10. Jahrgang, Heft 4, Dezember 2010

Größe: px
Ab Seite anzeigen:

Download "www.digma.info 10. Jahrgang, Heft 4, Dezember 2010"

Transkript

1 10. Jahrgang, Heft 4, Dezember 2010 Schwerpunkt: fokus: Datenschutzkonzept auf dem Prüfstand fokus: Zehn Jahre IT Security: Was hat sich bewegt? report: Häusliche Gewalt: Daten- oder Opferschutz? Herausgegeben von Bruno Baeriswyl Beat Rudin Bernhard M. Hämmerli Rainer J. Schweizer Günter Karjoth

2 inhalt fokus Schwerpunkt: auftakt 10 Jahre digma: eine Erfolgsstory von Andreas Hohnheiser und Annette Eberle Seite 125 Zehn Jahre digma «Bridging the gap» von Bruno Baeriswyl Seite 128 Datenschutzkonzept auf dem Prüfstand von Beat Rudin Seite 130 Geschichten aus dem Wilden Westen von Bruno Baeriswyl Seite 140 Weder Anonymität noch Radiergummi von Günter Karjoth Seite Jahre IT Security: Was hat sich bewegt? von Bernhard M. Hämmerli Seite 152 Das Konzept des öffentlich-rechtlichen Datenschutzes ist seit den 1980er-Jahren praktisch unverändert geblieben. Wie hat es sich angesichts der Herausforderungen des ersten Jahrzehnts (E-Themen, 9/11 und Sicherheit, Öffentlichkeitsprinzip und Schengen) bewährt? Wo liegen die Schwächen? Der Datenschutz im privatrechtlichen Bereich steht damit an einem entscheidenden Punkt: Nur wenn Transparenz über die Datenbearbeitungen geschaffen wird, können die Konsumenten entscheiden, ob und wie sie ihre Datenschutzrechte einfordern wollen. Unsere Daten, die wir mehr oder weniger freiwillig im Web hinterlassen, sind zu einer Goldgrube geworden. Warum sind wir Nutzer schutzlos geblieben? Ein Rückblick auf zehn Jahre Datenschutz und Identitätsmanagement im Internet. Datenschutzkonzept auf dem Prüfstand Geschichten aus dem Wilden Westen Weder Anonymität noch Radiergummi Welche Voraussagen haben sich als richtig erwiesen und welche Schlussfolgerungen lassen sich den rückblickenden Beobachtungen entnehmen? Ein Streifzug durch zehn Jahre Angriff und Verteidigung. 10 Jahre IT Security: Was hat sich bewegt? impressum digma: Zeitschrift für Datenrecht und Informationssicherheit, ISSN: , Website: Herausgeber: Dr. iur. Bruno Baeriswyl, Dr. iur. Beat Rudin, Prof. Dr. Bernhard M. Hämmerli, Prof. Dr. iur. Rainer J. Schweizer, Dr. Günter Karjoth Redaktion: Dr. iur. Bruno Baeriswyl und Dr. iur. Beat Rudin Zustelladresse: Redaktion digma, per Adr. Datenschutzbeauftragter des Kantons Basel-Stadt, Postfach 205, CH-4010 Basel Tel. +41 (0) , Fax +41 (0) , Erscheinungsplan: jeweils im März, Juni, September und Dezember Abonnementspreise: Jahresabo Schweiz: CHF , Jahresabo Ausland: Euro (inkl. Versandspesen), Einzelheft: CHF Anzeigenmarketing: Publicitas Publimag AG, Mürtschenstrasse 39, Postfach, CH-8010 Zürich Tel. +41 (0) , Fax +41 (0) , Herstellung: Schulthess Juristische Medien AG, Arbenzstrasse 20, Postfach, CH-8034 Zürich Verlag und Abonnementsverwaltung: Schulthess Juristische Medien AG, Zwingliplatz 2, Postfach, CH-8022 Zürich Tel. +41 (0) , Fax +41 (0) , 126 digma

3 Häusliche Gewalt: Daten- oder Opferschutz? Häusliche Gewalt ist ein Phänomen, welchem mit geeigneter Beratung begegnet werden kann. Die kantonalen Fachstellen könnten mit pro-aktiver Kontaktaufnahme eine Hemmschwelle überschreiten, verfügen aber oftmals nicht über genügende gesetzliche Grundlagen, um die notwendigen Informationen für die Kontaktaufnahme von anderen Behörden zu erhalten. Die Autorinnen zeigen auf, wie sich proaktive Beratung und Datenschutz vereinen lassen. report RECHTSVERGLEICHUNG Häusliche Gewalt: Daten- oder Opferschutz? von Iris Glockengiesser und Sandra Stämpfli Seite 158 FORSCHUNG Security Management für IT-Dienstanbieter von Annett Laube-Rosenpflanzer und Henrik Plate Seite 164 Security Management für IT- Dienstanbieter On-demand-Anwendungen basieren auf einer Vielzahl von Diensten unterschiedlicher Anbieter und Funktion. Das EU- Forschungsprojekt PoSecCo will Dienstanbieter dabei unterstützen, die komplexen Anforderungen der beteiligten Akteure bezüglich Sicherheit und Compliance vollständig und effizient zu erfüllen sowie die resultierenden Implementierungen zu validieren. Grundbuchdaten im Internet Striptease Öffentlichkeit mit der Brechstange Die Revision der eidgenössischen Grundbuchverordnung über das Grundbuch wird die Grundlage für die elektronische Erfassung und Publikation der Grundbuchdaten im Internet bilden. privatim fordert weitere Massnahmen, um die Risiken für die Persönlichkeitsrechte auf das erforderliche Mass zu minimieren. Ein Dialog über Doodle, über Belanglosigkeiten und Intimitäten in Facebook im Zeitalter des biometrischen Passes, der Cumuluskarte, der Mail-Kontrolle und der ungehemmten Fichierung. Wikileaks zerrt an die Öffentlichkeit, was die Urheber der Information geheim halten möchten. Julian Assange und Wikileaks sind für die einen Verräter, für die anderen Helden. Ist Öffentlichkeit nur um der Öffentlichkeit willen gut? Ist sie schlecht? Auf jeden Fall: Es wird für einen Urheber von Informationen deutlich schwieriger werden, die Interpretationshoheit für sich zu reservieren. forum PRIVATIM Grundbuchdaten im Internet Medienmitteilung von privatim Seite 168 agenda Seite 170 zwischentakt Striptease von Roland Suter und Freddy Widmer Seite 171 schlusstakt Öffentlichkeit mit der Brechstange von Beat Rudin Seite 172 cartoon von Hanspeter Wyss digma

4 fokus Geschichten aus dem Wilden Westen Der Datenschutz im privatrechtlichen Bereich geht seine eigenen Wege: Der Grundrechtsschutz bleibt auf der Strecke. Dr.iur. Bruno Baeriswyl, Herausgeber, dsb.zh.ch Die digitale Welt zeigt die Grenzen des Datenschutzes im privatrechtlichen Bereich schonungslos auf. Zwischen Datenschutzprinzipien und Rechtfertigungsgründen öffnet sich das Tor der unbegrenzten Datenbearbeitungen. Alles hat so schön begonnen: Als 1992 das eidgenössische Datenschutzgesetz (DSG) verabschiedet wurde, war die Welt noch in Ordnung. Auf dem Hintergrund der so genannten «Fichenaffäre» wurde der Datenschutz im öffentlich-rechtlichen Bereich umfassend geregelt: Im Fokus stand der Staat, der durch überbordende Datenbearbeitungen die Freiheit der Bürgerinnen und Bürger in Frage stellte. Obwohl diese Perspektive letztendlich dem DSG zum Durchbruch verhalf, war diese Konzeption bereits in der Entstehungsphase der Datenschutzgesetze in den 1970er- und 1980er-Jahren angelegt: Das Aufkommen der Grosscomputer war der Beginn der Digitalisierung der öffentlichen Verwaltung. Die damit verbunden Risiken für die Persönlichkeitsrechte sollten deshalb durch eine spezifische Gesetzgebung minimiert werden. Privatrechtlicher Datenschutz Der privatrechtliche Bereich stand dabei im Abseits, da (noch) keine ähnlichen Risiken wie in der staatlichen Datenbearbeitung eruiert wurden. Deshalb wurde hier der Datenschutz mehr oder weniger dem zivilrechtlichen Persönlichkeitsschutz gemäss Art. 28 ZGB gleichgestellt. Das bedeutete insbesondere, dass die Durchsetzung der datenschutzrechtlichen Ansprüche dem Individuum überlassen wurde. Die Aufsichtskompetenzen des eidgenössischen Datenschutzbeauftragten beschränken sich auf «Systemfehler» 1. Dennoch werden dem privaten Datenbearbeiter im DSG Auflagen gemacht: Gemäss den allgemeinen Datenschutzbestimmungen hat er sich an die Grundsätze nach Art. 4 DSG zu halten: Beachtung der Rechtmässigkeit; Beachtung von Treu und Glauben; Beachtung der Verhältnismässigkeit; Beachtung der Zweckbindung; Beachtung der Richtigkeit; Beachtung der Sicherheit; Vorschriften für die grenzüberschreitende Datenbekanntgabe. Dazu kommt ein Auskunftsrecht, das jeder Person das Recht gibt, vom Inhaber einer Datensammlung zu erfahren, ob Daten über sie bearbeitet werden 2. Seit Inkrafttreten des DSG sind weitere Bestimmungen hinzugekommen, insbesondere Informationspflichten des Datenbearbeiters 3. Umgang mit Datenschutzprinzipien Der Katalog der Datenschutzprinzipien hat die privaten Datenbearbeiter gleichen Rahmenbedingungen unterworfen wie die öffentlichen Organe. Doch nur scheinbar. Einerseits hält das DSG fest, dass keine Persönlichkeitsverletzung vorliege, wenn die Datenschutzprinzipien eingehalten werden 4, die Datenbearbeitungen somit dadurch grundsätzlich erlaubt werden. Andererseits bestimmt das DSG auch, dass wenn die Datenschutzprinzipien nicht eingehalten werden, die Datenbearbeitung erlaubt sei, sofern ein Rechtfertigungsgrund vorliege 5. Näher regelt das DSG sodann, dass keine Persönlichkeitsverletzung vorliege, wenn eine betroffene Person die Daten allgemein zugänglich gemacht und eine Bearbeitung nicht ausdrücklich untersagt habe 6. Aber auch die Einwilligung der betroffenen Person oder ein überwiegendes privates Interesse rechtfertigt die Datenbearbeitung des privaten Unternehmens. Das DSG weist auf solche überwiegenden Interessen beispielhaft hin 7. Ausgangslage (un)klar Die privaten Datenbearbeitungen unterstehen damit der (un)komfortablen Rechtslage, entweder 140 digma

5 den Grundsätzen entsprechen oder sich auf einen Rechtfertigungsgrund abstützen zu müssen. Komfortabel oder unkomfortabel? Auf jeden Fall eine für den Datenschutz im privatrechtlichen Bereich fatale Ausgangslage für den Einstieg in die digitale Welt. Weder für den Datenbearbeiter noch für die betroffene Person ist Klarheit geschaffen. Offene Fragen standen deshalb im Mittelpunkt der ersten Jahre des Datenschutzgesetzes: Was bedeutet beispielsweise «Verhältnismässigkeit» im privatrechtlichen Rechtsverhältnis (ein aus dem öffentlichen Recht übernommener Begriff). Lässt sich dieser Grundsatz durch einen Rechtfertigungsgrund beliebig übersteuern? Oder wie ist mit der Zweckbindung innerhalb eines Unternehmens umzugehen? Welches ist die angemessene Sicherheit, die zu gewährleisten ist? Oder auf den Punkt gebracht: Kann die (auch stillschweigende) Einwilligung der betroffenen Person alles rechtfertigen? Als sich digma im Jahre 2001 in die Diskussion einzuschalten begann, war der Datenschutz im privatrechtlichen Bereich geprägt von den Bemühungen, die richtige Auslegung des DSG und eine entsprechende Umsetzung in der Praxis zu finden. Mindestens schien dies das Thema zu sein. Datenschutz am Arbeitsplatz «Was darf die Chefin, was die Angestellte» ist das Thema von digma , mit der klaren Aussage, dass die Arbeitgeberin über die Nutzung von Internet und am Arbeitsplatz entscheiden kann, aber der Umfang der zulässigen Überwachung vom Gesetz vorgeschrieben ist 8. Nutzungsreglemente sollten die Situation für Arbeitnehmende transparent machen. Vorgegeben war die Kaskade: Eine permanente Überwachung am Arbeitsplatz ist unverhältnismässig, eine spezifische Überwachung ist erlaubt, sofern eine vorgängige «Abmahnung» seitens des Arbeitsgebers erfolgt. Jedoch soll eine solche Überwachung auch nur temporär sein, und die Auswertung der Protokolle hat wiederum verhältnismässig zu erfolgen: Die Privatsphäre des Arbeitnehmenden ist zu respektieren. Diese in digma vertretene Auffassung prägt die Praxis bis heute. Mehr oder weniger: Im Jahre 2009 beurteilte das Bundesgericht eine Videoüberwachung im Arbeitsumfeld und kam zum Schluss, dass ein Verbot der Verhaltensüberwachung am Arbeitsplatz auf keiner ausreichenden gesetzlichen Grundlage beruhe und sie deshalb rechtmässig sei 9. Die fehlende Transparenz der Videoüberwachung für die betroffenen Arbeitnehmenden wurde nicht einmal thematisiert war der Datenschutz im privatrechtlichen Bereich geprägt von den Bemühungen, die richtige Auslegung des DSG und eine entsprechende Umsetzung in der Praxis zu finden. Das Urteil wurde aber rasch in die Richtung interpretiert, dass nun für die Arbeitgebenden eine ausgedehntere Überwachung am Arbeitsplatz möglich sei 10. Die Grundsätze des Datenschutzes sollen also nicht restriktiv zugunsten der Privatheit und im Sinne des Grundrechts, sondern weitgehend zugunsten des Datenbearbeiters und der neuen technischen Überwachungsmöglichkeiten ausgelegt werden. In digma wurde versucht, das schiefe Bild (nochmals) zurechtzurücken 11. Kundentransparenz Eine zunehmend umfassendere Bearbeitung von Kundendaten ist stark getrieben von der technologischen Entwicklung. Auf der einen Seite werden Daten in Unternehmen immer mehr zentral gehalten in so genannten «Data Warehouses», auf der anderen Seite werden diese Daten auch immer intensiver bewirtschaftet und ausgewertet im so genannten «Data Mining». Diese technologischen Möglichkeiten haben einen eigentlichen Datenhunger nach Kundendaten ausgelöst, und die operationellen Systeme werden mit möglichst vielen Daten gefüttert, um sie später der Analyse und Auswertung im Data Kurz&bündig Der Datenschutz im privatrechtlichen Bereich basiert auf einem Konzept, das in der digitalen Welt die grundrechtlichen Anliegen immer mehr in den Hintergrund treten lässt. Für den privaten Datenbearbeiter ist eine Datenbearbeitung erlaubt, wenn sie entweder den Datenschutzprinzipien entspricht oder sich auf einen Rechtfertigungsgrund stützen kann ein breiter Handlungsspielraum. Anfänglich bemüht, diesen Spielraum mit konkreten Auslegungen und entsprechenden Umsetzungsanleitungen zu füllen, zeigt die Entwicklung der letzten zehn Jahre, dass die Respektierung der datenschutzrechtlichen Vorgaben in der Praxis immer schwächer wird. Mit intransparenten Einwilligungserklärungen in Allgemeinen Geschäftsbedingungen werden die Datenschutzrechte der betroffenen Personen zur Makulatur erklärt. Und global agierende Unternehmen gehen offen über nationale Datenschutzbestimmungen hinweg. Der Datenschutz im privatrechtlichen Bereich steht damit an einem entscheidenden Punkt: Nur wenn Transparenz über die Datenbearbeitungen geschaffen wird, können die Konsumentinnen und Konsumenten entscheiden, ob und wie sie ihre Datenschutzrechte einfordern wollen. digma

6 fokus Warehouse mittels Data-Mining-Methoden zuzuführen. Diese Entwicklung ist heute im vollen Gang und digma hat sich ihr bereits früh angenommen. Die Darstellung des Data Warehousing aus technischer Sicht 12 war Ausgangslage, um die Beurteilung dieser Datenbearbeitungen auf der Basis der Datenschutzgrundsätze vorzunehmen. Dass sich hier ein datenschutzrechtliches Minenfeld auftat, kam schon im Titel des Artikels Das praktizierte Data Mining missachtet zahlreiche Gesetzesnormen, eine transparente Aufklärung der betroffenen Konsumentinnen und Konsumenten findet nicht statt. zum Ausdruck 13. Bei dieser Art und Weise der Datenbearbeitung stellen sich insbesondere die Fragen der Verhältnismässigkeit, der Zweckbindung und der Richtigkeit der Daten. Kann das umfassende Sammeln von Daten über Kundinnen und Kunden überhaupt verhältnismässig sein? Welche Daten sind noch verhältnismässig, und bei welchen Daten braucht es einen Rechtfertigungsgrund? Ebenso scheint offen, zu welchen Zwecken in einem Kundenverhältnis Daten verwendet werden können. Und: Sind die aus Kombinationen gewonnenen Daten im Data Mining überhaupt richtig oder genügt es, wenn sie nur wahrscheinlich sind? Die datenschutzrechtlichen Grundsätze in diesem Umfeld anzuwenden, erscheint schwierig. Rechtfertigungsgründe liegen nicht auf der Hand. Geht es deshalb mit der stillschweigenden Einwilligung der Konsumentinnen und Konsumenten? Die Praxis im Jahre 2001 bis heute ist in diesem Bereich nur wenig transparent. Auffallend ist indessen, dass kaum diesbezüglich Einwilligungserklärungen von Konsumentinnen und Konsumenten eingeholt werden dass offenbar die Erlaubnis der Datenbearbeitung in der Respektierung der Datenschutzprinzipien liegen soll. Diese Praxis würde auch beinhalten, dass Data Mining klare Grenzen hätte und das Erstellen von Konsumprofilen unterbunden wäre: Denn hierfür würde auch eine stillschweigende Einwilligung als Rechtfertigungsgrund nicht ausreichen 14. Die Schlussfolgerungen in digma sind indessen ernüchternd. Das von den Unternehmen praktizierte Data Mining missachtet zahlreiche Gesetzesnormen, eine transparente Aufklärung der betroffenen Konsumentinnen und Konsumenten findet nicht statt. Und: Es fehlen detaillierte Leitfäden und Merkblätter. Aber die Unternehmen scheuen den Aufwand eines rechtskonformen Data Minings. Ein rechtliches Minenfeld, das keinen Schaden hervorruft. Scoring ein anderes Minenfeld Mit dem Scoring-Verfahren wird die Auswertung von Kundendaten auf die Spitze getrieben. «Den Kunden berechnen» kommt als neues Element immer mehr in den Fokus der Kundendatenbearbeitung. Dabei geht es nicht nur darum, ein zukünftiges Verhalten eines Kunden anhand von bestehenden Daten möglichst vorauszusehen (um ihm beispielsweise neue Produkte anbieten zu können), sondern Scoring-Verfahren sollen auch unmittelbar zum Entscheid führen, ob und allenfalls mit welchen Konditionen einem Kunden ein Angebot gemacht werden soll. Die Datengrundlage für solche Berechnungen wie auch die Anwendungsfelder im konkreten Geschäftsumfeld sind für die betroffenen Kundinnen und Kunden weitgehend intransparent. digma nimmt sich der datenschutzrechtlichen Ausgangslage umfassend an. Das Einhalten der Datenschutzprinzipien ist weitgehend verunmöglicht, da die Richtigkeit der Daten in diesem Umfeld kaum zu gewährleisten ist. Falsche Personendaten führen zu falschen Analyseergebnissen, was den betroffenen Personen zunächst gar nicht bewusst wird: Sie erfahren nur, dass sie eine Dienstleistung nicht erhalten oder zu sehr ungünstigen Konditionen. Ein Vertragszwang besteht ja nicht Das Ausweichen auf den nächsten Anbieter führt wohl zu ähnlichen Scoringergebnissen, da vielfach gleiche Datenbanken als Grundlage dienen. Zur Prüfung der Kreditwürdigkeit kann sich ein Scoringunternehmen auf den Rechtfertigungsgrund eines überwiegenden privaten Interesses stützen 15. Im Weiteren wohl aber nur auf eine ausdrückliche Einwilligung der betroffenen Person. Die Praxis zeigt, dass vielfach ein Rechtfertigungsgrund fehlt. Dennoch verbreitet sich Scoring mehr und mehr. Versicherer wollen alles wissen Als Anbieter im privaten Markt, die auch auf besonders schützenswerte Personendaten angewiesen sind, nehmen die Versicherer eine spezifische Rolle ein. Welche Daten zu welchem Zweck Verwendung finden dürfen, blieb und bleibt seit Einführung des DSG umstritten. Soweit nicht spezifische Rechtsnormen die Datenbearbeitungen der Versicherer regeln deren gibt es zahlreiche 16 sind die allgemeinen Grundsätze des DSG einzuhalten. Einwilligungserklärungen im Sinne von Generalvollmachten sind in diesem Bereich aber weit verbreitet. Neben der Datenbearbeitung im Bereich der sozialen Krankenversicherung, die öffentlich- 142 digma

7 rechtlich geregelt ist, halten insbesondere die privaten Versicherer nicht mit Einwilligungserklärungen zurück. Wie in digma thematisiert, können dabei umfangreiche Gesundheitsdaten inklusive genetischer Daten bearbeitet werden, aber auch «schwarze Listen» über einzelne Klientinnen und Klienten können Daten mit diskriminierender Wirkung im Wirtschaftsleben enthalten. Es zeigt sich, dass die Datenschutzgesetze keine Schranken bieten, und die bereichsspezifischen Gesetze die Datenbearbeitungen nur ungenügend regeln; sie sind in dieser Ausgangslage kaum einschränkend für den Datenbearbeiter. Neue Trends: Zertifizierungen Es wurde und wird augenfälliger, dass das Datenschutzrecht die Privatsphäre und die informationelle Selbstbestimmung der betroffenen Personen in der digitalen Welt immer weniger zu schützen im Stande ist. Mit Standards werden im technischen Bereich erfolgreich (minimale) Anforderungen an ein Produkt definiert oder im Bereich der Datenbearbeitungen abgestufte Sicherheitsmassnahmen eingeführt 17. Was sich im Bereich der Datenbearbeitungen etabliert hat, sollte doch auch für das Datenschutzrecht möglich sein. In digma wurde die Diskussion lanciert, wie weit auch im Datenschutzbereich Standards etabliert werden könnten. Interessant war und ist diese Frage insbesondere in Bezug auf die ebenfalls damit verbundene Zertifizierung von Datenbearbeitungen. Erfahrungen in Deutschland zeigten, dass mittels Datenschutzzertifizierungen die Zertifizierung von Produkten und Prozessen mehr Transparenz in Bezug auf die Datenbearbeitungen geschaffen werden konnte, und damit auch eine Verbesserung des Datenschutzes erreicht wurde. Bereits im Jahre 2006 haben sich einige Unternehmen in der Schweiz einer solchen freiwilligen Zertifizierung unterzogen. Heute ist im DSG die Möglichkeit der Zertifizierung vorgesehen und ein entsprechendes Verfahren ist detailliert geregelt. Doch was fehlt: der Enthusiasmus der Datenbearbeiter, sich Standards und Zertifizierungen unterziehen zu wollen. Wie hoch sind die Kosten und wo liegt der Nutzen, lauten die Gretchenfragen. Standards und Zertifizierungen zur Verbesserung des Datenschutzes so wie es der Gesetzgeber vorsieht scheinen nicht zu überzeugen. Standards werden nur dann (freiwillig) akzeptiert, wenn es sich um Minimalstandards handelt, wie dies die Entwicklung auf internationaler Ebene im Datenschutz klar zeigt 18. Ebenso halten sich Zertifizierungen im Bereich der «Compliance» auf; eine Verbesserung des Datenschutzes wird bereits durch die «Compliance» gesehen (oder im Klartext: Non-Compliance ist der Standard). Ob Standards und Zertifizierungen die Themen des privatrechtlichen Datenschutzes in den nächsten zehn Jahren sein werden, ist offen. Denn eine neue Welle der Datenbearbeitungen sollte den privatrechtlichen Bereich erfassen. Eine Verbesserung des Datenschutzes wird bereits durch die «Compliance» gesehen (oder im Klartext: Non-Compliance ist der Standard). Meine Freunde im Netz Wie so vieles in der technologisierten Gesellschaft kommt der Wind aus dem Westen. Im Jahre 2007 thematisierte digma (2007.4) die sich rasant verbreitenden sozialen Netzwerke. Im Vordergrund standen dabei einerseits die Mediennutzung der «Digital Natives» und andererseits der technische Hintergrund der sozialen Netzwerke. Wie sich zeigt, bewegen sich insbesondere die jugendlichen Nutzenden in diesen Netzwerken im Spannungsfeld zwischen unbekümmerter Neugier und gefährlicher Enthemmung. Soziale Netzwerke erweitern den Handlungsspielraum der Jugendlichen, Risiken für die Privatheit bleiben dabei im Hintergrund. Soziale Netzwerke basieren auf dem Web 2.0, das weniger ein technisches als ein soziales Phänomen ist. Technisch zeigt sich, dass die verschiedenen Dienste wie , Chat, Adressbücher immer mehr miteinander verschmelzen und dass dabei auch die Grenze zwischen eigenem Computer und dem Internet immer unschärfer wird. Die Dienste verlagern sich allmählich ins Internet, in die grosse Wolke («Cloud Computing») mit dem zunehmenden Risiko für die Nutzenden, dass sie die Kontrolle über ihre Daten vollständig verlieren. Nicht unerwartet die Schlussfolgerung im Artikel «Wie schütze ich mein virtuelles Ich» 19 : Oftmals liegen klare Rechtsverletzungen bei dieser Art und Weise der Datenbearbeitungen vor, aber eine rechtliche Handhabe dagegen fehlt schlichtweg. Missachtung der Grundrechte Wie stark der Eingriff in die Grundrechte ist, realisiert man erst, wenn man das Kleingedruckte unter die Lupe nimmt 20. Soziale Netzwerke informieren in ihren Allgemeinen Geschäftsbedingungen und den Datenschutzerklärungen ausführlich über den Umgang mit den Daten und Informationen der Nutzenden. Wer ein solches Netzwerk nutzt, gibt nicht nur faktisch, sondern auch rechtlich seine informationelle Selbstbestimmung auf. Die datenschutzrechtlichen digma

8 fokus Soziale Netzwerke scheuen sich dabei nicht, den Nutzenden den Verzicht auf ihre Datenschutzrechte unter dem Titel «Deine Privatsphäre ist uns wichtig» zu verkaufen. Grundprinzipien werden durch die allgemeinen Geschäftsbedingungen zur Makulatur. Die Anbieter von sozialen Netzwerken scheuen sich dabei nicht, den Nutzenden den Verzicht auf ihre Datenschutzrechte unter dem Titel «Deine Privatsphäre ist uns wichtig» zu verkaufen. Immerhin, wer die Allgemeinen Geschäftsbedingungen liest, der weiss, worauf er sich einlässt. Und wer ihnen zustimmt, gibt dem Datenbearbeiter den Rechtfertigungsgrund für seine Datenbearbeitungen. Gemäss DSG das korrekte Vorgehen. Dass die Allgemeinen Geschäftsbedingungen nicht gelesen werden, eventuell Ungewöhnliches enthalten und für viele Nutzenden intransparent sind, kann sie (teilweise) ungültig machen. Dies ist aber keine spezifisch datenschutzrechtliche Frage mehr und müsste durch die betroffene Person beim Richter anhängig gemacht werden. Gemäss den allgemeinen Geschäftsbedingungen meistens in den USA und meistens mit einer beschränkten Haftungssumme ($ 100). Ungültige Geschäftsbedingungen hätten immerhin zur Folge, dass die datenschutzrechtlichen Grundprinzipien wieder anwendbar wären. Ein Fall zur Klärung durch die zuständigen Aufsichtsbehörden. Doch diese haben schon vor einer Weile im Bereich des privatrechtlichen Datenschutzes kapituliert. Strassenansichten Denn der Wind aus dem Westen sollte noch rauer wehen. Die Praxis kippt dramatisch. Während bis anhin auch Anbieter von neuen Dienstleistungen im Internet noch bemüht waren, Vorgaben des DSG zu beachten, kommt eine neue Art des Selbstverständnisses der Datenbearbeiter zu tragen: So wie wir es machen, ist es richtig. In der globalisierten Welt könne es doch nicht sein, dass sich ein Anbieter an eine nationale Datenschutzgesetzgebung halten müsse. Neben der bereits bekannten Deklaration «Deine Privatsphäre ist uns wichtig» nun die weitere «Die Datenschutzregeln bestimmen wir». Auf diese Art und Weise dehnte Google seinen Dienst «Street View» über die Schweiz aus. Wie in anderen Ländern wurde auch in der Schweiz das Datenschutzgesetz vollständig übergangen die sich stellenden Rechtsfragen wurden gar nicht aufgeworfen 21 und der Dienst mit einer Marketingaktion über dessen Sinnhaftigkeit lanciert. Angesichts dieses dreisten Vorgehens blieb auch in der Schweiz der zuständigen Datenschutzbehörde die Luft weg. Am Tage der Lancierung des Dienstes liess sich die Behörde so zitieren: «Der EDÖB hat sich vertieft mit Google Street View auseinandergesetzt und beurteilt die Datenbearbeitung im Rahmen des Dienstes als konform mit dem Datenschutzgesetz 22.» Doch die öffentliche Meinung wollte sich mit diesem Statement nicht beruhigen lassen, so dass sich die Aufsichtsbehörde gezwungen sah, eine Empfehlung an Google nachzureichen, in der indessen die grundsätzlichen Fragen ausgeklammert werden 23. Google findet rasch Nachahmer. Das Thema der richtigen Auslegung des DSG und dessen entsprechender Umsetzung in der Praxis ist vom Tisch. Nicht mehr die Rahmenbedingungen für die Datenbearbeitungen sind gefragt. Es wird ruhiger in Bezug auf den Datenschutz bei privaten Unternehmen. Aber was Google auch zeigt man kann getrost in die Offensive gehen. Selbst die Aufsichtsbehörde weiss nicht mehr, was datenschutzkonform ist. Fussnoten 1 Art. 29 DSG. 2 Art. 8 DSG. 3 Art. 14 DSG. 4 Art. 12 DSG. 5 Art. 13 DSG. 6 Art. 12 Abs. 3 DSG. 7 Art. 13 Abs. 2 DSG. 8 BEAT RUDIN, Was darf die Chefin, was die Angestellte?, in: digma 2001, BGer, Urteil vom 12. November 2009, 6B_536/ ROGER RUDOLPH, Zulässigkeit einer Videoüberwachung am Arbeitsplatz, in: ARV/DTA 2010, KURT PÄRLI, Videoüberwachung am Arbeitsplatz zulässig, in: digma 2010, KLAUS R. DITTRICH, ATHANASIOS VAVOURAS, Data Warehousing aus technischer Sicht, in: digma 2001, ALEX SCHWEIZER, Data Mining ein rechtliches Minenfeld, in: digma 2001, Art. 4 Abs. 5 DSG. 15 Art. 13 Abs. 2 lit. c DSG. 16 KVG, VVG, UVG etc. 17 Z.B. ISO <http://www.privacyconference2009.org>. 19 ROLAND MATHYS, LUKAS ABEGG, Wie schütze ich mein virtuelles Ich?, in: digma 2007, BRUNO BAERISWYL, Kleingedrucktes unter der Lupe, in: digma 2010, BRUNO BAERISWYL, Die Anwendbarkeit des Datenschutzgesetzes, in: digma 2009, <http://www.google.ch> ( ). 23 <http://www.edoeb.admin.ch/dokumentation/00445/00508/ index.html?lang=de>. 144 digma

9 Fazit Zehn Jahre Datenschutz im privatrechtlichen Bereich begleitet von digma zeigt einen eindeutigen Trend: Die Ernsthaftigkeit, die datenschutzrechtlichen Anliegen umzusetzen, weicht einer offensiven Missachtung der datenschutzrechtlichen Bestimmungen. Dies hat verschiedene Ursachen: Im Konzept des DSG kommt der Datenschutz im privatrechtlichen Bereich faktisch als rein individuelles Anliegen zum Tragen. Er ist verhandelbar («Einwilligung») und seine Durchsetzung ist dem Individuum überlassen. Die Bestimmungen des DSG überlassen dem Datenbearbeiter einen breiten Spielraum. Er hat diesen Spielraum sowohl bei den datenschutzrechtlichen Grundprinzipien als auch beim Beizug von Rechtfertigungsgründen. Das DSG wird als «Softlaw» wahrgenommen, da keine effektiven Instrumente für die Durchsetzung bestehen. Die Missachtung des DSG hat (selten) finanzielle Konsequenzen. Ein allfälliger Imageschaden lässt sich mit Marketingmassnahmen überspielen. Die Datenbearbeiter aus den USA zeigen, dass es unterschiedliche (rechtliche) Auffassungen bezüglich des Datenschutzes insbesondere zwischen den USA und Europa gibt. Der amerikanische «Datenschutz» gewinnt an Sympathien im privatrechtlichen Bereich, da er (fast) keine Vorgaben kennt. Der Datenschutz im privatrechtlichen Bereich steht damit heute an einem entscheidenden Punkt. Entweder gelingt es, den grundrechtlichen Trend: Die Ernsthaftigkeit, die datenschutzrechtlichen Anliegen umzusetzen, weicht einer offensiven Missachtung der datenschutzrechtlichen Bestimmungen. Gehalt des Datenschutzes auch im privatrechtlichen Bereich zu verwirklichen, oder der Datenschutz wird zur Disponibilität der Datenbearbeiter gestellt. Zwischen diesen Polen öffnet sich ein Handlungsfeld, das die Entwicklung des Datenschutzes in Zukunft prägen dürfte: Gefragt sind die Konsumentinnen und Konsumenten, die sich entscheiden müssen, ob sie den Datenschutz einfordern wollen oder nicht. Dieser Entscheid verlangt aber die Transparenz über die bestehenden Datenbearbeitungen. Hierüber sollte ein gesellschaftlicher Konsens in der liberalen Rechtsund Wirtschaftsordnung eigentlich selbstverständlich sein. digma

10 digma Zeitschrift für Datenrecht und Informationssicherheit erscheint vierteljährlich Meine Bestellung 1 Jahresabonnement digma (4 Hefte des laufenden Jahrgangs) à CHF bzw. bei Zustellung ins Ausland EUR (inkl. Versandkosten) Name Vorname Firma Strasse PLZ Ort Land Datum Unterschrift Bitte senden Sie Ihre Bestellung an: Schulthess Juristische Medien AG, Zwingliplatz 2, CH-8022 Zürich Telefon Telefax Homepage:

www.digma.info 14. Jahrgang, Heft 3, September 2014

www.digma.info 14. Jahrgang, Heft 3, September 2014 www.digma.info 14. Jahrgang, Heft 3, September 2014 Schwerpunkt: Internet-Governance fokus: Zwischen Freiheit und Überwachung fokus: Schutz vor Überwachung im Internet report: Öffentlichkeitsprinzip oder

Mehr

www.digma.info 14. Jahrgang, Heft 4, Dezember 2014

www.digma.info 14. Jahrgang, Heft 4, Dezember 2014 www.digma.info 14. Jahrgang, Heft 4, Dezember 2014 Schwerpunkt: Tracking fokus: Der «betreute» Mensch fokus: Tracking im Internet und Selbstdatenschutz report: Recht auf Vergessen bei Suchmaschinen Herausgegeben

Mehr

www.digma.info 10. Jahrgang, Heft 4, Dezember 2010

www.digma.info 10. Jahrgang, Heft 4, Dezember 2010 www.digma.info 10. Jahrgang, Heft 4, Dezember 2010 Schwerpunkt: 2001 2010 fokus: Datenschutzkonzept auf dem Prüfstand fokus: Zehn Jahre IT Security: Was hat sich bewegt? report: Häusliche Gewalt: Daten-

Mehr

www.digma.info 14. Jahrgang, Heft 3, September 2014

www.digma.info 14. Jahrgang, Heft 3, September 2014 www.digma.info 14. Jahrgang, Heft 3, September 2014 Schwerpunkt: Internet-Governance fokus: Zwischen Freiheit und Überwachung fokus: Schutz vor Überwachung im Internet report: Öffentlichkeitsprinzip oder

Mehr

Sensor-Actor-Netze fokus: Lagebild für Kritische Infrastrukturen fokus: Privatsphäre trotz intelligenter Zähler report: Sicherheit im Cloud Computing

Sensor-Actor-Netze fokus: Lagebild für Kritische Infrastrukturen fokus: Privatsphäre trotz intelligenter Zähler report: Sicherheit im Cloud Computing www.digma.info 12. Jahrgang, Heft 1, April 2012 Schwerpunkt: Sensor-Actor-Netze fokus: Lagebild für Kritische Infrastrukturen fokus: Privatsphäre trotz intelligenter Zähler report: Sicherheit im Cloud

Mehr

Big Data wohin geht das Recht. Claudia Keller, Rechtsanwältin

Big Data wohin geht das Recht. Claudia Keller, Rechtsanwältin Big Data wohin geht das Recht Claudia Keller, Rechtsanwältin Zürich, 24. September 2014 1 Schlagwort Big Data Big Data describes the process of extracting actionable intelligence from disparate, and often

Mehr

Selbstbestimmt oder fremdbestimmt? Der Schutz der Privatsphäre ist keine private Angelegenheit

Selbstbestimmt oder fremdbestimmt? Der Schutz der Privatsphäre ist keine private Angelegenheit Selbstbestimmt oder fremdbestimmt? Der Schutz der Privatsphäre ist keine private Angelegenheit Kreuzlingen, 27. Mai 2015 Bodensee Wirtschaftsforum Dr. iur. Bruno Baeriswyl Datenschutzbeauftragter des Kantons

Mehr

Vielfältiges Dialogmarketing Datenschutz Feind des Mobile Marketing? Referat für den SDV vom 23. April 2013. Dr. Oliver Staffelbach, LL.M.

Vielfältiges Dialogmarketing Datenschutz Feind des Mobile Marketing? Referat für den SDV vom 23. April 2013. Dr. Oliver Staffelbach, LL.M. Vielfältiges Dialogmarketing Datenschutz Feind des Mobile Marketing? Referat für den SDV vom 23. April 2013 Dr. Oliver Staffelbach, LL.M. 1 Einleitung (1) Quelle: http://www.20min.ch/digital/news/story/schaufensterpuppe-spioniert-kunden-aus-31053931

Mehr

Sensor-Actor-Netze fokus: Lagebild für Kritische Infrastrukturen fokus: Privatsphäre trotz intelligenter Zähler report: Sicherheit im Cloud Computing

Sensor-Actor-Netze fokus: Lagebild für Kritische Infrastrukturen fokus: Privatsphäre trotz intelligenter Zähler report: Sicherheit im Cloud Computing www.digma.info 12. Jahrgang, Heft 1, April 2012 Schwerpunkt: Sensor-Actor-Netze fokus: Lagebild für Kritische Infrastrukturen fokus: Privatsphäre trotz intelligenter Zähler report: Sicherheit im Cloud

Mehr

Mittagsinfo zum Thema

Mittagsinfo zum Thema Mittagsinfo zum Thema Datenschutz und Datensicherheit in Non-Profit Profit-Organisationen 6. September 2007 Folie 1 Agenda I. Überblick über Datenschutzgesetzgebung und die Datenschutzaufsichtstellen II.

Mehr

www.digma.info 10. Jahrgang, Heft 3, September 2010

www.digma.info 10. Jahrgang, Heft 3, September 2010 www.digma.info 10. Jahrgang, Heft 3, September 2010 Schwerpunkt: Governance Risk and Compliance (GRC) fokus: Compliance in Informatiksystemen fokus: Risiken im Outsourcing und Off-shoring report: 10 Jahre

Mehr

Das Datenschutzgesetz im privaten Bereich. Zwischenbilanz und offene Fragen fünf Thesen David Rosenthal, 27. April 2012

Das Datenschutzgesetz im privaten Bereich. Zwischenbilanz und offene Fragen fünf Thesen David Rosenthal, 27. April 2012 Das Datenschutzgesetz im privaten Bereich Zwischenbilanz und offene Fragen fünf Thesen David Rosenthal, Das Datenschutzgesetz im privaten Bereich Zwischenbilanz und offene Fragen fünf Thesen David Rosenthal,

Mehr

Cloud Computing fokus: Der Schutz der Privatheit in den Wolken fokus: Data Security in the Cloud report: EMRK und Datenschutz am Arbeitsplatz

Cloud Computing fokus: Der Schutz der Privatheit in den Wolken fokus: Data Security in the Cloud report: EMRK und Datenschutz am Arbeitsplatz www.digma.info 8. Jahrgang, Heft 1, März 2009 Schwerpunkt: Cloud Computing fokus: Der Schutz der Privatheit in den Wolken fokus: Data Security in the Cloud report: EMRK und Datenschutz am Arbeitsplatz

Mehr

Big Data Was ist erlaubt - wo liegen die Grenzen?

Big Data Was ist erlaubt - wo liegen die Grenzen? Big Data Was ist erlaubt - wo liegen die Grenzen? mag. iur. Maria Winkler Themen Kurze Einführung ins Datenschutzrecht Datenschutzrechtliche Bearbeitungsgrundsätze und Big Data Empfehlungen für Big Data

Mehr

Sensor-Actor-Netze fokus: Lagebild für Kritische Infrastrukturen fokus: Privatsphäre trotz intelligenter Zähler report: Sicherheit im Cloud Computing

Sensor-Actor-Netze fokus: Lagebild für Kritische Infrastrukturen fokus: Privatsphäre trotz intelligenter Zähler report: Sicherheit im Cloud Computing www.digma.info 12. Jahrgang, Heft 1, April 2012 Schwerpunkt: Sensor-Actor-Netze fokus: Lagebild für Kritische Infrastrukturen fokus: Privatsphäre trotz intelligenter Zähler report: Sicherheit im Cloud

Mehr

www.digma.info 11. Jahrgang, Heft 2, Juni 2011

www.digma.info 11. Jahrgang, Heft 2, Juni 2011 www.digma.info 11. Jahrgang, Heft 2, Juni 2011 Schwerpunkt: Location Based Services fokus: Datenschutz in ortsbasierten Diensten fokus: Location Privacy in RFID-Systemen report: Offene Deklaration von

Mehr

«Zertifizierter» Datenschutz

«Zertifizierter» Datenschutz «Zertifizierter» Datenschutz Dr.iur. Bruno Baeriswyl Datenschutzbeauftragter des Kantons Zürich CH - 8090 Zürich Tel.: +41 43 259 39 99 datenschutz@dsb.zh.ch Fax: +41 43 259 51 38 www.datenschutz.ch 6.

Mehr

www.digma.info 10. Jahrgang, Heft 4, Dezember 2010

www.digma.info 10. Jahrgang, Heft 4, Dezember 2010 www.digma.info 10. Jahrgang, Heft 4, Dezember 2010 Schwerpunkt: 2001 2010 fokus: Datenschutzkonzept auf dem Prüfstand fokus: Zehn Jahre IT Security: Was hat sich bewegt? report: Häusliche Gewalt: Daten-

Mehr

BRUNO BAERISWYL, Big Data ohne Datenschutz-Leitplanken, in: digma die Zeitschrift für Datenrecht und Informationssicherheit 2013, 14-17

BRUNO BAERISWYL, Big Data ohne Datenschutz-Leitplanken, in: digma die Zeitschrift für Datenrecht und Informationssicherheit 2013, 14-17 Publikationen (Stand: Dezember 2014) Dr. Bruno Baeriswyl, Datenschutzbeauftragter (Zürich) 2014 BRUNO BAERISWYL, Eine Lektion Datenschutz bitte!, in: digma die Zeitschrift für Datenrecht und Informationssicherheit

Mehr

fokus: Big Data ohne Datenschutz-Leitplanken report: Zugang zu Dokumenten der EU report: Sozialhilfe = Hosen runter?

fokus: Big Data ohne Datenschutz-Leitplanken report: Zugang zu Dokumenten der EU report: Sozialhilfe = Hosen runter? www.digma.info 13. Jahrgang, Heft 1, März 2013 Schwerpunkt: Big Data fokus: Big Data ohne Datenschutz-Leitplanken report: Zugang zu Dokumenten der EU report: Sozialhilfe = Hosen runter? Herausgegeben von

Mehr

Cyber-Ermittlungen fokus: Die Geschwätzigkeit des verlorenen Laptops Cyber-Crime als Dienstleistung report: Strategische Informationssicherheit

Cyber-Ermittlungen fokus: Die Geschwätzigkeit des verlorenen Laptops Cyber-Crime als Dienstleistung report: Strategische Informationssicherheit www.digma.info 8. Jahrgang, Heft 4, Dezember 2008 Schwerpunkt: Cyber-Ermittlungen fokus: Die Geschwätzigkeit des verlorenen Laptops Cyber-Crime als Dienstleistung report: Strategische Informationssicherheit

Mehr

Zeitschrift für Datenrecht und Informationssicherheit. www.digma.info 3. Jahrgang, Heft 4, Dezember 2003

Zeitschrift für Datenrecht und Informationssicherheit. www.digma.info 3. Jahrgang, Heft 4, Dezember 2003 digma Zeitschrift für Datenrecht und Informationssicherheit www.digma.info 3. Jahrgang, Heft 4, Dezember 2003 Schwerpunkt: Versicherungen fokus: Genomanalyse und Versicherungen fokus: «Schwarze Listen»

Mehr

fokus: Informationssicherheitskultur fokus: Rechtliche Stolpersteine bei «BYOD» report: Datenschutzaufsicht über Spitäler

fokus: Informationssicherheitskultur fokus: Rechtliche Stolpersteine bei «BYOD» report: Datenschutzaufsicht über Spitäler www.digma.info 12. Jahrgang, Heft 4, Dezember 2012 Schwerpunkt: Faktor Mensch fokus: Informationssicherheitskultur fokus: Rechtliche Stolpersteine bei «BYOD» report: Datenschutzaufsicht über Spitäler Herausgegeben

Mehr

fokus: Big Data ohne Datenschutz-Leitplanken report: Zugang zu Dokumenten der EU report: Sozialhilfe = Hosen runter?

fokus: Big Data ohne Datenschutz-Leitplanken report: Zugang zu Dokumenten der EU report: Sozialhilfe = Hosen runter? www.digma.info 13. Jahrgang, Heft 1, März 2013 Schwerpunkt: Big Data fokus: Big Data ohne Datenschutz-Leitplanken report: Zugang zu Dokumenten der EU report: Sozialhilfe = Hosen runter? Herausgegeben von

Mehr

Bekanntgabe des Zugangscodes an die Vorstandsmitglieder und Überwachung der Angestellten durch den Arbeitgeber

Bekanntgabe des Zugangscodes an die Vorstandsmitglieder und Überwachung der Angestellten durch den Arbeitgeber Autorité cantonale de la transparence et de la protection des données ATPrD Kantonale Behörde für Öffentlichkeit und Datenschutz ÖDSB Kantonale Datenschutzbeauftragte Chorherrengasse 2, 1700 Freiburg Kantonale

Mehr

Datenschutzkonforme Nutzung sozialer Medien durch öffentliche Organe

Datenschutzkonforme Nutzung sozialer Medien durch öffentliche Organe MERKBLATT Datenschutzkonforme Nutzung sozialer Medien durch öffentliche Organe I. Einleitung Dieses Merkblatt richtet sich an öffentliche Organe, welche der kantonalen Datenschutzgesetzgebung unterstehen

Mehr

fokus: Herausforderung Online-Marketing fokus: Eine Balance zwischen Nutzen und Schutz report: Google Street View: On the road again?

fokus: Herausforderung Online-Marketing fokus: Eine Balance zwischen Nutzen und Schutz report: Google Street View: On the road again? www.digma.info 12. Jahrgang, Heft 3, Oktober 2012 Schwerpunkt: fokus: Herausforderung fokus: Eine Balance zwischen Nutzen und Schutz report: Google Street View: On the road again? Herausgegeben von Bruno

Mehr

Agenda. Umgang mit vertraulichen Personendaten. SG-Weiterbildungsveranstaltung. 30. Januar 2014. 2. Teil. 1. Teil. Informationsaustausch.

Agenda. Umgang mit vertraulichen Personendaten. SG-Weiterbildungsveranstaltung. 30. Januar 2014. 2. Teil. 1. Teil. Informationsaustausch. SG-Weiterbildungsveranstaltung Umgang mit vertraulichen Personendaten 30. Januar 2014 Folie 1 Agenda 1. Teil 2. Teil Datenschutz Amtsgeheimnis Besondere Geheimhaltungspflichten Informationsaustausch Rechtliche

Mehr

VSD: Datenschutz und ISO 27001 Anforderungen an Druckdienstleister

VSD: Datenschutz und ISO 27001 Anforderungen an Druckdienstleister VSD: Datenschutz und ISO 27001 Anforderungen an Druckdienstleister Datenschutz und Informationssicherheit proaktiv und systematisch umgesetzt Pascal Tschachtli, lic. iur. DMC Data Management Consulting

Mehr

Datenflut und Datenschutz - Rechtsfragen

Datenflut und Datenschutz - Rechtsfragen Der Bayerische Landesbeauftragte für den Datenschutz - Rechtsfragen Deutscher Ethikrat 21.05.2015 Datenflut -Big Data im Gesundheitsbereich Big Data beschreibt aktuelle technische Entwicklungen, die die

Mehr

www.digma.info 11. Jahrgang, Heft 2, Juni 2011

www.digma.info 11. Jahrgang, Heft 2, Juni 2011 www.digma.info 11. Jahrgang, Heft 2, Juni 2011 Schwerpunkt: Location Based Services fokus: Datenschutz in ortsbasierten Diensten fokus: Location Privacy in RFID-Systemen report: Offene Deklaration von

Mehr

Erwartungen aus Sicht der Informationsfreiheit und des Datenschutzes

Erwartungen aus Sicht der Informationsfreiheit und des Datenschutzes 2. April 2014 Veranstaltung der EAB und der EAID Digitale Agenda Erwartungen aus Sicht der Informationsfreiheit und des Datenschutzes Peter Schaar Europäische Akademie für Informationsfreiheit und Datenschutz

Mehr

Sensor-Actor-Netze fokus: Lagebild für Kritische Infrastrukturen fokus: Privatsphäre trotz intelligenter Zähler report: Sicherheit im Cloud Computing

Sensor-Actor-Netze fokus: Lagebild für Kritische Infrastrukturen fokus: Privatsphäre trotz intelligenter Zähler report: Sicherheit im Cloud Computing www.digma.info 12. Jahrgang, Heft 1, April 2012 Schwerpunkt: Sensor-Actor-Netze fokus: Lagebild für Kritische Infrastrukturen fokus: Privatsphäre trotz intelligenter Zähler report: Sicherheit im Cloud

Mehr

Risiken und Haftungsfragen für Sicherheits- und Führungskräfte

Risiken und Haftungsfragen für Sicherheits- und Führungskräfte Risiken und Haftungsfragen für Sicherheits- und Führungskräfte mag. iur. Maria Winkler Geschäftsführerin der IT & Law Consulting GmbH SSI-Fachtagung vom 28.10.2010 Unternehmenssicherheit - Neue Herausforderungen

Mehr

Ursula Uttinger 15. Oktober 2014 18.15 19.30 Uhr

Ursula Uttinger 15. Oktober 2014 18.15 19.30 Uhr Ursula Uttinger 15. Oktober 2014 18.15 19.30 Uhr Dr. med. Michael Liebrenz, Leiter Gutachterstelle für Zivil- und Öffentlichrechtliche Fragestellung PUK Ursula Uttinger, lic. iur. /exec. MBA HSG, Präsidentin

Mehr

D i e n s t e D r i t t e r a u f We b s i t e s

D i e n s t e D r i t t e r a u f We b s i t e s M erkblatt D i e n s t e D r i t t e r a u f We b s i t e s 1 Einleitung Öffentliche Organe integrieren oftmals im Internet angebotene Dienste und Anwendungen in ihre eigenen Websites. Beispiele: Eine

Mehr

Data-Mining in Unternehmen die rechtliche Sicht

Data-Mining in Unternehmen die rechtliche Sicht Data-Mining in Unternehmen die rechtliche Sicht 15. Symposium on Privacy and Security, 31. August 2010 Dr. Alois Rimle, Ruoss Vögele Partner, Zürich Übersicht Begriff des Data-Mining 3 Anwendung und Auswirkungen

Mehr

AUFTRAG (Outsourcing)

AUFTRAG (Outsourcing) Autorité cantonale de surveillance en matière de protection des données Kantonale Aufsichtsbehörde für Datenschutz CANTON DE FRIBOURG / KANTON FREIBURG La Préposée Die Beauftragte Merkblatt Nr. 5 Grand-Rue

Mehr

Endgültige Vernichtung von Daten Risiken und rechtliche Anforderungen

Endgültige Vernichtung von Daten Risiken und rechtliche Anforderungen Endgültige Vernichtung von Daten Risiken und rechtliche Anforderungen Security Zone 2010 Themen Müssen Daten und Dokumente vernichtet werden? Informationssicherheit Geheimhaltungspflichten Datenschutzrecht

Mehr

Beispiele aus der anwaltlichen Praxis

Beispiele aus der anwaltlichen Praxis Die Nutzung von personenbezogenen Daten in Deutschland, der Schweiz und cross-border Beispiele aus der anwaltlichen Praxis Auftragsdatenverarbeitung zwischen Anbieter von IT- Lösungen und TK-Provider schweizerisches

Mehr

BIG DATA Herausforderungen für den Handel

BIG DATA Herausforderungen für den Handel BIG DATA Herausforderungen für den Handel RA Adrian Süess, LL.M., Zürich Bühlmann Rechtsanwälte AG www.br-legal.ch 1 2 1 Überblick Worum geht s. Big Data. Was ist Big Data. Beschaffung und Bearbeitung

Mehr

Internet- und E-Mail- Überwachung am Arbeitsplatz

Internet- und E-Mail- Überwachung am Arbeitsplatz Internet- und E-Mail- Überwachung am Arbeitsplatz Entwicklungen in der Lehre, Rechtsprechung und Gesetzgebung Weiterbildungsveranstaltung des Luzerner Anwaltsverbands Luzern, 27. November 2012 Giordano

Mehr

Voraussetzungen Cloud-Dienste Kanton Luzern

Voraussetzungen Cloud-Dienste Kanton Luzern Voraussetzungen Cloud-Dienste Kanton Luzern RA Dr. iur. Reto Fanger, ADVOKATUR FANGER, Luzern Microsoft Cloud Community Schweiz (MCCS) vom 17. Oktober 2013 Vorstellung Dr. iur. Reto Fanger, Rechtsanwalt

Mehr

Datenschutz als Qualitäts- und Wettbewerbsfaktor

Datenschutz als Qualitäts- und Wettbewerbsfaktor Datenschutz als Qualitäts- und Wettbewerbsfaktor RA Andreas Jaspers Geschäftsführer der Gesellschaft für Datenschutz und Datensicherheit (GDD) e.v. Die GDD e.v. Die GDD e.v. tritt als gemeinnütziger Verein

Mehr

BIG DATA. Herausforderungen für den Handel. RA Adrian Süess, LL.M., Zürich Bühlmann Rechtsanwälte AG www.br-legal.ch

BIG DATA. Herausforderungen für den Handel. RA Adrian Süess, LL.M., Zürich Bühlmann Rechtsanwälte AG www.br-legal.ch BIG DATA Herausforderungen für den Handel RA Adrian Süess, LL.M., Zürich Bühlmann Rechtsanwälte AG www.br-legal.ch 1 2 Überblick Worum geht s. Was ist Big Data. Beschaffung und Bearbeitung von Datensätzen.

Mehr

Wir danken Ihnen für die Möglichkeit der Stellungnahme zu den beiden oben erwähnten Verordnungen.

Wir danken Ihnen für die Möglichkeit der Stellungnahme zu den beiden oben erwähnten Verordnungen. Bundesamt für Justiz 3003 Bern Zürich, 8. Mai 2007 Entwurf zu einer Änderung der Verordnung zum Bundesgesetz über den Datenschutz (VDSG, 235.11) und zu einer Verordnung über die Datenschutzzertifizierung

Mehr

Prüfungsmaßstab für Datenschutzerklärungen und Sanktionierung bei Unwirksamkeit

Prüfungsmaßstab für Datenschutzerklärungen und Sanktionierung bei Unwirksamkeit Prüfungsmaßstab für Datenschutzerklärungen und Sanktionierung bei Unwirksamkeit RA Dr. Sebastian Meyer, LL.M. BRANDI Rechtsanwälte www.dsri.de Gliederung Bedeutung von Datenschutzerklärungen Gesetzliche

Mehr

lassen Sie mich zunächst den Organisatoren dieser Konferenz für ihre Einladung danken. Es freut mich sehr, zu Ihren Diskussionen beitragen zu dürfen.

lassen Sie mich zunächst den Organisatoren dieser Konferenz für ihre Einladung danken. Es freut mich sehr, zu Ihren Diskussionen beitragen zu dürfen. Mobile Personal Clouds with Silver Linings Columbia Institute for Tele Information Columbia Business School New York, 8. Juni 2012 Giovanni Buttarelli, Stellvertretender Europäischer Datenschutzbeauftragter

Mehr

Observation Nutzen und Grenzen

Observation Nutzen und Grenzen Observation Nutzen und Grenzen Die Optik des Privatrechts Worum geht es überhaupt? Exemplarisch: BGE 136 III 410 X. wird Opfer eines Verkehrsunfalls und erhebt Klage auf Ersatz des Haushaltschadens Die

Mehr

Aktivität zahlt sich aus

Aktivität zahlt sich aus 4 Betrieblicher Datenschutz: Aktivität zahlt sich aus Mit der zunehmenden Verbreitung moderner Informationstechnologien in den Betrieben fällt dem Datenschutz für Arbeitnehmer eine immer wichtigere Rolle

Mehr

Probleme des Datenschutzes in der Versicherungsmedizin

Probleme des Datenschutzes in der Versicherungsmedizin Probleme des Datenschutzes in der Versicherungsmedizin Ursula Uttinger, lic. iur., MBA HSG, Präsidentin Datenschutz-Forum Schweiz 1 Hauptprinzipien Transparenz Informationelle Selbstbestimmung 2 Geltungsbereich

Mehr

Datenschutz in Bibliotheken

Datenschutz in Bibliotheken Datenschutz in Bibliotheken Sophie Haag Inhaltsübersicht I. Einführung 125 II. Datenschutzrechtliche Grundlagen 126 A. Rechtliche Grundlagen 126 B. Was sind Personendaten? 127 C. Datenbearbeitungsgrundsätze

Mehr

Sensor-Actor-Netze fokus: Lagebild für Kritische Infrastrukturen fokus: Privatsphäre trotz intelligenter Zähler report: Sicherheit im Cloud Computing

Sensor-Actor-Netze fokus: Lagebild für Kritische Infrastrukturen fokus: Privatsphäre trotz intelligenter Zähler report: Sicherheit im Cloud Computing www.digma.info 12. Jahrgang, Heft 1, April 2012 Schwerpunkt: Sensor-Actor-Netze fokus: Lagebild für Kritische Infrastrukturen fokus: Privatsphäre trotz intelligenter Zähler report: Sicherheit im Cloud

Mehr

Rechtliche Herausforderungen für IT-Security-Verantwortliche

Rechtliche Herausforderungen für IT-Security-Verantwortliche Rechtliche Herausforderungen für IT-Security-Verantwortliche lic. iur. David Rosenthal ETH Life 2 Handelsblatt 3 SDA 4 5 20 Minuten/Keystone Die Folgen - Image- und Vertrauensschaden - Umsatzausfälle -

Mehr

Big Data Small Privacy?

Big Data Small Privacy? Big Data Small Privacy? Herausforderungen für den Datenschutz Future Internet Kongress Palmengarten, Frankfurt 4. Dezember 2013 Übersicht 1. Schutzgut des Datenschutzrechts Informationelle Selbstbestimmung

Mehr

Inhalt. Datenschutz ist Grundrechtsschutz 4. Wessen Daten werden geschützt? 5. Wer muss den Datenschutz beachten? 6

Inhalt. Datenschutz ist Grundrechtsschutz 4. Wessen Daten werden geschützt? 5. Wer muss den Datenschutz beachten? 6 Datenschutz ist... Inhalt Datenschutz ist Grundrechtsschutz 4 Wessen Daten werden geschützt? 5 Wer muss den Datenschutz beachten? 6 Welche Daten werden vom Datenschutzrecht erfasst? 7 Wann dürfen personenbezogene

Mehr

IT SECURITY IN THE HYBRID CLOUD

IT SECURITY IN THE HYBRID CLOUD IT SECURITY IN THE HYBRID CLOUD Hybrid Clouds Rechtliche Herausforderungen Carmen De la Cruz Böhringer DIE REFERENTEN Carmen De la Cruz Böhringer Carmen De la Cruz Böhringer RA lic. iur. Eidg. dipl. Wirtschaftsinformatikerin

Mehr

Welchen Rechtsschutz brauchen wir im Datenschutzgesetz? SF Schweizer Forum für Kommunikationsrecht 27. Oktober 2003

Welchen Rechtsschutz brauchen wir im Datenschutzgesetz? SF Schweizer Forum für Kommunikationsrecht 27. Oktober 2003 Welchen Rechtsschutz brauchen wir im Datenschutzgesetz? SF Schweizer Forum für Kommunikationsrecht 27. Oktober 2003 OMMP j~ìêéê=i~ï lññáåéëi=wωêáåül_~~ê Aktualität 1. Arzt aus Basel wurde von den Bundesbehörden

Mehr

Datenschutz aktuell. Themenblock 3. Grenzüberschreitender Datenverkehr und Outsourcing in der Praxis. mag. iur. Maria Winkler, 18.

Datenschutz aktuell. Themenblock 3. Grenzüberschreitender Datenverkehr und Outsourcing in der Praxis. mag. iur. Maria Winkler, 18. Datenschutz aktuell Themenblock 3 und Outsourcing in der Praxis mag. iur. Maria Winkler, 18. März 2014 Agenda Datenübermittlung ins Ausland Gesetzliche Grundlagen US-Swiss Safe Harbor Outsourcing der Datenbearbeitung

Mehr

Das Grundrecht auf Datenschutz im Europarecht Wirkungen und Problemfelder. Ao. Univ.-Prof. Dr. Alina-Maria Lengauer, LLM

Das Grundrecht auf Datenschutz im Europarecht Wirkungen und Problemfelder. Ao. Univ.-Prof. Dr. Alina-Maria Lengauer, LLM Das Grundrecht auf Datenschutz im Europarecht Wirkungen und Problemfelder Ao. Univ.-Prof. Dr. Alina-Maria Lengauer, LLM Das Grundrecht auf Datenschutz im Europarecht 1. Zur Genese des Grundrechtes auf

Mehr

Datenschutz im Spannungsfeld von Wikileaks und Facebook

Datenschutz im Spannungsfeld von Wikileaks und Facebook Datenschutz im Spannungsfeld von Wikileaks und Facebook Datenschutzbeauftragter des Kantons Graubünden Schlagzeilen der letzten Wochen Weltgrösster Datenskandal ist Tatsache Bei dem Angriff auf die Online-Plattform

Mehr

1 Zum Schutz der Persönlichkeit regelt dieses Gesetz die Bearbeitung von Daten durch öffentliche Organe.

1 Zum Schutz der Persönlichkeit regelt dieses Gesetz die Bearbeitung von Daten durch öffentliche Organe. 70.7 Gesetz über den Datenschutz vom 9. November 987 ) I. Allgemeine Bestimmungen Zum Schutz der Persönlichkeit regelt dieses Gesetz die Bearbeitung von Daten durch öffentliche Organe. Die Bestimmungen

Mehr

Bericht der Justiz, Sicherheits- und Sportkommission. Ratschlag betreffend Änderung des Gesetzes über die Information und den Datenschutz (IDG)

Bericht der Justiz, Sicherheits- und Sportkommission. Ratschlag betreffend Änderung des Gesetzes über die Information und den Datenschutz (IDG) Grosser Rat des Kantons Basel-Stadt An den Grossen Rat 13.0739.02 Basel, 17. Oktober 2013 Kommissionsbeschluss vom 16. Oktober 2013 Bericht der Justiz, Sicherheits- und Sportkommission zum Ratschlag betreffend

Mehr

soziale arbeit & social Media Leitfaden für Institutionen und Professionelle der Sozialen Arbeit

soziale arbeit & social Media Leitfaden für Institutionen und Professionelle der Sozialen Arbeit soziale arbeit & social Media Leitfaden für Institutionen und Professionelle der Sozialen Arbeit Inhaltsverzeichnis 1 Vorwort neue Medien in der sozialen arbeit 2 Braucht es Social Media in der Sozialen

Mehr

Big Data. Neue rechtliche Herausforderungen?

Big Data. Neue rechtliche Herausforderungen? Big Data Neue rechtliche Herausforderungen? 17. September 2015 Big Data Tagung Information Center und IT Services Managers Forum Schweiz, HWZ Zürich Dirk Spacek, Rechtsanwalt, Dr.iur., LL.M. Einführung

Mehr

Anderung des Gesetzes uber die Information und den Datenschutz (Informations- und Datenschutzgesetz, IDG)

Anderung des Gesetzes uber die Information und den Datenschutz (Informations- und Datenschutzgesetz, IDG) Kanton Basei-Landschaft Regierungsrat Vorlage an den Landrat Anderung des Gesetzes uber die Information und den Datenschutz (Informations- und Datenschutzgesetz, IDG) vom Vernehmlassungsentwutf Mai 2013

Mehr

Berliner Beauftragter für Datenschutz und Informationsfreiheit Datenschutz und Big Data Potenziale und Grenzen

Berliner Beauftragter für Datenschutz und Informationsfreiheit Datenschutz und Big Data Potenziale und Grenzen Datenschutz und Big Data Potenziale und Grenzen Dr. Alexander Dix Berliner Beauftragter für Datenschutz und Informationsfreiheit Big Data im Public Sector führungskräfte forum Berlin, 20. Februar 2014

Mehr

Datenschutz im Arbeitsverhältnis

Datenschutz im Arbeitsverhältnis Datenschutz im Arbeitsverhältnis Cloud Computing versus Datenschutz, RAin Karoline Brunnhübner Folie 0 / Präsentationstitel / Max Mustermann TT. Monat 2010 Allgemeine Grundlagen des Datenschutzes Rechtsquellen

Mehr

Big Data Big Trouble? Eine rechtliche Annäherung in Thesen

Big Data Big Trouble? Eine rechtliche Annäherung in Thesen Big Data Big Trouble? Eine rechtliche Annäherung in Thesen Dr. Nicolas Passadelis, LL.M. These Nr. 1 Das aktuelle Datenschutzrecht ist nicht geeignet, Big Data adäquat zu regeln. [change title in View/Header

Mehr

Cookies aus rechtlicher Sicht was gilt in der Schweiz im Vergleich zur EU

Cookies aus rechtlicher Sicht was gilt in der Schweiz im Vergleich zur EU Cookies aus rechtlicher Sicht was gilt in der Schweiz im Vergleich zur EU MLaw, Severin Walz Bühlmann Rechtsanwälte AG www.br-legal.ch 1 Überblick Worum geht s. Cookies was ist das?. Welche Regelungen

Mehr

Datenschutz-Management-System Datenschutzpolitik (13/20)

Datenschutz-Management-System Datenschutzpolitik (13/20) Gemeindeverwaltung Worb, Präsidialabteilung, Bärenplatz 1, Postfach, 3076 Worb Telefon 031 838 07 00, Telefax 031 838 07 09, www.worb.ch Datenschutz-Management-System Datenschutzpolitik (13/20) Autorin/Autor:

Mehr

Zählen, speichern, spionieren. Datenschutz und seine Bedeutung im Rahmen technischer Entwicklungen

Zählen, speichern, spionieren. Datenschutz und seine Bedeutung im Rahmen technischer Entwicklungen Zählen, speichern, spionieren Datenschutz und seine Bedeutung im Rahmen technischer Entwicklungen 1 Themen Teil 1 Einführung in das Das Volkszählungsurteil Bundes-, Landes- und Sondergesetze Grundstrukturen

Mehr

Cloud Computing: Rechtliche Aspekte

Cloud Computing: Rechtliche Aspekte Cloud Computing: Rechtliche Aspekte Information Center und IT-Services Manager Forum Schweiz 22. März 2012 Dr. iur., Rechtsanwalt Froriep Renggli gegründet 1966 Büros in Zürich, Zug, Lausanne, Genf, London

Mehr

Datenschutz. im Rahmen der Diskussionsreihe Die Gegenwart der Zukunft. Thilo Weichert, Leiter des ULD

Datenschutz. im Rahmen der Diskussionsreihe Die Gegenwart der Zukunft. Thilo Weichert, Leiter des ULD Datenschutz im Rahmen der Diskussionsreihe Die Gegenwart der Zukunft Thilo Weichert, Leiter des ULD Landesbeauftragter für Datenschutz Schleswig-Holstein Goethe-Institut Moskau, 24.02.2011 Inhalt Datenspuren

Mehr

Bayerisches Landesamt für Datenschutzaufsicht

Bayerisches Landesamt für Datenschutzaufsicht Bayerisches Landesamt für Datenschutzaufsicht 2 Datenschutz im Unternehmen Umgang mit Mitarbeiterdaten Neuregelung, Folgen, Praxisrelevante Fälle 1 3 Personenbezogene Daten Einzelangaben über persönliche

Mehr

a~íéåëåüìíòêéåüí=ìåç=éj`çããéêåé

a~íéåëåüìíòêéåüí=ìåç=éj`çããéêåé ^âíìéääé=oéåüíëñê~öéå=áã=éj`çããéêåé 4. Euroforum Fachtagung Zürich 12.-13 Juni 2001 br=j påüïéáò EU Gütesiegel für den Datenschutz der Schweiz (Juli / Oktober 2000) Die EU kennt einen ausgebauten Schutz

Mehr

2.4.7 Zugriffsprotokoll und Kontrollen

2.4.7 Zugriffsprotokoll und Kontrollen 2.4.7 Zugriffsprotokoll und Kontrollen Die Vermeidung der missbräuchlichen Nutzung von personenbezogenen oder personenbeziehbaren Daten ist ein Kernpunkt der Regelungen zum Einsatz von Personalinformationssystemen.

Mehr

MERKBLATT AMTSGEHEIMNIS UND DATENSCHUTZ

MERKBLATT AMTSGEHEIMNIS UND DATENSCHUTZ MERKBLATT AMTSGEHEIMNIS UND DATENSCHUTZ 1 Was bezweckt dieses Merkblatt Dieses Merkblatt richtet sich an die Mitglieder der kommunalen Behörden sowie an die Mitarbeitenden von kommunalen Organen. Es erörtert

Mehr

Datenklassifizierung

Datenklassifizierung Datenklassifizierung - Disclaimer - Übersicht - Daten/Datenklassifizierung - Digitale Daten - Diskussion/Austausch - Unterlagen: http://tiny.cc/vernetzung15 AGENDA DISCLAIMER Die Empfehlungen und Inhalte

Mehr

Rechtliche Herausforderungen in der digitalen Arbeitswelt

Rechtliche Herausforderungen in der digitalen Arbeitswelt Rechtliche Herausforderungen in der digitalen Arbeitswelt Liliane Mollet Master of Law, CAS Information Security Geschäftsführerin insecor gmbh Quelle: http://jigsoar.co.uk/ 15. Mai 2013 intercai Kunden-Event

Mehr

Übungen im öffentlichen Recht I Fall 5

Übungen im öffentlichen Recht I Fall 5 Übungen im öffentlichen Recht I Fall 5 Bachelorstudium Rechtswissenschaft, FS 2015 MLaw Gregori Werder Seite 1 Übersicht I. Sachverhalt II. Lösung III. Lernkontrolle Seite 2 1 Lernziele Sie verstehen die

Mehr

Geoinformation und Datenschutz im Kanton Thurgau Wie passt das zusammen?

Geoinformation und Datenschutz im Kanton Thurgau Wie passt das zusammen? Datenschutzbeauftragter des Kantons Thurgau Geoinformation und Datenschutz im Kanton Thurgau Wie passt das zusammen? GIS Verbund Thurgau (GIV) Gasthaus zum Trauben, Weinfelden Was findet Google zum Stichwort

Mehr

BBT Bearbeitungsreglement zdas extern Versionsliste

BBT Bearbeitungsreglement zdas extern Versionsliste Bearbeitungsreglement zdas extern Versionsliste Datum Version Kommentar Autor 13.01.2014 1.0 Erstellung buk 26.08.2014 1.1 Organigramm angepasst gip 28.08.2014 1.2 Organigramm nochmals angepasst gip Seite

Mehr

Cloud Computing - Umgang mit Unternehmensinformation. und urheberrechtlicher Sicht

Cloud Computing - Umgang mit Unternehmensinformation. und urheberrechtlicher Sicht Cloud Computing - Umgang mit Unternehmensinformation aus datenschutzrechtlicher und urheberrechtlicher Sicht Women in IP Suisse, Präsentation 26.10.2012 RA Ursula Sury Was ist Cloud Computing? IT- Leistungen

Mehr

Sensor-Actor-Netze fokus: Lagebild für Kritische Infrastrukturen fokus: Privatsphäre trotz intelligenter Zähler report: Sicherheit im Cloud Computing

Sensor-Actor-Netze fokus: Lagebild für Kritische Infrastrukturen fokus: Privatsphäre trotz intelligenter Zähler report: Sicherheit im Cloud Computing www.digma.info 12. Jahrgang, Heft 1, April 2012 Schwerpunkt: Sensor-Actor-Netze fokus: Lagebild für Kritische Infrastrukturen fokus: Privatsphäre trotz intelligenter Zähler report: Sicherheit im Cloud

Mehr

Herbstveranstaltung 23.9.2004

Herbstveranstaltung 23.9.2004 Herbstveranstaltung 23.9.2004 Datenschutz und elektronische Abrechnung oder generell Datenschutz in der Arztpraxis Lukas Fässler Rechtsanwalt & Informatikexperte Artherstrasse 23a 6300 Zug www.fsdz.ch

Mehr

Referat Was ist Datenschutz? Arbeitsblatt

Referat Was ist Datenschutz? Arbeitsblatt Lehrerinformation 1/5 Arbeitsauftrag Was ist eigentlich Datenschutz? Erläuterung des Begriffs. Aufzeigen von klassischen und aktuellen Datenschutz-Fragestellungen (Google Street View/meinprof.ch/Facebook)

Mehr

Scoring fokus: Kredit-Scoring und Datenschutz report: Sozialhilfe und Ausweisung (Urteilsbesprechung) report: Quantifizierung operativer Sicherheit

Scoring fokus: Kredit-Scoring und Datenschutz report: Sozialhilfe und Ausweisung (Urteilsbesprechung) report: Quantifizierung operativer Sicherheit www.digma.info 7. Jahrgang, Heft 2, Juni 2007 Schwerpunkt: Scoring fokus: Kredit-Scoring und Datenschutz report: Sozialhilfe und Ausweisung (Urteilsbesprechung) report: Quantifizierung operativer Sicherheit

Mehr

beck-shop.de Druckerei C. H. Beck ... Revision, 09.05.2012 DJT Verhandlungen des Deutschen Juristentages

beck-shop.de Druckerei C. H. Beck ... Revision, 09.05.2012 DJT Verhandlungen des Deutschen Juristentages Revision, 09.05.2012 1 Revision Gutachten F zum 69. Deutschen Juristentag München 2012 Revision, 09.05.2012 2 Verhandlungen des 69. Deutschen Juristentages München 2012 Herausgegeben von der Ständigen

Mehr

www.digma.info 11. Jahrgang, Heft 3, September 2011

www.digma.info 11. Jahrgang, Heft 3, September 2011 www.digma.info 11. Jahrgang, Heft 3, September 2011 Schwerpunkt: Reputation im Internet fokus: Der Ruf nach einem Recht auf Vergessen fokus: Rufmord im Internet bedroht Unternehmen report: Datenschutzaspekte

Mehr

Datenschutz im E-Learning Sektor. Ingrid Pahlen-Brandt Behördliche Datenschutzbeauftragte an der Freien Universität Berlin GML 2009, 13.

Datenschutz im E-Learning Sektor. Ingrid Pahlen-Brandt Behördliche Datenschutzbeauftragte an der Freien Universität Berlin GML 2009, 13. Datenschutz im E-Learning Sektor Ingrid Pahlen-Brandt Behördliche GML 2009, 13. März 2009 Inhalte und Ziel des Vortrages -Übersicht über datenschutzrechtliche Fragestellungen - Recht- Datenschutzrechtlicher

Mehr

SWICA Datenschutzreglement DS-01

SWICA Datenschutzreglement DS-01 DS-01 SWICA bearbeitet Informationen über versicherten Personen in komplexen organisatorischen Prozessen und mit anspruchsvollen technischen Einrichtungen. Dieses Reglement basiert auf dem Grundkonzept

Mehr

Rechtliche Aspekte von Informationssicherheitsmessungen

Rechtliche Aspekte von Informationssicherheitsmessungen iimt information security brush-up workshop 11/02/2003 measuring information security state of the art and best practices Rechtliche Aspekte von Informationssicherheitsmessungen Dr. Wolfgang Straub Überblick

Mehr

Datenschutz in der Datenflut?

Datenschutz in der Datenflut? 19. Symposium on Privacy and Security Datenschutz in der Datenflut? «Big Data Analytics» Möglichkeiten und Herausforderungen Technische, rechtliche und gesellschaftliche Konzepte auf dem Prüfstand Dienstag,

Mehr

Position. Arbeitnehmerdatenschutz rechtssicher gestalten. Stand: März 2014 www.vbw-bayern.de

Position. Arbeitnehmerdatenschutz rechtssicher gestalten. Stand: März 2014 www.vbw-bayern.de Position Arbeitnehmerdatenschutz rechtssicher gestalten Stand: März 2014 www.vbw-bayern.de Vorwort X Vorwort Zehn Forderungen für einen praxisgerechten Beschäftigtendatenschutz Die vbw Vereinigung der

Mehr

Datenschutz und Sicherheit 2015

Datenschutz und Sicherheit 2015 Datenschutz und Sicherheit 2015 Erkenntnisse und Perspektiven 20. Symposium on Privacy and Security ETH Zürich, Auditorium Maximum Donnerstag, 27. August 2015 20 Jahre Symposium on Privacy and Security

Mehr

Privatsphäre im Wandel Einflussmöglichkeiten der Politik

Privatsphäre im Wandel Einflussmöglichkeiten der Politik Seite 1 Privatsphäre im Wandel Einflussmöglichkeiten der Politik Dr. Christiane Rohleder Bundesministerium für Ernährung, Landwirtschaft und Verbraucherschutz Referat 212 Informationsgesellschaft Privatsphäre

Mehr

ISACA/SVIR 19.11.2013 ISACA/SVIR-VERANSTALTUNG FIT VOM UKUNFT? Die Prüfung des Datenschutzes im veränderten Umfeld. lic.

ISACA/SVIR 19.11.2013 ISACA/SVIR-VERANSTALTUNG FIT VOM UKUNFT? Die Prüfung des Datenschutzes im veränderten Umfeld. lic. ISACA/SVIR 19.11.2013 ISACA/SVIR-VERANSTALTUNG VOM FIT FÜR DIE ZUKUNFT UKUNFT? Die Prüfung des Datenschutzes im veränderten Umfeld lic. iur. Barbara Widmer, LL.M./CIA REFERAT IM KONTEXT DES TAGUNGSTHEMAS

Mehr

Daten- und Persönlich- keitsschutz am Arbeitsplatz mein gutes Recht

Daten- und Persönlich- keitsschutz am Arbeitsplatz mein gutes Recht Daten- und Persönlichkeitsschutz am Arbeitsplatz mein gutes Recht Daten- und Persönlichkeitsschutz am Arbeitsplatz ein Thema, das alle betrifft Die Herrschaft über unsere eigenen Daten ist ein Grundrecht,

Mehr

Datenschutzrecht in Österreich und Deutschland Ein Vergleich. RA Marcel Keienborg

Datenschutzrecht in Österreich und Deutschland Ein Vergleich. RA Marcel Keienborg Datenschutzrecht in Österreich und Deutschland Ein Vergleich RA Marcel Keienborg Zur Geschichte des Datenschutzes Die Wiege des Datenschutzes: In den USA (1960er/70 Jahre) Privacy Act of 1974 Debatten

Mehr