung über die Information

Mehr

BIG DATA Herausforderungen für den Handel

BIG DATA Herausforderungen für den Handel BIG DATA Herausforderungen für den Handel RA Adrian Süess, LL.M., Zürich Bühlmann Rechtsanwälte AG www.br-legal.ch 1 2 1 Überblick Worum geht s. Big Data. Was ist Big Data. Beschaffung und Bearbeitung

Mehr

DATENSCHUTZ. Dr. med. Christian A. Ludwig, M.H.A. Universität Bern

DATENSCHUTZ. Dr. med. Christian A. Ludwig, M.H.A. Universität Bern VERSICHERUNGSMEDIZIN DATENSCHUTZ Dr. med. Christian A. Ludwig, M.H.A. Universität Bern Lernziele Legal aspects of working as a physician C PH 85 Physicians' obligations: to treat, to protect confidential

Mehr

Datenschutz. Gewerbeverband Basel-Stadt. Wir machen Sie sicherer.

Datenschutz. Gewerbeverband Basel-Stadt. Wir machen Sie sicherer. Gewerbeverband Basel-Stadt Wir machen Sie sicherer. Was wird eigentlich geschützt?? Datenschutzgesetz (DSG) Art. 1 Dieses Gesetz bezweckt den Schutz der Persönlichkeit und der Grundrechte von Personen,

Mehr

Datenschutz-Management-System Datenschutzpolitik (13/20)

Datenschutz-Management-System Datenschutzpolitik (13/20) Gemeindeverwaltung Worb, Präsidialabteilung, Bärenplatz 1, Postfach, 3076 Worb Telefon 031 838 07 00, Telefax 031 838 07 09, www.worb.ch Datenschutz-Management-System Datenschutzpolitik (13/20) Autorin/Autor:

Mehr

Die Website oder unsere betreffenden Dienstleistungen können zeitweilig aus verschiedenen Gründen und ohne Vorankündigung nicht verfügbar sein.

Die Website oder unsere betreffenden Dienstleistungen können zeitweilig aus verschiedenen Gründen und ohne Vorankündigung nicht verfügbar sein. Nutzungsbedingungen Die Website Eislaufbörse ECZ-KLS (nachfolgend die "Website") gehört der Kunstlaufsektion ECZ (nachfolgend "KLS-ECZ.CH" oder "wir", "uns", etc.), welche sämtliche Rechte an der Website

Mehr

Datenschutz und Kinderschutz - Einheit oder Gegensatz?

Datenschutz und Kinderschutz - Einheit oder Gegensatz? Datenschutz und Kinderschutz - Einheit oder Gegensatz? Dr. Claudia Federrath Berlin, den 11. März 2009 Aufgaben Der Berliner Beauftragte für Datenschutz und Informationsfreiheit kontrolliert die Einhaltung

Mehr

Data-Mining in Unternehmen die rechtliche Sicht

Data-Mining in Unternehmen die rechtliche Sicht Data-Mining in Unternehmen die rechtliche Sicht 15. Symposium on Privacy and Security, 31. August 2010 Dr. Alois Rimle, Ruoss Vögele Partner, Zürich Übersicht Begriff des Data-Mining 3 Anwendung und Auswirkungen

Mehr

SWICA Datenschutzreglement DS-01

SWICA Datenschutzreglement DS-01 DS-01 SWICA bearbeitet Informationen über versicherten Personen in komplexen organisatorischen Prozessen und mit anspruchsvollen technischen Einrichtungen. Dieses Reglement basiert auf dem Grundkonzept

Mehr

GEMEINDE GEBENSTORF DATENSCHUTZREGLEMENT. 1 Zweck

GEMEINDE GEBENSTORF DATENSCHUTZREGLEMENT. 1 Zweck GEMEINDE GEBENSTORF DATENSCHUTZREGLEMENT 1 Zweck Dieses Reglement dient dem Schutz natürlicher und juristischer Personen vor einem allfälligen Missbrauch von Daten; die durch die Gemeindeverwaltung über

Mehr

Allgemeine Datenschutzverordnung der Stadt Zürich (ADSV)

Allgemeine Datenschutzverordnung der Stadt Zürich (ADSV) STADT ZÜRICH 6.00 Allgemeine Datenschutzverordnung der Stadt Zürich (ADSV) Gemeinderatsbeschluss vom 5. November 997 mit Änderung vom 7. April 004 I. Zweck und Geltungsbereich Art. Zweck Diese Verordnung

Mehr

Lukas Bühlmann, LL.M., Zürich Berlin, 10. März 2010

Lukas Bühlmann, LL.M., Zürich Berlin, 10. März 2010 Google Street View Ticken Schweizer Uhren anders? Erhebung, Bearbeiten und Verwendung von Personendaten Lukas Bühlmann, LL.M., Zürich Berlin, 10. März 2010 Übersicht. Einführung. Google Street View ( GSV

Mehr

System des Datenschutzes in der Schweiz und in Luzern

System des Datenschutzes in der Schweiz und in Luzern System des Datenschutzes in der Schweiz und in Luzern Referat von Dr. iur. Amédéo Wermelinger, Datenschutzbeauftragter des Kantons Luzern für die korpsspezifische Ausbildung Kapo/Stapo Luzern Mittwoch,

Mehr

07.404 s Parlamentarische Initiative. Übertragung der Aufgaben der zivilen Nachrichtendienste an ein Departement (Hofmann Hans)

07.404 s Parlamentarische Initiative. Übertragung der Aufgaben der zivilen Nachrichtendienste an ein Departement (Hofmann Hans) Ständerat Sommersession 008 e-parl 6.06.008 - - 5:0 07.404 s Parlamentarische Initiative. Übertragung der Aufgaben der zivilen Nachrichtendienste an ein Departement (Hofmann Hans) Entwurf der Geschäftsprüfungskommission

Mehr

Zum Schutz der Persönlichkeit regelt dieses Gesetz die Bearbeitung von Daten durch öffentliche Organe.

Zum Schutz der Persönlichkeit regelt dieses Gesetz die Bearbeitung von Daten durch öffentliche Organe. 70.7 Gesetz über den Datenschutz vom 9. November 987 (Stand. Juli 0). Allgemeine Bestimmungen Zweck Zum Schutz der Persönlichkeit regelt dieses Gesetz die Bearbeitung von Daten durch öffentliche Organe.

Mehr

D a t e n s c h u t z - M a n a g e m e n t s y s t e m

D a t e n s c h u t z - M a n a g e m e n t s y s t e m Leitfaden D a t e n s c h u t z - M a n a g e m e n t s y s t e m Inhalt 1 Einleitung... 2 2 Datenschutzrechtliche Anforderungen... 2 2.1 Gesetzmässigkeit ( 8 IDG)... 4 2.2 Verhältnismässigkeit ( 8 IDG)...

Mehr

ISACA/SVIR 19.11.2013 ISACA/SVIR-VERANSTALTUNG FIT VOM UKUNFT? Die Prüfung des Datenschutzes im veränderten Umfeld. lic.

ISACA/SVIR 19.11.2013 ISACA/SVIR-VERANSTALTUNG FIT VOM UKUNFT? Die Prüfung des Datenschutzes im veränderten Umfeld. lic. ISACA/SVIR 19.11.2013 ISACA/SVIR-VERANSTALTUNG VOM FIT FÜR DIE ZUKUNFT UKUNFT? Die Prüfung des Datenschutzes im veränderten Umfeld lic. iur. Barbara Widmer, LL.M./CIA REFERAT IM KONTEXT DES TAGUNGSTHEMAS

Mehr

der crossinx GmbH Hanauer Landstrasse 291A 60314 Frankfurt/M. nachstehend Unternehmen genannt DS001 DS-Richtlinie Datenschutz-Richtlinie

der crossinx GmbH Hanauer Landstrasse 291A 60314 Frankfurt/M. nachstehend Unternehmen genannt DS001 DS-Richtlinie Datenschutz-Richtlinie Datenschutz-Richtlinie der crossinx GmbH Hanauer Landstrasse 291A 60314 Frankfurt/M. nachstehend Unternehmen genannt Für Unternehmen ist die moderne Informations- und Kommunikationstechnologie ein wichtiger

Mehr

24 DATENSCHUTZ UND ÖFFENTLICHKEITSPRINZIP

24 DATENSCHUTZ UND ÖFFENTLICHKEITSPRINZIP 24 DATENSCHUTZ UND ÖFFENTLICHKEITSPRINZIP Inhaltsübersicht 1. Rechtsquellen Die wichtigsten Rechtsquellen im Überblick Einzelne Bestimmungen 2. Allgemeines Was bedeutet Datenschutz? Definitionen Die wichtigsten

Mehr

Bekanntgabe des Zugangscodes an die Vorstandsmitglieder und Überwachung der Angestellten durch den Arbeitgeber

Bekanntgabe des Zugangscodes an die Vorstandsmitglieder und Überwachung der Angestellten durch den Arbeitgeber Autorité cantonale de la transparence et de la protection des données ATPrD Kantonale Behörde für Öffentlichkeit und Datenschutz ÖDSB Kantonale Datenschutzbeauftragte Chorherrengasse 2, 1700 Freiburg Kantonale

Mehr

Informationen zum revidierten Datenschutzgesetz

Informationen zum revidierten Datenschutzgesetz Informationen zum revidierten Datenschutzgesetz Impressum Herausgeber Schweizerischer Versicherungsverband SVV C.F. Meyer-Strasse 4 Postfach 488, CH-80 Zürich Tel. +4 44 08 8 8 Fax +4 44 08 8 00 info@svv.ch

Mehr

BIG DATA. Herausforderungen für den Handel. RA Adrian Süess, LL.M., Zürich Bühlmann Rechtsanwälte AG www.br-legal.ch

BIG DATA. Herausforderungen für den Handel. RA Adrian Süess, LL.M., Zürich Bühlmann Rechtsanwälte AG www.br-legal.ch BIG DATA Herausforderungen für den Handel RA Adrian Süess, LL.M., Zürich Bühlmann Rechtsanwälte AG www.br-legal.ch 1 2 Überblick Worum geht s. Was ist Big Data. Beschaffung und Bearbeitung von Datensätzen.

Mehr

Reglement über den Datenschutz in der Gemeindeverwaltung Würenlos

Reglement über den Datenschutz in der Gemeindeverwaltung Würenlos Reglement über den Datenschutz in der Gemeindeverwaltung Würenlos vom 1. Juni 2015 Inhaltsverzeichnis I. Zugang zu amtlichen Dokumenten 1 Anwendbares Recht 2 Entgegennahme des Gesuches 3 Gesuchsbehandlung

Mehr

Verordnung über das automatisierte Administrativmassnahmen-Register

Verordnung über das automatisierte Administrativmassnahmen-Register Verordnung über das automatisierte Administrativmassnahmen-Register (ADMAS-Register-Verordnung) 741.55 vom 18. Oktober 2000 (Stand am 22. Oktober 2002) Der Schweizerische Bundesrat, gestützt auf Artikel

Mehr

Übersicht über relevante Gesetze in der Informatik

Übersicht über relevante Gesetze in der Informatik Übersicht über relevante Gesetze in der Informatik Die Schweiz kennt kein eigentliches Informatikgesetz. Vielmehr stellt das Informatikrecht eine Querschnittsdisziplin dar, welche eine Vielzahl von Rechtsgebieten

Mehr

Datenschutzrecht im Digitalen Binnenmarkt. 16. Salzburger Telekom-Forum 27. August 2015

Datenschutzrecht im Digitalen Binnenmarkt. 16. Salzburger Telekom-Forum 27. August 2015 Datenschutzrecht im Digitalen Binnenmarkt 16. Salzburger Telekom-Forum 27. August 2015 Datenschutz in der EU Aktuelle Rechtsgrundlagen: - Art 8 GRC: Jede Person hat das Recht auf Schutz der sie betreffenden

Mehr

Rechtliche Aspekte im Zusammenhang mit Spyware

Rechtliche Aspekte im Zusammenhang mit Spyware Rechtliche Aspekte im Zusammenhang mit Spyware Dr. Jürg Schneider, Vorabend-Veranstaltung des Datenschutz-Forums Schweiz, 25. Januar 2006, Zürich Inhalt Einführung Gesetzliche Grundlagen Vorkehrungen zur

Mehr

ARTIKEL-29-DATENSCHUTZGRUPPE

ARTIKEL-29-DATENSCHUTZGRUPPE ARTIKEL-29-DATENSCHUTZGRUPPE 12110/04/DE WP 102 Muster-Checkliste Antrag auf Genehmigung verbindlicher Unternehmensregelungen angenommen am 25. November 2004 Die Gruppe ist gemäß Artikel 29 der Richtlinie

Mehr

Gesetzliche Grundlagen des Datenschutzes

Gesetzliche Grundlagen des Datenschutzes Gesetzliche Grundlagen des Datenschutzes Informationelle Selbstbestimmung Bundesdatenschutzgesetz Grundgesetz Gesetzliche Grundlagen des Datenschutzes allg. Persönlichkeitsrecht (Art. 1, 2 GG) Grundrecht

Mehr

Datenschutz im Alters- und Pflegeheim

Datenschutz im Alters- und Pflegeheim Urs Belser, Fürsprecher Safe+Legal, AG für Datenschutz und Management-Consulting Schwarztorstrasse 87, 3007 Bern Tel. 031 382 74 74 E-Mail urs.belser@safelegal.ch Datenschutz im Alters- und Pflegeheim

Mehr

1. Zweck, Begriffe, Gegenstand KANTON ZÜRICH. 1.1 Zweck

1. Zweck, Begriffe, Gegenstand KANTON ZÜRICH. 1.1 Zweck KANTON ZÜRICH Allgemeine Geschäftsbedingungen über die Geheimhaltung, den Datenschutz und die Daten- und Informationssicherheit bei der Erbringung von Informatikdienstleistungen AGB Sicherheit (September

Mehr

Umsetzung des Datenschutzes mit Hilfe einer GRC Software. Simon Bislin Corporate Risk Manager / Betrieblicher Datenschutzbeauftragter

Umsetzung des Datenschutzes mit Hilfe einer GRC Software. Simon Bislin Corporate Risk Manager / Betrieblicher Datenschutzbeauftragter Umsetzung des Datenschutzes mit Hilfe einer GRC Software Simon Bislin Corporate Risk Manager / Betrieblicher Datenschutzbeauftragter Agenda Ivoclar Vivadent AG Zahlen und Fakten Corporate Governance Programm

Mehr

BDSG - Interpretation

BDSG - Interpretation BDSG - Interpretation Materialien zur EU-konformen Auslegung Christoph Klug Rechtsanwalt, Köln Gesellschaft für Datenschutz und Datensicherung e. V., Bonn 2. aktualisierte und erweiterte Auflage DATAKONTEXT-FACHVERLAG

Mehr

Steht der Datenschutz der schönen, neuen Welt des Big Data wirklich im Weg?

Steht der Datenschutz der schönen, neuen Welt des Big Data wirklich im Weg? Steht der Datenschutz der schönen, neuen Welt des Big Data wirklich im Weg? Ansichten eines Praktikers David Rosenthal 10. November 2015 1 Das Schreckgespenst Worum geht es? Sammeln und Analysieren grosser

Mehr

vom 19. Juni 1992 (Stand am 3. Oktober 2000)

vom 19. Juni 1992 (Stand am 3. Oktober 2000) Bundesgesetz über den Datenschutz (DSG) 235.1 vom 19. Juni 1992 (Stand am 3. Oktober 2000) Die Bundesversammlung der Schweizerischen Eidgenossenschaft, gestützt auf die Artikel 31 bis Absatz 2, 64, 64

Mehr

Datenschutz und Videoüberwachung. 27. 11. 2014 mag. iur. Maria Winkler IT & Law Consulting GmbH

Datenschutz und Videoüberwachung. 27. 11. 2014 mag. iur. Maria Winkler IT & Law Consulting GmbH Datenschutz und Videoüberwachung 27. 11. 2014 mag. iur. Maria Winkler IT & Law Consulting GmbH Worum geht es? Videoüberwachungen im öffentlichen und im privaten Bereich nehmen zu Webcams, Dashcams, etc.

Mehr

Verpflichtungserklärung nach 5 des Bundesdatenschutzgesetzes (BDSG)

Verpflichtungserklärung nach 5 des Bundesdatenschutzgesetzes (BDSG) Verpflichtungserklärung nach 5 des Bundesdatenschutzgesetzes (BDSG) Mustermann GmbH Musterstr. 123 12345 Musterstadt Sehr geehrte(r) Frau/Herr, aufgrund Ihrer Aufgabenstellung in unserem Unternehmen gilt

Mehr

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt 1.1.5. schützen. 1.1.7 Wissen, was man unter personenbezogenen 1.1.8 1.1.

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt 1.1.5. schützen. 1.1.7 Wissen, was man unter personenbezogenen 1.1.8 1.1. Datenschutz DLGI Dienstleistungsgesellschaft für Informatik Am Bonner Bogen 6 53227 Bonn Tel.: 0228-688-448-0 Fax: 0228-688-448-99 E-Mail: info@dlgi.de, URL: www.dlgi.de Dieser Syllabus darf nur in Zusammenhang

Mehr

Im Kreuzfeuer der Beacons

Im Kreuzfeuer der Beacons Im Kreuzfeuer der Beacons Kundenanalyse und Kundensteuerung am Verkaufspunkt (und darüber hinaus ) IT meets Law 4. Juni 2015 Michael Isler Anstelle einer Übersicht Das (erweiterte) Beacon-Ökosystem % %

Mehr

Vortrag gehalten an der Veranstaltung des Datenschutz-Forums Schweiz vom 21. Juni 2011 in Bern. RA Dr. Omar Abo Youssef

Vortrag gehalten an der Veranstaltung des Datenschutz-Forums Schweiz vom 21. Juni 2011 in Bern. RA Dr. Omar Abo Youssef Smartphone-User zwischen unbegrenzten Möglichkeiten und Überwachung Gedanken eines Strafrechtlers zum strafrechtlichen und strafprozessualen Schutz der Privatsphäre Vortrag gehalten an der Veranstaltung

Mehr

Kinderschutz und Datenschutz

Kinderschutz und Datenschutz Berliner Beauftragter für Datenschutz und Informationsfreiheit Kinderschutz und Datenschutz Dr. Claudia Federrath Berlin, den 24. August 2011 Aufgaben Der Berliner Beauftragte für Datenschutz und Informationsfreiheit

Mehr

Datenschutz im Spannungsfeld von Wikileaks und Facebook

Datenschutz im Spannungsfeld von Wikileaks und Facebook Datenschutz im Spannungsfeld von Wikileaks und Facebook Datenschutzbeauftragter des Kantons Graubünden Schlagzeilen der letzten Wochen Weltgrösster Datenskandal ist Tatsache Bei dem Angriff auf die Online-Plattform

Mehr

www.digma.info 9. Jahrgang, Heft 3, September 2009

www.digma.info 9. Jahrgang, Heft 3, September 2009 www.digma.info 9. Jahrgang, Heft 3, September 2009 Schwerpunkt: Strassenansichten fokus: Verwischte Sicht auf Datenbearbeitungen fokus: Vom Selbstverständnis der Beauftragten report: Das «Wahlcomputer»-Urteil

Mehr

American Chamber of Commerce in Italy und US-Vertretung Rom, 21. Juni 2012. Giovanni BUTTARELLI Stellvertretender Europäischer Datenschutzbeauftragter

American Chamber of Commerce in Italy und US-Vertretung Rom, 21. Juni 2012. Giovanni BUTTARELLI Stellvertretender Europäischer Datenschutzbeauftragter Rechtsvorschriften im Bereich Datenschutz und Privatsphäre Auswirkungen auf Unternehmen und Verbraucher Podiumsdiskussion 1 Wie sich der Ansatz in Bezug auf die Privatsphäre entwickelt: die Visionen der

Mehr

Position. Arbeitnehmerdatenschutz rechtssicher gestalten. Stand: März 2014 www.vbw-bayern.de

Position. Arbeitnehmerdatenschutz rechtssicher gestalten. Stand: März 2014 www.vbw-bayern.de Position Arbeitnehmerdatenschutz rechtssicher gestalten Stand: März 2014 www.vbw-bayern.de Vorwort X Vorwort Zehn Forderungen für einen praxisgerechten Beschäftigtendatenschutz Die vbw Vereinigung der

Mehr