Interne Untersuchungen: Das Ende des Datenschutzes?
|
|
- Jobst Boer
- vor 7 Jahren
- Abrufe
Transkript
1 Interne Untersuchungen: Das Ende des Datenschutzes? 12. Tagung der Schweizerischen Expertenvereinigung «Bekämpfung der Wirtschaftskriminalität» David Rosenthal 1
2 2 2
3 Bedeutung interner Untersuchungen 55% von 400 befragten US-amerikanischen Unternehmen ordneten im Jahr 2013 mind. eine interne Untersuchung an (inkl. Beizug von externen Beratern) (Umfrage durch Norton Rose Fulbright, 10th Annual Litigation Trends Survey, 2014) FINMA: In 45 Fällen wurde 2013 ein Untersuchungsbeauftragter eingesetzt In den letzten 10 Jahren erhebliche Zunahme der Medienberichte zu "internen Untersuchungen" 3 3
4 Bedeutung interner Untersuchungen Anzahl Medienberichte in der Schweiz zu "internen Untersuchungen" (Quelle: swissdox.ch, Medienbeobachtung) 4 4
5 Gründe? Zunahme der: Öffentlich-rechtlichen und strafrechtlichen Regulierung Delegation der behördlichen Rechtsdurchsetzung an die betroffenen Unternehmen Medialen und öffentlichen Begleitung bei möglichen Compliance-Problemen 5 5
6 Pflicht zur internen Untersuchung? Aktienrechtliche Pflicht von VR und GL? Sorgfaltspflicht bzw. Pflicht zur Wahrung der Interessen des Unternehmens (Art. 717 Abs. 1 OR) VR hat Oberaufsicht über die Geschäftsleitung, namentlich im Hinblick auf die Befolgung der Gesetze (Art. 716a Abs. 1 Ziff. 5 OR) Bundesgericht: "Ergibt sich der Verdacht falscher oder unsorgfältiger Ausübung der delegierten Geschäftsführung, ist der Verwaltungsrat verpflichtet, sogleich die erforderlichen Abklärungen zu treffen, notfalls durch Beizug von Sachverständigen" (4C.358/2005, E ) 6 6
7 Pflicht zur internen Untersuchung? Unterlassen kann für VR, GL (Art. 11 StGB) und u.u. das Unternehmen selbst (Art. 102 StGB) strafrechtliche Folgen haben (wenn Straftaten vorliegen) Für regulierte Finanzinstitute im Besonderen: Pflicht, FINMA auf Verlangen Auskünfte zu erteilen und über bedeutsame Vorkommnisse Meldung erstatten zu müssen (Art. 29 FINMAG) Implizite Pflicht, bei konkreten Hinweisen Abklärungen durchzuführen, um der Informationspflicht gemäss FINMAG nachzuleben 7 7
8 Interne Untersuchung? Verletzung von öffentlich-rechtlichen Bestimmungen, Strafnormen oder internen Regeln wird vermutet Systematische, vertiefte Ermittlung der Fakten Nicht blosse Lageanalyse oder Recherche Untersuchung durch privates Unternehmen veranlasst Keine behördliche Untersuchung, aber z.t. zusammenhängend Mit der Untersuchung werden Externe betraut, die nicht in den Vorfall involviert waren bzw. sind Abgrenzen: Operative Kontrollen, Audits, Vorbereitung für Zivilprozesse 8 8
9 Ablauf Document Preservation Verhängen eines "Legal Hold" (Vernichtungsstopp) Document Collection Übergabe an mit der Untersuchung beauftragte Person Document Review Systematische Sichtung von s und anderen Unterlagen Befragung der involvierten Mitarbeiter Berichterstattung Fakten, ev. auch rechtliche Würdigung (und selten Empfehlungen) 9 9
10 Und der Datenschutz? Meinungswandel im Laufe der letzten Jahre Früher: Sichtung von Mitarbeiter-Mails als schwerer Eingriff in die Privatsphäre, die nur den Behörden erlaubt gewesen sein sollte Heute: Berechtigtes Interesse (oder gar gesetzliche Pflicht) von Unternehmen; interne Aufklärung von Unregelmässigkeiten auch als im Interesse der Mitarbeiter erachtet Das gilt selbst dann, wenn interne Untersuchungen intern nicht geregelt sind Als heikel gilt v.a. die Weitergabe von Unterlagen an Behörden im Ausland Es geht nicht mehr um das "ob", sondern nur das "wie" Interne Untersuchungen gehen zwar oft weit, aber der Eingriff in die Privatsphäre ist de facto meist moderat Beauftragung von externen, nicht beteiligten und in Geheimhaltung geübten Personen (meist Anwälten) ist für den Datenschutz ein wesentlicher Faktor 10 10
11 Document Preservation & Collection Sicherung der Daten ohne Weiteres zulässig Kopien von Mailboxen, Images von Notebook-Festplatten und Handhelds, Extrakte von Archiven, DMS-Inhalten und Telefonaufzeichnungen, Backups Periodische Vernichtung wird ausser Kraft gesetzt Legal Hold erfolgt in fortgeschrittenen Unternehmen computergestützt Legal Hold dient auch der datenschutzrechtlichen Information der potentiellen sog. Custodians Custodian = "Verwahrer" von Unterlagen (z.b. der Besitzer einer Mailbox) Instrument zur Information über Auswertung der Daten und Beizug Dritter Kopien müssen sicher verwahrt werden Aufbewahrung typischerweise im eigenen Land (Datenschutz, Schutz von Geschäftsgeheimnissen) Immer deutlich mehr Daten als am Schluss benötigt werden 11 11
12 Der Untersuchende Mandatsvertrag definiert Ermittlungsauftrag Bei Dritten in Übersee: Meist "Processor"-Klauseln der EU (Art. 6 Abs. 2 Bst. a DSG; bei reinen internen Ermittlungen greift Art. 6 Abs. 2 Bst. d DSG nicht) Auftragsdatenbearbeiter nach Art. 10a DSG? Folge ist u.a. dass er nicht mehr als "Dritter" gilt Er entscheidet darüber, was wie gesammelt und gesichtet wird, steht aber unter dem Weisungsrecht des Auftraggebers und darf mit den Daten nicht mehr tun, als der Auftraggeber selbst tun dürfte (daher ist zu prüfen, was in firmeninternen Reglementen zu internen Untersuchungen steht) Er ist als "Mitwirkender" an der Datenbearbeitung für die Einhaltung des DSG ebenso verantwortlich Inhaber der Datensammlung betr. Ermittlungsakten? Folge ist u.a. Auskunftspflicht ggü. betroffenen Personen (Art. 8 DSG) 12 12
13 Document Review 1 5 Setzt ein Review ein Untersuchungsreglement voraus? Art. 4 Abs. 3 und 4 DSG erfüllt? Art. 14 DSG anwendbar? Ist es nicht normal und muss nicht jeder auch ohne besonderen Hinweis erwarten, dass mögliche Missbrauchsvorfälle intern untersucht werden? Information nur der Custodians? Andere Interne und Externe? Schränkt Art. 328b OR einen Review ein? Art. 328b OR regelt nur, welche Daten erhoben werden dürfen, nicht, wozu sie gebraucht werden dürfen Steht einem Review nicht entgegen, soweit es um bestehende geschäftliche Inhalte (oder bewusst auf Firmencomputern abgelegtes Privates) geht Verhältnismässigkeitsgrundsatz Erfordert ein Aussortieren der irrelevanten, aber auch privaten Inhalte Suchbegriffe beschränken den Review typischerweise auf 5-10% der Daten 13 13
14 Document Review
15 Document Review 3 5 Reviews erfolgen i.d.r. mehrstufig First-Level-Reviewer erfahren viel über das Leben, Verhalten und die Persönlichkeit ihrer Custodians Normalerweise ohne Beteiligung der betroffenen Personen Eingriffe nach Art. 13 DSG gerechtfertigt? Verstösse rechtfertigen Sichtung von Geschäftsunterlagen Durchsicht erfolgt durch unbeteiligte Dritte; Vertraulichkeit bleibt gewahrt Widersprüche nach Art. 12 Abs. 2 Bst. b DSG gibt es kaum Reviews sind enorm personalintensiv und daher teuer Wirtschaftliches Interesse an einer Beschränkung des Reviews, sofern das Unternehmen mitreden kann (oft aber überlässt es den Untersuchern freie Hand, um Unabhängigkeit sicherzustellen) Versuch der Automatisierung mit neuen "Big Data"-Techniken 15 15
16 Document Review 4 5 Collection Referenz-Set Review Anwendung 15'000 23% responsive 77% non-responsive 1'000' '000 27% responsive 73% non-responsive 985'000 Predictive Coding Vor- oder Nachteil für den Datenschutz? 16 16
17 Document Review 5 5 Unter welchen Umständen dürfen private s von Mitarbeitern untersucht werden? Versand z.b. von Geschäftsgeheimnissen an privaten Account? Privates BYOD-Handy wird z.b. für illegale Aktivitäten während der Arbeitszeit benutzt, was das Unternehmen feststellen kann? Nur bei strafrechtlich relevanter Verhaltensweise? Besondere Vorgehensweise bei privaten Mails? Sichtung durch eine weitere, unabhängige Person? Wie umgehen mit Zufallsfunden? 17 17
18 Andere Untersuchungsmittel? Privatdetektive Spyware BGE 139 II 7: Spyware auf PC als unzulässig weitgehende Überwachung um zu belegen, dass ein verdächtigter Arbeitnehmer 22 Prozent seiner Arbeitszeit für private Dinge beanspruchte (richtig: Auswertung von Logs) Verletzung von Art. 26 ArGV3 (Verhaltensüberwachung) Auswertung weiterer Daten z.b. Zutrittskontrollsystem, Sicherheitskameras, auch versteckte Kameras (dazu Entscheid Bger. 6B_536/2009) 18 18
19 Befragungen Gespräch unter der Führung des Untersuchenden Mit und ohne Vertreter des Unternehmens (psychologische Wirkung); der Mitarbeiter bringt aber i.d.r. nicht den eigenen Anwalt mit Nicht um Mitarbeiter "ans Messer" zu liefern, sondern die Sache aufzuklären Keine eigentlichen Zwangsmittel, aber Pflicht des Mitarbeiters, über Vorgänge im Unternehmen Auskunft zu geben (ggf. "Amnestieversprechen") Untersuchender protokolliert Befragung, tw. mit Aufzeichnung Normalerweise keine Kopie für den Befragten Vertraulichkeit wird nicht zugesichert; Unternehmen entscheidet über Verwendung der Auskünfte ("Corporate Miranda Warning" erforderlich) Konfrontation mit Ergebnissen des Document Review Dient dem "rechtlichen Gehör", aber auch dem Verständnis Oft wird auch über Privates gesprochen 19 19
20 Berichterstattung Bericht über die Ergebnisse legt viele Namen offen Kann die Interessen der Betroffenen erheblich tangieren (Basis für disziplinarische Massnahmen, zivilrechtliche Forderungen, Bericht an in- und ausländische Aufsichts- und Strafbehörden) Bestreitungen sind i.d.r. im Rahmen der Befragung abgedeckt Schriftliche Präsentationen nur mit Codenamen; beschränkte Zirkulation Anwendbarkeit des Auskunftsrechts? Ganzer Bericht? Einschränkungen? Nicht immer nur zur internen Verwendung Können an in- und ausländische Behörden abgegeben werden Zusammenfassung auch für die Öffentlichkeit? Wie weit schützt eine Schwärzung die Namen der Betroffenen? Beauftragung von Schweizer Anwälten, um vom Anwaltsgeheimnis zu profitieren Einbezug der Anwälte auch in alle Korrespondenz 20 20
21 Sanktionen? Datenschutzrechtliche Zivilklagen (meist kein Thema) Untersuchung des EDÖB (meist kein Thema) Aufsichtsrechtliche Folgen (meist kein Thema) Bussen (kein Thema; Ausnahme: Art. 271 StGB) Mangelnde Verwertbarkeit von Beweisen im Prozess aufgrund datenschutzwidriger Beschaffung (kann zum Thema werden, wird aber i.d.r. als Risiko akzeptiert) Streben nach Compliance (eher wichtig) Reputationsverlust, Betriebsklima (eher wichtig) Abgrenzen Art. 271 StGB: Zwangsweise Offenlegungen aus der Schweiz Art. 271 StGB: Freiwillige Offenlegungen bei Untersuchung gegen Dritte Art. 162 und 273 StGB: Offenlegung von Geschäftsgeheimnissen Dritter 21 21
22 Fazit Interne Untersuchungen als Ende des Datenschutzes? Nein! Der Datenschutz steht internen Untersuchungen meist nicht im Wege, wird in der Praxis aber auch gewahrt Wertewandel: Durch externe Stellen durchgeführte "interne" Untersuchungen bei Verdacht von Unregelmässigkeiten werden inzwischen als überwiegendes Interesse akzeptiert Für Bundesbehörden gesetzlich geregelt: Art. 57l ff. RVOG Heikler ist die Offenlegung an ausländische Behörden Schwärzung von Mitarbeiternamen in welchen Fällen? Pflicht zur Information, Einsichtsgewährung und Widerspruchsmöglichkeit? Art. 271 StGB? 22 22
23 Fragen? David Rosenthal T Homburger AG Prime Tower Hardstrasse 201 CH-8005 Zürich Postfach 314 CH-8037 Zürich 23
Schreckgespenst -Review: Wie damit umgehen?
Schreckgespenst E-Mail-Review: Wie damit umgehen? Tagung des VSUJ David Rosenthal Es kann jeden treffen Unternehmen wird in eine internationale Zivilklage verwickelt Pre-Trial Discovery in den USA: Vorab-Austausch
MehrEntwicklungen im privaten Datenschutzrecht (April 2013 bis März 2015)
Entwicklungen im privaten Datenschutzrecht (April 2013 bis März 2015) Schweizer Anwaltskongress 2015 David Rosenthal 5. Juni 2015 1 Was den Datenschutz bewegte NSA-Affäre (ab Juni 2013) Beschaffung von
MehrDSGVO: Kann sie in der Schweiz durchgesetzt werden?
DSGVO: Kann sie in der Schweiz durchgesetzt werden? Eine mehr als nur theoretische Frage... David Rosenthal 6. März Version 1.012019 Ausgangslage: Was die DSGVO vorsieht Verwaltungsrechtliche Durchsetzung
MehrAutomatisierte Einzelentscheide: mehr den Computern? ISSS Zürcher Tagung David Rosenthal 27. Juni Version 2.01
Automatisierte Einzelentscheide: Keine Macht mehr den Computern? ISSS Zürcher Tagung 2017 David Rosenthal Computer entscheiden Quellen: www.ev.uk, amazon.de, viel-unterwegs.de, www.swiss.com 2 Worum geht
MehrModul 3, 13. Oktober DSGVO Geltungsbereich, Bearbeitungsgrundsätze, Informationspflichten. David Rosenthal
Modul 3, 13. Oktober 2016 Webinar@Weblaw: DSGVO Geltungsbereich, Bearbeitungsgrundsätze, Informationspflichten. David Rosenthal Massnahmen zur Datensicherheit, Meldepflicht im Zusammenhang mit Data Breaches,
MehrAuswirkungen der Datenschutz- Revisionen auf Treuhänder. David Vasella 23. Oktober 2018
Auswirkungen der Datenschutz- Revisionen auf Treuhänder David Vasella 23. Oktober 2018 Umfeld, Anwendung der DSGVO Umfeld Schengen DSG DSGVO e Privacy Verordnung Stand der Revisionen im Bereich Datenschutz
MehrGeltungsbereich: Für wen in der Schweiz gilt die DSGVO und inwieweit?
Modul 1, 13. September 2016 Webinar@Weblaw: DSGVO Geltungsbereich, Bearbeitungsgrundsätze, Informationspflichten. David Rosenthal Geltungsbereich: Für wen in der Schweiz gilt die DSGVO und inwieweit? EU-Recht
MehrDie Allmacht des gefühlten Datenschutzes und die Folgen EIRP Symposium 2016
Die Allmacht des gefühlten Datenschutzes und die Folgen EIRP Symposium 2016 David Rosenthal 22. Januar 2016 22. Januar 2016 2 Regulierung des Big Data Im privaten Bereich wird Big Data auf drei Ebenen
MehrDie GDPR aus der Sicht des Service Providers Und was das Schweizer Recht dazu sagt
Die GDPR aus der Sicht des Service Providers Und was das Schweizer Recht dazu sagt David Rosenthal Naht da ein Tsunami...? Quelle: Pixabay / NeuPaddy 2 1 Was geht es uns an? Einige Fragen an die Managed
MehrDas neue DSG: Was uns erwartet
Das neue DSG: Was uns erwartet Der Entwurf des Bundesrats vom September 2017 David Rosenthal Wo wir heute stehen Revision des Datenschutzgesetzes (DSG) Vernehmlassungsentwurf (Dezember 2016) Botschaft
MehrDer Versicherer, der Versicherte und der Anwalt, die Schwierigkeiten einer Dreiecksbeziehung
Der Versicherer, der Versicherte und der Anwalt, die Schwierigkeiten einer Die Sichtweise des Anwalts Alexis Overney Rechtsanwalt, Fachanwalt SAV Haftpflicht- und Versicherungsrecht Fribourg 57. Kongress
MehrOberaufsicht über die mit der Geschäftsführung betrauten Personen (Art. 716a Abs. 1 Ziff. 5 OR)
Hauptaufgaben des Verwaltungsrates "Oberleitung" der Gesellschaft (Art. 716a Abs. 1 Ziff. 1 OR) Geschäftsführung (Art. 716 Abs. 2 OR) Möglichkeit der Delegation der Geschäftsführung (Art. 716 Abs. 2 und
MehrSchweizerisches Bundesverwaltungsrecht
Prof. Dr. Felix Uhlmann Lehrstuhl für Staats- und Verwaltungsrecht sowie Rechtsetzungslehre Universität Zürich Prof. Dr. Felix Uhlmann 1 Datenschutz Leseplan: Skript 36 Revision DSG (http://www.ejpd.admin.ch/ejpd/de/home/aktuell/news/2015/2015-04-010.html)
MehrDatenschutz im Arbeitsrecht im Kontext mit neuen Medien und sozialen Netzwerken Zürich,
Herzlich Willkommen Datenschutz im Arbeitsrecht im Kontext mit neuen Medien und sozialen Netzwerken Zürich, 23. 4. 2013 Prof. Dr. Thomas Geiser, FAA-HSG 1 Inhaltsübersicht I. Fragestellung und Ausgangslage
MehrEU-Datenschutz- Grundverordnung
EU-Datenschutz- Grundverordnung Ihre Rechte Am 25. Mai 2018 wird die neue EU-Datenschutz- Grundverordnung (DSGVO) wirksam. Damit sollen die Privatsphäre und die Datenschutzrechte umfassender geschützt
MehrSchweizerisches Bundesverwaltungsrecht
Prof. Dr. Felix Uhlmann Lehrstuhl für Staats- und Verwaltungsrecht sowie Rechtsetzungslehre Universität Zürich Prof. Dr. Felix Uhlmann 1 Datenschutz Leseplan: Skript 36 Revision DSG (https://www.bj.admin.ch/bj/de/home/staat/gesetzgebung/datenschutzstaerkung.htm
MehrKonkordanztabelle: Vorentwurf DSG / Reform des Europarats / Reform der Europäischen Union
Konkordanztabelle: Vorentwurf DSG / Reform des Europarats / Reform der Europäischen Union Vorentwurf DSG Entwurf SEV 108 1 Richtlinie (EU) 2016/680 2 Verordnung (EU) 2016/679 3 1. Abschnitt: Zweck, Geltungsbereich
MehrDatenschutz / Bankgeheimnis versus Abklärungspflichten im Zusammenhang mit der Geldwäscherei
Datenschutz / Bankgeheimnis versus Abklärungspflichten im Zusammenhang mit der Geldwäscherei Kollision von Rechten und Pflichten? Datenschutzbeauftragter der Zürcher Kantonalbank 27. Januar 2005 Folie
MehrVideoüberwachungsreglement
Gemeinde Schafisheim Videoüberwachungsreglement Bewilligt durch den Beauftragten für Öffentlichkeit und Datenschutz des Kantons Aargau am 03. Februar 2011 Inhaltsverzeichnis 1 Zweck... 3 2 Zuständigkeiten...
MehrReglement über die konsolidierte Aufsicht
Reglement über die konsolidierte Aufsicht pensionskasse pro Bahnhofstrasse 4 Postfach 434 713 CH-6431 Schwyz t + 41 58 442 12 50 91 00 info@tellco.ch pkpro@tellco.ch tellco.ch pkpro.ch gültig per 1. Januar
MehrInstitut für Völkerrecht Lieferung von Bankdaten ins Ausland
Lieferung von Bankdaten ins Ausland UFSP Finanzmarktregulierung Zürich, 19. September 2013 Prof. Dr. iur. Christine Kaufmann Überblick Rechtlicher Rahmen Datenlieferungen im US Programm Offene Fragen 19.
MehrIDAG und VIDAG Was ist neu? Informationsrechte
Beauftragte für Öffentlichkeit und Datenschutz Merkblatt 14.06.2018 IDAG und VIDAG Was ist neu? Informationsrechte Das Gesetz über die Information der Öffentlichkeit, den Datenschutz und das Archivwesen
MehrL Beweisrecht. (Art StPO)
L 17 20 Beweisrecht (Art. 139 195 StPO) Begriff Beweis / Beweismittel Begründung der Überzeugung von der Wahrheit oder Unwahrheit einer Tatsache bei einem Beurteiler Tatsache: jeder in Zeit und Raum bestimmte
MehrReglement Prüfungsausschuss. Bernerland Bank AG. Gültig ab 20. Juli 2015
Reglement Prüfungsausschuss Bernerland Bank AG Gültig ab 20. Juli 2015 Inhaltsverzeichnis 1 Zweck 3 2 Rechtliche Grundlagen 3 3 Organisation 3 3.1 Mitglieder 3 3.2 Sitzungen, Beschlussfassung, Protokollführung
MehrDatenschutz und Qualitätssicherung
Datenschutz und Qualitätssicherung AQC-Tagung 2015 David Rosenthal 19. November 2015 1 Datenschutz? Personendaten? Jede Angabe, die sich auf eine bestimmte oder bestimmbare Person bezieht. Bestimmbarkeit?
MehrDatenschutzrecht - Schauen Sie genau hin! Michael Tschudin / Claudia Keller
Datenschutzrecht - Schauen Sie genau hin! Michael Tschudin / Claudia Keller Programm 1. Einführung 2. EU-DSGVO Inkrafttreten & Anwendungsbereich 3. 5 ausgewählte Themen a. Risikobasierter Ansatz b. Privacy
MehrLuftfrachtkartell Publikation, Einsichtnahme, Datenschutz, Geschäftsgeheimnisse
Luftfrachtkartell Publikation, Einsichtnahme, Datenschutz, Geschäftsgeheimnisse Semesteraussprache Studienvereinigung Kartellrecht (AG Schweiz) Klaus Neff, Rechtsanwalt, VISCHER AG Übersicht Publikationspraxis
MehrVertretung (Art. 718 Abs. 1 Satz 1 OR) Einzelvertretungsbefugnis und -vertretungsmacht nach Gesetz (Art. 718 Abs. 1,
Hauptaufgaben des Verwaltungsrates "Oberleitung" der Gesellschaft (Art. 716a Abs. 1 Ziff. 1 OR) Geschäftsführung (Art. 716 Abs. 2 OR) Möglichkeit der Delegation der Geschäftsführung (Art. 716 Abs. 2 und
MehrDatenschutz in der Volksschule
Datenschutz in der Volksschule SGV-Forum 18. November 2010 lic.iur. RA Franziska Gschwend, Inhalt Einleitung Begriffe Grundsätze des Datenschutzes Zulässigkeit der Datenbearbeitung und -bekanntgabe Rechte
MehrReglement über die Videoüberwachung von gemeindeeigenen Liegenschaften und Infrastrukturen
Reglement über die Videoüberwachung von gemeindeeigenen Liegenschaften und Infrastrukturen der Politischen Gemeinde Affoltern am Albis vom 6. Juli 009 06.07.009-50 Ex. Inhaltsverzeichnis Randtitel Seite
MehrSGVW-Tagung 18. Juni 2015 Bruno Knüsel, Steuerverwalter des Kantons Bern
SGVW-Tagung 18. Juni 2015 Bruno Knüsel, Steuerverwalter des Kantons Bern Einführung Banken gegen steuerliches Bankgeheimnis (NZZ 9.1.15) Transparenz für Steuer-Rulings (NZZ 19.3.15) Die Wirtschaft relativiert
MehrMerkblatt Ermittlungsinstrumente
Studienvereinigung Kartellrecht - Semesteraussprache Merkblatt Ermittlungsinstrumente David Mamane, LL.M. (Bruges) Merkblatt Ermittlungsinstrumente > Publiziert am 6. Januar 2016 > Ersatz für Merkblatt
MehrDas neue Datenschutzrecht - nur zusätzlicher administrativer Aufwand oder auch eine Chance für Schweizer Unternehmen?
Das neue Datenschutzrecht - nur zusätzlicher administrativer Aufwand oder auch eine Chance für Schweizer Unternehmen? Clara-Ann Gordon, Welche Länder haben Datenschutzgesetze? Weltweit verschiedene Datenschutzregime
MehrMusterreglement Überwachungsreglement Videoüberwachung
DATENSCHUTZSTELLE FÜRSTENTUM LIECHTENSTEIN Musterreglement Überwachungsreglement Videoüberwachung Überwachungsreglement - Videoüberwachung (Januar 2011) www.dss.llv.li Seite 1/6 Inhaltsverzeichnis Überwachungsreglement
MehrGrenzüberschreitende Datenbearbeitung
Grenzüberschreitende Datenbearbeitung RA Dr. David Vasella Walder Wyss AG Worum geht s? Personendaten werden dem Schutz des schweizerischen Rechts entzogen das Recht muss den entsprechenden Vorgang daher
MehrDatenschutz-Richtlinie der SenVital
Datenschutz-Richtlinie der SenVital Vorwort Die SenVital betreibt Senioren- und Pflegeeinrichtungen (inkl. ambulante Pflege). Im Rahmen der zunehmenden Digitalisierung in vielen Bereichen stehen dabei
MehrTendenzen im Datenschutz: Mehr Privatsphäre oder mehr Administration?
Tendenzen im Datenschutz: Mehr Privatsphäre oder mehr Administration? Cloud 2017, Seedamm Plaza, Pfäffikon SZ 26. Oktober 2017 Dr. Rolf Auf der Maur, Rechtsanwalt, VISCHER AG Übersicht Ausgangslage und
Mehrvom 5. November 2014 (Stand am 1. Januar 2015)
Finanzmarktprüfverordnung (FINMA-PV) 956.161 vom 5. November 2014 (Stand am 1. Januar 2015) Der Schweizerische Bundesrat, gestützt auf die Artikel 24 Absatz 4 und 55 des Finanzmarktaufsichtsgesetzes vom
MehrMeldungen und Gesuchen zu solchen Treffen und generell deren Durchführung. Diese Wegleitung begründet keine Rechtsansprüche.
Wegleitung für Treffen nach Art. 43 FINMAG von schweizerischen Beaufsichtigten mit ausländischen Finanzmarktaufsichtsbehörden in der Schweiz Ausgabe vom 3. März 2017 Zweck Diese Wegleitung soll als Arbeitsinstrument
MehrDSGVO und DSG-Revision: Wie umgehen damit?
DSGVO und DSG-Revision: Wie umgehen damit? Empfehlungen aus der Praxis für die Praxis David Rosenthal Ausgangslage EU-Datenschutzgrund-Verordnung (DSGVO) tritt per 25. Mai 2018 in Kraft Massive Sanktionen
MehrStellungnahme. zur Konsultation 17/2009 Mindestanforderungen an. Compliance und die weiteren Verhaltens-, Organisations- und
Stellungnahme zur Konsultation 17/2009 Mindestanforderungen an Compliance und die weiteren Verhaltens-, Organisations- und Transparenzpflichten nach 31 ff. WpHG (MaComp) Gesamtverband der Deutschen Versicherungswirtschaft
MehrReglement über die Videoüberwachung
Reglement über die Videoüberwachung (gültig ab. April 20) Gemeinderat Städtchen 37 Postfach 32 4663 Aarburg Fon 062 787 4 20 Fax 062 787 4 0 gemeinderat@aarburg.ch Inhaltsverzeichnis Seite Zweck der Überwachung
MehrCompliance und Ethik im Betrieb
Compliance und Ethik im Betrieb SAQ Event Sektion Zürich, vom 6. September 2010 Cordula E. Niklaus, Fürsprecherin ll.m. Anwaltskanzlei Niklaus, Zürich - www..ch Persönliches Cordula E. Niklaus, Fürsprecherin
MehrInformationen zur Verarbeitung personenbezogener Daten von Geschäftspartnern
Informationen zur Verarbeitung personenbezogener Daten von Geschäftspartnern gültig ab Mai 2018 Der Schutz Ihrer persönlichen Daten wird in allen unseren Geschäftsprozessen berücksichtigt. Im Folgenden
MehrVereinbarung über die Auftragsdatenverarbeitung
Vereinbarung über die Auftragsdatenverarbeitung zwischen [zu ergänzen] - Auftraggeber - und Bentjen Software GmbH Hebelweg 9a 76275 Ettlingen - Auftragnehmer - (zusammen die Vertragspartner ) 1 Grundlage
MehrReglement zur Videoüberwachung der Gemeinde Dorf. vom 2. Dezember 2014
Reglement zur Videoüberwachung der Gemeinde Dorf vom 2. Dezember 2014 In Kraft seit 1. Januar 2015 Reglement zur Videoüberwachung: Inhaltsverzeichnis Seite I. Allgemeine Bestimmungen 3 Art. 1 Gesetzliche
MehrCompliance Investigations aus arbeitsrechtlicher Sicht
Compliance Investigations aus arbeitsrechtlicher Sicht Osnabrück, den 11. Juni 2008 Dr. Frank Merten Rechtsanwalt in München Inhalt Ausgangssituation Befragungen von Arbeitnehmern Kronzeugenregelung Einsichtnahme
MehrReglement zur Videoüberwachung. der Politischen Gemeinde Buchs ZH vom 1. Januar 2014
Reglement zur Videoüberwachung der Politischen Gemeinde Buchs ZH vom 1. Januar 2014 Reglement zur Videoüberwachung - 1 - Inhalt A. ALLGEMEINE BESTIMMUNGEN... - 2 - Art. 1 Gesetzliche Grundlagen... - 2
MehrDatenschutz in der beruflichen Vorsorge
Datenschutz in der beruflichen Vorsorge Umgang in der Praxis nach heutigem und künftigem Schweizer Recht David Rosenthal Datenschutz: Ein Sumpf...... aber bisher hatten Sie meist "Schwein" und es geschah
Mehr(Schutz bei Meldung von Unregelmässigkeiten am Arbeitsplatz)
Obligationenrecht (Schutz bei Meldung von Unregelmässigkeiten am Arbeitsplatz) Entwurf Änderung vom Die Bundesversammlung der Schweizerischen Eidgenossenschaft, nach Einsicht in die Botschaft des Bundesrates
MehrReglement Videoüberwachung vom 1. März 2013
Reglement Videoüberwachung vom 1. März 2013 vom Gemeinderat genehmigt am 13. Februar 2013 Inhaltsverzeichnis Art. 1 Art. 2 Art. 3 Art. 4 Art. 5 Art. 6 Art. 7 Art. 8 Verantwortlichkeit und Zweck Verhältnismässigkeit
Mehrfür unsere Kunden, Lieferanten und Geschäftspartner
HINWEISGEBERSYSTEM für unsere Kunden, Lieferanten und Geschäftspartner Wir, die Uelzena eg haben uns für die Einhaltung von gesetzlichen Vorschriften, unternehmensinternen Regelungen und die Wahrung unseres
MehrInformationen zur Verarbeitung personenbezogener Daten im Rahmen des Bewerbungsverfahrens
MINISTERIUM FÜR VERKEHR Informationen zur Verarbeitung personenbezogener Daten im Rahmen des Bewerbungsverfahrens Informationen nach Artikel 13 und 14 der Datenschutz-Grundverordnung (DS-GVO) Das Ministerium
MehrDSGVO und DSG-Revision
DSGVO und DSG-Revision Auswirkungen auf Schweizer Unternehmen im digitalen Umfeld Anlässlich der Generalversammlung tcbe.ch, ICT Cluster Bern Bern, 14. März 2018 Dr. Monique Sturny Übersicht I. Datenschutz
MehrDSGVO und DSG-Revision
DSGVO und DSG-Revision Auswirkungen auf Schweizer Unternehmen im digitalen Umfeld Anlässlich der Generalversammlung tcbe.ch, ICT Cluster Bern Bern, 14. März 2018 Dr. Monique Sturny Übersicht I. Datenschutz
MehrInformationen zur Verarbeitung personenbezogener Daten von Lieferanten gültig ab Mai 2018
Solutions beyond the Ordinary. Informationen zur Verarbeitung personenbezogener Daten von Lieferanten gültig ab Mai 2018 Der Schutz Ihrer persönlichen Daten hat für uns höchste Priorität und wird in allen
MehrGDPR: Chancen und Herausforderung für Schweizer Unternehmen
GDPR: Chancen und Herausforderung für Schweizer Unternehmen RSA SecurID Suite und GDPR Roadshow David Rosenthal Naht da ein Tsunami? 2 Drei neue Regelwerke EU Datenschutz-Grundverordnung (DSGVO) EU General
MehrGood Corporate Governance: Compliance als Bestandteil des internen Kontrollsystems
Monika Roth Prof. Dr. iur., Advokatin Good Corporate Governance: Compliance als Bestandteil des internen Kontrollsystems Ein Handbuch für die Praxis 2., aktualisierte und überarbeitete Auflage DIKE Inhaltsverzeichnis
MehrBericht der Revisionsstelle an den Stiftungsrat
Ergänzungskasse Alcan Schweiz, Zürich Bericht der Revisionsstelle an den Stiftungsrat Jahresrechnung 2016 KPMG AG Zürich, 23. Mai 2017 KPMG AG Audit Badenerstrasse 172 Postfach Telefon +41 58 249 31 31
MehrCharter Audit Committee. Schindler Holding AG. Anhang II
Charter Audit Committee Schindler Holding AG Anhang II Version Januar 2017 1. KONSTITUIERUNG... 3 2. BEFUGNISSE UND AUFGABEN... 3 3. SITZUNGEN, ENTSCHEIDE UND BERICHTERSTATTUNG... 5 4. SCHLUSSBESTIMMUNGEN...
MehrDATENSCHUTZBEAUFTRAGTER Schwyz Obwalden Nidwalden. Öffentlichkeitsprinzip vs. Archivwesen (Datenschutz)
Öffentlichkeitsprinzip vs. Archivwesen (Datenschutz) 1 Spannungsfeld 2 wichtige Begriffe öffentliches Organ amtliches Dokument fertig gestellt (Unterzeichnung / Übergabe) nicht nur zum persönlichen Gebrauch
MehrBericht der Revisionsstelle an den Stiftungsrat
Pensionskasse Alcan Schweiz, Zürich Bericht der Revisionsstelle an den Stiftungsrat Jahresrechnung 2016 KPMG AG Zürich, 23. Mai 2017 KPMG AG Audit Badenerstrasse 172 Postfach Telefon +41 58 249 31 31 CH-8004
MehrOrgan-Verantwortlichkeiten
Organ-Verantwortlichkeiten Art. 754 Abs. 1 OR 1 Die Mitglieder des Verwaltungsrates und alle mit der Geschäftsführung oder mit der Liquidation befassten Personen sind sowohl der Gesellschaft als den einzelnen
MehrAuftragsverarbeitungsvereinbarung gemäß Art 28 DSGVO
Auftragsverarbeitungsvereinbarung gemäß Art 28 DSGVO 1 Vertragspartner Verantwortliche (im Folgenden Auftraggeber) gem. 28 Abs. 1: Firmenbezeichnung: Vertreten durch: Adresse: Ort / Postleitzahl: Auftragsverarbeiter
MehrFair Miteinander! Fachtagung für Betriebsräte im Facility- und Industrieservice
Fair Miteinander! Fachtagung für Betriebsräte im Facility- und Industrieservice Workshop 1 Entgrenzte Arbeitszeiten! Wieviel Flexibilität braucht ein Betrieb? Dokumentation von Arbeitszeiten der Arbeitgeber
MehrDas Datenschutzgesetz im privaten Bereich. Zwischenbilanz und offene Fragen fünf Thesen David Rosenthal, 27. April 2012
Das Datenschutzgesetz im privaten Bereich Zwischenbilanz und offene Fragen fünf Thesen David Rosenthal, Das Datenschutzgesetz im privaten Bereich Zwischenbilanz und offene Fragen fünf Thesen David Rosenthal,
MehrVORSORGE in globo M. Spreitenbach. Bericht der Revisionsstelle an den Stiftungsrat zur Jahresrechnung 2016
VORSORGE in globo M Spreitenbach Bericht der Revisionsstelle an den Stiftungsrat zur Jahresrechnung 2016 Bericht der Revisionsstelle an den Stiftungsrat der VORSORGE in globo M Spreitenbach Bericht der
MehrDatenschutz Grundverordnung (EU DSGVO) Nicht amtliche Gliederung
Datenschutz Grundverordnung (EU DSGVO) Nicht amtliche Gliederung Kapitel I Allgemeine Bestimmungen Artikel 01 Gegenstand und Ziele Artikel 02 Sachlicher Anwendungsbereich Artikel 03 Räumlicher Anwendungsbereich
MehrAIPPI Swiss Day For your eyes only? Attorney-client privilege im internationalen Kontext. Andri Hess 31. Mai 2012
AIPPI Swiss Day 2012 For your eyes only? Attorney-client privilege im internationalen Kontext Andri Hess "Privileged & Confidential" "Vertrauliche Anwaltskorrespondenz" "Attorney Work Product" 2 Warum
MehrWilfried Lehner. Kontrolle illegaler Arbeitnehmerbeschäftigung (KIAB) - Verfahrensrecht. Überblick Kontrollverfahren I. Kontrolle gem BAO 143,144
Wilfried Lehner illegaler Arbeitnehmerbeschäftigung (KIAB) - Verfahrensrecht Universität Linz, 12.12.2007 Überblick Kontrollverfahren I gem AuslBG gem BAO 143,144 gem FinStrG gem StPO Amtshandlungen der
MehrInternet am Arbeitsplatz
Internet am Arbeitsplatz Vortrag vom 23. Februar 2016 vor dem St. Galler Juristenverein Prof. Dr. ISABELLE WILDHABER, LL.M., Professorin für Privat- und Wirtschaftsrecht unter besonderer Berücksichtigung
MehrMerkblatt für Schweizer Unternehmen
Merkblatt für Schweizer Unternehmen Aussicht auf die Gesetzesänderungen in der Schweiz und EU und dessen Auswirkungen auf den Alltag in der Wirtschaft Die Europäische Datenschutzgrundverordnung (EU-DSGVO)
MehrOGD Schweiz Arbeitshilfe für Behörden zur Publikation von Daten
OGD Schweiz Arbeitshilfe für Behörden zur Publikation von Daten als OGD Anne Wiedmer, Corinna Seiberth, 13. März 2015 Inhaltsverzeichnis 1 Zweck... 3 2 Prüfschema... 4 3 Prüfschritte... 5 3.1 Besteht eine
MehrKontrolle des betrieblichen Datenschutzes nach der Datenschutzgrundverordnung
Kontrolle des betrieblichen Datenschutzes nach der Datenschutzgrundverordnung Dr. Imke Sommer Veranstaltung der Arbeitnehmerkammer 11. April 2016 Europäische Datenschutzgrundverordnung http://fs.cs.uni-frankfurt.de/artikel/don%c2%b4t-panic
MehrGrundlagenschulung Datenschutz
Grundlagenschulung Datenschutz Gemäß Datenschutzgrundverordnung (DSGVO) der EU und des Bundesdatenschutzgesetzes (BDSG) in der Fassung vom 30.06.2017 Seite 1 Gedanken vorweg Grundlage der datenschutzrechtlichen
MehrGewährsartikel: «Wildcard» für die Regulierung durch die FINMA?
Gewährsartikel: «Wildcard» für die Regulierung durch die FINMA? Christoph B. Bühler Dr. iur., Rechtsanwalt, LL.M. Privatdozent für Schweizerisches und Internationales Handels- und Wirtschaftsrecht an der
MehrREGLEMENT VIDEOÜBERWACHUNG DER GEMEINDE HORW VOM 13. MÄRZ 2008
REGLEMENT VIDEOÜBERWACHUNG DER GEMEINDE HORW VOM 13. MÄRZ 2008 A U S G A B E 1 3. M Ä R Z 2 0 0 8 N R. 3 0 5 INHALT Art. 1 Verantwortlichkeit und Zweck 3 Art. 2 Verhältnismässigkeit 3 Art. 3 Bekanntgabe
MehrDie ExOne Gesellschaft. Kodex für Ethik und Geschäftsgebaren (in der geänderten Fassung vom 26. März 2013)
Die ExOne Gesellschaft 1.Einführung Kodex für Ethik und Geschäftsgebaren (in der geänderten Fassung vom 26. März 2013) 1.1 Der Vorstand des Unternehmens ExOne, einer Gesellschaft aus Delaware (zusammen
MehrDatenschutz im Arbeitsrecht inkl. Nutzung von Social Media
Herzlich Willkommen Datenschutz im Arbeitsrecht inkl. Nutzung von Social Media 26. April 2018 Datenschutzrechtliche Fragen Bewerbungsphase Zulässige Fragen? Personaldossier Inhalt? Einsichtsrecht der Mitarbeitenden?
MehrISSS Zürcher Tagung 2011
ISSS Zürcher Tagung 2011 Soziale Netzwerke - Informationsquelle oder Risikoherd? Rechte und Pflichten der Arbeitnehmer beim Umgang mit den Social Media Dr. Adrian von Kaenel, Rechtsanwalt, Streiff Pellegrini
MehrObservationen im Sozialversicherungsrecht
Observationen im Sozialversicherungsrecht Voraussetzungen und Schranken Übersicht 1. Einleitung und Problemstellung 3. E-Art. 44a ATSG (Überwachung) 5. Schlussbetrachtung 1 1. Einleitung und Problemstellung
Mehr4. Bekampfung der Geldwascherei und der Terrorismusfinanzierung
Literaturverzeichnis 11 Materialien 25 Abkurzungsverzeichnis 27 Kundendaten von Banken und Finanzdienstleistern - Datenschutz und Bankgeheimnis versus Offenlegungspflichten und Outsourcing 31 Vorwort zur
MehrDie Datenschutzgrundverordnung
Die Datenschutzgrundverordnung - Praxisnahe Informationen zu den neuen Anforderungen und neuen Pflichten Dr. Sonja Kreß Rechtsanwältin Dr. Thomas Weimann Fachanwalt für Informationstechnologierecht BRP
MehrKölner FIW Seminar, 2013
Kölner FIW Seminar, 2013 Aktuelle Rechtsprechung zu den Ermittlungsbefugnissen der Kartellbehörden 4. Juli 2013 Dr. Katharina Krauß Bundeskartellamt Referatsleiterin SKK Überblick 2 A. Verwaltungsverfahren
MehrWie gläsern dürfen Patientinnen sein?
Wie gläsern dürfen Patientinnen sein? Dr.iur. Bruno Baeriswyl Datenschutzbeauftragter des Kantons Zürich CH - 8090 Zürich Tel.: +41 43 259 39 99 Fax: +41 43 259 51 38 datenschutz@dsb.zh.ch www.datenschutz.ch
MehrSmart Farming. Persönlichkeits- und datenschutzrechtliche Überlegungen zum Einsatz von Drohnen in der Landwirtschaft
Smart Farming Persönlichkeits- und datenschutzrechtliche Überlegungen zum Einsatz von Drohnen in der Landwirtschaft 6. Luzerner Agrarrechtstage 8. Juni 2018 Dr. iur. Anne-Sophie Morand as.morand@bluewin.ch
MehrSchutz von Hinweisgebern (Whistleblower-Richtlinie)
Schutz von Hinweisgebern (Whistleblower-Richtlinie) [Type text] Inter Pipeline Ltd. Schutz von Hinweisgebern (Whistleblower-Richtlinie) Inhaltsverzeichnis 1. GEGENSTAND:... 2 2. ANWENDUNGSBEREICH:... 2
MehrWerbung und Online-Marketing nach der DSGVO Was ist, was war, was sein wird
Werbung und Online-Marketing nach der DSGVO Was ist, was war, was sein wird Datenverarbeitung für Werbezwecke zulässig? Werbung im Tätigkeitsbereich Keine Verletzung Schutzwürdiger Interessen des Kunden
MehrDr. iur. Rebekka Riesselmann-Saxer. Datenschutz im privatrechtlichen Arbeitsverhältnis
Dr. iur. Rebekka Riesselmann-Saxer Datenschutz im privatrechtlichen Arbeitsverhältnis STÄMPFLI VERLAG AG BERN 2002 Inhaltsverzeichnis Vorwort Literaturverzeichnis Abkürzungsverzeichnis V XVII XXVII 1.
MehrDatenschutzbeauftragte isd DSGVO. (Data Protection Officer DPO)
Datenschutzbeauftragte isd DSGVO (Data Protection Officer DPO) Inhalt/Agenda 1 Rechtliche Grundlagen 2 Bestellungspflicht 3 Rolle und Position im Unternehmen 4 Interner vs externer DPO 2 16. Oktober 2017
MehrUnser Umgang mit Ihren Daten und Ihre Rechte Informationen nach Art. 13, 14 und 21 der EU-Datenschutz-Grundverordnung (DSGVO) für unsere Kunden
RAUTEC Automatisierungs- und Prozessleittechnik GmbH Bechterdisser Straße 70 33719 Bielefeld Unser Umgang mit Ihren Daten und Ihre Rechte Informationen nach Art. 13, 14 und 21 der EU-Datenschutz-Grundverordnung
MehrVerhaltenskodex Eurofoil Paper Coating GmbH
Verhaltenskodex Eurofoil Paper Coating GmbH Eurofoil Verhaltenskodex EINLEITUNG Eurofoil hat sich einem geschäftlichen Verhaltenskodex nach höchsten Standards verpflichtet. Eine entscheidende Grundlage
MehrSWX Swiss Exchange Organisationsreglement
SWX Swiss Exchange, Das regelt den organisatorischen Aufbau der SWX Swiss Exchange und zeigt den Mitgliedern, welchem Organ welche Aufgaben und Befugnisse zukommen. Die in diesem Dokument enthaltenen Angaben
MehrBotschaft zum DSG Profiling, Einzelentscheidungen, Datenübermittlung ins Ausland. RA Dr. David Vasella, CIPP/E 7. November 2017
Botschaft zum DSG Profiling, Einzelentscheidungen, Datenübermittlung ins Ausland RA Dr. David Vasella, CIPP/E 7. November 2017 Profiling und automatisierte Einzelentscheidungen Profiling: Legaldefinition
MehrCompliance Check I Übergreifende Datenschutzfunktionen (nur DSGVO) Formular D.1
DSAT.ch Formular D.1 Version 3.01 8.4.2018 Compliance Check I Übergreifende Datenschutzfunktionen (nur DSGVO) Formular D.1 Unternehmenseinheit: Ausgefüllt von: Stand vom: Arbeitsanweisung: Mit diesem Formular
MehrDATENSCHUTZ in der Praxis
DATENSCHUTZ in der Praxis Rechtliche Rahmenbedingungen: EU-DSGVO Grundrecht für EU Bürger Die Europäische Union verankert den Schutz, natürlicher Personen betreffende, personenbezogene Daten auf Grundrechtsebene
Mehr