Nach den gescheiterten Safe-Harbor-Abkommen (2015, Urteil Schrems I) und dem Privacy Shield (2020, Urteil Schrems II) hat die EU mit dem Privay Shield 2.0 ein neues Datenschutzabkommen mit den USA am 10. Juli 2023 offiziell in Kraft gesetzt.In der Folge intensivierten sich auch die Verhandlungen zwischen der Schweiz und den USA über ein ähnliches Rahmenwerk. […]
Eine Person begehrte per E-Mail Auskunft von einem Unternehmen über alle über ihn gespeicherten Daten in schriftlicher Form. Das Unternehmen übersandte der Person daraufhin eine Übersicht der digital verarbeiteten Daten – per unverschlüsselter E-Mail. Darüber hinaus wurden die gespeicherten personenbezogenen Daten der Person ohne dessen Zustimmung an den Betriebsrat weitergeleitet. Ausserdem rügte die Person eine […]
Die enormen Auswirkungen, die KI schon jetzt auf verschiedene Bereiche unseres Lebens hat, hat die Europäische Union (EU) dazu bewogen, einen gesetzlichen Rahmen zu implementieren, der Künstliche Intelligenz stärker regulieren soll. In Brüssel ist man sich einig, dass es unerlässlich ist, eine klare und umfassende Strategie zu entwickeln, um die Potenziale von KI zu nutzen, […]
Kleine und mittlere Unternehmen haben in der Regel für Datenschutz nur sehr begrenzte Ressourcen und sind auch nicht in der Lage, eigene Fachkräfte für dieses Thema einzusetzen. Doch wie kann ich mich trotzdem vor teuren Rechtstreitigkeiten und Datenschutzverstössen DSG und DSGVO absichern? Falsch installierte Videokameras in Gasträumen, unverschlüsselte Kundendatenbanken oder auch unzureichend entsorgte Adressdaten? Verstöße […]
Viel Zeit bleibt einem Unternehmen nicht, um auf Datenschutzanfragen zu reagieren. Will ein ehemaliger Bewerber wissen, ob seine Daten gespeichert wurden, muss dies „unverzüglich“ beantwortet werden. Ein Datenauskunftsverlangen an einen Arbeitgeber, muss nach DSG und DSGVO unverzüglich, in jedem Fall aber innerhalb eines Monats beantwortet werden. Dass dies keineswegs bedeutet, der Arbeitgeber habe in jedem […]
Unternehmen sind nach dem DSG angehalten, personenbezogene Daten von Kunden, aber auch von Mitarbeitern sicher zu löschen. Dazu ist ein Konzept notwendig, nach dem die Löschungen konform zum Datenschutzgesetz durchgeführt werden können. Da hierbei oft verschiedene Anwendungen und Datenbanken beteiligt sind, sollte ein Konzept vorhanden sein, das die einheitlichen und DSGVO-konformen Vorgänge festlegt. Ein wesentlicher […]
In der Schweiz sowie in Deutschland und Frankreich steht zurzeit insbesondere Microsoft 365 in der Kritik der Datenschützer. So untersagte etwa das französische Bildungsministerium im vergangenen November den Einsatz der kostenlosen Angebote von Microsoft 365 an Schulen mit der Begründung, dass sie gegen die europäische Datenschutz-Grundverordnung (EU-DSGVO) verstossen würden. In Deutschland kam indes die Konferenz […]
Das Data Privacy Framework – oder Privacy Shield 2.0 – ist nach der Safe-Harbor-Regelung und dem Privacy Shield der dritte Anlauf für ein Datenschutzabkommen zwischen der EU und den USA. Gemäss der europäischen Datenschutzverordnung EU-DSGVO soll mit dieser neuen Regelung der Schutz personenbezogener Daten, die aus der EU in die USA übertragen werden, sichergestellt werden. […]
Der Einsatz von Google Analytics für die Auswertung der Zugriffe und Nutzerverhalten auf den Webseiten erfreut sich nach wie vor hoher Beliebtheit. Doch wie sieht es datenschutztechnisch aus? Kann ich dieses Analysewerkzeug weiterhin problemlos einsetzen? Die Antwort lautet: Nein! Nach dem Urteil des Europäischen Gerichtshofs vom Juli 2020 zur Ungültigkeit des Privacy Shield hat der […]
Mittlerweile ist bekannt, dass Verstösse gegen die Europäische Datenschutzgrundverordnung (DSGVO) von den Datenschutzbehörden der EU-Mitgliedsstaaten mit Bussgeldern geahndet werden: Die Strafzahlungen können bis zu 20 Millionen EUR, beziehungsweise bis zu 4 Prozent des weltweiten Jahresumsatzes betragen. Die Festlegung der Höhe der Bussgelder ist bisher Sache der zuständigen nationalen Datenschutzbehörde. Bisher entscheidet jedes EU-Mitgliedsland selbst darüber, […]