Posts tagged data protection
Update Totalrevision des Datenschutzgesetzes

Die Staatspolitische Kommission des Nationalrates (SPK-NR) hat die Beratung der Vorlage zur Totalrevision des Datenschutzgesetzes (17.059) abgeschlossen. Die Vorlage wurde jedoch nur knapp, durch den Stichentscheid des Präsidenten, nach neun zu neun Stimmen bei sieben Enthaltungen angenommen. Es zeigt, dass noch keine Einigkeit unter den verschiedenen Interessengruppen besteht und somit die Gesetzesrevision doch länger als ursprünglich geplant dauern wird. Ausserdem hat die Kommission beschlossen, dass das neue Gesetz erst nach einer Übergangsfrist von zwei Jahren in Kraft treten soll. Dies würde bedeuten, dass wir wohl erst ca. 2022/2023 ein neues Datenschutzgesetz haben werden.

Read More
Der EuGH hat über die Rechtmässigkeit des "Gefällt mir"-Button von Facebook entscheiden

Die Fashion ID betreibt die Internetseite des Düsseldorfer Modehauses Peek & Cloppenburg und hatte auf der Webseite entsprechend «Gefällt mir»-Button von Facebook eingebunden. Die Verbraucherzentrale NRW sah darin einen Verstoss gegen den Datenschutz, da mit der Einbindung eine automatische Weitergabe von Daten an Facebook erfolgte. Nach Auffassung der Verbraucherzentrale fehlte es somit an der notwendigen Einwilligung zur Datenübermittlung an Facebook. Der Fall wird noch unter dem alten Datenschutzrecht entschieden, da der Begriff «des Verantwortlichen» jedoch in beiden Gesetzen sehr ähnlich ist, wird das Urteil auch unter der DSGVO relevant sein.

Der EuGH hat entschieden, dass der «Gefällt mir»-Button von Facebook nicht datenschutzkonform implementiert wurde und der Webseitenbetreiber eine Mitverantwortung für solche Plugins trägt.

Read More
DSGVO Busse für ein niederländisches Spital wegen ungenügenden TOM’s

Ein niederländisches Krankenhaus wurde gebüsst, weil mehrere unbefugte Spitalmitarbeiter die elektronische Patientenakte einer prominenten Person eingesehen haben (Kurzinformation in Englisch sowie Originalmeldung auf Holländisch).

Solche Vorfälle sind leider keine Einzelfälle. In der Schweiz beispielsweise hat der Verkaufsversuch von Michael Schumachers Patientenakte für Aufsehen gesorgt, und in Deutschland hat sich beim Tugce-Fall herausgestellt, dass trotz interner Richtlinie eine überdurchschnittliche Anzahl von Krankenhausmitarbeitenden die Patientenakte von Frau Tugce gelesen haben.

Read More
Wann gilt die Datenschutzgrundverordnung für Unternehmen ausserhalb der EU?

Bis anhin galt das Datenschutzrecht der EU nur für Unternehmen, welche in der EU eine Niederlassung hatten. Die Datenschutzgrundverordnung (DSGVO) weicht nun von diesem Prinzip ab, was zur Folge hat, dass das neue Recht potenziell nicht nur Unternehmen in der EU betrifft. Der Anwendungsbereich des Gesetzes erfasst unter gewissen Voraussetzungen ebenso Unternehmen ausserhalb der EU. Insbesondere Schweizer Unternehmen, welche vielfach in der EU tätig sind, könnten von der DSGVO betroffen sein. Diese grenzüberschreitende Anwendbarkeit hat bei vielen Unternehmen ausserhalb der EU zu Unsicherheiten geführt.

Read More