Einträge von Beat Singenberger

Auskunft per unverschlüsselter E-Mail ist Datenschutzverletzung

Eine Person begehrte per E-Mail Auskunft von einem Unternehmen über alle über ihn gespeicherten Daten in schriftlicher Form. Das Unternehmen übersandte der Person daraufhin eine Übersicht der digital verarbeiteten Daten – per unverschlüsselter E-Mail. Darüber hinaus wurden die gespeicherten personenbezogenen Daten der Person ohne dessen Zustimmung an den Betriebsrat weitergeleitet. Ausserdem rügte die Person eine […]

Der AI-Act der EU: Was bedeutet das für die Schweiz?

Die enormen Auswirkungen, die KI schon jetzt auf verschiedene Bereiche unseres Lebens hat, hat die Europäische Union (EU) dazu bewogen, einen gesetzlichen Rahmen zu implementieren, der Künstliche Intelligenz stärker regulieren soll. In Brüssel ist man sich einig, dass es unerlässlich ist, eine klare und umfassende Strategie zu entwickeln, um die Potenziale von KI zu nutzen, […]

Wie sich kleinere und mittlere Unternehmen vor Datenschutz-Pannen einfach schützen können

Kleine und mittlere Unternehmen haben in der Regel für Datenschutz nur sehr begrenzte Ressourcen und sind auch nicht in der Lage, eigene Fachkräfte für dieses Thema einzusetzen. Doch wie kann ich mich trotzdem vor teuren Rechtstreitigkeiten und Datenschutzverstössen DSG und DSGVO absichern? Falsch installierte Videokameras in Gasträumen, unverschlüsselte Kundendatenbanken oder auch unzureichend entsorgte Adressdaten? Verstöße […]

Schadenersatzforderung eines Bewerbers

Viel Zeit bleibt einem Unternehmen nicht, um auf Datenschutzanfragen zu reagieren. Will ein ehemaliger Bewerber wissen, ob seine Daten gespeichert wurden, muss dies „unverzüglich“ beantwortet werden. Ein Datenauskunftsverlangen an einen Arbeitgeber, muss nach DSG und DSGVO unverzüglich, in jedem Fall aber innerhalb eines Monats beantwortet werden. Dass dies keineswegs bedeutet, der Arbeitgeber habe in jedem […]

Wie lösche ich Daten nach DSG oder DSGVO?

Unternehmen sind nach dem DSG angehalten, personenbezogene Daten von Kunden, aber auch von Mitarbeitern sicher zu löschen. Dazu ist ein Konzept notwendig, nach dem die Löschungen konform zum Datenschutzgesetz durchgeführt werden können. Da hierbei oft verschiedene Anwendungen und Datenbanken beteiligt sind, sollte ein Konzept vorhanden sein, das die einheitlichen und DSGVO-konformen Vorgänge festlegt. Ein wesentlicher […]

Ist Microsoft 365 datenschutzkonform?

In der Schweiz sowie in Deutschland und Frankreich steht zurzeit insbesondere Microsoft 365 in der Kritik der Datenschützer. So untersagte etwa das französische Bildungsministerium im vergangenen November den Einsatz der kostenlosen Angebote von Microsoft 365 an Schulen mit der Begründung, dass sie gegen die europäische Datenschutz-Grundverordnung (EU-DSGVO) verstossen würden. In Deutschland kam indes die Konferenz […]

Privacy Shield 2.0 – Versuch Nr. 3 mit unklarem Ausgang

Das Data Privacy Framework – oder Privacy Shield 2.0 – ist nach der Safe-Harbor-Regelung und dem Privacy Shield der dritte Anlauf für ein Datenschutzabkommen zwischen der EU und den USA. Gemäss der europäischen Datenschutzverordnung EU-DSGVO soll mit dieser neuen Regelung der Schutz personenbezogener Daten, die aus der EU in die USA übertragen werden, sichergestellt werden. […]

Google Analytics – Geht das?

Der Einsatz von Google Analytics für die Auswertung der Zugriffe und Nutzerverhalten auf den Webseiten erfreut sich nach wie vor hoher Beliebtheit. Doch wie sieht es datenschutztechnisch aus? Kann ich dieses Analysewerkzeug weiterhin problemlos einsetzen? Die Antwort lautet: Nein! Nach dem Urteil des Europäischen Gerichtshofs vom Juli 2020 zur Ungültigkeit des Privacy Shield hat der […]

EU-Bussgelder nun mit einheitlichen Regeln

Mittlerweile ist bekannt, dass Verstösse gegen die Europäische Datenschutzgrundverordnung (DSGVO) von den Datenschutzbehörden der EU-Mitgliedsstaaten mit Bussgeldern geahndet werden: Die Strafzahlungen können bis zu 20 Millionen EUR, beziehungsweise bis zu 4 Prozent des weltweiten Jahresumsatzes betragen. Die Festlegung der Höhe der Bussgelder ist bisher Sache der zuständigen nationalen Datenschutzbehörde. Bisher entscheidet jedes EU-Mitgliedsland selbst darüber, […]

Busse wegen unvollständiger Datenschutzerklärung und fehlender Benennung eines Datenschutzbeauftragten

Unlängst wurde die bekannte Fast-Food-Restaurantkette KFC beschuldigt, sich auf ihrer Webseite https://www.kfc.es nicht an die DSGVO zu halten. Unter anderem sei kein Datenschutzbeauftragter verfügbar. Laut dem Unternehmen sei dies nicht notwendig, da es hauptsächlich gastronomische Dienstleistungen erbringe und die Verarbeitung personenbezogener Daten über die Webseite nur aufgrund von Nebentätigkeiten (wie dem Lieferservice) erfolge. Jedoch entschied […]