DE

Swiss-US Data Privacy Framework tritt in Kraft

/in , /von

Nach den gescheiterten Safe-Harbor-Abkommen (2015, Urteil Schrems I) und dem Privacy Shield (2020, Urteil Schrems II) hat die EU mit dem Privay Shield 2.0 ein neues Datenschutzabkommen mit den USA am 10. Juli 2023 offiziell in Kraft gesetzt.In der Folge intensivierten sich auch die Verhandlungen zwischen der Schweiz und den USA über ein ähnliches Rahmenwerk.

Mit dem Entscheid des Bundesrats vom 14. August 2024, die USA als Land mit angemessenem Datenschutz anzuerkennen, tritt das langerwartete «Swiss-US Data Privacy Framework» mit einer entsprechenden Änderung der Datenschutzverordnung auf den 15. September 2024 offiziell in Kraft.

Gemäss dem Datenschutzaktivist Max Schrems dürfte ist das Trans-Atlantic Data Privacy Framework weitgehend eine Kopie von „Privacy Shield“. Der dritte Versuch der Europäischen Kommission, ein stabiles Abkommen zu den Datentransfers zwischen der EU und den USA zu erreichen, ist bereits wieder dem Europäischen Gerichtshof (EuGH) vorgelegt worden. Anders als von der Europäischen Kommission behauptet, ändert sich am US-Recht wenig: das grundsätzliche Problem mit FISA 702 wurde von den USA nicht angegangen, wodurch nachwievor nur US-Personen verfassungsmäßige Rechte haben und nicht anlasslos überwacht werden dürfen.

Der Europäische Gerichtshof könnte dann sogar das neue Abkommen während des Verfahrens aussetzen. Im Sinne der Rechtssicherheit und der Rechtsstaatlichkeit werden wir dann eine Antwort darauf bekommen, ob die kleinen Verbesserungen der Kommission ausreichend waren oder nicht. In den letzten 23 Jahren wurden alle Abkommen zwischen der EU und den USA rückwirkend für ungültig erklärt – jetzt einfach zwei weitere Jahre an Rechtsunsicherheit hinzugefügt.“

Insofern bleibt es spannend, ob das Abkommen wieder gekippt wird und die Schweiz wieder auf den Entscheid zurückkommt und sich traditionell dem Entscheid der EU mit Verzögerung anschliessend wird.

Es besteht also nach wie vor eine unsichere Situation im Datenverkehr mit den USA.

Google Analytics – Geht das?

/in , /von

Der Einsatz von Google Analytics für die Auswertung der Zugriffe und Nutzerverhalten auf den Webseiten erfreut sich nach wie vor hoher Beliebtheit. Doch wie sieht es datenschutztechnisch aus? Kann ich dieses Analysewerkzeug weiterhin problemlos einsetzen?

Die Antwort lautet: Nein!

Nach dem Urteil des Europäischen Gerichtshofs vom Juli 2020 zur Ungültigkeit des Privacy Shield hat der von Max Schrems gegründete Datenschutzverein Europäisches Zentrum für digitale Rechte (noyb) über 100 Beschwerden eingereicht. Die ersten Entscheidungen machten bereits deutlich, dass der Einsatz von Google Analytics in der EU rechtswidrig ist.

In der Folge haben dann die Datenschutzbehörden von Österreich, Frankreich, Niederlande und Schweden den Einsatz von Google Analytics auf Websites gegen die Bestimmungen der DSGVO zu Drittlandübermittlungen als rechtswidrig erachtet.Es wird erwartet, dass ähnliche Entscheidungen der anderen Behörden folgen.

Die Behörde sieht vor allem die allgemeinen Grundsätze der Datenübermittlung gemäss Art. 44 DSGVO verletzt, da mit dem Analyseprogramm von Google persönliche Nutzerinformationen an den Mutterkonzern in den USA weitergegeben werden.

Für einen datenschutzkonformen Einsatz von Google Analytics muss ich verschiedene Massnahmen ergreifen und Anpassungen vornehmen:

  • Zunächst müssen Sie einen Auftrag zur Datenverarbeitung mit der Google Inc. schliessen.
  • Passen Sie den Google-Analytics-Code ein, sodass IP-Adressen nur anonymisiert erhoben werden.
  • Die Datenschutzerklärung muss angepasst werden: Wie sich Google Analytics in Sachen Datenschutz auswirkt, muss klar dargelegt werden.
  • Binden Sie einen Opt-Out ein, mit welchem die Nutzer Ihrer Seite der Datenerhebung durch die Google Inc. widersprechen können.

Wir unterstützen Sie gerne auch bei dieser Umsetzung.

Die Nutzung von Personendaten in Test- und Entwicklungssystemen ist unzulässig.

/in , /von

Ganz pragmatisch wird bei Softwareentwicklungen in Unternehmen häufig mit einer Kopie aus dem Produktivsystem getestet. Dies verstößt allerdings gegen das DSG und die Datennutzung zu Testzwecken ist unzulässig.

Durch die Verwendung von synthetisierten oder anonymisierten Daten in Verbindung mit umfassenden technischen und organisatorischen Maßnahmen können die DSG-Anforderungen umgesetzt werden. Häufig gibt es diese Schutzmaßnahmen in Testsystemen aber nicht.

Mit welchen Daten wird in Ihrem Unternehmen getestet?

Bringen Sie Datenschutz und systematisches Testen in Einklang. Sprechen Sie uns an und nutzen Sie unsere Expertise.

 

Revision der Datenschutzverordnung: Bundesrat eröffnet Vernehmlassung

/in /von

In der Herbstsession 2020 hat das Parlament das neue Datenschutzgesetz (nDSG) verabschiedet. Damit dieses in Kraft treten kann, müssen die entsprechenden Ausführungsbestimmungen in der Verordnung zum Bundesgesetz über den Datenschutz (VDSG) angepasst werden. An seiner Sitzung vom 23. Juni 2021 hat der Bundesrat die Vernehmlassung dazu eröffnet. Diese dauert bis am 14. Oktober 2021.
Quelle: Medienmitteilung des Bundes

Drei Jahre EU-DSGVO: „Als Unternehmer ist man gefühlt immer mit einem Fuss im Gefängnis“

/in , /von

NZZ, 25. Mai 2021 Auf die Schweiz hat das EU-Gesetz indirekt Auswirkungen, weil es für alle Unternehmen gilt, die Produkte und Dienstleistungen in die EU verkaufen. Die EU hat den Datenschutzbehörden ein mächtiges Werkzeug der Durchsetzung gegeben – insbesondere die Möglichkeit von Strafen, und zwar in einer Höhe, die auch den grossen Unternehmen weh tut. […]

Weiterlesen

Aus für das Rahmenabkommen mir der EU: Was bedeutet das für den Datenschutz?

/in , /von

Die Schweiz hat das neue Datenschutzgesetz überarbeitet und dem europäischen Datenschutzgesetz (EU-DSGVO) angepasst. Die EU müsste nun das hiesige Datenschutz-Niveau als gleichwertig anerkennen, was eigentlich schon überfällig ist.

Nachdem der Bundesrat am vergangenen Mittwoch die Verhandlungen für ein neues Rahmenabkommen mit der EU abgebrochen hat, stellt sich nun die Frage nach den Auswirkungen auf den Schweizer Datenschutz. Schweizer Unternehmen fürchten nun, dass die EU die Anerkennung verweigert. Damit könnte einerseits die Verarbeitung kundenbezogener Daten aus der EU untersagt werden und andererseits neue Hürden auferlegt werden.

Link zu: Kontaktieren Sie uns
Haben Sie Fragen? Schreiben Sie uns einfach eine Mail!

data-protectors.ch

c/o FACT Schweiz AG | Förrlibuckstrasse 30 | CH-8005 Zürich
Telefon: +41 44 22 99 000 | Email: office@fact.ch
MwSt.-Nr: 578810 | HRG CHE-110.188.704

Ein Unternehmen der Software AG

Impressum | Datenschutzerklärung | Rechtliche Hinweise | Disclaimer

© 2024 data-protectors