10. Jahrgang, Heft 4, Dezember 2010

Größe: px
Ab Seite anzeigen:

Download "www.digma.info 10. Jahrgang, Heft 4, Dezember 2010"

Transkript

1 10. Jahrgang, Heft 4, Dezember 2010 Schwerpunkt: fokus: Datenschutzkonzept auf dem Prüfstand fokus: Zehn Jahre IT Security: Was hat sich bewegt? report: Häusliche Gewalt: Daten- oder Opferschutz? Herausgegeben von Bruno Baeriswyl Beat Rudin Bernhard M. Hämmerli Rainer J. Schweizer Günter Karjoth

2 inhalt fokus Schwerpunkt: auftakt 10 Jahre digma: eine Erfolgsstory von Andreas Hohnheiser und Annette Eberle Seite 125 Zehn Jahre digma «Bridging the gap» von Bruno Baeriswyl Seite 128 Datenschutzkonzept auf dem Prüfstand von Beat Rudin Seite 130 Geschichten aus dem Wilden Westen von Bruno Baeriswyl Seite 140 Weder Anonymität noch Radiergummi von Günter Karjoth Seite Jahre IT Security: Was hat sich bewegt? von Bernhard M. Hämmerli Seite 152 Das Konzept des öffentlich-rechtlichen Datenschutzes ist seit den 1980er-Jahren praktisch unverändert geblieben. Wie hat es sich angesichts der Herausforderungen des ersten Jahrzehnts (E-Themen, 9/11 und Sicherheit, Öffentlichkeitsprinzip und Schengen) bewährt? Wo liegen die Schwächen? Der Datenschutz im privatrechtlichen Bereich steht damit an einem entscheidenden Punkt: Nur wenn Transparenz über die Datenbearbeitungen geschaffen wird, können die Konsumenten entscheiden, ob und wie sie ihre Datenschutzrechte einfordern wollen. Unsere Daten, die wir mehr oder weniger freiwillig im Web hinterlassen, sind zu einer Goldgrube geworden. Warum sind wir Nutzer schutzlos geblieben? Ein Rückblick auf zehn Jahre Datenschutz und Identitätsmanagement im Internet. Datenschutzkonzept auf dem Prüfstand Geschichten aus dem Wilden Westen Weder Anonymität noch Radiergummi Welche Voraussagen haben sich als richtig erwiesen und welche Schlussfolgerungen lassen sich den rückblickenden Beobachtungen entnehmen? Ein Streifzug durch zehn Jahre Angriff und Verteidigung. 10 Jahre IT Security: Was hat sich bewegt? impressum digma: Zeitschrift für Datenrecht und Informationssicherheit, ISSN: , Website: Herausgeber: Dr. iur. Bruno Baeriswyl, Dr. iur. Beat Rudin, Prof. Dr. Bernhard M. Hämmerli, Prof. Dr. iur. Rainer J. Schweizer, Dr. Günter Karjoth Redaktion: Dr. iur. Bruno Baeriswyl und Dr. iur. Beat Rudin Zustelladresse: Redaktion digma, per Adr. Datenschutzbeauftragter des Kantons Basel-Stadt, Postfach 205, CH-4010 Basel Tel. +41 (0) , Fax +41 (0) , Erscheinungsplan: jeweils im März, Juni, September und Dezember Abonnementspreise: Jahresabo Schweiz: CHF , Jahresabo Ausland: Euro (inkl. Versandspesen), Einzelheft: CHF Anzeigenmarketing: Publicitas Publimag AG, Mürtschenstrasse 39, Postfach, CH-8010 Zürich Tel. +41 (0) , Fax +41 (0) , Herstellung: Schulthess Juristische Medien AG, Arbenzstrasse 20, Postfach, CH-8034 Zürich Verlag und Abonnementsverwaltung: Schulthess Juristische Medien AG, Zwingliplatz 2, Postfach, CH-8022 Zürich Tel. +41 (0) , Fax +41 (0) , 126 digma

3 Häusliche Gewalt: Daten- oder Opferschutz? Häusliche Gewalt ist ein Phänomen, welchem mit geeigneter Beratung begegnet werden kann. Die kantonalen Fachstellen könnten mit pro-aktiver Kontaktaufnahme eine Hemmschwelle überschreiten, verfügen aber oftmals nicht über genügende gesetzliche Grundlagen, um die notwendigen Informationen für die Kontaktaufnahme von anderen Behörden zu erhalten. Die Autorinnen zeigen auf, wie sich proaktive Beratung und Datenschutz vereinen lassen. report RECHTSVERGLEICHUNG Häusliche Gewalt: Daten- oder Opferschutz? von Iris Glockengiesser und Sandra Stämpfli Seite 158 FORSCHUNG Security Management für IT-Dienstanbieter von Annett Laube-Rosenpflanzer und Henrik Plate Seite 164 Security Management für IT- Dienstanbieter On-demand-Anwendungen basieren auf einer Vielzahl von Diensten unterschiedlicher Anbieter und Funktion. Das EU- Forschungsprojekt PoSecCo will Dienstanbieter dabei unterstützen, die komplexen Anforderungen der beteiligten Akteure bezüglich Sicherheit und Compliance vollständig und effizient zu erfüllen sowie die resultierenden Implementierungen zu validieren. Grundbuchdaten im Internet Striptease Öffentlichkeit mit der Brechstange Die Revision der eidgenössischen Grundbuchverordnung über das Grundbuch wird die Grundlage für die elektronische Erfassung und Publikation der Grundbuchdaten im Internet bilden. privatim fordert weitere Massnahmen, um die Risiken für die Persönlichkeitsrechte auf das erforderliche Mass zu minimieren. Ein Dialog über Doodle, über Belanglosigkeiten und Intimitäten in Facebook im Zeitalter des biometrischen Passes, der Cumuluskarte, der Mail-Kontrolle und der ungehemmten Fichierung. Wikileaks zerrt an die Öffentlichkeit, was die Urheber der Information geheim halten möchten. Julian Assange und Wikileaks sind für die einen Verräter, für die anderen Helden. Ist Öffentlichkeit nur um der Öffentlichkeit willen gut? Ist sie schlecht? Auf jeden Fall: Es wird für einen Urheber von Informationen deutlich schwieriger werden, die Interpretationshoheit für sich zu reservieren. forum PRIVATIM Grundbuchdaten im Internet Medienmitteilung von privatim Seite 168 agenda Seite 170 zwischentakt Striptease von Roland Suter und Freddy Widmer Seite 171 schlusstakt Öffentlichkeit mit der Brechstange von Beat Rudin Seite 172 cartoon von Hanspeter Wyss digma

4 fokus Geschichten aus dem Wilden Westen Der Datenschutz im privatrechtlichen Bereich geht seine eigenen Wege: Der Grundrechtsschutz bleibt auf der Strecke. Dr.iur. Bruno Baeriswyl, Herausgeber, dsb.zh.ch Die digitale Welt zeigt die Grenzen des Datenschutzes im privatrechtlichen Bereich schonungslos auf. Zwischen Datenschutzprinzipien und Rechtfertigungsgründen öffnet sich das Tor der unbegrenzten Datenbearbeitungen. Alles hat so schön begonnen: Als 1992 das eidgenössische Datenschutzgesetz (DSG) verabschiedet wurde, war die Welt noch in Ordnung. Auf dem Hintergrund der so genannten «Fichenaffäre» wurde der Datenschutz im öffentlich-rechtlichen Bereich umfassend geregelt: Im Fokus stand der Staat, der durch überbordende Datenbearbeitungen die Freiheit der Bürgerinnen und Bürger in Frage stellte. Obwohl diese Perspektive letztendlich dem DSG zum Durchbruch verhalf, war diese Konzeption bereits in der Entstehungsphase der Datenschutzgesetze in den 1970er- und 1980er-Jahren angelegt: Das Aufkommen der Grosscomputer war der Beginn der Digitalisierung der öffentlichen Verwaltung. Die damit verbunden Risiken für die Persönlichkeitsrechte sollten deshalb durch eine spezifische Gesetzgebung minimiert werden. Privatrechtlicher Datenschutz Der privatrechtliche Bereich stand dabei im Abseits, da (noch) keine ähnlichen Risiken wie in der staatlichen Datenbearbeitung eruiert wurden. Deshalb wurde hier der Datenschutz mehr oder weniger dem zivilrechtlichen Persönlichkeitsschutz gemäss Art. 28 ZGB gleichgestellt. Das bedeutete insbesondere, dass die Durchsetzung der datenschutzrechtlichen Ansprüche dem Individuum überlassen wurde. Die Aufsichtskompetenzen des eidgenössischen Datenschutzbeauftragten beschränken sich auf «Systemfehler» 1. Dennoch werden dem privaten Datenbearbeiter im DSG Auflagen gemacht: Gemäss den allgemeinen Datenschutzbestimmungen hat er sich an die Grundsätze nach Art. 4 DSG zu halten: Beachtung der Rechtmässigkeit; Beachtung von Treu und Glauben; Beachtung der Verhältnismässigkeit; Beachtung der Zweckbindung; Beachtung der Richtigkeit; Beachtung der Sicherheit; Vorschriften für die grenzüberschreitende Datenbekanntgabe. Dazu kommt ein Auskunftsrecht, das jeder Person das Recht gibt, vom Inhaber einer Datensammlung zu erfahren, ob Daten über sie bearbeitet werden 2. Seit Inkrafttreten des DSG sind weitere Bestimmungen hinzugekommen, insbesondere Informationspflichten des Datenbearbeiters 3. Umgang mit Datenschutzprinzipien Der Katalog der Datenschutzprinzipien hat die privaten Datenbearbeiter gleichen Rahmenbedingungen unterworfen wie die öffentlichen Organe. Doch nur scheinbar. Einerseits hält das DSG fest, dass keine Persönlichkeitsverletzung vorliege, wenn die Datenschutzprinzipien eingehalten werden 4, die Datenbearbeitungen somit dadurch grundsätzlich erlaubt werden. Andererseits bestimmt das DSG auch, dass wenn die Datenschutzprinzipien nicht eingehalten werden, die Datenbearbeitung erlaubt sei, sofern ein Rechtfertigungsgrund vorliege 5. Näher regelt das DSG sodann, dass keine Persönlichkeitsverletzung vorliege, wenn eine betroffene Person die Daten allgemein zugänglich gemacht und eine Bearbeitung nicht ausdrücklich untersagt habe 6. Aber auch die Einwilligung der betroffenen Person oder ein überwiegendes privates Interesse rechtfertigt die Datenbearbeitung des privaten Unternehmens. Das DSG weist auf solche überwiegenden Interessen beispielhaft hin 7. Ausgangslage (un)klar Die privaten Datenbearbeitungen unterstehen damit der (un)komfortablen Rechtslage, entweder 140 digma

5 den Grundsätzen entsprechen oder sich auf einen Rechtfertigungsgrund abstützen zu müssen. Komfortabel oder unkomfortabel? Auf jeden Fall eine für den Datenschutz im privatrechtlichen Bereich fatale Ausgangslage für den Einstieg in die digitale Welt. Weder für den Datenbearbeiter noch für die betroffene Person ist Klarheit geschaffen. Offene Fragen standen deshalb im Mittelpunkt der ersten Jahre des Datenschutzgesetzes: Was bedeutet beispielsweise «Verhältnismässigkeit» im privatrechtlichen Rechtsverhältnis (ein aus dem öffentlichen Recht übernommener Begriff). Lässt sich dieser Grundsatz durch einen Rechtfertigungsgrund beliebig übersteuern? Oder wie ist mit der Zweckbindung innerhalb eines Unternehmens umzugehen? Welches ist die angemessene Sicherheit, die zu gewährleisten ist? Oder auf den Punkt gebracht: Kann die (auch stillschweigende) Einwilligung der betroffenen Person alles rechtfertigen? Als sich digma im Jahre 2001 in die Diskussion einzuschalten begann, war der Datenschutz im privatrechtlichen Bereich geprägt von den Bemühungen, die richtige Auslegung des DSG und eine entsprechende Umsetzung in der Praxis zu finden. Mindestens schien dies das Thema zu sein. Datenschutz am Arbeitsplatz «Was darf die Chefin, was die Angestellte» ist das Thema von digma , mit der klaren Aussage, dass die Arbeitgeberin über die Nutzung von Internet und am Arbeitsplatz entscheiden kann, aber der Umfang der zulässigen Überwachung vom Gesetz vorgeschrieben ist 8. Nutzungsreglemente sollten die Situation für Arbeitnehmende transparent machen. Vorgegeben war die Kaskade: Eine permanente Überwachung am Arbeitsplatz ist unverhältnismässig, eine spezifische Überwachung ist erlaubt, sofern eine vorgängige «Abmahnung» seitens des Arbeitsgebers erfolgt. Jedoch soll eine solche Überwachung auch nur temporär sein, und die Auswertung der Protokolle hat wiederum verhältnismässig zu erfolgen: Die Privatsphäre des Arbeitnehmenden ist zu respektieren. Diese in digma vertretene Auffassung prägt die Praxis bis heute. Mehr oder weniger: Im Jahre 2009 beurteilte das Bundesgericht eine Videoüberwachung im Arbeitsumfeld und kam zum Schluss, dass ein Verbot der Verhaltensüberwachung am Arbeitsplatz auf keiner ausreichenden gesetzlichen Grundlage beruhe und sie deshalb rechtmässig sei 9. Die fehlende Transparenz der Videoüberwachung für die betroffenen Arbeitnehmenden wurde nicht einmal thematisiert war der Datenschutz im privatrechtlichen Bereich geprägt von den Bemühungen, die richtige Auslegung des DSG und eine entsprechende Umsetzung in der Praxis zu finden. Das Urteil wurde aber rasch in die Richtung interpretiert, dass nun für die Arbeitgebenden eine ausgedehntere Überwachung am Arbeitsplatz möglich sei 10. Die Grundsätze des Datenschutzes sollen also nicht restriktiv zugunsten der Privatheit und im Sinne des Grundrechts, sondern weitgehend zugunsten des Datenbearbeiters und der neuen technischen Überwachungsmöglichkeiten ausgelegt werden. In digma wurde versucht, das schiefe Bild (nochmals) zurechtzurücken 11. Kundentransparenz Eine zunehmend umfassendere Bearbeitung von Kundendaten ist stark getrieben von der technologischen Entwicklung. Auf der einen Seite werden Daten in Unternehmen immer mehr zentral gehalten in so genannten «Data Warehouses», auf der anderen Seite werden diese Daten auch immer intensiver bewirtschaftet und ausgewertet im so genannten «Data Mining». Diese technologischen Möglichkeiten haben einen eigentlichen Datenhunger nach Kundendaten ausgelöst, und die operationellen Systeme werden mit möglichst vielen Daten gefüttert, um sie später der Analyse und Auswertung im Data Kurz&bündig Der Datenschutz im privatrechtlichen Bereich basiert auf einem Konzept, das in der digitalen Welt die grundrechtlichen Anliegen immer mehr in den Hintergrund treten lässt. Für den privaten Datenbearbeiter ist eine Datenbearbeitung erlaubt, wenn sie entweder den Datenschutzprinzipien entspricht oder sich auf einen Rechtfertigungsgrund stützen kann ein breiter Handlungsspielraum. Anfänglich bemüht, diesen Spielraum mit konkreten Auslegungen und entsprechenden Umsetzungsanleitungen zu füllen, zeigt die Entwicklung der letzten zehn Jahre, dass die Respektierung der datenschutzrechtlichen Vorgaben in der Praxis immer schwächer wird. Mit intransparenten Einwilligungserklärungen in Allgemeinen Geschäftsbedingungen werden die Datenschutzrechte der betroffenen Personen zur Makulatur erklärt. Und global agierende Unternehmen gehen offen über nationale Datenschutzbestimmungen hinweg. Der Datenschutz im privatrechtlichen Bereich steht damit an einem entscheidenden Punkt: Nur wenn Transparenz über die Datenbearbeitungen geschaffen wird, können die Konsumentinnen und Konsumenten entscheiden, ob und wie sie ihre Datenschutzrechte einfordern wollen. digma

6 fokus Warehouse mittels Data-Mining-Methoden zuzuführen. Diese Entwicklung ist heute im vollen Gang und digma hat sich ihr bereits früh angenommen. Die Darstellung des Data Warehousing aus technischer Sicht 12 war Ausgangslage, um die Beurteilung dieser Datenbearbeitungen auf der Basis der Datenschutzgrundsätze vorzunehmen. Dass sich hier ein datenschutzrechtliches Minenfeld auftat, kam schon im Titel des Artikels Das praktizierte Data Mining missachtet zahlreiche Gesetzesnormen, eine transparente Aufklärung der betroffenen Konsumentinnen und Konsumenten findet nicht statt. zum Ausdruck 13. Bei dieser Art und Weise der Datenbearbeitung stellen sich insbesondere die Fragen der Verhältnismässigkeit, der Zweckbindung und der Richtigkeit der Daten. Kann das umfassende Sammeln von Daten über Kundinnen und Kunden überhaupt verhältnismässig sein? Welche Daten sind noch verhältnismässig, und bei welchen Daten braucht es einen Rechtfertigungsgrund? Ebenso scheint offen, zu welchen Zwecken in einem Kundenverhältnis Daten verwendet werden können. Und: Sind die aus Kombinationen gewonnenen Daten im Data Mining überhaupt richtig oder genügt es, wenn sie nur wahrscheinlich sind? Die datenschutzrechtlichen Grundsätze in diesem Umfeld anzuwenden, erscheint schwierig. Rechtfertigungsgründe liegen nicht auf der Hand. Geht es deshalb mit der stillschweigenden Einwilligung der Konsumentinnen und Konsumenten? Die Praxis im Jahre 2001 bis heute ist in diesem Bereich nur wenig transparent. Auffallend ist indessen, dass kaum diesbezüglich Einwilligungserklärungen von Konsumentinnen und Konsumenten eingeholt werden dass offenbar die Erlaubnis der Datenbearbeitung in der Respektierung der Datenschutzprinzipien liegen soll. Diese Praxis würde auch beinhalten, dass Data Mining klare Grenzen hätte und das Erstellen von Konsumprofilen unterbunden wäre: Denn hierfür würde auch eine stillschweigende Einwilligung als Rechtfertigungsgrund nicht ausreichen 14. Die Schlussfolgerungen in digma sind indessen ernüchternd. Das von den Unternehmen praktizierte Data Mining missachtet zahlreiche Gesetzesnormen, eine transparente Aufklärung der betroffenen Konsumentinnen und Konsumenten findet nicht statt. Und: Es fehlen detaillierte Leitfäden und Merkblätter. Aber die Unternehmen scheuen den Aufwand eines rechtskonformen Data Minings. Ein rechtliches Minenfeld, das keinen Schaden hervorruft. Scoring ein anderes Minenfeld Mit dem Scoring-Verfahren wird die Auswertung von Kundendaten auf die Spitze getrieben. «Den Kunden berechnen» kommt als neues Element immer mehr in den Fokus der Kundendatenbearbeitung. Dabei geht es nicht nur darum, ein zukünftiges Verhalten eines Kunden anhand von bestehenden Daten möglichst vorauszusehen (um ihm beispielsweise neue Produkte anbieten zu können), sondern Scoring-Verfahren sollen auch unmittelbar zum Entscheid führen, ob und allenfalls mit welchen Konditionen einem Kunden ein Angebot gemacht werden soll. Die Datengrundlage für solche Berechnungen wie auch die Anwendungsfelder im konkreten Geschäftsumfeld sind für die betroffenen Kundinnen und Kunden weitgehend intransparent. digma nimmt sich der datenschutzrechtlichen Ausgangslage umfassend an. Das Einhalten der Datenschutzprinzipien ist weitgehend verunmöglicht, da die Richtigkeit der Daten in diesem Umfeld kaum zu gewährleisten ist. Falsche Personendaten führen zu falschen Analyseergebnissen, was den betroffenen Personen zunächst gar nicht bewusst wird: Sie erfahren nur, dass sie eine Dienstleistung nicht erhalten oder zu sehr ungünstigen Konditionen. Ein Vertragszwang besteht ja nicht Das Ausweichen auf den nächsten Anbieter führt wohl zu ähnlichen Scoringergebnissen, da vielfach gleiche Datenbanken als Grundlage dienen. Zur Prüfung der Kreditwürdigkeit kann sich ein Scoringunternehmen auf den Rechtfertigungsgrund eines überwiegenden privaten Interesses stützen 15. Im Weiteren wohl aber nur auf eine ausdrückliche Einwilligung der betroffenen Person. Die Praxis zeigt, dass vielfach ein Rechtfertigungsgrund fehlt. Dennoch verbreitet sich Scoring mehr und mehr. Versicherer wollen alles wissen Als Anbieter im privaten Markt, die auch auf besonders schützenswerte Personendaten angewiesen sind, nehmen die Versicherer eine spezifische Rolle ein. Welche Daten zu welchem Zweck Verwendung finden dürfen, blieb und bleibt seit Einführung des DSG umstritten. Soweit nicht spezifische Rechtsnormen die Datenbearbeitungen der Versicherer regeln deren gibt es zahlreiche 16 sind die allgemeinen Grundsätze des DSG einzuhalten. Einwilligungserklärungen im Sinne von Generalvollmachten sind in diesem Bereich aber weit verbreitet. Neben der Datenbearbeitung im Bereich der sozialen Krankenversicherung, die öffentlich- 142 digma

7 rechtlich geregelt ist, halten insbesondere die privaten Versicherer nicht mit Einwilligungserklärungen zurück. Wie in digma thematisiert, können dabei umfangreiche Gesundheitsdaten inklusive genetischer Daten bearbeitet werden, aber auch «schwarze Listen» über einzelne Klientinnen und Klienten können Daten mit diskriminierender Wirkung im Wirtschaftsleben enthalten. Es zeigt sich, dass die Datenschutzgesetze keine Schranken bieten, und die bereichsspezifischen Gesetze die Datenbearbeitungen nur ungenügend regeln; sie sind in dieser Ausgangslage kaum einschränkend für den Datenbearbeiter. Neue Trends: Zertifizierungen Es wurde und wird augenfälliger, dass das Datenschutzrecht die Privatsphäre und die informationelle Selbstbestimmung der betroffenen Personen in der digitalen Welt immer weniger zu schützen im Stande ist. Mit Standards werden im technischen Bereich erfolgreich (minimale) Anforderungen an ein Produkt definiert oder im Bereich der Datenbearbeitungen abgestufte Sicherheitsmassnahmen eingeführt 17. Was sich im Bereich der Datenbearbeitungen etabliert hat, sollte doch auch für das Datenschutzrecht möglich sein. In digma wurde die Diskussion lanciert, wie weit auch im Datenschutzbereich Standards etabliert werden könnten. Interessant war und ist diese Frage insbesondere in Bezug auf die ebenfalls damit verbundene Zertifizierung von Datenbearbeitungen. Erfahrungen in Deutschland zeigten, dass mittels Datenschutzzertifizierungen die Zertifizierung von Produkten und Prozessen mehr Transparenz in Bezug auf die Datenbearbeitungen geschaffen werden konnte, und damit auch eine Verbesserung des Datenschutzes erreicht wurde. Bereits im Jahre 2006 haben sich einige Unternehmen in der Schweiz einer solchen freiwilligen Zertifizierung unterzogen. Heute ist im DSG die Möglichkeit der Zertifizierung vorgesehen und ein entsprechendes Verfahren ist detailliert geregelt. Doch was fehlt: der Enthusiasmus der Datenbearbeiter, sich Standards und Zertifizierungen unterziehen zu wollen. Wie hoch sind die Kosten und wo liegt der Nutzen, lauten die Gretchenfragen. Standards und Zertifizierungen zur Verbesserung des Datenschutzes so wie es der Gesetzgeber vorsieht scheinen nicht zu überzeugen. Standards werden nur dann (freiwillig) akzeptiert, wenn es sich um Minimalstandards handelt, wie dies die Entwicklung auf internationaler Ebene im Datenschutz klar zeigt 18. Ebenso halten sich Zertifizierungen im Bereich der «Compliance» auf; eine Verbesserung des Datenschutzes wird bereits durch die «Compliance» gesehen (oder im Klartext: Non-Compliance ist der Standard). Ob Standards und Zertifizierungen die Themen des privatrechtlichen Datenschutzes in den nächsten zehn Jahren sein werden, ist offen. Denn eine neue Welle der Datenbearbeitungen sollte den privatrechtlichen Bereich erfassen. Eine Verbesserung des Datenschutzes wird bereits durch die «Compliance» gesehen (oder im Klartext: Non-Compliance ist der Standard). Meine Freunde im Netz Wie so vieles in der technologisierten Gesellschaft kommt der Wind aus dem Westen. Im Jahre 2007 thematisierte digma (2007.4) die sich rasant verbreitenden sozialen Netzwerke. Im Vordergrund standen dabei einerseits die Mediennutzung der «Digital Natives» und andererseits der technische Hintergrund der sozialen Netzwerke. Wie sich zeigt, bewegen sich insbesondere die jugendlichen Nutzenden in diesen Netzwerken im Spannungsfeld zwischen unbekümmerter Neugier und gefährlicher Enthemmung. Soziale Netzwerke erweitern den Handlungsspielraum der Jugendlichen, Risiken für die Privatheit bleiben dabei im Hintergrund. Soziale Netzwerke basieren auf dem Web 2.0, das weniger ein technisches als ein soziales Phänomen ist. Technisch zeigt sich, dass die verschiedenen Dienste wie , Chat, Adressbücher immer mehr miteinander verschmelzen und dass dabei auch die Grenze zwischen eigenem Computer und dem Internet immer unschärfer wird. Die Dienste verlagern sich allmählich ins Internet, in die grosse Wolke («Cloud Computing») mit dem zunehmenden Risiko für die Nutzenden, dass sie die Kontrolle über ihre Daten vollständig verlieren. Nicht unerwartet die Schlussfolgerung im Artikel «Wie schütze ich mein virtuelles Ich» 19 : Oftmals liegen klare Rechtsverletzungen bei dieser Art und Weise der Datenbearbeitungen vor, aber eine rechtliche Handhabe dagegen fehlt schlichtweg. Missachtung der Grundrechte Wie stark der Eingriff in die Grundrechte ist, realisiert man erst, wenn man das Kleingedruckte unter die Lupe nimmt 20. Soziale Netzwerke informieren in ihren Allgemeinen Geschäftsbedingungen und den Datenschutzerklärungen ausführlich über den Umgang mit den Daten und Informationen der Nutzenden. Wer ein solches Netzwerk nutzt, gibt nicht nur faktisch, sondern auch rechtlich seine informationelle Selbstbestimmung auf. Die datenschutzrechtlichen digma

8 fokus Soziale Netzwerke scheuen sich dabei nicht, den Nutzenden den Verzicht auf ihre Datenschutzrechte unter dem Titel «Deine Privatsphäre ist uns wichtig» zu verkaufen. Grundprinzipien werden durch die allgemeinen Geschäftsbedingungen zur Makulatur. Die Anbieter von sozialen Netzwerken scheuen sich dabei nicht, den Nutzenden den Verzicht auf ihre Datenschutzrechte unter dem Titel «Deine Privatsphäre ist uns wichtig» zu verkaufen. Immerhin, wer die Allgemeinen Geschäftsbedingungen liest, der weiss, worauf er sich einlässt. Und wer ihnen zustimmt, gibt dem Datenbearbeiter den Rechtfertigungsgrund für seine Datenbearbeitungen. Gemäss DSG das korrekte Vorgehen. Dass die Allgemeinen Geschäftsbedingungen nicht gelesen werden, eventuell Ungewöhnliches enthalten und für viele Nutzenden intransparent sind, kann sie (teilweise) ungültig machen. Dies ist aber keine spezifisch datenschutzrechtliche Frage mehr und müsste durch die betroffene Person beim Richter anhängig gemacht werden. Gemäss den allgemeinen Geschäftsbedingungen meistens in den USA und meistens mit einer beschränkten Haftungssumme ($ 100). Ungültige Geschäftsbedingungen hätten immerhin zur Folge, dass die datenschutzrechtlichen Grundprinzipien wieder anwendbar wären. Ein Fall zur Klärung durch die zuständigen Aufsichtsbehörden. Doch diese haben schon vor einer Weile im Bereich des privatrechtlichen Datenschutzes kapituliert. Strassenansichten Denn der Wind aus dem Westen sollte noch rauer wehen. Die Praxis kippt dramatisch. Während bis anhin auch Anbieter von neuen Dienstleistungen im Internet noch bemüht waren, Vorgaben des DSG zu beachten, kommt eine neue Art des Selbstverständnisses der Datenbearbeiter zu tragen: So wie wir es machen, ist es richtig. In der globalisierten Welt könne es doch nicht sein, dass sich ein Anbieter an eine nationale Datenschutzgesetzgebung halten müsse. Neben der bereits bekannten Deklaration «Deine Privatsphäre ist uns wichtig» nun die weitere «Die Datenschutzregeln bestimmen wir». Auf diese Art und Weise dehnte Google seinen Dienst «Street View» über die Schweiz aus. Wie in anderen Ländern wurde auch in der Schweiz das Datenschutzgesetz vollständig übergangen die sich stellenden Rechtsfragen wurden gar nicht aufgeworfen 21 und der Dienst mit einer Marketingaktion über dessen Sinnhaftigkeit lanciert. Angesichts dieses dreisten Vorgehens blieb auch in der Schweiz der zuständigen Datenschutzbehörde die Luft weg. Am Tage der Lancierung des Dienstes liess sich die Behörde so zitieren: «Der EDÖB hat sich vertieft mit Google Street View auseinandergesetzt und beurteilt die Datenbearbeitung im Rahmen des Dienstes als konform mit dem Datenschutzgesetz 22.» Doch die öffentliche Meinung wollte sich mit diesem Statement nicht beruhigen lassen, so dass sich die Aufsichtsbehörde gezwungen sah, eine Empfehlung an Google nachzureichen, in der indessen die grundsätzlichen Fragen ausgeklammert werden 23. Google findet rasch Nachahmer. Das Thema der richtigen Auslegung des DSG und dessen entsprechender Umsetzung in der Praxis ist vom Tisch. Nicht mehr die Rahmenbedingungen für die Datenbearbeitungen sind gefragt. Es wird ruhiger in Bezug auf den Datenschutz bei privaten Unternehmen. Aber was Google auch zeigt man kann getrost in die Offensive gehen. Selbst die Aufsichtsbehörde weiss nicht mehr, was datenschutzkonform ist. Fussnoten 1 Art. 29 DSG. 2 Art. 8 DSG. 3 Art. 14 DSG. 4 Art. 12 DSG. 5 Art. 13 DSG. 6 Art. 12 Abs. 3 DSG. 7 Art. 13 Abs. 2 DSG. 8 BEAT RUDIN, Was darf die Chefin, was die Angestellte?, in: digma 2001, BGer, Urteil vom 12. November 2009, 6B_536/ ROGER RUDOLPH, Zulässigkeit einer Videoüberwachung am Arbeitsplatz, in: ARV/DTA 2010, KURT PÄRLI, Videoüberwachung am Arbeitsplatz zulässig, in: digma 2010, KLAUS R. DITTRICH, ATHANASIOS VAVOURAS, Data Warehousing aus technischer Sicht, in: digma 2001, ALEX SCHWEIZER, Data Mining ein rechtliches Minenfeld, in: digma 2001, Art. 4 Abs. 5 DSG. 15 Art. 13 Abs. 2 lit. c DSG. 16 KVG, VVG, UVG etc. 17 Z.B. ISO <http://www.privacyconference2009.org>. 19 ROLAND MATHYS, LUKAS ABEGG, Wie schütze ich mein virtuelles Ich?, in: digma 2007, BRUNO BAERISWYL, Kleingedrucktes unter der Lupe, in: digma 2010, BRUNO BAERISWYL, Die Anwendbarkeit des Datenschutzgesetzes, in: digma 2009, <http://www.google.ch> ( ). 23 <http://www.edoeb.admin.ch/dokumentation/00445/00508/ index.html?lang=de>. 144 digma

9 Fazit Zehn Jahre Datenschutz im privatrechtlichen Bereich begleitet von digma zeigt einen eindeutigen Trend: Die Ernsthaftigkeit, die datenschutzrechtlichen Anliegen umzusetzen, weicht einer offensiven Missachtung der datenschutzrechtlichen Bestimmungen. Dies hat verschiedene Ursachen: Im Konzept des DSG kommt der Datenschutz im privatrechtlichen Bereich faktisch als rein individuelles Anliegen zum Tragen. Er ist verhandelbar («Einwilligung») und seine Durchsetzung ist dem Individuum überlassen. Die Bestimmungen des DSG überlassen dem Datenbearbeiter einen breiten Spielraum. Er hat diesen Spielraum sowohl bei den datenschutzrechtlichen Grundprinzipien als auch beim Beizug von Rechtfertigungsgründen. Das DSG wird als «Softlaw» wahrgenommen, da keine effektiven Instrumente für die Durchsetzung bestehen. Die Missachtung des DSG hat (selten) finanzielle Konsequenzen. Ein allfälliger Imageschaden lässt sich mit Marketingmassnahmen überspielen. Die Datenbearbeiter aus den USA zeigen, dass es unterschiedliche (rechtliche) Auffassungen bezüglich des Datenschutzes insbesondere zwischen den USA und Europa gibt. Der amerikanische «Datenschutz» gewinnt an Sympathien im privatrechtlichen Bereich, da er (fast) keine Vorgaben kennt. Der Datenschutz im privatrechtlichen Bereich steht damit heute an einem entscheidenden Punkt. Entweder gelingt es, den grundrechtlichen Trend: Die Ernsthaftigkeit, die datenschutzrechtlichen Anliegen umzusetzen, weicht einer offensiven Missachtung der datenschutzrechtlichen Bestimmungen. Gehalt des Datenschutzes auch im privatrechtlichen Bereich zu verwirklichen, oder der Datenschutz wird zur Disponibilität der Datenbearbeiter gestellt. Zwischen diesen Polen öffnet sich ein Handlungsfeld, das die Entwicklung des Datenschutzes in Zukunft prägen dürfte: Gefragt sind die Konsumentinnen und Konsumenten, die sich entscheiden müssen, ob sie den Datenschutz einfordern wollen oder nicht. Dieser Entscheid verlangt aber die Transparenz über die bestehenden Datenbearbeitungen. Hierüber sollte ein gesellschaftlicher Konsens in der liberalen Rechtsund Wirtschaftsordnung eigentlich selbstverständlich sein. digma

10 digma Zeitschrift für Datenrecht und Informationssicherheit erscheint vierteljährlich Meine Bestellung 1 Jahresabonnement digma (4 Hefte des laufenden Jahrgangs) à CHF bzw. bei Zustellung ins Ausland EUR (inkl. Versandkosten) Name Vorname Firma Strasse PLZ Ort Land Datum Unterschrift Bitte senden Sie Ihre Bestellung an: Schulthess Juristische Medien AG, Zwingliplatz 2, CH-8022 Zürich Telefon Telefax Homepage:

www.digma.info 14. Jahrgang, Heft 3, September 2014

www.digma.info 14. Jahrgang, Heft 3, September 2014 www.digma.info 14. Jahrgang, Heft 3, September 2014 Schwerpunkt: Internet-Governance fokus: Zwischen Freiheit und Überwachung fokus: Schutz vor Überwachung im Internet report: Öffentlichkeitsprinzip oder

Mehr

www.digma.info 14. Jahrgang, Heft 4, Dezember 2014

www.digma.info 14. Jahrgang, Heft 4, Dezember 2014 www.digma.info 14. Jahrgang, Heft 4, Dezember 2014 Schwerpunkt: Tracking fokus: Der «betreute» Mensch fokus: Tracking im Internet und Selbstdatenschutz report: Recht auf Vergessen bei Suchmaschinen Herausgegeben

Mehr

Schweizerisches Bundesverwaltungsrecht

Schweizerisches Bundesverwaltungsrecht Prof. Dr. Felix Uhlmann Lehrstuhl für Staats- und Verwaltungsrecht sowie Rechtsetzungslehre Universität Zürich Prof. Dr. Felix Uhlmann 1 Datenschutz Leseplan: Skript 36 BGE 138 II 346 ff. EuGH, Urteil

Mehr

Big Data wohin geht das Recht. Claudia Keller, Rechtsanwältin

Big Data wohin geht das Recht. Claudia Keller, Rechtsanwältin Big Data wohin geht das Recht Claudia Keller, Rechtsanwältin Zürich, 24. September 2014 1 Schlagwort Big Data Big Data describes the process of extracting actionable intelligence from disparate, and often

Mehr

www.digma.info 14. Jahrgang, Heft 3, September 2014

www.digma.info 14. Jahrgang, Heft 3, September 2014 www.digma.info 14. Jahrgang, Heft 3, September 2014 Schwerpunkt: Internet-Governance fokus: Zwischen Freiheit und Überwachung fokus: Schutz vor Überwachung im Internet report: Öffentlichkeitsprinzip oder

Mehr

www.digma.info 9. Jahrgang, Heft 3, September 2009

www.digma.info 9. Jahrgang, Heft 3, September 2009 www.digma.info 9. Jahrgang, Heft 3, September 2009 Schwerpunkt: Strassenansichten fokus: Verwischte Sicht auf Datenbearbeitungen fokus: Vom Selbstverständnis der Beauftragten report: Das «Wahlcomputer»-Urteil

Mehr

Big Data Was ist erlaubt - wo liegen die Grenzen?

Big Data Was ist erlaubt - wo liegen die Grenzen? Big Data Was ist erlaubt - wo liegen die Grenzen? mag. iur. Maria Winkler Themen Kurze Einführung ins Datenschutzrecht Datenschutzrechtliche Bearbeitungsgrundsätze und Big Data Empfehlungen für Big Data

Mehr

Schweizerisches Bundesverwaltungsrecht

Schweizerisches Bundesverwaltungsrecht Prof. Dr. Felix Uhlmann Lehrstuhl für Staats- und Verwaltungsrecht sowie Rechtsetzungslehre Universität Zürich Prof. Dr. Felix Uhlmann 1 Datenschutz Leseplan: Skript 35 Hintergrund Steuerstreit CH USA

Mehr

Lukas Bühlmann, LL.M., Zürich Berlin, 10. März 2010

Lukas Bühlmann, LL.M., Zürich Berlin, 10. März 2010 Google Street View Ticken Schweizer Uhren anders? Erhebung, Bearbeiten und Verwendung von Personendaten Lukas Bühlmann, LL.M., Zürich Berlin, 10. März 2010 Übersicht. Einführung. Google Street View ( GSV

Mehr

Mittagsinfo zum Thema

Mittagsinfo zum Thema Mittagsinfo zum Thema Datenschutz und Datensicherheit in Non-Profit Profit-Organisationen 6. September 2007 Folie 1 Agenda I. Überblick über Datenschutzgesetzgebung und die Datenschutzaufsichtstellen II.

Mehr

Selbstbestimmt oder fremdbestimmt? Der Schutz der Privatsphäre ist keine private Angelegenheit

Selbstbestimmt oder fremdbestimmt? Der Schutz der Privatsphäre ist keine private Angelegenheit Selbstbestimmt oder fremdbestimmt? Der Schutz der Privatsphäre ist keine private Angelegenheit Kreuzlingen, 27. Mai 2015 Bodensee Wirtschaftsforum Dr. iur. Bruno Baeriswyl Datenschutzbeauftragter des Kantons

Mehr

www.digma.info 10. Jahrgang, Heft 4, Dezember 2010

www.digma.info 10. Jahrgang, Heft 4, Dezember 2010 www.digma.info 10. Jahrgang, Heft 4, Dezember 2010 Schwerpunkt: 2001 2010 fokus: Datenschutzkonzept auf dem Prüfstand fokus: Zehn Jahre IT Security: Was hat sich bewegt? report: Häusliche Gewalt: Daten-

Mehr

«Zertifizierter» Datenschutz

«Zertifizierter» Datenschutz «Zertifizierter» Datenschutz Dr.iur. Bruno Baeriswyl Datenschutzbeauftragter des Kantons Zürich CH - 8090 Zürich Tel.: +41 43 259 39 99 datenschutz@dsb.zh.ch Fax: +41 43 259 51 38 www.datenschutz.ch 6.

Mehr

Vielfältiges Dialogmarketing Datenschutz Feind des Mobile Marketing? Referat für den SDV vom 23. April 2013. Dr. Oliver Staffelbach, LL.M.

Vielfältiges Dialogmarketing Datenschutz Feind des Mobile Marketing? Referat für den SDV vom 23. April 2013. Dr. Oliver Staffelbach, LL.M. Vielfältiges Dialogmarketing Datenschutz Feind des Mobile Marketing? Referat für den SDV vom 23. April 2013 Dr. Oliver Staffelbach, LL.M. 1 Einleitung (1) Quelle: http://www.20min.ch/digital/news/story/schaufensterpuppe-spioniert-kunden-aus-31053931

Mehr

Sensor-Actor-Netze fokus: Lagebild für Kritische Infrastrukturen fokus: Privatsphäre trotz intelligenter Zähler report: Sicherheit im Cloud Computing

Sensor-Actor-Netze fokus: Lagebild für Kritische Infrastrukturen fokus: Privatsphäre trotz intelligenter Zähler report: Sicherheit im Cloud Computing www.digma.info 12. Jahrgang, Heft 1, April 2012 Schwerpunkt: Sensor-Actor-Netze fokus: Lagebild für Kritische Infrastrukturen fokus: Privatsphäre trotz intelligenter Zähler report: Sicherheit im Cloud

Mehr

Das Datenschutzgesetz im privaten Bereich. Zwischenbilanz und offene Fragen fünf Thesen David Rosenthal, 27. April 2012

Das Datenschutzgesetz im privaten Bereich. Zwischenbilanz und offene Fragen fünf Thesen David Rosenthal, 27. April 2012 Das Datenschutzgesetz im privaten Bereich Zwischenbilanz und offene Fragen fünf Thesen David Rosenthal, Das Datenschutzgesetz im privaten Bereich Zwischenbilanz und offene Fragen fünf Thesen David Rosenthal,

Mehr

Agenda. Umgang mit vertraulichen Personendaten. SG-Weiterbildungsveranstaltung. 30. Januar 2014. 2. Teil. 1. Teil. Informationsaustausch.

Agenda. Umgang mit vertraulichen Personendaten. SG-Weiterbildungsveranstaltung. 30. Januar 2014. 2. Teil. 1. Teil. Informationsaustausch. SG-Weiterbildungsveranstaltung Umgang mit vertraulichen Personendaten 30. Januar 2014 Folie 1 Agenda 1. Teil 2. Teil Datenschutz Amtsgeheimnis Besondere Geheimhaltungspflichten Informationsaustausch Rechtliche

Mehr

www.digma.info 9. Jahrgang, Heft 2, Juni 2009

www.digma.info 9. Jahrgang, Heft 2, Juni 2009 www.digma.info 9. Jahrgang, Heft 2, Juni 2009 Schwerpunkt: fokus: Kann man aus der «Fichenaffäre» lernen? fokus: Der «nummerierte» Bürger wird vernetzt report: Datendiebstahlsfälle 2008 in Deutschland

Mehr

Sensor-Actor-Netze fokus: Lagebild für Kritische Infrastrukturen fokus: Privatsphäre trotz intelligenter Zähler report: Sicherheit im Cloud Computing

Sensor-Actor-Netze fokus: Lagebild für Kritische Infrastrukturen fokus: Privatsphäre trotz intelligenter Zähler report: Sicherheit im Cloud Computing www.digma.info 12. Jahrgang, Heft 1, April 2012 Schwerpunkt: Sensor-Actor-Netze fokus: Lagebild für Kritische Infrastrukturen fokus: Privatsphäre trotz intelligenter Zähler report: Sicherheit im Cloud

Mehr

fokus: Neuer Datenschutz für die digitale Welt fokus: IT-Security: Die nächsten zehn Jahre report: «Logistep»: Offenbar ein Einzelfallentscheid

fokus: Neuer Datenschutz für die digitale Welt fokus: IT-Security: Die nächsten zehn Jahre report: «Logistep»: Offenbar ein Einzelfallentscheid www.digma.info 11. Jahrgang, Heft 1, März 2011 Schwerpunkt: Ausblick fokus: Neuer Datenschutz für die digitale Welt fokus: IT-Security: Die nächsten zehn Jahre report: «Logistep»: Offenbar ein Einzelfallentscheid

Mehr

fokus: Neuer Datenschutz für die digitale Welt fokus: IT-Security: Die nächsten zehn Jahre report: «Logistep»: Offenbar ein Einzelfallentscheid

fokus: Neuer Datenschutz für die digitale Welt fokus: IT-Security: Die nächsten zehn Jahre report: «Logistep»: Offenbar ein Einzelfallentscheid www.digma.info 11. Jahrgang, Heft 1, März 2011 Schwerpunkt: Ausblick fokus: Neuer Datenschutz für die digitale Welt fokus: IT-Security: Die nächsten zehn Jahre report: «Logistep»: Offenbar ein Einzelfallentscheid

Mehr

D i e n s t e D r i t t e r a u f We b s i t e s

D i e n s t e D r i t t e r a u f We b s i t e s M erkblatt D i e n s t e D r i t t e r a u f We b s i t e s 1 Einleitung Öffentliche Organe integrieren oftmals im Internet angebotene Dienste und Anwendungen in ihre eigenen Websites. Beispiele: Eine

Mehr

Cloud Computing fokus: Der Schutz der Privatheit in den Wolken fokus: Data Security in the Cloud report: EMRK und Datenschutz am Arbeitsplatz

Cloud Computing fokus: Der Schutz der Privatheit in den Wolken fokus: Data Security in the Cloud report: EMRK und Datenschutz am Arbeitsplatz www.digma.info 8. Jahrgang, Heft 1, März 2009 Schwerpunkt: Cloud Computing fokus: Der Schutz der Privatheit in den Wolken fokus: Data Security in the Cloud report: EMRK und Datenschutz am Arbeitsplatz

Mehr

BRUNO BAERISWYL, Big Data ohne Datenschutz-Leitplanken, in: digma die Zeitschrift für Datenrecht und Informationssicherheit 2013, 14-17

BRUNO BAERISWYL, Big Data ohne Datenschutz-Leitplanken, in: digma die Zeitschrift für Datenrecht und Informationssicherheit 2013, 14-17 Publikationen (Stand: Dezember 2014) Dr. Bruno Baeriswyl, Datenschutzbeauftragter (Zürich) 2014 BRUNO BAERISWYL, Eine Lektion Datenschutz bitte!, in: digma die Zeitschrift für Datenrecht und Informationssicherheit

Mehr

www.digma.info 10. Jahrgang, Heft 1, März 2010

www.digma.info 10. Jahrgang, Heft 1, März 2010 www.digma.info 10. Jahrgang, Heft 1, März 2010 Schwerpunkt: Langzeitarchivierung fokus: Technik der digitalen Langzeitarchivierung fokus: Digitale Archivierung im Bundesarchiv report: Sicherheitsrisiko

Mehr

Rechtliche Herausforderungen für IT-Security-Verantwortliche

Rechtliche Herausforderungen für IT-Security-Verantwortliche Rechtliche Herausforderungen für IT-Security-Verantwortliche lic. iur. David Rosenthal ETH Life 2 Handelsblatt 3 SDA 4 5 20 Minuten/Keystone Die Folgen - Image- und Vertrauensschaden - Umsatzausfälle -

Mehr

Erwartungen aus Sicht der Informationsfreiheit und des Datenschutzes

Erwartungen aus Sicht der Informationsfreiheit und des Datenschutzes 2. April 2014 Veranstaltung der EAB und der EAID Digitale Agenda Erwartungen aus Sicht der Informationsfreiheit und des Datenschutzes Peter Schaar Europäische Akademie für Informationsfreiheit und Datenschutz

Mehr

Sensor-Actor-Netze fokus: Lagebild für Kritische Infrastrukturen fokus: Privatsphäre trotz intelligenter Zähler report: Sicherheit im Cloud Computing

Sensor-Actor-Netze fokus: Lagebild für Kritische Infrastrukturen fokus: Privatsphäre trotz intelligenter Zähler report: Sicherheit im Cloud Computing www.digma.info 12. Jahrgang, Heft 1, April 2012 Schwerpunkt: Sensor-Actor-Netze fokus: Lagebild für Kritische Infrastrukturen fokus: Privatsphäre trotz intelligenter Zähler report: Sicherheit im Cloud

Mehr

Merkblatt "Websites von Schulen" 1

Merkblatt Websites von Schulen 1 Kanton St.Gallen Fachstelle Datenschutz Merkblatt "Websites von Schulen" 1 1 Was ist Ziel und Zweck des Merkblatts? Viele Schulen pflegen einen Auftritt im Internet. Nebst unproblematischen Inhalten ohne

Mehr

Ursula Uttinger 15. Oktober 2014 18.15 19.30 Uhr

Ursula Uttinger 15. Oktober 2014 18.15 19.30 Uhr Ursula Uttinger 15. Oktober 2014 18.15 19.30 Uhr Dr. med. Michael Liebrenz, Leiter Gutachterstelle für Zivil- und Öffentlichrechtliche Fragestellung PUK Ursula Uttinger, lic. iur. /exec. MBA HSG, Präsidentin

Mehr

Datenflut und Datenschutz - Rechtsfragen

Datenflut und Datenschutz - Rechtsfragen Der Bayerische Landesbeauftragte für den Datenschutz - Rechtsfragen Deutscher Ethikrat 21.05.2015 Datenflut -Big Data im Gesundheitsbereich Big Data beschreibt aktuelle technische Entwicklungen, die die

Mehr

fokus: Big Data ohne Datenschutz-Leitplanken report: Zugang zu Dokumenten der EU report: Sozialhilfe = Hosen runter?

fokus: Big Data ohne Datenschutz-Leitplanken report: Zugang zu Dokumenten der EU report: Sozialhilfe = Hosen runter? www.digma.info 13. Jahrgang, Heft 1, März 2013 Schwerpunkt: Big Data fokus: Big Data ohne Datenschutz-Leitplanken report: Zugang zu Dokumenten der EU report: Sozialhilfe = Hosen runter? Herausgegeben von

Mehr

Datenschutz-Forum HSW. Dienstag, 5. Juni 2007, Luzern. Ursula Sury, Rechtsanwältin, Prof. an der FHZ für Informatikrecht

Datenschutz-Forum HSW. Dienstag, 5. Juni 2007, Luzern. Ursula Sury, Rechtsanwältin, Prof. an der FHZ für Informatikrecht Datenschutz-Forum Dienstag, 5. Juni 2007, Luzern Hochschule für Wirtschaft, HSW Ursula Sury, Rechtsanwältin, Prof. an Underwriting Vertragsabschluss Neue Offerte Schaden Schadenbehebung Fallablage Underwriting

Mehr

10 IDG (Gesetz über die Information und den Datenschutz, LS 170.4) 24 IDV (Verordnung über die Information und den Datenschutz, LS 170.

10 IDG (Gesetz über die Information und den Datenschutz, LS 170.4) 24 IDV (Verordnung über die Information und den Datenschutz, LS 170. M erkblatt Vorabkontrolle 1 Einleitung Öffentliche Organe des Kantons Zürich müssen Projekte und Vorhaben dem Datenschutzbeauftragten zur Prüfung unterbreiten, wenn diese Datenbearbeitungen beinhalten,

Mehr

Endgültige Vernichtung von Daten Risiken und rechtliche Anforderungen

Endgültige Vernichtung von Daten Risiken und rechtliche Anforderungen Endgültige Vernichtung von Daten Risiken und rechtliche Anforderungen Security Zone 2010 Themen Müssen Daten und Dokumente vernichtet werden? Informationssicherheit Geheimhaltungspflichten Datenschutzrecht

Mehr

Checkliste «Datenbekanntgabe»

Checkliste «Datenbekanntgabe» Checkliste «Datenbekanntgabe» 21 Abs. 1 des Informations- und Datenschutzgesetzes 1 regelt die Bekanntgabe von Personendaten wie folgt: 21 Bekanntgabe von Personendaten 1 Das öffentliche Organ gibt Personendaten

Mehr

www.digma.info 10. Jahrgang, Heft 4, Dezember 2010

www.digma.info 10. Jahrgang, Heft 4, Dezember 2010 www.digma.info 10. Jahrgang, Heft 4, Dezember 2010 Schwerpunkt: 2001 2010 fokus: Datenschutzkonzept auf dem Prüfstand fokus: Zehn Jahre IT Security: Was hat sich bewegt? report: Häusliche Gewalt: Daten-

Mehr

www.digma.info 10. Jahrgang, Heft 3, September 2010

www.digma.info 10. Jahrgang, Heft 3, September 2010 www.digma.info 10. Jahrgang, Heft 3, September 2010 Schwerpunkt: Governance Risk and Compliance (GRC) fokus: Compliance in Informatiksystemen fokus: Risiken im Outsourcing und Off-shoring report: 10 Jahre

Mehr

Zeitschrift für Datenrecht und Informationssicherheit. www.digma.info 3. Jahrgang, Heft 4, Dezember 2003

Zeitschrift für Datenrecht und Informationssicherheit. www.digma.info 3. Jahrgang, Heft 4, Dezember 2003 digma Zeitschrift für Datenrecht und Informationssicherheit www.digma.info 3. Jahrgang, Heft 4, Dezember 2003 Schwerpunkt: Versicherungen fokus: Genomanalyse und Versicherungen fokus: «Schwarze Listen»

Mehr

Beispiele aus der anwaltlichen Praxis

Beispiele aus der anwaltlichen Praxis Die Nutzung von personenbezogenen Daten in Deutschland, der Schweiz und cross-border Beispiele aus der anwaltlichen Praxis Auftragsdatenverarbeitung zwischen Anbieter von IT- Lösungen und TK-Provider schweizerisches

Mehr

Probleme des Datenschutzes in der Versicherungsmedizin

Probleme des Datenschutzes in der Versicherungsmedizin Probleme des Datenschutzes in der Versicherungsmedizin Ursula Uttinger, lic. iur., MBA HSG, Präsidentin Datenschutz-Forum Schweiz 1 Hauptprinzipien Transparenz Informationelle Selbstbestimmung 2 Geltungsbereich

Mehr

Data-Mining in Unternehmen die rechtliche Sicht

Data-Mining in Unternehmen die rechtliche Sicht Data-Mining in Unternehmen die rechtliche Sicht 15. Symposium on Privacy and Security, 31. August 2010 Dr. Alois Rimle, Ruoss Vögele Partner, Zürich Übersicht Begriff des Data-Mining 3 Anwendung und Auswirkungen

Mehr

Datenschutzunterweisung kompakt

Datenschutzunterweisung kompakt Datenschutzunterweisung kompakt Mitarbeiter gekonnt und dauerhaft sensibilisieren Bearbeitet von Oliver Schonschek, Jochen Brandt, Harald Eul 1. Auflage 2015. CD. ISBN 978 3 8245 8092 7 Format (B x L):

Mehr

fokus: Big Data ohne Datenschutz-Leitplanken report: Zugang zu Dokumenten der EU report: Sozialhilfe = Hosen runter?

fokus: Big Data ohne Datenschutz-Leitplanken report: Zugang zu Dokumenten der EU report: Sozialhilfe = Hosen runter? www.digma.info 13. Jahrgang, Heft 1, März 2013 Schwerpunkt: Big Data fokus: Big Data ohne Datenschutz-Leitplanken report: Zugang zu Dokumenten der EU report: Sozialhilfe = Hosen runter? Herausgegeben von

Mehr

Datenschutz im Unternehmen. Was ist Datenschutz, und weshalb betrifft er unser Unternehmen?

Datenschutz im Unternehmen. Was ist Datenschutz, und weshalb betrifft er unser Unternehmen? Was ist Datenschutz, und weshalb betrifft er unser Unternehmen? 1 Herzlich willkommen! Die Themen heute: Datenschutz ein aktuelles Thema Gründe für einen guten Datenschutz Welche Grundregeln sind zu beachten?

Mehr

Voraussetzungen Cloud-Dienste Kanton Luzern

Voraussetzungen Cloud-Dienste Kanton Luzern Voraussetzungen Cloud-Dienste Kanton Luzern RA Dr. iur. Reto Fanger, ADVOKATUR FANGER, Luzern Microsoft Cloud Community Schweiz (MCCS) vom 17. Oktober 2013 Vorstellung Dr. iur. Reto Fanger, Rechtsanwalt

Mehr

Versenden digitaler Patientendaten: Probleme aus Sicht des Juristen

Versenden digitaler Patientendaten: Probleme aus Sicht des Juristen Versenden digitaler Patientendaten: Probleme aus Sicht des Juristen Marco Donatsch Dr. iur., Rechtsanwalt marco.donatsch@bratschi-law.ch www.bratschi-law.ch 21. Jahrestagung der Schweizerischen Gesellschaft

Mehr

Bekanntgabe des Zugangscodes an die Vorstandsmitglieder und Überwachung der Angestellten durch den Arbeitgeber

Bekanntgabe des Zugangscodes an die Vorstandsmitglieder und Überwachung der Angestellten durch den Arbeitgeber Autorité cantonale de la transparence et de la protection des données ATPrD Kantonale Behörde für Öffentlichkeit und Datenschutz ÖDSB Kantonale Datenschutzbeauftragte Chorherrengasse 2, 1700 Freiburg Kantonale

Mehr

VSD: Datenschutz und ISO 27001 Anforderungen an Druckdienstleister

VSD: Datenschutz und ISO 27001 Anforderungen an Druckdienstleister VSD: Datenschutz und ISO 27001 Anforderungen an Druckdienstleister Datenschutz und Informationssicherheit proaktiv und systematisch umgesetzt Pascal Tschachtli, lic. iur. DMC Data Management Consulting

Mehr

Datenschutz und e-commerce: Umsetzungshilfe und Konkretisierungsvorschläge des Eidg. Datenschutzbeauftragten

Datenschutz und e-commerce: Umsetzungshilfe und Konkretisierungsvorschläge des Eidg. Datenschutzbeauftragten Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter EDÖB Datenschutz und e-commerce: Umsetzungshilfe und Konkretisierungsvorschläge des Eidg. Datenschutzbeauftragten Elektronischer Geschäftsverkehr

Mehr

Datenschutzkonforme Nutzung sozialer Medien durch öffentliche Organe

Datenschutzkonforme Nutzung sozialer Medien durch öffentliche Organe MERKBLATT Datenschutzkonforme Nutzung sozialer Medien durch öffentliche Organe I. Einleitung Dieses Merkblatt richtet sich an öffentliche Organe, welche der kantonalen Datenschutzgesetzgebung unterstehen

Mehr

www.digma.info 11. Jahrgang, Heft 2, Juni 2011

www.digma.info 11. Jahrgang, Heft 2, Juni 2011 www.digma.info 11. Jahrgang, Heft 2, Juni 2011 Schwerpunkt: Location Based Services fokus: Datenschutz in ortsbasierten Diensten fokus: Location Privacy in RFID-Systemen report: Offene Deklaration von

Mehr

HEUKING KÜHN LÜER WOJTEK Datenschutz bei Portfoliotransfers in der Schweiz. Zürich, 28. März 2014 René Schnichels

HEUKING KÜHN LÜER WOJTEK Datenschutz bei Portfoliotransfers in der Schweiz. Zürich, 28. März 2014 René Schnichels HEUKING KÜHN LÜER WOJTEK Datenschutz bei Portfoliotransfers in der Schweiz Zürich, 28. März 2014 René Schnichels I Wann spielt Datenschutz eine Rolle? 1. Vorbereitung der Bestandsübertragung: Due Diligence,

Mehr

Cyber-Ermittlungen fokus: Die Geschwätzigkeit des verlorenen Laptops Cyber-Crime als Dienstleistung report: Strategische Informationssicherheit

Cyber-Ermittlungen fokus: Die Geschwätzigkeit des verlorenen Laptops Cyber-Crime als Dienstleistung report: Strategische Informationssicherheit www.digma.info 8. Jahrgang, Heft 4, Dezember 2008 Schwerpunkt: Cyber-Ermittlungen fokus: Die Geschwätzigkeit des verlorenen Laptops Cyber-Crime als Dienstleistung report: Strategische Informationssicherheit

Mehr

Datenschutz und E-Commerce - Gegensätze in der digitalen Wirtscheft?

Datenschutz und E-Commerce - Gegensätze in der digitalen Wirtscheft? Datenschutz und E-Commerce - Gegensätze in der digitalen Wirtscheft? Rechtsanwalt Oliver J. Süme Vortrag im Rahmen der Medientage München 2000 Dienstag, den 7. November 2000 - Panel 7.3. Einleitung Wer

Mehr

Observation Nutzen und Grenzen

Observation Nutzen und Grenzen Observation Nutzen und Grenzen Die Optik des Privatrechts Worum geht es überhaupt? Exemplarisch: BGE 136 III 410 X. wird Opfer eines Verkehrsunfalls und erhebt Klage auf Ersatz des Haushaltschadens Die

Mehr

Surfen am Arbeitsplatz. Ein Datenschutz-Wegweiser

Surfen am Arbeitsplatz. Ein Datenschutz-Wegweiser Surfen am Arbeitsplatz Ein Datenschutz-Wegweiser Inhalt Allgemeine Fragen zur Wahrung der Privatsphäre 4 Grundsätzliche Anforderungen 6 Allgemeines 6 Dienstliche Nutzung 7 Private Nutzung 8 Protokollierung

Mehr

Einführung ins Datenschutzrecht

Einführung ins Datenschutzrecht Workshop vom 6. Dezember 2004 Einführung ins Datenschutzrecht Dr. Wolfgang Straub Überblick Wozu Datenschutz? Grundlagen Grundsätze der Datenbearbeitung Rechte der Betroffenen Anwendungsbeispiele 2 1 Rechtsquellen

Mehr

fokus: Herausforderung Online-Marketing fokus: Eine Balance zwischen Nutzen und Schutz report: Google Street View: On the road again?

fokus: Herausforderung Online-Marketing fokus: Eine Balance zwischen Nutzen und Schutz report: Google Street View: On the road again? www.digma.info 12. Jahrgang, Heft 3, Oktober 2012 Schwerpunkt: fokus: Herausforderung fokus: Eine Balance zwischen Nutzen und Schutz report: Google Street View: On the road again? Herausgegeben von Bruno

Mehr

Datenschutz und Archivierung

Datenschutz und Archivierung Datenschutz und Archivierung www.datenschutz-sz-ow-nw.ch 1 Ziele Aufgabe und Organisation der Datenschutzstelle bekannt WesentlicheGrundsätze des neuen Datenschutzgesetzes bekannt Bezug und Zusammenhang

Mehr

BRENNPUNKT ARZTZEUGNIS

BRENNPUNKT ARZTZEUGNIS BRENNPUNKT ARZTZEUGNIS PROBLEMERHEBUNG UND LÖSUNGSANSÄTZE FÜR PATIENT, ARZT, ARBEITGEBENDE, VERSICHERUNG 07. 08. Juni 2013 (1070.) Zentrum Paul Klee, Monument im Fruchtland 3, Bern PATIENT/ANWALT-ARZT-ARBEITGEBENDE-

Mehr

www.digma.info 11. Jahrgang, Heft 3, September 2011

www.digma.info 11. Jahrgang, Heft 3, September 2011 www.digma.info 11. Jahrgang, Heft 3, September 2011 Schwerpunkt: Reputation im Internet fokus: Der Ruf nach einem Recht auf Vergessen fokus: Rufmord im Internet bedroht Unternehmen report: Datenschutzaspekte

Mehr

Qualitative Beurteilung durch den Themenverantwortlichen Dr. Peter K. Neuenschwander

Qualitative Beurteilung durch den Themenverantwortlichen Dr. Peter K. Neuenschwander Qualitative Beurteilung durch den Themenverantwortlichen Dr. Peter K. Neuenschwander Die Beseitigung juristischer Altlasten, welche bisher Hindernisse für das digitale Geschäftsmodell dargestellt haben,

Mehr

Inhalt. Datenschutz ist Grundrechtsschutz 4. Wessen Daten werden geschützt? 5. Wer muss den Datenschutz beachten? 6

Inhalt. Datenschutz ist Grundrechtsschutz 4. Wessen Daten werden geschützt? 5. Wer muss den Datenschutz beachten? 6 Datenschutz ist... Inhalt Datenschutz ist Grundrechtsschutz 4 Wessen Daten werden geschützt? 5 Wer muss den Datenschutz beachten? 6 Welche Daten werden vom Datenschutzrecht erfasst? 7 Wann dürfen personenbezogene

Mehr

(Rechts-)Sicher in die Cloud

(Rechts-)Sicher in die Cloud (Rechts-)Sicher in die Cloud Datenschutzrechtliche Aspekte von Cloud Computing RA lic. iur. Nicole Beranek Zanon, Exec. MBA HSG Nicole Beranek Zanon RA lic. iur., EMBA HSG 2 Warum in die Cloud? 3 4 Häufige

Mehr

www.digma.info 9. Jahrgang, Heft 3, September 2009

www.digma.info 9. Jahrgang, Heft 3, September 2009 www.digma.info 9. Jahrgang, Heft 3, September 2009 Schwerpunkt: Strassenansichten fokus: Verwischte Sicht auf Datenbearbeitungen fokus: Vom Selbstverständnis der Beauftragten report: Das «Wahlcomputer»-Urteil

Mehr

Datenschutz im Spannungsfeld von Wikileaks und Facebook

Datenschutz im Spannungsfeld von Wikileaks und Facebook Datenschutz im Spannungsfeld von Wikileaks und Facebook Datenschutzbeauftragter des Kantons Graubünden Schlagzeilen der letzten Wochen Weltgrösster Datenskandal ist Tatsache Bei dem Angriff auf die Online-Plattform

Mehr

IT SECURITY IN THE HYBRID CLOUD

IT SECURITY IN THE HYBRID CLOUD IT SECURITY IN THE HYBRID CLOUD Hybrid Clouds Rechtliche Herausforderungen Carmen De la Cruz Böhringer DIE REFERENTEN Carmen De la Cruz Böhringer Carmen De la Cruz Böhringer RA lic. iur. Eidg. dipl. Wirtschaftsinformatikerin

Mehr

GLÜCKSSPIEL ALS GRUNDRECHT?

GLÜCKSSPIEL ALS GRUNDRECHT? Vorabend-Veranstaltung des Datenschutzforums Schweiz Referent: RA Matthias Horschik, Weinbergstrasse 29, 8006 Zürich (www.horschik.ch) Baden, den 21. Januar 2014 GLÜCKSSPIEL ALS GRUNDRECHT? AUSGEWÄHLTE

Mehr

Datenschutz und Arbeitnehmer

Datenschutz und Arbeitnehmer Seite 1 Bundesbeauftragter für den Datenschutz und die Informationsfreiheit http://www.bfdi.bund.de Datenschutz und Arbeitnehmer SAP Fachtagung 2008 vom 13.-15. Februar 2008 SAP im betrieblichen Spannungsfeld

Mehr

AUFTRAG (Outsourcing)

AUFTRAG (Outsourcing) Autorité cantonale de surveillance en matière de protection des données Kantonale Aufsichtsbehörde für Datenschutz CANTON DE FRIBOURG / KANTON FREIBURG La Préposée Die Beauftragte Merkblatt Nr. 5 Grand-Rue

Mehr

Steuer-Identifikationsnummer als datenschutzrechtliche Herausforderung

Steuer-Identifikationsnummer als datenschutzrechtliche Herausforderung Steuer-Identifikationsnummer als datenschutzrechtliche Herausforderung Jeder Einwohner der Bundesrepublik Deutschland erhält seit 2008 anlassunabhängig eine dauerhafte Steuer-Identifikationsnummer (Steuer-ID).

Mehr

Big Data Small Privacy?

Big Data Small Privacy? Big Data Small Privacy? Herausforderungen für den Datenschutz Future Internet Kongress Palmengarten, Frankfurt 4. Dezember 2013 Übersicht 1. Schutzgut des Datenschutzrechts Informationelle Selbstbestimmung

Mehr

Datenschutz und Qualitätssicherung

Datenschutz und Qualitätssicherung Datenschutz und Qualitätssicherung AQC-Tagung 2015 David Rosenthal 19. November 2015 1 Datenschutz? Personendaten? Jede Angabe, die sich auf eine bestimmte oder bestimmbare Person bezieht. Bestimmbarkeit?

Mehr

Guter Datenschutz schafft Vertrauen

Guter Datenschutz schafft Vertrauen Oktober 2009 Guter Datenschutz schafft Vertrauen 27.10.2009 ruhr networker e.v. in Mettmann K.H. Erkens Inhalt Handlungsbedarf, Aktualität Grundlagen oder was bedeutet Datenschutz Pflichten des Unternehmens

Mehr

Datenschutz und Videoüberwachung. 27. 11. 2014 mag. iur. Maria Winkler IT & Law Consulting GmbH

Datenschutz und Videoüberwachung. 27. 11. 2014 mag. iur. Maria Winkler IT & Law Consulting GmbH Datenschutz und Videoüberwachung 27. 11. 2014 mag. iur. Maria Winkler IT & Law Consulting GmbH Worum geht es? Videoüberwachungen im öffentlichen und im privaten Bereich nehmen zu Webcams, Dashcams, etc.

Mehr

Datenschutz und Polizeiarbeit im Zeitalter digitaler Medien und Technologien

Datenschutz und Polizeiarbeit im Zeitalter digitaler Medien und Technologien Datenschutz und Polizeiarbeit im Zeitalter digitaler Medien und Technologien 8.Mai 2013 Chur Datenschutzbeauftragter Kanton Graubünden Agenda 1. Datenschutz im Allgemeinen 2. Internet 3. Soziale und andere

Mehr

... Don t be. V. Data Privacy Protection. Jennifer Luxshmy Harikantha, Anna Klein, Gunnar Anderson

... Don t be. V. Data Privacy Protection. Jennifer Luxshmy Harikantha, Anna Klein, Gunnar Anderson V. Data Privacy Protection Don t be Jennifer Luxshmy Harikantha, Anna Klein, Gunnar Anderson T-Mobile Chair for M-Business & Multilateral Security J.W. Goethe Universität Frankfurt a. M. Agenda Datenschutzdiskussion

Mehr

fokus: Neuer Datenschutz für die digitale Welt fokus: IT-Security: Die nächsten zehn Jahre report: «Logistep»: Offenbar ein Einzelfallentscheid

fokus: Neuer Datenschutz für die digitale Welt fokus: IT-Security: Die nächsten zehn Jahre report: «Logistep»: Offenbar ein Einzelfallentscheid www.digma.info 11. Jahrgang, Heft 1, März 2011 Schwerpunkt: Ausblick fokus: Neuer Datenschutz für die digitale Welt fokus: IT-Security: Die nächsten zehn Jahre report: «Logistep»: Offenbar ein Einzelfallentscheid

Mehr

www.digma.info 11. Jahrgang, Heft 2, Juni 2011

www.digma.info 11. Jahrgang, Heft 2, Juni 2011 www.digma.info 11. Jahrgang, Heft 2, Juni 2011 Schwerpunkt: Location Based Services fokus: Datenschutz in ortsbasierten Diensten fokus: Location Privacy in RFID-Systemen report: Offene Deklaration von

Mehr

BIG DATA Herausforderungen für den Handel

BIG DATA Herausforderungen für den Handel BIG DATA Herausforderungen für den Handel RA Adrian Süess, LL.M., Zürich Bühlmann Rechtsanwälte AG www.br-legal.ch 1 2 1 Überblick Worum geht s. Big Data. Was ist Big Data. Beschaffung und Bearbeitung

Mehr

Cloud Computing: Rechtliche Aspekte

Cloud Computing: Rechtliche Aspekte Cloud Computing: Rechtliche Aspekte Information Center und IT-Services Manager Forum Schweiz 22. März 2012 Dr. iur., Rechtsanwalt Froriep Renggli gegründet 1966 Büros in Zürich, Zug, Lausanne, Genf, London

Mehr

%HVRQGHUH$UWHQ3HUVRQHQEH]RJHQHU'DWHQ

%HVRQGHUH$UWHQ3HUVRQHQEH]RJHQHU'DWHQ %HVRQGHUH$UWHQ3HUVRQHQEH]RJHQHU'DWHQ Bestimmte Daten dürfen nur mit ausdrücklicher Einwilligung bzw. nur in Ausnahmefällen verarbeitet werden. Hierzu gehören zum Beispiel Krankheitsdaten selbstverständlich

Mehr

Prüfungsmaßstab für Datenschutzerklärungen und Sanktionierung bei Unwirksamkeit

Prüfungsmaßstab für Datenschutzerklärungen und Sanktionierung bei Unwirksamkeit Prüfungsmaßstab für Datenschutzerklärungen und Sanktionierung bei Unwirksamkeit RA Dr. Sebastian Meyer, LL.M. BRANDI Rechtsanwälte www.dsri.de Gliederung Bedeutung von Datenschutzerklärungen Gesetzliche

Mehr

Internet- und E-Mail- Überwachung am Arbeitsplatz

Internet- und E-Mail- Überwachung am Arbeitsplatz Internet- und E-Mail- Überwachung am Arbeitsplatz Entwicklungen in der Lehre, Rechtsprechung und Gesetzgebung Weiterbildungsveranstaltung des Luzerner Anwaltsverbands Luzern, 27. November 2012 Giordano

Mehr

DIGITALE PRIVATSPHAERE

DIGITALE PRIVATSPHAERE DIGITALE PRIVATSPHAERE WISSEN Die enorme Ausbreitung des Internets über die letzten beiden Jahrzehnte stellt uns vor neue Herausforderungen im Hinblick auf Menschenrechte, insbesondere der Abwägung zwischen

Mehr

BIG DATA. Herausforderungen für den Handel. RA Adrian Süess, LL.M., Zürich Bühlmann Rechtsanwälte AG www.br-legal.ch

BIG DATA. Herausforderungen für den Handel. RA Adrian Süess, LL.M., Zürich Bühlmann Rechtsanwälte AG www.br-legal.ch BIG DATA Herausforderungen für den Handel RA Adrian Süess, LL.M., Zürich Bühlmann Rechtsanwälte AG www.br-legal.ch 1 2 Überblick Worum geht s. Was ist Big Data. Beschaffung und Bearbeitung von Datensätzen.

Mehr

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014 Recht in der Cloud Die rechtlichen Aspekte von Cloud Computing Nicole Beranek Zanon Lic. iur., EMBA HSG 2 Agenda 1 2 3 4 5 Ausgangslage: Cloud oder eigener Betrieb?Cloud Ecosystem Die wichtigsten rechtlichen

Mehr

fokus: Informationssicherheitskultur fokus: Rechtliche Stolpersteine bei «BYOD» report: Datenschutzaufsicht über Spitäler

fokus: Informationssicherheitskultur fokus: Rechtliche Stolpersteine bei «BYOD» report: Datenschutzaufsicht über Spitäler www.digma.info 12. Jahrgang, Heft 4, Dezember 2012 Schwerpunkt: Faktor Mensch fokus: Informationssicherheitskultur fokus: Rechtliche Stolpersteine bei «BYOD» report: Datenschutzaufsicht über Spitäler Herausgegeben

Mehr

Steht der Datenschutz der schönen, neuen Welt des Big Data wirklich im Weg?

Steht der Datenschutz der schönen, neuen Welt des Big Data wirklich im Weg? Steht der Datenschutz der schönen, neuen Welt des Big Data wirklich im Weg? Ansichten eines Praktikers David Rosenthal 10. November 2015 1 Das Schreckgespenst Worum geht es? Sammeln und Analysieren grosser

Mehr

Datenschutz - Ein Grundrecht

Datenschutz - Ein Grundrecht Datenschutz - Ein Grundrecht? Der Sächsische Datenschutzbeauftragte Datenschutz als Grundrecht Argumente für den Datenschutz Der Sächsische Datenschutzbeauftragte Andreas Schurig GRuSSwort 2 Liebe Leserin,

Mehr

Datenschutz als Qualitäts- und Wettbewerbsfaktor

Datenschutz als Qualitäts- und Wettbewerbsfaktor Datenschutz als Qualitäts- und Wettbewerbsfaktor RA Andreas Jaspers Geschäftsführer der Gesellschaft für Datenschutz und Datensicherheit (GDD) e.v. Die GDD e.v. Die GDD e.v. tritt als gemeinnütziger Verein

Mehr

Sensor-Actor-Netze fokus: Lagebild für Kritische Infrastrukturen fokus: Privatsphäre trotz intelligenter Zähler report: Sicherheit im Cloud Computing

Sensor-Actor-Netze fokus: Lagebild für Kritische Infrastrukturen fokus: Privatsphäre trotz intelligenter Zähler report: Sicherheit im Cloud Computing www.digma.info 12. Jahrgang, Heft 1, April 2012 Schwerpunkt: Sensor-Actor-Netze fokus: Lagebild für Kritische Infrastrukturen fokus: Privatsphäre trotz intelligenter Zähler report: Sicherheit im Cloud

Mehr

Webinar Datenschutzerklärung. Internet. Severin Walz, MLaw Bühlmann Rechtsanwälte AG www.br-legal.ch

Webinar Datenschutzerklärung. Internet. Severin Walz, MLaw Bühlmann Rechtsanwälte AG www.br-legal.ch Webinar Datenschutzerklärung im Internet Severin Walz, MLaw Bühlmann Rechtsanwälte AG www.br-legal.ch 1 Überblick Worum geht s. Definition Was ist eine Datenschutzerklärung?. Wie sieht der rechtliche Rahmen

Mehr

Big Data Big Trouble? Eine rechtliche Annäherung in Thesen

Big Data Big Trouble? Eine rechtliche Annäherung in Thesen Big Data Big Trouble? Eine rechtliche Annäherung in Thesen Dr. Nicolas Passadelis, LL.M. These Nr. 1 Das aktuelle Datenschutzrecht ist nicht geeignet, Big Data adäquat zu regeln. [change title in View/Header

Mehr

Cloud Computing - Umgang mit Unternehmensinformation. und urheberrechtlicher Sicht

Cloud Computing - Umgang mit Unternehmensinformation. und urheberrechtlicher Sicht Cloud Computing - Umgang mit Unternehmensinformation aus datenschutzrechtlicher und urheberrechtlicher Sicht Women in IP Suisse, Präsentation 26.10.2012 RA Ursula Sury Was ist Cloud Computing? IT- Leistungen

Mehr

Rechtliche Aspekte im Zusammenhang mit Spyware

Rechtliche Aspekte im Zusammenhang mit Spyware Rechtliche Aspekte im Zusammenhang mit Spyware Dr. Jürg Schneider, Vorabend-Veranstaltung des Datenschutz-Forums Schweiz, 25. Januar 2006, Zürich Inhalt Einführung Gesetzliche Grundlagen Vorkehrungen zur

Mehr

Datenklassifizierung

Datenklassifizierung Datenklassifizierung - Disclaimer - Übersicht - Daten/Datenklassifizierung - Digitale Daten - Diskussion/Austausch - Unterlagen: http://tiny.cc/vernetzung15 AGENDA DISCLAIMER Die Empfehlungen und Inhalte

Mehr

FachInfo Dezember 2012

FachInfo Dezember 2012 FachInfo Dezember 2012 Datenschutz in der Asylsozialhilfe Inhaltsverzeichnis 1. Einleitung... 2 2. Grundsätze des Datenschutzes... 2 2.1 Verhältnismässigkeit...2 2.2 Zweckbindung...2 2.3 Richtigkeit und

Mehr

Cookies aus rechtlicher Sicht was gilt in der Schweiz im Vergleich zur EU

Cookies aus rechtlicher Sicht was gilt in der Schweiz im Vergleich zur EU Cookies aus rechtlicher Sicht was gilt in der Schweiz im Vergleich zur EU MLaw, Severin Walz Bühlmann Rechtsanwälte AG www.br-legal.ch 1 Überblick Worum geht s. Cookies was ist das?. Welche Regelungen

Mehr