Sensibilisierung für Datenschutz auf einfachstem Wege

Die Datenschutz-Grundverordnung (DS-GVO) verpflichtet jedes Unternehmen – unabhängig von seiner Größe – zur Implementierung eines Datenschutzmanagementsystems. Jeder Verantwortliche hat deswegen eine Datenschutzorganisation vorzuweisen, die in der Lage ist, die Einhaltung datenschutzrechtlicher Pflichten zu gewährleisten. Dies ergibt sich aus der Verantwortung des für die Verarbeitung Verantwortlichen (Art. 24 DS-GVO). Die allgemein geltende Accountability des Verantwortlichen (Art.

Mehr erfahren
TOMs für den E-Mail-Versand

Handreichung zum Stand der Technik aktualisiert

Sowohl das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme“ (IT-Sicherheitsgesetz bzw. ITSiG) als auch die europäische Datenschutz-Grundverordnung (DS-GVO) erwähnen den Begriff des Stands der Technik als eine Forderung, an der sich die IT-Sicherheit orientieren soll. Im Bereich des technischen Datenschutzes fordert die DS-GVO in Art. 32 DS-GVO zum Schutze der Rechte und Freiheiten natürlicher Personen

Mehr erfahren

Viele Unsicherheiten auf dem langen Weg zur ePrivacy-Verordnung

Die ePrivacy-Verordnung ist in aller Munde, doch nach wie vor ist sie auf EU-Ebene weder ausverhandelt noch fertig. Dabei geht es um den Schutz personenbezogener Daten bei elektronischer Kommunikation. Ursprünglich sollte diese bereits im Jahr 2018 in Kraft treten, doch seit Jahren wird in Brüssel heiß über diese Regelung gestritten. Schwieriges Verhältnis zwischen DS-GVO und

Mehr erfahren
Swiss-US Privacy Shield

Auch der Swiss-US Privacy Shield bröckelt

Anfang 2017 ersetzte der neue «Swiss-US Privacy Shield» das Safe Harbor-Abkommen (Safe Harbor Framework) zwischen der Schweiz und den USA. Der Europäische Gerichtshof (EuGH) hatte diesen «sicheren Hafen» im Verhältnis zwischen der EU und den USA im Oktober 2015 für ungültig erklärt In der Folge vertrat der Eidgenössische Datenschutz- und Öffentlichtskeitsbeauftragte (EDÖB) die Meinung, auch das inhaltlich

Mehr erfahren
Einwilligungsmanagement

Studie zum Datenschutz-Einwilligungsmanagement

Art. 4 Nr. 11 DS-GVO definiert die Einwilligung als „jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.“ Die Einwilligung ist

Mehr erfahren
EDSA

Abgrenzung von Verantwortlichem, Auftragsverarbeiter und gemeinsam Verantwortlichen

Was die Verantwortlichkeit für die Verarbeitung personenbezogener Daten angeht, kennt die DS-GVO im Wesentlichen drei Akteure. Zum einen den Verantwortlichen, der nach Art. 4 Nr. 7 DS-GVO als eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet und

Mehr erfahren