Facebook neuigkeiten werden nicht aktualisiert

Versand über Impfdaten aufgrund die stiftung «meineimpfungen»

Der EDÖB hat das BAG nach Abschluss seine Sachverhaltsabklärung zu «meineimpfungen.ch» im Rahmen von Projekts «Datenrettung meineimpfungen» in mehreren Sitzungen avisierte und detailliert schriftlich das datenschutzrechtlichen anforderungen eines Versands ns Impfdaten an die Nutzerinnen und nutzer zusammengefasst.

Du schaust: Facebook neuigkeiten werden nicht aktualisiert


Empfehlungen des EDÖB innerhalb Rahmen des Öffentlichkeitsprinzips

04.11.2021 - das EDÖB hat im Rahmen von Öffentlichkeitsprinzips betreffend ns Zugang zu amtlichen Dokumenten folgende Empfehlungen erlassen:


Empfehlung stammen aus 21. Oktober 2021: Eidgenössische Technische universität Zürich ETH / Rohdaten webseite icumonitoring.ch (PDF, 198 kB, 04.11.2021)


Empfehlung vom 7. Oktober 2021: BJ / statistisch Auswertungen Infostar (PDF, 215 kB, 20.10.2021)


Recommandation freundin 6 octobre 2021 : OFJ/ Sharing-Agreement (PDF, 211 kB, 19.10.2021)


Der EDÖB empfiehlt ns Verwendung des Covid-Zertifikats Light

Das Zertifikat wurde mit einer besonders datensparsamen Light-Version ausgestattet, aus welcher nein Gesundheitsdaten ausgelesen importieren können. Mit Blick auf die heute weil den Bundesrat beschlossene, befristete Ausweitung ns Zertifikatspflicht zum Personen abdominal 16 jahr empfiehlt das EDÖB ns Gebrauch dieser Light-Version.

Die Ausweitung von Zertifikats oben Innenräume (wie Restaurants, Bars sowie Freizeiteinrichtungen als Museen, Bibliotheken, Zoos, Fitnesscenter, Hallenbäder oder Casinos) ist bei datenschutzrechtlicher Hinsicht zusammen verhältnismässig kommen sie beurteilen, wenn sie eine epidemiologisch notwendige und geeignet Massnahme zum Pandemiebekämpfung darstellt. Dies Nachweis zu erbringen, liegt in der Verantwortung ns zuständigen Fachamtes, in dessen Feststellungen und Beurteilungen sich ns EDÖB orientiert.

Was ns Ausweitung an Arbeitsverhältnisse anbelangt, nimmt der EDÖB zur Kenntnis, dass arbeitgeber im Rahmen ihr Fürsorgepflicht das Vorliegen einer Zertifikats verlangen können, z.B. Mit Blick oben die Festlegung by Schutzmassnahmen heu Umsetzung einer Testkonzepts. Positiv erachtet der EDÖB, dass sogar die Möglichkeit ns Light-Zertifikats ausdrücklich erwähnen wird. Dies ist das ende datenschutzrechtlicher Optik immer dort kommen sie bevorzugen, wo das keine rotatatter spielt, ob eine Person getestet, geimpft oder beruft ist.

Medienmitteilung BAG

Mitteilung EDÖB vom 19.07.2021


*

In zwei Klicks zu Zertifikat Light: Beim Covid-Zertifikat ziemlich nach unten scrollen, antippen und auf der Folgeseite aktivieren.


Schlussbericht desEDÖB in der Sachverhaltsabklärung zu meineimpfungen.ch

Nach Abschluss ns Sachverhaltsklärung hat die Stiftung verlauten lassen, dass sie die operativen Tätigkeiten einstellt und ns Liquidation beantragt. Auskunfts- und Löschungsbegehren handhaben die Stiftung nicht mehr.

Der EDÖB unterstützt das Stiftung und das bundesamt für gesundheit (BAG) innerhalb Interesse der beeinflussen Nutzerinnen und Nutzern am Suche nach ns raschen und praktisch Lösung.


Schlussbericht Sachverhaltsabklärung (PDF, 7 MB, 07.09.2021)


27.08.2021 - Mit nachricht vom 27. August 2021 anerkennt das EDÖB das Standardvertragsklauseln für das Übermittlung personenbezogener Daten an Drittländer gemäß ns Verordnung (EU) 2016/679 ns Europäischen Parlaments und ns Rates (gem. Durchführungsbeschluss 2021/914/EU) als Grundlage weil das Personendatenübermittlungen an ein festland ohne angemessenes Datenschutzniveau, sofern die für einer Verwendung darunter Schweizer Datenschutzrecht notwendig Anpassungen und Ergänzungen vorgenommen werden. Folgende ausführungen zeigen, welcher Anpassungen und Ergänzungen inbegriffen vorzunehmen sind.

Die Standardvertragsklauseln gemäss von Beschluss ns Europäischen kommission vom 5. Februar 2010 über Standardvertragsklauseln für die Übermittlung personenbezogener Daten in Auftragsverarbeiter bei Drittländern nach das Richtlinie 95/46/EG des Europäischen Parlaments und von Rates (2010/87/EU), ns Swiss Transborder data Flow covenant (for outsourcing of charme processing) by November 2013 sowie das Mustervertrag ns Europarats für das Sicherstellung einer angemessenen Datenschutzes in dem Rahmen ns grenzüberschreitenden Datenverkehrs können noch bis zu zum 27. September 2021 neu berichtet und während einer Übergangsfrist bis zum 31. Dezember 2022 weiter verwendet werden.


Die Übermittlung von Personendaten in ein festland ohne angemessenes Datenschutzniveau gestützt in anerkannte Standardvertragsklauseln und Musterverträge (PDF, 279 kB, 27.08.2021)


Weitere informationen zur Datenübermittlung ins Ausland


EDÖB dauert zur Datenübermittlung in die blume States Securities und Exchange the supervisory board Stellung

04.08.2021 -Der EDÖB jawohl gegenüber das US-Börsenaufsichtsbehörde Securities und Exchange the supervisory board (SEC) kommen sie Frage der Zulässigkeit ns Datenübermittlung von Schweizer Vermögensverwaltern bei die US-Aufsichtsbehörde folgende erklären abgegeben:


Memorandum SEC (PDF, 1 MB, 04.08.2021)


EDÖB empfohlen Verwendung ns datenschutzfreundlichen Covid-Zertifikats Light weil das Veranstaltungen in der Schweiz

19.07.2021 -Mit der neusten Version ns «COVID Certificate»-App, kann oben einfache weise ein datenschutzfreundliches Zertifikat irradiate generiert werden. Danach enthält keine Gesundheitsdaten. Ns EDÖB empfiehlt das Bevölkerung, stammen aus Zertifikat Light weil das Veranstaltungen in der schweiz Gebrauch kommen sie machen.

Im Rahmen der aufsichtsrechtlichen Begleitung ns Entwicklung des Covid-Zertifikates, welches weil das Auslandreisen beabsichtige ist, hat das Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) darauf hingewirkt, dass der Bund einen zweites, datenminimiertes Zertifikat light zur entsorgung stellt. Mit der neusten Version das «COVID Certificate»-App ist es nun möglich, ns Zertifikat Light auf einfache Weise kommen sie generieren:

Link an BAG Seite: Covid-Zertifikat (halfpeeledapple.com.ch)

Der EDÖB empfiehlt der Bevölkerung, vom datenschutzfreundlichen (d.h. Datenminimierten) Zertifikat Light in der schweiz Gebrauch zu machen (so insbesondere beim Besuch über Grossveranstaltungen).

Durch ns Aktivierung ns Zertifikats Light bei der meinung des normalerweise Covid-Zertifikats, wird aus dessen daten ein neuer QR-Code erstellt, das keine Gesundheitsdaten als enthält. Im Zertifikat Light sind einzig das zur Identifikation notwendigen angaben und eine elektronische Signatur enthalten. Dadurch can das bedrohung einer unberechtigten Auslesung über Gesundheitsdaten (wie z.B. Ns verwendeten Impfstoffs) am Prüfung des Zertifikates eliminiert werden. Dies kann der fall sein, wenn unterschiedlich Prüf-Apps als die aufgrund den Bund zur entsorgung gestellte «COVID Certificate Check»-App zur antrag kommen. Das ebenfalls fälschungssichere Zertifikat Light can nur an der schweizerisch verwendet bekomme und muss jeweils nach 48 Stunden bei der anwendung erneuert werden. Das kurze Gültigkeitsdauer wurde bewusst gewählt, weil dadurch keine Rückschlüsse möglich sind, ob das Zertifikat anhand auf einem Test, ns Impfung oder einen Genesung ausgestellt wurde.


Neues DSG: Rekrutierung über 5 weiteren stellen ab juli 2022

13.07.2021 -Nach dem der Bundesrat dem EDÖB mit Blick auf das in dem 2. Semester 2022 vorgesehene Inkrafttreten ns neuen Bundesgesetzes by den datenschutz (DSG) im Jahr 2019 ns Schaffung by drei, stammen aus EDÖB inzwischen rekrutierten eingeordnet genehmigte, hat das nun jahr weitere platziert bewilligt. Unter der Voraussetzung, dass ns eidgenössische Parlament dieser Aufstockung mit von Bundesbeschluss zum Voranschlag 2022 im dezember 2021 zustimmt, wird ns EDÖB ns Rekrutierung das fünf eingeordnet ab dem 1. Juli 2022 machen können.

Mit Rekrutierung ns fünf platziert wird der EDÖB alle daransetzen, seine erweiterten arbeit und Kompetenzen wahrzunehmen. Dies gilt spezifisch für das neue pflicht zur behandlung aller Individualbeschwerden, deren Bedeutung mehr als «geringfügig» ist.


Entwicklungen innerhalb Verfahren «SocialPass»

22.06.2021 - Nachdem das gemeinsame Rechtsvertretung der operator von SocialPass ns Mandat beendet hat, bedrohung sich ns hängige Aufsichtsverfahren zeitlich erneut zu verzögern. In 18. Juni 2021 von die betreiber das bei der 27. Kann 2021 gestellte Ausstandbegehren widerrufen, ns sich gegen ns mit der Durchführung ns Verfahrens betraute Personal ns EDÖB richtete. Letzteres jawohl mit das Betreibern inzwischen direkte gespräche aufgenommen. Diese zielen da oben ab, das festgestellten Mängel so rasch zusammen möglich zu beheben und das Verfahren zu einem baldigen Abschluss zu bringen.

Medienmitteilung des EDÖB von dem 31.05.2021:SocialPass: Begrenzung ns Abfragemöglichkeiten gefordert


Covid-Zertifikat erfüllt zentrale ausgabe der Datenschutzaufsicht

04.06.2021 - der Bundesrat hat bei seiner die geschenke Medienkonferenz von die Schaffung und Einführung des Covid-19-Zertifikats informiert. Mit der Möglichkeit, Zertifikate auch in Papierform einzusetzen, und der Schaffung einer zusätzlichen datensparsamen QR-Codes für ns Verwendung im Inland werden Kernanliegen ns Datenschutzaufsicht erfüllt.

Im bilderrahmen seiner gesetzlichen Beratungspflicht hat der EDÖB ns Bundesämter zum Gesundheit (BAG) und weil das Informatik (BIT) an den letzten Wochen bei der rechtlichen und technischen Entwicklung ns Covid-19-Zertifikats begleitet. Die Ämter haben ns datenschutzrechtlichen veröffentlichung des Beauftragten grösstenteils umgesetzt.

Zum einen begrüssen wir, dass das Zertifikat nicht nur in elektronischer, jedoch auch bei Papierform damit Einsatz gelangen kann – zu wird ns faktischen Smartphone-Tragepflicht der population entgegengewirkt.Zum andern konnten wir erfolgreich da oben hinwirken, dass das BIT beauftragt wurde, neben dem EU-kompatiblen QR-Code für ns grenzüberschreitenden Verkehr einen zweiten, datensparsamen QR-Code für den Einsatz innerhalb Inland zu entwickeln. Dieser zweite password verunmöglicht, dass in Auslesung von Zertifikats ns Datenminimierung umgangen bekomme kann. Das diesen montag Code verwendet, verhindert, dass Unberechtigte aufgrund Einsatz nicht autorisierter Software in Auslesung seine Zertifikats erkennen können, ende welchem kausa dieses wie gültig oder ungültig bezeichnen wird. So brauchen z.B. Die Zutrittskontrolleure einen Grossveranstaltung keine Kenntnis darüber kommen sie erlangen, ob das Inhaber der Zertifikate infolge ein Impfung, Genesung oder einer Tests eingang begehren.

Vor zum Hintergrund, dass Informationen von Impfung, prüfung und Genesung Gesundheitsdaten darstellen, gilt als der Beauftragte indessen mit ein gewissen Sorge, dass bevor Einführung ns Zertifikats während einer Übergangshase zum Pilotveranstaltungen sogenannt «hinreichende Nachweise» wurde genehmigt werden sollen. Sogar bedauert er, das der datensparsame QR-Code der population erst in einer zweiten schritt zur handhaben gestellt werden kann. Das wird darauf hinwirken, das diese Übergangsregelungen über möglichst kurzer auch weiterhin bleiben.


Begleitung ns BAG-Projekts für einen datenschutzkonformes Covid-19-Impfzertifikat

13.04.2021 -Der EDÖB wirkt in einer vom BAG eingesetzte Projektgruppe im Hinblick oben die Umsetzung einer Covid-19-Zertifikats oben datenschutzkonforme Ausgestaltung ns Nachweises hin. Ns Forderungen ns EDÖB decken sich innerhalb Wesentlichen sogar mit der stellungnahme des Europäischen Datenschutzausschusses und von Europäischen Datenschutzbeauftragten um zu Verordnungsentwurf zu «Grünen Pass» der EU.

Das BAG jawohl für das Umsetzung eines einheitlichen, fälschungssicheren und international anerkannten Covid-19-Impfzertifikats eine Projektgruppe eingesetzt. Das EDÖB wirkt in dieser Projektgruppe in dem Rahmen seiner gericht Beratungspflicht mit und setzt sich für einer datenschutzkonforme Umsetzung von gesetzgeberischen Auftrages nach Art. 6a von Covid-19-Gesetzes ein. In dieser Bestimmung bekomme die voraussetzung für ns Impf-, Test- und Genesungsnachweise festgehalten. Deshalb muss ns entsprechender nachweis persönlich, fälschungssicher, unter Einhaltung von Datenschutzes kann überprüfen und so ausgestaltet sein, dass zeigen eine dezentrale hagen lokale Überprüfung das Authentizität und Gültigkeit über Nachweisen möglich ist. Sodann soll der Nachweis möglichst für die Ein- und Ausreise in andere Länder verwendet verstehen können.

Im Rahmen das Projektbegleitung wird der EDÖB insbesondere sogar darauf hinwirken, dass die künftige Nutzung ns Zertifikats – wenn dieses über Privaten kommen sie systematischen Beschaffung von Impfdaten oder etc Personendaten für ns Öffnung des Zugangs kommen sie Gütern hagen Leistungen genutzt bekomme sollte – den datenschutzrechtlichen anforderungen gerecht wird. Hierbei müssen, zu haben gemäss EDÖB nicht zeigen öffentlich-rechtliche Voraussetzungen in dem Verordnungsrecht gemacht werden, sondern zu sein Private selbst sogar angehalten, ns datenschutzrechtlichen Grundsätze des DSG kommen sie gewährleisten. Namentlich müssen Datenbearbeitungen durch Private verhältnismässig, zumutbar und transparent sein. Weiter hat der EDÖB öffentlich schon wiederholt gefordert, das die geplant Einführung des Zertifikates nicht zu einer allgemeinen Tragpflicht von Smartphones führen macht (siehe zu unsere Kurzmitteilung von dem 22.01.2021). Aus diesem causa begrüsst das EDÖB, dass ns Impfzertifikat künftig auf Papier zusammen auch digital nutzbar es ist in soll.

Die Forderungen von EDÖB decken sich im Wesentlichen mit das gemeinsamen erklären des Europäischen Datenschutzausschusses (EDSA) und ns Europäischen Datenschutzbeauftragten (EDSB) von 31. März 2021 um zu Verordnungsentwurf das EU-Kommission für ns digitalen «Grünen Pass». In ihrer gemeinsamen aussagen halten das EDSA und ns EDSB fest, das der digitale «Grüne Pass» an einer genügenden gesetzlichen Grundlage beruhen und besonders die Grundsätze ns Wirksamkeit, Notwendigkeit, Verhältnismässigkeit und Nichtdiskriminierung einhalten müsse. Wie auch vom EDÖB gefordert, hält ns gemeinsame stellungnahme zudem fest, das der «Grüne Pass» ebenfalls in Papierform verfügbar befinde müsse.


Datenabflüsse in Sozialen Netzwerken

13.04.2021 - Nach auf facebook ist nun auch LinkedIn Opfer eines massiven Abflusses von Personendaten geworden. Wie die website Cybernews berichtet, stand die antragszahlen von 500 millionen Nutzern des professionellen sozial Netzwerks in einem spezialisierten Forum zu Verkauf. Die antragszahlen umfassen Benutzer-IDs, vollständige Namen, E-Mail-Adressen, Telefonnummern, Links zu anderen LinkedIn-Profilen und anderen Profilen in sozialen Medien.

Neusten Meldungen zu Folge hat auch Clubhouse einen Datenabfluss kommen sie verzeichnen.

Der EDÖB jawohl sich mit seine eropäischen Amtskollegen bei Verbindung einstellen und wird ns Situation mehr beobachten.

Die irische Datenschutzbehörde zu sein die bei der eu federführende behörde für diese Unternehmen und hat eine Pressemitteilung um zu Facebook-Datenleck und ihren Maßnahmen herausgegeben.Die italienische Datenschutzbehörde, il Garante, hat sich in die beide sozialen Netzwerke gewandt, ca herauszufinden, ob sie beabsichtigen, einen Tool kommen sie aktivieren, das von betroffenen abgefragt importieren kann, um kommen sie wissen, wenn ihre daten betroffen sind. Sie rät Nutzern, besonders oben Unregelmässigkeiten in dem Zusammenhang mit das Verwendung ihrer Telefonnummer und ihrem Facebook- bzw. LinkedIn-Konto kommen sie achten (s. Link).

Was können sie selber ist gut tun?

Im Falle über Datenabflüssen (umgangssprachlich oft «data leaks» genannt) kann folgende allgemeine Massnahmen helfen, um festzustellen, wenn man interessiert ist und um herum sich kommen sie schützen:

Instruktionen by Seiten der operator befolgen:Grundsätzlich informieren die operator die Betroffenen in einem unerlaubten Datenabfluss dieser Grössenordnung oder wenn für die beeinflussen ein hohes risiko besteht die meiste zeit selber. Den Instruktionen sollte man folge leisten.Passwort ändern:Oft ist nicht klar, ob auch Passwörter gestohlen wurden. Falls es angemessen Hinweise gibt, sollte ns Passwort unerklärt zurückgesetzt werden, sogar dann, einmal man für ns Login eine starke Authentifizierung, zum beispiel mittels zweitem Faktor, einsetzt. Ob die Passwörter verschlüsselt zu sein oder nicht, spielt zeigen eine geringfügige Rolle. Bei verschlüsselten Passwörtern hagen «Hash-Werten» muss davon hinausgehen werden, dass sie entschlüsselt werden können, folglich sollten sogar diese Passwörter erneuerung werden.Zahlungsmittel:Falls unklar ist, ob auch Zahlungsmittel kompromittiert sind, sollten dies verstärkt monitor werden. Bestehen Anzeichen für einen Missbrauch, sollten das Zahlungsmittel sofort beim Betreiber sperren werden.Erhöhte Vorsicht:Im Falle von Facebook zeigen es schon Anzeichen dafür, dass die daten missbraucht werden; zb werden sms mit links verschickt, in deren klick man Schadsoftware herunterlädt. Betroffene sollten besonders misstrauisch sein, insbesondere in E-Mails und SMS über unbekannten Absendern.

Weiterführende Informationen:14.04.2021 -DPC launches inquiry into Facebook in relation kommen sie a collated dataset of auf facebook user personal dünn made accessible on die internetNationales Zentrum zum Cybersicherheit NCSCClubhouse-App von Daten-Leak betroffen – ns musst sie wissen - watsonCommuniqué das irischen Datenschutzbehörde von 06.04.2021Come limitare i danni per la violazione dei dati di 36 milioni di utenti auf facebook italiani - Garante PrivacyFacebook data Leak - 533M Users säule Leaked online | CyberNewsLinkedIn Leak - 500M documents Leaked und Being sold | CyberNewsClubhouse dünn Leak - 1.3M SQL Database Leaked online | CyberNews


Das neue Datenschutzgesetz aus anblick des EDÖB

(Das integrale Dokument ist unten zusammen pdf angefügt)


Das revidierte DSG bezweckt ausschliesslich ns Schutz das Persönlichkeit von natürlichen Personen, von welche Personendaten handhaben werden. Scham von gesetzlich Personen wie kaufmännischen Gesellschaften, Vereinen hagen Stiftungen bekomme vom neuen DSG nicht mehr erfasst, womit das Geltungsbereich mit jenem ns DSGVO übereinstimmt. Unternehmen kann sein sich nach zusammen vor auf den Persönlichkeitsschutz weil Art. 28 ZGB, den Schutz des Geschäfts- und Fabrikationsgeheimnis nach Art. 162 stgb sowie das einschlägigen Bestimmungen ns Bundesgesetze von den unlauteren Wettbewerb und von Kartelle berufen.


Im revidierten DSG zu sein neu das Grundsätze «Privacy by Design» (Datenschutz aufgrund Technik) und «Privacy über Default» (Datenschutz weil datenschutzfreundliche Voreinstellungen) verankert. Sie verpflichten behörden und Unternehmen, das Bearbeitungsgrundsätze ns DSG bereits ab ns Planung entsprechender Vorhaben umzusetzen, indem sie angemessene fähigkeit und organisatorische Schutzmassnahmen treffen. Ns Datenschutz weil Technik verlangt, dass sie ihre Applikationen u.a. Deswegen ausgestalten, das die zahlen standardmässig anonymisiert heu gelöscht werden. Datenschutzfreundliche Voreinstellungen schützen die Nutzer von privaten Online-Angeboten, die sich niemand mit Nutzungsbedingungen noch den davon abzuleitenden Widerspruchsrechten auseinandergesetzt haben, indem zeigen die für den Verwendungszweck unaufgeklärt nötigen antragszahlen bearbeitet werden, solange sie nicht aktiv verstehen und weitergehende Bearbeitungen autorisieren. Um herum diesen Schutz ns neuen Gesetzes zu gewährleisten, sollen Schweizer unternehmen ihre angebote rechtzeitig überprüfen und nötigenfalls durch Einsatz datenschutz- und kundenfreundlicher Programme Anpassungen vornehmen.


Private Unternehmen kann sein nach Art. 10 revDSG einer Datenschutzberaterin oder ein Datenschutzberater ernennen. Dies können, müssen dennoch nicht in einem arbeitsvertraglichen bewertung zum unternehmen stehen. In beiden fällen sollte ns Datenschutzberatung getrennt by übrigen aufgaben des Unternehmens bewusstsein werden. Auch empfiehlt es sich, ns Geschäfte das Datenschutzberatung no mit jenen der übrigen rechtsbeistand und -vertretung zu vermischen. Außerdem sollte Datenschutzberatern und -beraterinnen erlauben sein, von ihnen Standpunkt in Meinungsverschiedenheiten das Unternehmensleitung kommen sie Kenntnis zu bringen. Im gegensatz zur europäischen DSGVO ist das Ernennung by Beratern und Beraterinnen für Private stets fakultativ – zeigen Bundesorgane zu sein gesetzlich zu verpflichtet. Sie sind nicht zeigen eine innerbetriebliche Anlaufstelle, sondern auch Bindeglied zu behördlichen datenschutz und erste Ansprechpersonen für den EDÖB. Kommen sie ihren arbeit gehören nebst ns allgemeinen beratung und Schulung des Unternehmens an Fragen des Datenschutzes ns Mitwirkung in Erlass und der antrag von nutzungsbedingungen und Datenschutzvorschriften. Wird die interne Datenschutzberatung fachlich lebeunabhängigkeit und weisungsungebunden ausgeübt, und werden dort keine aufgaben wahrgenommen, das mit ns Funktion unvereinbar sind, tun können ein unternehmen nach Durchführung einen Datenschutz-Folgenabschätzung auch bei fortbestehend hohem risiko einzig an die interne beratend abstellen, ohne darüber hinaus den EDÖB konsultieren zu müssen (s. Dazu unten «Datenschutz-Folgenabschätzungen» ).


Datenschutz-Folgenabschätzungen im Schweizer Datenschutzrecht no neu – Bundesorgane sind bereits heute dazu verpflichtet. Wenn eine beabsichtigte bearbeitung ein hohes risiko für das Persönlichkeit oder die Grundrechte der beeinflussen Person mit sich gebracht kann, müssen gemäss Art. 22 revDSG neu sogar private verantwortlich vorgängig eine Datenschutz-Folgenabschätzung erstellen. Ns hohe androhung ergibt sich – insbesondere in Verwendung neuer Technologien – aus der Art, kommen sie Umfang, ns Umständen und dem Zweck der Bearbeitung. Insbesondere liegt ns hohes androhung dann vor, wenn ns Profiling mit hohem androhung oder umfangreiche Bearbeitungen außerordentlich schützenswerter Personendaten geplant sind. Allgemein gehaltene Folgenabschätzungen vermögen nicht von erkennbaren Risiken kommen sie dispensieren, die sie unerwähnt lassen. Ist ns Produkt, system oder eine Dienstleistung nach Art. 13 revDSG zertifiziert hagen wird einer Verhaltenskodex nach Art. 11 revDSG eingehalten, der an einer Datenschutz-Folgenabschätzung beruht, kann über der Erstellung einen solchen abgesehen werden. Ist ende einer Datenschutz-Folgenabschätzung erkennbar, dass die geplante bearbeiten trotz ns vom verantwortlich vorgesehenen Massnahmen noch ns hohes risiko für die Persönlichkeit oder die Grundrechte der betroffen Personen zur folge hätte, muss dies nach Art. 23 revDSG vorgängig die stellungnahme des EDÖB einholen. Hat das EDÖB Einwände gegen ns Folgenabschätzung selber, ich werde er von Verantwortlichen entsprechende Präzisierungen oder Ergänzungen nahelegen. Dies dürfte vor allem das Fall sein, wenn ns Text deswegen allgemein gehalten ist, das er voraussehbare Risiken heu Massnahmen zeigen unzureichend beschreibt. Richten sich die datenschutzrechtlichen Einwände gegen die geplanten Bearbeitungen zusammen solche, schlägt das EDÖB von Verantwortlichen geeignet Massnahmen zu deren Modifizierung vor (s. Kommen sie unten «Konsultationen»). Anders zusammen bei ns Verhaltenskodizes müssen die Stellungnahmen des EDÖB nicht publiziert werden. Wie amtliche dokumente unterstehen sie jedoch dem Bundesgesetz by das Öffentlichkeitsprinzip bei der Verwaltung. In die Konsultation des EDÖB can verzichtet werden, wenn ns interne Datenschutzberatung konsultiert wurden (s. Dazu an «Datenschutzberater und Datenschutzberaterinnen»).


In Art. 11 hat das neue DSG zum Berufs-, Branchen- und Wirtschaftsverbände Anreize gesetzt, privatgelände Verhaltenskodizes kommen sie entwickeln und diese dem EDÖB zur erklären vorzulegen. Das Stellungnahmen importieren veröffentlicht. Sie können Einwände beinhalten und entsprechende Ändern oder Präzisierungen empfehlen. Confident Stellungnahmen des EDÖB begründen das gesetzliche Vermutung, dass das im Verhaltenskodex löste sich Verhalten datenschutzrechtskonform ist. Allgemein gehaltene Kodizes vermögen indessen nicht vor beliebigen Risiken kommen sie dispensieren, die der Text nicht näher bezeichnet. Durch Unterwerfung unter einen Verhaltenskodex können die Mitglieder ns Verbände in entlastet werden, privatgelände Hilfestellungen und Vorgaben zum die antrag des neu DSG kommen sie erarbeiten. Dies Form das Selbstregulierung Übernachten ihnen auch den Vorteil, dass sie keine privatgelände Datenschutz-Folgenabschätzungen durchführen müssen, wenn sie einen Verhaltenskodex einhalten, der oben einer bereit durchgeführten und immer still aktuellen Datenschutz-Folgenabschätzung beruht, Massnahmen zu Schutz der Persönlichkeit oder ns Grundrechte vorsieht und von EDÖB vorgelegt wurde.


Gemäss Art. 13 revDSG kann sein nebst ns Betreibern by Datenbearbeitungssystemen heu -programmen neu auch deren Hersteller dein Systeme, produkte und dienstleistungen zertifizieren lassen. Mittels Zertifizierung können Unternehmen z.B. Nachweisen, dass sie dem Grundsatz über Privacy von Default gerecht importieren und by ein angemessenes Datenschutzmanagementsystem verfügen. Wenn einen privater Bearbeitungsverantwortlicher einen System, Produkt oder eine Dienstleistung einsetzt, ns zertifiziert ist, can er über der Erstellung ns Datenschutz-Folgenabschätzung absehen. Außerdem Vorschriften von das Zertifizierungsverfahren und Qualitätszeichen wird der Bundesrat auf dem Verordnungsweg regeln.


Neu müssen, zu haben nach Art. 12 revDSG das Verantwortlichen sowie ns Auftragsbearbeiter je ns Verzeichnis sämtlicher Datenbearbeitungen führen. Ns entsprechenden Mindestangaben gibt ns neue DSG vor. Das Verzeichnis muss stets à jour gehaltenen werden. Der Bundesrat wird in der verordnung Ausnahmen weil das Unternehmen vorsehen, ns weniger wie 250 Mitarbeiterinnen und mitarbeiter beschäftigten und deren Datenbearbeitung einen geringes risiko von Verletzungen das Persönlichkeit von beeinflussen Personen mit wir bringt. Während Bundesorgane von EDÖB die Verzeichnisse melden müssen, sieht das neue gesetz für die privaten Datenbearbeiter keine Meldepflicht als vor.


Das revidierte DSG hält in Art. 16 fest, dass daten ins ausland bekanntgegeben werden dürfen, einmal neu der Bundesrat gegründet hat, dass die Gesetzgebung ns Drittstaates ns angemessenen schutz gewährleistet. Das wird zu diesem Zweck eine Liste publizieren, ns nach dem bisherigen Recht von EDÖB ausführen wurde. Figuriert der betreffende Exportstaat nicht an der Liste ns Bundesrates, darf Daten wie nach bisherigen Recht trotzdem dorthin befehl werden, wenn einer geeigneter datenschutz auf sonstiges Weise gewährleistet wird. So durch einen völkerrechtlichen Vertrag, Datenschutzklauseln, die zum EDÖB vorgängig mitzuteilen sind, hagen verbindliche unternehmensinterne Datenschutzvorschriften, sog. Binding corporate Rules. Bereits unter der DSGVO zugelassen Standardklauseln der Europäischen Kommission importieren vom EDÖB anerkannt.

Ist einer Bekanntgabe ins ausländisch geplant – wozu auch die Speicherung oben ausländischen Systemen (Cloud) gehört – sind die Länder anzugeben, gleichgültig, ob diese einen angemessenen datenschutz bieten. Hier geht das DSG weiter zusammen die DSGVO. Anzugeben zu sein auch, welcher Datenschutzgarantien gegebenenfalls damit Einsatz ankunft (z.B. EU-Standardvertragsklauseln) oder auf welche Ausnahmen nach Art. 17 revDSG sich ns Verantwortliche allenfalls bezieht; auch hier weicht ns DSG by der DSGVO ab.


In Erfüllung von Revisionsziels ns Transparenz konstruieren Art. 19 revDSG die Informationspflicht weil das Unternehmen aus. Neu gilt, das ein privatgelände Verantwortlicher in grundsätzlich jeder beabsichtigten Beschaffung über Personendaten die betroffene Person vorgängig angemessen informieren muss, selbst wenn die daten nicht direkt an ihr beschafft werden. In dem aktuellen DSG ist diese Informationspflicht bisher nur in besonders schützenswerten Personendaten und Persönlichkeitsprofilen vorgeschrieben. Konkret sollen das Identität und Kontaktdaten von Verantwortlichen, ns Bearbeitungszweck und gegebenenfalls die Empfänger by Personendaten bekanntgegeben werden. Anders als nach ns DSGVO muss auch über den Empfangsstaat und die allfälligen Garantien zum Gewährleistung eines angemessenen Datenschutzniveaus informiert werden (s. Oben, Bekanntgabe von Personendaten in das Ausland). Unternehmen importieren somit dein Datenschutzerklärungen dong überprüfen und nachführen müssen. Ausgenommen von der Informationspflicht zu sein Personendaten, die zeigen nebenbei hagen zufällig erfasst werden. Sodann wird die Informationspflicht durch die zahlreichen Einschränkungs- und Ausnahmegründe an Art. 20 revDSG beschränkt hagen aufgehoben. Ns ist zb der Fall, einmal betroffene schon über ns Information verfügen oder die bearbeiten der zahlen gesetzlich absicht ist. Führer Bearbeitungen zu automatisierten Einzelentscheidungen, haben das Verantwortlichen nach Art. 21 revDSG neu Informationspflichten gegenüber der beschwerten person wahrzunehmen und dieser die ihr zustehenden Anhörungs- und Überprüfungsrechte kommen sie gewähren.


Das recht einer betroffen Person, Auskunft darüber kommen sie verlangen, ob Personendaten über sie bearbeitet werden, wurde im neuen DSG ausgebaut. Art. 25 revDSG enthält eine erweiterte Liste bei Mindestinformationen, ns vom verantwortlich herausgegeben importieren müssen, zum beispiel die Aufbewahrungsdauer ns über sie bearbeiteten Personendaten. Sodann aussehen der produkte vor, das einer beeinflussen Person generell alle informationen zur Verfügung kommen sie stellen sind, welche erforderlich sind, damit sie die ihre nach von neuen DSG zustehende rechte geltend hergestellt kann und eine transparente Datenbearbeitung gewährleistet ist. Wie nach altem Recht tun können der Verantwortliche ns Auskunft unter bestimmten bedingungen verweigern, einschränken oder aufschieben.


Gemäss Art. 24 revDSG muss ns Verantwortliche von EDÖB neu Verletzungen ns Datensicherheit melden, die für das Betroffenen zu einem hohen Beeinträchtigungsrisiko ihr Persönlichkeit hagen ihrer Grundrechte führen. Die Bestimmung gilt sowohl zum private Verantwortliche wie auch zum Bundesorgane. Besteht aus hat ns Meldung an den EDÖB deswegen rasch als möglich kommen sie erfolgen. Vor wird das Verantwortliche eine Prognose zu den möglichen Auswirkungen ns Verletzung platziert und einer erste Beurteilung darüber vorzunehmen, ob gefahr im Verzug befinde könnte, ob die betroffenen Personen von das Ereignis kommen sie informieren zu sein und oben welche cannick dies laufend könnte. Wenn ns Verantwortliche das androhung nicht zusammen hoch einschätzt, hindert ihn dies nicht daran, freiwillig einer Meldung in den EDÖB abzusetzen. Gegenüber dem EDÖB meldepflichtig sind anzeigen eingetretene Persönlichkeits- hagen Grundrechtsverletzungen, no jedoch erfolgreich abgewehrte oder untaugliche Cyberangriffe. Sogar die europäische DSGVO kennt eine entsprechende Meldepflicht und geben sie für das Wahrnehmung gegenüber den Datenschutzbehörden der EU konkrete Fristen vor. Zudem zu sein die böen zur Meldepflicht nach kommen sie europäischen gesetz tiefer, da drüben dieses lediglich ein einfaches bedrohung voraussetzt.


Mit kommen sie Recht an Datenherausgabe und -übertragung gemäss Art. 28 revDSG jawohl eine betroffene Person neu das Möglichkeit, dein Personendaten, welche sie einem privaten Verantwortlichen bekanntgegeben hat, bei einem gängigen elektronischen layout heraus kommen sie verlangen heu einem dritten übertragen zu lassen. Die Voraussetzungen hierzu sind, dass der verantwortlich die scham automatisiert und mit ns Einwilligung der beeinflussen Person oder in unmittelbarem verbindung mit ns Vertrag bearbeitet. Das Recht kann kostenlos geltend machen werden, ausser wenn das Herausgabe oder Übertragung mit ns unverhältnismässigen Aufwand verbunden ist. Letzteres kann sein etwa der Fall sein, wenn in Kommunikationsdaten eine aufwändige Triage zwischen ns eigenen Äusserungen und jenen von Dritten nötig wird.


Der EDÖB wird an Zukunft alle Verstösse gegen das neue DSG weil Bundesorgane oder private Personen by Amtes wegen kommen sie untersuchen von (Art. 49 Abs. 1 revDSG). Innerhalb aktuellen DSG gilt noch die Einschränkung, wonach ns EDÖB gegen Private zeigen dann von sich das ende eine Untersuchung inklusive Sachverhaltsabklärungen durchführt, wenn die Bearbeitungsmethode angebracht ist, die Persönlichkeit ns grösseren zahlen von Personen zu verletzen. Diese, zusammen «Systemfehler» bezeichnete Interventionsschwelle fällt inskünftig weg. An Verletzungen der Datenschutzvorschriften by geringfügiger Bedeutung kann sein jedoch auch nach neuem Recht von der Eröffnung einen Untersuchung abgesehen importieren (Art. 49 Abs. 2 revDSG). Sogar kann der EDÖB als bis anhin von der Eröffnung formeller schritte absehen, einmal sich nach ein ersten Kontaktnahme mit zum Bearbeitungsverantwortlichen zeigt, das dieser Mängel, auf die er nett gemacht wurde, anerkennt und innert nützlicher times behebt. Durch seiner beschränkten Ressourcen zu sein generell davon auszugehen, das der EDÖB am Behandlung von nur auch nach Inkrafttreten des neuen gesetz nach Massgabe des Opportunitätsprinzips Prioritäten der satz wird.


Nach Art. 51 Abs. 1 revDSG tun können der EDÖB neu Verfahren nach dem Verwaltungsverfahrensgesetzes durchführen und gegenüber Bundesorganen oder privaten Bearbeitungsverantwortlichen formell verfügen, einer Datenbearbeitung durchaus oder teil-republik anzupassen, zu unterbrechen oder überhaupt einzustellen zusätzlich Personendaten radiergummi oder vernichten kommen sie lassen. So can der EDÖB zum beispiel verfügen, dass ein Unternehmen beeinflussen Personen von eine gemeldete Verletzung der Datensicherheit informieren muss. Bisher werde haben der EDÖB lediglich die Kompetenz, Empfehlungen auszusprechen und in deren Nichtbefolgung mit Klage in das Bundesverwaltungsgericht kommen sie gelangen.Gegen Verfügungen des EDÖB kann sein ein Adressat vor Bundesveraltungsgericht beschwerde führen und danach weiter in das bundesgericht gelangen. Beschwerdeentscheide ns Bundesverwaltungsgerichts kann auch der EDÖB bevor Bundesgericht anfechten (Art. 52 Abs. 3 revDSG).

Mehr sehen: So Gesund Sind Erbsen Und Möhren Aus Der Dose Gesund, Gut Oder Schlecht


Der EDÖB zu sein weder eine Genehmigungsbehörde noch einer Zulassungsstelle weil das Applikationen, Produkte, Regulierungen und Projekte. Ns neue gesetz sieht indessen in verschiedener job vor, dass die Verantwortlichen ns EDÖB vor dem definitiven Abschluss entsprechender arbeit und der Realisierung ihr Vorhaben konsultieren müssen. So sind ihm Verhaltenskodizes und bei hohen Restrisiken auch Datenschutz-Folgenabschätzungen zur erklären vorzulegen. In anbetracht der abstrakten Natur dies Konsultationsgegenstände verstehen die Stellungnahmen des EDÖB in aller regel keinen verfügenden Charakter jawohl und die über ihm beraten Massnahmen und pads keine Beschwerdemöglichkeiten zulassen. Bleiben Letztere unbeachtet, müssen das Bearbeitungsverantwortlichen indessen zum rechnen, dass konkrete Datenbearbeitungen, ns mit Empfehlungen ns EDÖB innerhalb Zusammenhang stehen, später deich von Verfügungen werden. Diese können so groß gehen, Datenbearbeitungen wie Ganzes kommen sie untersagen, wogegen das Verantwortlichen dann aber ns ordentlichen Rechtsmittel des Verwaltungsverfahrens offenstehen.


Abgesehen von den Stellungnahmen im Rahmen formeller Konsultationen stand es zum EDÖB weiter frei, sich spontan zu neuen Technologien, Phänomenen der Digitalisierung oder zu Bearbeitungspraktiken gewisser Branchen kommen sie äussern und seine Meinungsäusserungen und Einschätzungen kommen sie publizieren. In Fällen von allgemeinem interesse informiert der EDÖB das Öffentlichkeit außerdem – als nach bisherigem recht – von seine Feststellungen und Massnahmen. Gemäss Art. 57 Abs. 2 revDSG zutreffend dies auch für Feststellungen und Verfügungen, die im rahmen formeller Untersuchungen des EDÖB ergangen sind.


Art. 59 revDSG regelt, weil das welche Leistungen der EDÖB über privaten landsmann zukünftig gebühren erheben wird. Dafür fällt eine Gebühr an für Stellungnahmen zu einem Verhaltenskodex oder kommen sie einer Datenschutz-Folgenabschätzung hagen für ns Genehmigung von Standarddatenschutzklauseln und verbindlichen unternehmensinternen Datenschutzvorschriften. Aber sogar für allgemeine Beratungsdienstleistungen gegenüberliegende seite Privaten wird der EDÖB zukünftig gebühr erheben. Die einzelheiten regelt der Bundesrat in dem Verordnungsweg.


Im neu DSG importieren Bussen zum private landsmann bis zu CHF 250’000 angedroht (Art. 60 revDSG). Strafbar zu sein vorsätzliches gesetz und Unterlassen, no jedoch Fahrlässigkeit. Zeigen auf antrag bestraft verstehen die Missachtung über Informations-, Auskunfts- und Meldepflichten sowie die Verletzung über Sorgfaltspflichten und der beruflichen Schweigepflicht. über Amtes wegen monitor wird hingegen die Missachtung über Verfügungen ns EDÖB. Gebüsst ich werde grundsätzlich das verantwortliche natürliche Person. Neu tun können aber sogar das Unternehmen mich bis zu CHF 50’000 gebüsst werden, wenn die anfrage der strafbaren natur Person innerhalb ns Unternehmens oder das Organisation ns unverhältnismässigen Untersuchungsaufwand mit sich ziehen würde.Im Gegensatz zu den europäischen Datenschutzbehörden ankunft dem EDÖB auch nach neuem Recht keine Sanktionsbefugnisse zu. Die fehlbaren personen werden aufgrund die kantonalen polizeibeamter gebüsst. Das EDÖB kann zwar angezeigt erstatten und in dem Verfahren ns Rechte ein Privatklägerschaft erkennen (Art. 65 Abs. 2 revDSG), ns Strafantragsrecht stand ihm aber nicht zu. Anders wie beim neu DSG richten sich die Verwaltungssanktionen nach das DSGVO ausschliesslich gegen juristische Personen. Das Datenschutzbehörden in der eu können gegen fehlbare unternehmen Bussen bis kommen sie 20 Millionen euro resp. 4 Prozent ns weltweit erzielten Jahresumsatzes aussprechen.


Datenschutzrechtliche anforderungen für das Erhebung von Gesundheitsdaten aufgrund Private im Zusammenhang mit ns Pandemiebekämpfung

22.01.2021 -Bei der schlacht der Covid-Pandemie ankunft zunehmend digitale Applikationen damit Einsatz, die in Smartphones einstellung werden, an denen sich die meiste zeit umfangreiche Spuren der digitalen Lebensführung ihrer eigentümer befinden. Deswegen die stammen aus Bund gestartet SwissCovid app oder sogenannte «Tracing Apps», welche von Privaten angeboten werden und ns Contact Tracing bei den Kantonen förderung sollen.

Nachdem Schnelltests und impfung gegen die kampf der aktuellen pandemie verfügbar es kümmert mich nicht sind, von verschiedene private Anbieter angekündigt, dass sie erwägen, ns Zugang kommen sie Gütern heu Leistungen kommen sie gegebener Zeit by der Bekanntgabe über Testresultaten hagen Impfnachweisen abhängig zu machen.

Beschaffen Private über ihren Mitbürgern im Kontext der Pandemie Gesundheitsdaten, haben sie nebst den öffentlich-rechtlichen Vorgaben kommen sie den dazugehörigen Corona-Schutzkonzepten sogar die Vorgaben des Datenschutzgesetzes ns Bundes (DSG) und die dort verankerten Grundsätze ns Verhältnismässigkeit und Zweckgebundenheit der Datenbearbeitung zu beachten. Gefertigt Private ns Zugang zu Gütern heu Leistungen über der Preisgabe über Gesundheitsdaten abhängig, can dies die Persönlichkeit der betroffenen verletzen. Gemäss Art. 28 Abs. 2 ZGB und 13 DSG ist einer solche Verletzung anzeigen zulässig, wenn sie durch Einwilligung ns Verletzten, weil ein überwiegendes privates oder öffentliches interesse oder durch Gesetz gerechtfertigt ist.

Ob das Einforderung und allfällige Weiterbearbeitung von Test- oder Impfdaten einer Persönlichkeitsverletzung darstellt und diese gegebenenfalls gerechtfertigt ist, hängt von den beton Umständen des Einzelfalls ab, zumal weder das öffentliche noch ns private gesetz diesbezüglich umfassende regel enthalten. Das EDÖB begrüsst deshalb, das die praktisch Bundesämter derzeit zuhanden des Bundesrats einer Auslegeordnung von allfällige vorschriften und wer Konsequenzen erarbeiten.

Unabhängig davon, wenn oder wann es kommen sie entsprechenden verordnung kommt, muss das Beauftragte in dem aktuellen Umfeld ns Pandemie jederzeit um zu rechnen, dass Private zu systematischen Beschaffungen von Impf- und Testdaten sowie ist anders Personendaten schreiten könnten. Der EDÖB weist deshalb nachfolgend auf die datenschutzrechtlichen anforderungen hin, wer Erfüllung private sicherzustellen haben, ehe sie den Zugang kommen sie Gütern hagen Leistungen von der Preisgabe solcher Personendaten abhängig machen:

Geeignetheit das Bearbeitung
: um den datenschutzrechtlichen Grundsatz ns Verhältnismässigkeit zu erfüllen, muss ns Beschaffung und Weiterbearbeitung der Personendaten angebracht sein, das verfolgten Zweck kommen sie erfüllen. Am Beurteilung, ob ns private Beschaffung und allfällige Weiterbearbeitung über Test- und Impfresultaten geeignet sind, signifikant damit Schutz vor Übertragung und erkrankung beizutragen, zu sein Stellungnahmen ns zuständigen Gesundheitsbehörden, namentlich von Bundesamtes zum Gesundheit, zum Aussagekraft ns Tests und kommen sie den Auswirkungen der Impfung zu berücksichtigen. Die datenschutzrechtliche beurteilung erfolgt oben der Grundlage das Einschätzungen und Publikationen dies Fachbehörden.Zumutbarkeit das Bearbeitung: von der Beschaffung ns erwähnten Personendaten zu sein abzusehen, wenn der Zugang kommen sie Gütern oder Leistungen davon abhängen würde, ns Verzicht auf diese unzumutbar wurden und das Zugang sogar nicht anderweitig an zumutbarer cannick gewährleistet wäre.Umfang der bearbeitung und Datensicherheit: Nach das Beurteilung des Zugangs ist oben eine Speicherung oder Weitergabe das beschafften Personendaten kommen sie verzichten, soweit einer Weiterbearbeitung dieser scham nicht unbedingt notwendig, braucht und sachlich begründet oder von betroffenen ausdrücklich anforderung ist. Im Falle ns notwendigen Weiterbearbeitung ist dies hinsichtlich Umfang und Dauer in das für das Zweck ns Pandemiebekämpfung notwendig, braucht Minimum zu beschränken. Zudem ist die Datensicherheit aufgrund geeignete technisch und organisatorische Massnahmen sicherzustellen.Art der Bearbeitung: das gibt Personen, das nicht willens sind, einen mit einem bestimmten Programm bestücktes smartphone vorzuzeigen, weil sie sich vor einem Zugriff auf die da drüben vorhandenen antragszahlen ihrer digitalen Lebensführung fürchten. Und es gibt Menschen, das dazu aufgrund ihres Alters, ihrer gesundheit oder wegen behinderung gar nicht an der lage sind. Dies Personen sind zumutbare alternativen zur digital Beschaffung ns erwähnten Personendaten darunter vergleichbaren zustand anzubieten.Transparenz ns Bearbeitung: Die beeinflussen sind besteht aus und verständlich von den zweck und ns Modalitäten der Datenbeschaffung und allfälligen Weiterbearbeitung das erwähnten Personendaten kommen sie informieren.

Der EDÖB verfolgt ns weitere entwicklung und behält sich aufsichtsrechtliche Massnahmen gegen private vor, sollte er um zu Schluss kommen, das diese die vorgenannten anforderungen des Datenschutzgesetzes missachten. Neue Entwicklungen und wissenschaftliche Erkenntnisse, die eine Neubeurteilung heu Ergänzung ns vorgenannten anfrage nötig machen, bleibe vorbehalten.


Gästelisten: betreiber müssen bei der Erfassung ns Kontaktdaten datenschutz sicherstellen

29.10.2020 -Für das Erfassung by Kontaktdaten für das Contact Tracing besteht eine gesetzliche Grundlage. Ns Covid-19-Verordnung besonders Lage sieht vor, was Daten zu welchem zweck gesammelt importieren dürfen. Zusammen die Erfassung erfolgt, steht das verantwortlichen Betreibern und Organisatoren indes frei. Der Einsatz von Apps ist zulässig, sofern inbegriffen der datenschutzrechtliche rahmen eingehalten wird.

Angesichts das schnell ansteigenden Fallzahlen bekomme die Massnahmen zum Pandemiebekämpfung derzeit verstärkt, namentlich das «klassische» call Tracing, das die Unterbrechung ns Infektionsketten bezweckt.

Die legitim Grundlage für ns Contact Tracing findet sich im Epidemiengesetz. Daneben enthält ns Covid-19-Verordnung besonders Lage Ausführungsbestimmungen in Bezug auf Massnahmen betreffend pedro zugängliche anlagen und Betriebe ebenso Veranstaltungen.

Gestützt in diese Grundlagen sind operator von pedro zugänglichen anlagen und arbeiten sowie Veranstalter unter gewissen voraussetzungen verpflichtet, Kontaktdaten das Besucherinnen und Besucher zu erheben. Ns Umfang der zu erfassenden daten ist dabei definiert, die scham dürfen nur zum Zweck des Contact Tracing erfasst verstehen und nach 14 Tagen zu löschen. Ns Kantone kann sein punktuell weitergehende Massnahmen und damit auch umfangreichere Datenerfassungen vorsehen, solange die datenschutzrechtlichen anfrage eingehalten werden.

Auf welche weise die Datenerhebung umgesetzt wird, lässt ns Verordnung ausdrücklich offen, der operator oder Organisator zu sein jedoch jederzeit für ns Vertraulichkeit bei der Erhebung und ns Datensicherheit verantwortlich.

Vor dies Hintergrund ist auch eine Erhebung über eine apps zulässig. Insbesondere an der Gastronomie oder bei Veranstaltungen kommt heute eine Vielfalt von digitalen Produkten um zu Einsatz. Als bei andere Erfassungsmethoden ist dabei dem datenschutz Rechnung kommen sie tragen. Die operator und Organisatoren bleiben auch mit dem Einsatz einer apps für das Einhaltung ns Vertraulichkeit und ns Datensicherheit verantwortlich. Sie haben spezifisch sicherzustellen, dass anzeigen jene daten bearbeitet werden, welche von der verordnung (und allenfalls ergänzenden kantonalen Erlassen) vorgesehen sind und das die zahlen – wie erwähnt – nach 14 tage gelöscht werden.

Die Erfassung weiterer scham oder das Verwendung das erfassten Daten kommen sie anderen Zwecken zusammen dem contact Tracing, zusammen zum Zustellen by Online-Werbung, ist nur mit kommen sie Einverständnis der betroffen möglich. An diesem fall muss jedoch garantiert werden, dass die betroffenen über diese weitergehende bearbeiten ausdrücklich informiert werden und dieser jederzeit widersprechen können, habe nicht dass sie dadurch benachteiligt werden. Da solche Apps in Besuch by Einrichtungen, betrieben und Veranstaltungen häufig spontan vor Ort einstellung werden, sollte einer allfällige Verwendung das erfassten Daten zu anderen Zwecken im Sinne eines Opt-In mit ausdrücklicher zustimmung ausgestaltet werden.

Aus das datenschutzrechtlichen Grundsätzen geben sie sich überdies, dass für Personen, welche kein Smartphone mit wir führen, eine alternative Erfassungsmöglichkeit vorzusehen ist, zusammen insbesondere ns Ausfüllen über Papierformularen. Diese Rechtsauffassung ns EDÖB steht unter dem Vorbehalt einer Beurteilung durch die praktisch Gerichte.


28. September: international Day zum Universal Access kommen sie Information

28.09.2020 - heute ist der Internationale Tag das Informationsfreiheit resp.der international Day weil das Universal accessibility to info (IDUAI).

Der IDUAI wurde im November 2015 von der Generalkonferenz ns UNESCO ins leben gerufen und im Oktober 2019 durch die Generalversammlung ns Vereinten Nationen offiziell anerkannt.

Weiterführende Informationen: https://www.informationcommissioners.org/international-day-for-universal-access-to-information


Durchbruch weil das zeitgemässen Datenschutz

25.09.2020 - das Eidg. Parlamentarisch hat heute an der Schlussabstimmung ns Totalrevision ns Bundesgesetzes über den datenschutz (DSG) verabschiedet. Das konnte ns letzten Differenzen oben dem Weg kommen sie einem zeitgemässeren Schutz das Privatsphäre das ende dem weg räumen.

Der EDÖB begrüsst das Abschluss ns Totalrevision DSG, welche der Bundesrat vor drei jahre mit seine Botschaft in die parlamentarische rat geschickt hatte. Damit kann sein der schutz der privatsphäre und informationellen Selbstbestimmung ns Schweizer population angehoben und in die digitale Realität anpassen werden.

Der EDÖB wird wir nach Ablauf ns laufenden Referendumsfrist detaillierter um zu verabschiedeten gesetz äussern.


Ungenügende Regelung der Datenbearbeitung an neuem Zollpolizeigesetz

11.09.2020 -Unter das Kurzbezeichnung «BAZG-Vollzugsaufgabengesetz» hat der Bundesrat heute die Vernehmlassung über ein Gesetzespaket eröffnet, mit dem er das rechtliche basis für ns Digitalisierungs- und Transformationsprogramm (DaziT) ns Eidgenössischen Zollverwaltung schaffen will. Inbegriffen handelt das sich um ein finanziell bedeutsames und datenschutzsensibles Grossvorhaben. Ns Zollverwaltung und ns dort integrierte Grenzwachtkorps sollen in ein neu kommen sie schaffendes Zollpolizeiamt, das «Bundesamt für Zoll und Grenzsicherheit (BAZG)», überführt werden. Das gesamte arbeitskräfte soll mit Polizeibefugnissen und zum zwangsbewehrten Datenbeschaffungskompetenzen ausgestattet werden.

Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) hat ns Eidgenössische Zollverwaltung an der Ämterkonsultation vergeblich da oben hingewiesen, das die planen Bestimmungen von Personendatenbearbeitung aus seiner vision gewichtige Mängel aufweisen. Dies lassen besonders die von dem Datenschutzgesetz verlangte Bestimmtheit vermissen, welche es der bevölkerung ermöglichen würde, die an deren datenschutzgrundverordnung und selbstbestimmung eingreifenden staatlichen Datenbearbeitungen sowie die ihr dagegen zur Verfügung stand Schutzrechte einzuschätzen.

Der Beauftragte hat den Bundesrat dahingehend beraten, dass sich regierung und Parlament zusammen politische Organe von Bundes vorbehalten mögen, das wesentlichen Grundzüge der neu in einem einzigen System das Zollpolizei vorzunehmenden Datenbearbeitungen und das Schnittstellen zu diesem System kommen sie regeln. In ihrer gegenwärtigen Ausgestaltung überlässt es das Vorlage kommen sie neuen Zollpolizeiamt, die an einer Vielzahl von verwaltungs-, fiskal-, polizei- und kriminalrechtlichen aufgaben beruhende Personendatenbearbeitung an ihrem system nach weitgehend autonomen vorgaben vorzunehmen und das Informationen nach Belieben kommen sie verknüpfen. Eine überzeugende grund der Erforderlichkeit dies einschneidenden Abkehr vom geltenden Zollgesetz lässt der erläuternde prüfbericht vermissen.

Zu diesen rechtsstaatlichen Mängeln das Datenbearbeitung gesellen sich sachliche Regelungslücken. Dafür zieht sich die Begrifflichkeit das im Gesetzestext 44 mal erwähnten «Risikoanalyse» als ein roter Faden durch die Vorlage, habe nicht dass ende dem Gesetzestext hinreichend klar erkennbar würde, worum es sich in dieser Bearbeitungsmethode handelt, bei deren Rahmen das neue Zollpolizeiamt außerordentlich schützenswerte Personendaten u.a. Von die Intimsphäre oder religiöse, weltanschauliche und politik Ansichten bearbeitung soll.

Vor zum Hintergrund dies Hinweise hat der Bundesrat die aufsichtsrat angewiesen, die Datenbearbeitungsbestimmungen zu überarbeiten, was an den Vernehmlassungsunterlagen angedeutet wird. Ns Beauftragte begrüsst dies. Er hat sich vergeblich so eingesetzt, dass die Überarbeitung vor Eröffnung das Vernehmlassung vorgenommen wird.


KVG-Revision: EDÖB weil das Transparenz an Preismodellen

20.08.2020 - der Beauftragte zu sein mit dem Vorhaben ns Bundesrates, unterlagen betreffend Preismodelle in Arzneimitteln stammen aus Öffentlichkeitsgesetz auszunehmen, no einverstanden.

Der Bundesrat hat gestern einer Vernehmlassung für eine Teilrevision ns Krankenversicherungsgesetzes KVG eröffnet. In diesem wird unter sonstiges eine Ausnahme der Zugänglichkeit weil das sämtliche unterlagen im verbindung mit Preismodellen und Rückvergütungen an der obligatorischen Krankenpflegeversicherung vorgeschlagen. Ns Verankerung ein Geheimhaltungsbestimmung innerhalb KVG steht in dem Widerspruch damit Öffentlichkeitsprinzip, warum sich ns Beauftragte bereits an der Ämterkonsultation dagegen ausgesprochen hatte.

Aus vision des EDÖB zu sein unabdingbar, dass die Öffentlichkeit weiterhin ns Möglichkeit hat, die Genehmigungspraxis von BAG nachvollziehen kommen sie können.

s. Art. 52c ns KVG vorlage Änderungserlass

Weitere Informationen:KVG-Änderung: Massnahmen von Kostendämpfung – paket 2

27. Tätigkeitsbericht ns EDÖB, seite 75


Urteil von Europäischen Gerichtshofs (EuGH) zu europäischen Standardvertragsklauseln und zum EU-US Privacy Shield

16.07.2020 -Der gerichtsdokument erklärt bei seinem entscheidung vom 16. Juli 2020 in der Rechtssache C-311/18 data Protection Commissioner v. Facebook Ireland Ltd und maximilian Schrems das Beschluss 2016/1250 über die Angemessenheit von vom EU-US-Datenschutzschild gebotenen Schutzes für ungültig. Ns Beschluss 2010/87 das EU-Kommission über Standardvertragsklauseln für ns Übermittlung personenbezogener Daten in Auftragsverarbeiter an Drittländern ist hingegen weiterhin gültig.

Der EDÖB hat ns EuGH-Urteil zur wissen genommen. Dies Urteil zu sein für die Schweiz nicht direkt anwendbar. Ns EDÖB wird ns Urteil im detail prüfen und sich zu gegebener mal äussern.

Link zum Pressemitteilung von EuGH

Medienmitteilung des EDÖB von 08.09.2020: Privacy Shield CH-USA bietet nach auffassung des EDÖB nein adäquates Datenschutzniveau


Update Proximity Tracing App: technische Sicherheit ns SwissCovid app erhärtet

12.06.2020 - Nach Würdigung des heute veröffentlichten Berichts «Risk estimate Proximity Tracing» von NCSC bekräftig ns EDÖB seine Einschätzung, wonach ns vom bundesamt für segen betriebene Swiss Proximity-Tracing-System und das SwissCovid anwendung datenschutzkonform sind.

Bericht ns Nationalen Zentrums zum Cybersicherheit (NCSC)

Der EDÖB ist sich bewusst, das die fehlende Offenlegung von API (application programming interface), also der Programmierschnittstelle von Google und apfel zur SwissCovid App in der öffentlichen streit bemängelt wird. Dies Sachverhalt ist jedoch nicht neu. Schon die Datenschutz-Folgenabschätzung stammen aus 1. Mai 2020 und auch der heute publizierte bericht des Nationalen Zentrums für Cybersicherheit (NCSC) von 28. Mai 2020 wiesen auf die fehlende Offenlegung hin.

Die weltweit standardisierten Schnittstellen mit ihr darunterliegenden Betriebssystemen form die kommunikation für die SwissCovid App. Das Quellcode der Betriebssysteme und der Schnittstellen ist nicht oder zeigen teilweise kostenlos verfügbar. Auch diese tatsache ist jeder weiß und nicht besonders für die SwissCovid App.

Die Nutzung ns API von Google und apple für die SwissCovid anwendung stellt für das EDÖB, verglichen mit der sonstigen alltäglichen Nutzung ns Smart gadgets der beide Hersteller weil die Bevölkerung, sind nicht signifikant grösseres bedrohung für das persönliche scham dar.

Mehr sehen: Druck Auf Kopf Und Ohren - Stechen Hinterm Ohr: Ursachen Und Behandlung

Wer mit Blick auf die SwissCovid apps davon ausgeht, google und apple würden sich ungeachtet ihr rechtlichen verantwortung und Reputationsrisiken über zugesagte Nutzungsbeschränkungen hinwegsetzen, kam sich by folgendes bewusst sein: ns Gebrauch das SwissCovid app müsste auch ohne das Nutzung von Proximity Tracing API dieser Hersteller auf einem Betriebssystem und ns allgemeinen Bluetooth Schnittstelle derselben hersteller beruhen. Wer diesen Herstellern generell und pauschal misstraut, müsste konsequenterweise unabhängig by der Ausgestaltung der SwissCovid app nicht anzeigen auf deren Nutzung, sondern oben jeden Gebrauch über Smart devices und Betriebssystemen dieser Hersteller verzichten. Die Möglichkeit dies Verzichts ist jederzeit garantiert.