Suchergebnisse

In vielen Schweizer Unternehmen stellt sich derzeit die Frage, ob die (Neu-)Erstellung einer Datenschutzerklärung erforderlich ist und welche zentralen Inhalte eine solche Erklärung enthalten muss. Der nachfolgende Beitrag soll hierzu einen Überblick geben.

Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) ist eine Schweizer Aufsichtsbehörde. Dieser wurden von Gesetzes wegen zwei zentrale Aufgabenfelder übertragen. Der EDÖB wird einerseits im Bereich des Datenschutzes und andererseits im Rahmen des Bundesgesetzes über das Öffentlichkeitsprinzip der Verwaltung (BGÖ) tätig. Der Amtssitz des EDÖB ist in Bern.

Das Gesetzgebungsverfahren zur Revision des schweizerischen Datenschutzgesetzes (DSG) durchläuft derzeit das parlamentarische Verfahren. Die Vorberatung des neuen schweizerischen Datenschutzgesetzes wurde Mitte August seitens der Staatspolitischen Kommission des Nationalrats (SPK-NR) abgeschlossen. Dabei hat die Kommission die Vorlage des Bundesrats zum neuen Datenschutzgesetz angenommen. Allerdings enthält die verabschiedete Version gemäß der Medienmitteilung der SPK-NR verschiedene Ergänzungen bzw. Anpassungen zur Vorlage des Bundesrats. Dies führt dazu, dass der Kommissions-Entwurf in Teilen vom Entwurf des Bundesrats abweicht.

Die nachfolgende Ausarbeitung soll die Anforderungen darstellen, welche nach kantonalem Recht an ein Vertragsverhältnis öffentlich-rechtlicher Einrichtungen des Kantons Zürich gestellt werden, wenn dieses eine sog. Auftragsverarbeitung personenbezogener Daten zum Gegenstand hat. Maßgebliche gesetzliche Grundlage ist hierbei zunächst das Gesetz über die Information und den Datenschutz (IDG) des Kantons Zürich. Gleichzeitig ist insbesondere die Verordnung über die Information und den Datenschutz (IDV) des Kantons Zürich zu beachten. Nachfolgend sollen daher die jeweiligen gesetzlichen Vorgaben des IDG und der IDV an die vertragliche Ausgestaltung eines Auftragsverarbeitungsverhältnisses dargestellt werden. Darüber hinaus können noch Regelungen aus dem Gesetz über die Auslagerung von Informatikdienstleistungen sowie der Informatiksicherheitsverordnung relevant werden.

In der Schweiz wird das Datenschutzgesetz (DSG) einer Totalrevision unterzogen. Dies hat unterschiedliche Gründe, neben der Anpassung an die Standards der Datenschutz-Grundverordnung wird das Datenschutzrecht durch die Totalrevision auch den derzeitigen technologischen und gesellschaftlichen Standards angepasst. Der nachfolgende Beitrag soll den aktuellen Stand des Gesetzgebungsverfahrens darstellen, einen kurzen Vergleich zwischen der Datenschutz-Grundverordnung und dem geplanten neuen DSG vornehmen und schliesslich auf aktuelle Anwendungsfragen im Verhältnis zwischen der Schweiz und den Mitgliedstaaten der EU eingehen.

Das neue Datenschutzrecht für Unternehmen, das sog. Corporate Privacy Law, ist aktuell einer der wichtigsten wirtschaftsrechtlichen Entwicklungen. Besondere Bedeutung kommen dabei den Betroffenenrechten und dem erweiterten datenschutzrechtlichen Auskunftsanspruch zu.

Der BGH hat mit Urteil vom 12. Juli 2018 (BGH III ZR 183/17) letztinstanzlich entschieden, dass die Eltern eines verstorbenen Mädchens Zugriff auf das seither gesperrte Facebook-Konto der Tochter erhalten. Die Eltern erhoffen sich, über den Zugriff auf die Inhalte des Facebook-Kontos mehr über die Todesumstände ihrer Tochter zu erfahren. Mit der Entscheidung hob der BGH das vorangegangene Urteil des Berliner Kammergerichts auf, das den Eltern den Zugriff verweigert hatte. Aufgrund der Reich- und Tragweite der Entscheidung handelt es sich um eine Grundsatzentscheidung. Die Folgen des Urteils werden weit über den fünfeinhalb Jahre andauernden Rechtsstreit hinaus wirken. Von besonderer Bedeutung ist dabei, dass nunmehr eine Entscheidung hinsichtlich der Frage nach dem digitalen Erbe getroffen worden ist. Die Grundsätze dieser Entscheidung könnten auch über Facebook hinaus auf andere digitale Nachlässe Anwendung finden, bspw. auf Mailaccounts oder aber auch die digitale Musiksammlung. Das Urteil dürfte damit auch für so manch künftigen Erblasser Anlass sein, sich über seinen "digital Footprint" Gedanken zu machen.

Eine wirksame und effektive Sicherheitsstrategie von Unternehmen und staatlichen Stellen setzt wirksame Massnahmen zur Daten- und Cyber-Sicherheit voraus. Dabei gilt es neben zielführenden, konkreten Massnahmen auch die gesetzlichen Anforderungen umzusetzen. Der Beitrag von Seiler/Griesinger stellt die gesetzlichen Rahmenbedingungen zum Thema Daten- und Cybersicherheit dar und beschäftigt sich sodann mit konkreten technisch-organisatorischen Massnahmen, die in einem Datensicherheitskonzept enthalten sein sollten.

Daten sind das neue Öl des Jahrhunderts. Ein viel gelesener und zitierter Satz aus den Medien. Ein Satz, welcher nicht nur eine Floskel ist, sondern im 21. Jahrhundert die Realität wiederspiegelt. In diesem Jahrhundert sind Daten das, was im letzten Jahrhundert das Öl war, so "The Economist". Neue Technologien und immer neue Ideen von Entwicklern durchdringen unsere Gesellschaft mehr und mehr. Sie lassen kaum noch einen Lebensbereich ausser Acht. Dieser technologische Fortschritt führt dazu, dass auch die Gesetze dieser rasanten Entwicklung standhalten sollen, müssen und auch können.