Der gläserne Mensch was sagt das Recht dazu? EXPOsenio am 17. März 2018 RA Ursula Sury Prof. an der HSLU 1
Zur Person Prof. Ursula Sury, RA Gründung, Aufbau und Führung der Anwaltskanzlei Die Advokatur Sury AG (seit 1993), unter anderem spezialisiert auf Datenschutz, Urheberrecht, IT-Recht, Legal Risk Management und Vertragsmanagement Auf- und Ausbau des Schwerpunktes Informatik- und Datenschutzrecht an der Hochschule Luzern (seit 1993) Aufbau und Leitung CC Management & Law an der Hochschule Luzern (2010-2016) Fachexpertin SQS für Datenschutzaudits (seit 2007) 2010-2014 Datenschutz- und Öffentlichkeitsbeauftragte des Kantons Wallis Vorstandsmitglied von swissvr seit 2012 Seit 2016 Vizepräsidentin von Clusis Seit 2016 Vizedirektorin und Leiterin Die Advokatur Weiterbildung Sury AG an der Hochschule 2
Inhaltsverzeichnis Teil I: Teil II: Was heisst Datenschutz? Die neuen Regelungen in der Schweiz und der EU Teil III: Was sagt also das Recht zum «gläsernen Mensch»? Die Advokatur Sury AG 3
Ausgangsfrage Wie schütze ich meine Daten und wie kann ich mich adäquat darauf vorbereiten? Die Advokatur Sury AG 4
Beispiel aus dem Alltag Datensammlung von «freiwillig» abgegebenen Informationen Die Advokatur Sury AG 5
Ist das wirklich so? Die Advokatur Sury AG 6
Teil I: Was heisst Datenschutz? Die Advokatur Sury AG 7
Wen schützt das Datenschutzrecht? Die Advokatur Sury AG 8
Auf was kommt es beim Datenschutz an? Datenschutz = Persönlichkeitsschutz Gesetzliche Grundlage Zweck Einwilligung Verhältnismässigkeit Richtigkeit Sicherheit Bearbeiten = Jeder Umgang mit Daten 9
Was sind die datenschutzrechtlichen Grundlagen? Bundesgesetz über den Datenschutz (DSG; SR 235.1) Verordnung über das Bundesgesetz über den Datenschutz (VDSG; SR 235.11) Datenschutzgrundverordnung der Europäischen Union (EU-DSGVO) Rechtsprechung von nationalen und internationalen Gerichten Die Advokatur Sury AG 10
Wann liegt eine Persönlichkeitsverletzung vor? Gemäss Art. 12 Abs. 2 DSG liegt keine Persönlichkeitsverletzung vor, wenn die betroffene Person die Daten allgemein zugänglich macht und die Bearbeitung nicht ausdrücklich untersagt. Die Advokatur Sury AG 11
Welches sind die Bearbeitungsprinzipien? Wann ist eine Datenbearbeitung erlaubt? Ist die von mir vorgesehene Bearbeitung der Daten rechtmässig? Dient die von mir vorgesehene Bearbeitung dem richtigen Zweck? Ist die von mir vorgesehene Bearbeitung verhältnismässig? Sind die von mir verwendeten Daten korrekt? à Können alle Fragen mit Ja beantwortet werden, ist eine Datenbearbeitung erlaubt. Die Advokatur Sury AG 12
Teil II: Die neuen Regelungen in der Schweiz und der EU Die Advokatur Sury AG 13
Übersicht Änderungen im Datenschutzrecht Änderungen in der Schweiz Geltungsbereich (Art. 2 E-DSG) Strafbestimmungen (Art. 54 ff. E-DSG) Ausbau der Rechte der betroffenen Personen (Art. 17 ff. und Art. 23 ff. E-DSG) Informationsrechte, Ausbau der Pflichten für Unternehmen (Art. 17 ff. E-DSG) Stärkung der Bedeutung staatlicher Kontrollorgane (Art. 3 E-DSG) Kein Best Practice Änderungen in der EU Geltungsbereich (Art. 1-3 EU-DSGVO) Strafbestimmungen! (Art. 58 ff. / Art. 83 EU-DSGVO) Ausbau der Rechte der betroffenen Personen (Art. 7, 8, 13-22 und Art. 34. EU-DSGVO) Ausbau der Pflichten für Unternehmen (Art. 24 ff. / 30 / 32 / 35 EU-DSGVO) Stärkung der Bedeutung staatlicher Kontrollorgane (Art. 58 EU-DSGVO vgl. Art. 58 2 RGPD)) Accountability Dokumentationspflichten (Art. 5 Abs. 2 EU-DSGVO) Data Portability (Art. 20 EU-DSGVO) Daten die selbst zur Verfügung gestellt wurden können herausverlangt werden (nur in EU) Die Advokatur Sury AG 14
Übersicht Änderungen - Beispiele Recht auf Vergessen («Right to be forgotten») Wenn die Aufbewahrung der personenbezogenen Daten nicht länger nötig ist Daten müssen gelöscht oder anonymisiert werden Neu: Recht auf Löschung von Daten verstorbener Personen (Art. 16 E-DSG) Ohne Anfrage! Ohne unnötige Verspätung! Ausgenommen, wenn «rechtmässige Interessen» für die Aufbewahrung der Daten bestehen. Die Advokatur Sury AG 15
Übersicht Änderungen - Beispiele Informationspflicht Art. 17 E-DSG Recht der Datensubjekte Keine Formvorschrift Für die direkte und indirekte Beschaffung Personendaten müssen in sämtlichen Geschäftsbereichen und Applikationen bekannt sein Innerhalb eines Monats Datensubjekt hat ein Recht auf die Informationen, die es braucht, damit er/sie seine Rechte geltend machen kann. Die Advokatur Sury AG 16
Übersicht Änderungen - Beispiele Auskunftsrecht Art. 23 ff. E-DSG Recht der Datensubjekte Keine Formvorschrift Kostenlos! Personendaten müssen in sämtlichen Geschäftsbereichen und Applikationen bekannt sein Innerhalb eines Monats Datensubjekt hat ein Recht auf die Informationen, die es braucht, damit er/sie seine Rechte geltend machen kann z.b. die Gewährleistung einer transparenten Datenbearbeitung. Die Advokatur Sury AG 17
Teil III: Was sagt also das Recht zum gläsernen Mensch? Die Advokatur Sury AG 18
Der gläserne Mensch Das DSG schützt die personenbezogenen Daten Die Advokatur Sury AG 19
Der gläserne Mensch ABER! Eigenverantwortung Die Advokatur Sury AG 20
Ausgangsfrage Wie schütze ich meine Daten und wie kann ich mich adäquat darauf vorbereiten? Die Advokatur Sury AG 21
Fragen? 22
Danke Publikationen: Handbücher für die Anwaltspraxis Haftung und Versicherung, Kapitel IT-Fehler von Ursula Sury Helbling & Lichtenhahn Verlag, 2015 Prinzipen des Vertragsrechts, Kapitel IT-Outsourcing Verträge von Ursula Sury Schulthess-Verlag, 2015 Immaterialgüterrecht in kommentierten Leitentscheiden, Kapitel BGE 125 III 263: Softwarelizenz: Wie weit reichen die Nutzungsrechte der Lizenznehmerin? von Ursula Sury Schulthess-Verlag, 2015 23
Danke Publikationen: Kurzeinführung ins Arbeitsrecht - von der Vertragsanbahnung bis zur Kündigung Informatikrecht Sprenger/Sury/Seger, Stämpfli Verlag, 2013 Sury Ursula, Stämpfli Verlag, 2013 Beitrag Recht im Offshoring, In: IT-Offshoring - Potenziale, Risiken, Erfahrungsberichte Sury Ursula, Orell Füssli Verlag Zürich, 2006. 24
Danke Beiträge Ursula Sury in: IT-business Datenschutzrevisionen und Auswirkungen auf die Softwareentwicklung Ausgabe 1/2017 Home Office und Arbeitsrecht Ausgabe 4/2013 E-Mail aus der Cloud für KMU eine gute Alternative? Ausgabe 3/2013 Die rechtlichen Aspekte der elektronischen Archivierung Ausgabe 2/2013 Datenschutzrechtliche Aspekte zur Software as a Service (SaaS) Ausgabe 1/2013 Beiträge Ursula Sury in: Informatik Spektrum Umsicht bei Open Source (Springer-Verlag) Ausgabe 4/2012 Smart IT-Sicherheit Contracts im KMU aus technischer und rechtlicher Sicht Heft Ausgabe 4/2017 3/2012 Internet of Things und Recht Heft 3/2017 Revision Datenschutz in der Schweiz Heft 2/2017 Die Auswirkungen der Digitalsierung auf den Staat und das Staatsverständnis Heft 1/2017 Künstliche Intelligenz und Datenschutz Heft 6/2016 25
Danke www.dieadvokatur.ch ursula.sury@dieadvokatur.ch www.hslu.ch ursula.sury@hslu.ch RA Ursula Sury, Prof. an der HSLU Die Advokatur Sury AG Alpenquai 4 6005 Luzern 26