Am 01.09.2023 ist das neue Datenschutzgesetz vom 25. September 2020 (DSG) in Kraft getreten, mit welchem der Gesetzgeber einen verstärkten Schutz der Privatsphäre und der Grundrechte der Einwohnerinnen und Einwohner der Schweiz bezweckte.
Datenschutzbehörden aus aller Welt veröffentlichen nach Beratungen mit der Industrie eine gemeinsame Abschlusserklärung zum Thema Datenextraktion (Data Scraping)
Die bestehenden Erläuterungen zur Datenbearbeitung in Vereinen wurden umfassend ergänzt durch häufige Fragen und wichtige Neuerungen unter dem neuen Datenschutzgesetz.
Online-Zugriffe auf Personendaten können zu einer besonders schwerwiegenden Beeinträchtigung der Grundrechte der Betroffenen führen. Bundesorgane müssen diese Zugriffe deshalb rechtzeitig nach Massgabe des DSG planen und gegenüber der Politik begründen.
Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte, Adrian Lobsiger, traf sich in Bern mit seinem österreichischen Amtskollegen zu einem Austausch.
Der Beauftragte begrüsst die öffentliche Diskussion zur interkantonalen Vereinbarung über den polizeilichen Datenaustausch und zur geplanten Beteiligung des Bundes.
Der EDÖB lehnt den Vereinbarungsentwurf der KKPKS ab, da er ihn für zu wenig begründet und aus rechtsstaatlicher und datenschutzrechtlicher Sicht für unzulässig hält.
Aus Anlass des internationalen Datenschutztages tauschen sich an der Universität Lausanne am 26.1.24 Fachleute zum Thema «Datenschutz und Verwundbarkeit» aus.
Der EDÖB empfiehlt den Zugang bis zum Abschluss der laufenden Arbeiten der PUK aufzuschieben, wenn dies eine Beeinträchtigung der Meinungs- und Willensbildung der PUK zur Folge haben könnte.
Der EDÖB führte in Bern vom 8. bis 9. November 2023 den European Case Handling Workshop (ECHW) durch, der jährlich unter der Schirmherrschaft der Konferenz der Europäischen Datenschutzbehörden stattfindet.
KI durchdringt das wirtschaftliche und soziale Leben. Der EDÖB weist darauf hin, dass das geltende DSG auf KI-gestützte Datenbearbeitungen direkt anwendbar ist.
Mit dem Inkrafttreten des neuen DSG besteht die Pflicht für Bundesorgane und Private, eine DSFA zu erstellen, wenn die vorgesehene Datenbearbeitung ein hohes Risiko für die Persönlichkeit oder die Grundrechte der Betroffenen mit sich bringt.
Als einziges rechtsverbindliches internationales Instrument zum Schutz personenbezogener Daten spielt die Europäische Datenschutzkonvention 108 eine entscheidende Rolle bei der weltweiten Förderung des Rechts auf Privatsphäre.
Der EDÖB hat mit neun anderen nationalen Datenschutzbehörden ein Joint Statement an die Social Media Plattformen zum Schutz der Personendaten gegen sog. Data Scraping veröffentlicht.
Das Merkblatt soll einen kurzen Überblick über das Instrument der Untersuchung vermitteln. Es fasst die ausführlichen Darlegungen des EDÖB zu den Art. 49-53 DSG zusammen.
Die Schweiz ist ebenfalls daran, mit den USA Gespräche über ein Swiss-US Data Privacy Framework zu führen. Ab Inkrafttreten des neuen DSG am 1.9.2023 entscheidet der Bundesrat über die Angemessenheit eines Staates.
Im Hinblick auf das neue DSG komplettiert der EDÖB seine Meldeportale mit dem Portal zur Onlineregistrierung von Datenschutzberaterinnen und -beratern.
Der EDÖB hat die Inhalte seiner Website im Hinblick auf das Inkrafttreten des neuen Datenschutzgesetzes am 1. September 2023 aktualisiert und lanciert DataBreach-Portal.
Der Ausschluss der vom Öffentlichkeitsgesetz garantierten Zugangsrechte der Bürgerinnen und Bürger über den Weg einer notrechtlichen Verordnung wirft grundsätzliche Rechtsfragen auf.
Nach dem Verbot von ChatGPT in Italien rät der EDÖB Nutzerinnen und Nutzern zu einem bewussten Umgang mit KI-gestützten Anwendungen und erinnert Unternehmen an ihre Pflichten.
Die heute in der ganzen Bundesverwaltung noch lokal betriebenen Microsoft Office 2021 Anwendungen sollen durch die Public Cloud gestützte Anwendung Microsoft 365 abgelöst werden.
Wahlen und Abstimmungen auf allen föderalen Stufen der Schweiz spielen sich in der globalen Realität der Digitalisierung ab. Die politischen Akteure nutzen deren Potenziale, um ihre Botschaften zu platzieren. Dies ist mit hohen Risiken für die Selbstbestimmung und Privatsphäre der Betroffenen verbunden.
Gemäss News-Meldungen werden rund 550 Mio. Nutzerdaten des Messengerdienstes WhatsApp im Darknet zum Kauf angeboten, davon betroffen seien 1.5 Mio. Schweizer Nutzerinnen und Nutzer.
Katar verlangt von den Gästen der Fussball-WM für die Einreise die Installation der beiden Apps «Ehteraz» und «Hayya to Qatar 2022». Nach Einschätzung des EDÖB weisen beide Applikationen erhebliche datenschutzrechtliche Risiken auf.
Mit der Inkraftsetzung des neuen Datenschutzgesetzes (DSG) per 1. September 2023 erfährt die Anmeldung von Datensammlungen im Register des EDÖB eine Änderung. Unter dem neuen Datenschutzgesetz müssen ab diesem Zeitpunkt nur noch Bundesorgane ihre Datensammlungen dem EDÖB melden.
Der EDÖB hat das seitens der Vereinigten Staaten publizierte Factsheet betreffend das «Data Privacy Framework (DPF)» zur Kenntnis genommen und ist daran, dieses zu prüfen.
In einer US-amerikanischen Klage vom 19. August 2022 gegen das Unternehmen «Oracle America Inc.» erheben die Kläger schwere Vorwürfe wegen unzulässigem Tracking von Internetnutzern.
Der jüngste Bericht der internationalen Datenschutzbehörden (Global Privacy Assembly) hat Credential Stuffing als eine wachsende Bedrohung für Personendaten identifiziert. Der Leitfaden nennt Sicherheitsmassnahmen, wie man sich davor schützen kann.
Aufgrund teilweise unterschiedlicher Rechtsauffassungen rät der EDÖB der Suva, die Auslagerung von Personendaten in eine vom US-amerikanischen Konzern Microsoft betriebene Cloud neu zu beurteilen.
Aufgrund zahlreicher Anfragen teilt der Beauftragte in Ergänzung seiner Medienmitteilung vom 24. Mai 2022 mit, dass das Konkursamt Bern-Mittelland die vom EDÖB empfohlene Löschung der Impfdaten nicht vor dem rechtskräftigen Abschluss des Konkursverfahrens und nicht ohne schriftliche Anweisung des Beauftragten hin vollziehen wird.
Gestern wurde bekannt, dass Hacker mehreren Arztpraxen in der Romandie Patientendossiers entwendet und eine grosse Menge medizinischer Daten im Darknet publiziert haben.
Anfang Mai hat der Schweizer Schiesssportverband (SSV) über 50'000 lizenzierten Schützinnen und Schützen einen neuen Mitgliederausweis mit Kreditkartenfunktion verschickt.
Die Stiftung meineimpfungen hat am Freitag, 04.11.2021 damit begonnen, den Nutzerinnen und Nutzern der Plattform deren Impfdaten als Anhang einer unverschlüsselten E-Mail zukommen zu lassen.
Der EDÖB hat die Entwicklung des Covid-Zertifikats begleitet und darauf hingewirkt, dass dieses Zertifikat datenschutzkonform ausgestaltet wurde. Er begrüsst, dass der Nachweis jetzt ausschliesslich durch das Covid-Zertifikat erbracht werden muss und nicht auf beliebig andere Nachweise abgestellt wird.
In der Sachverhaltsabklärung betreffend die Plattform meineimpfungen.ch hat der EDÖB der Stiftung meineimpfungen Ende Juli 2021 seinen Schlussbericht zugestellt. Darin hat er drei Empfehlungen formuliert.
Mit Mitteilung vom 27. August 2021 anerkennt der EDÖB die Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Drittländer gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates (gem. Durchführungsbeschluss 2021/914/EU) als Grundlage für Personendatenübermittlungen in ein Land ohne angemessenes Datenschutzniveau, sofern die für eine Verwendung unter Schweizer Datenschutzrecht notwendigen Anpassungen und Ergänzungen vorgenommen werden.
Der EDÖB hat gegenüber der US-Börsenaufsichtsbehörde Securities and Exchange Commission (SEC) zur Frage der Zulässigkeit der Datenübermittlung von Schweizer Vermögensverwaltern an die US-Aufsichtsbehörde folgende Stellungnahme abgegeben.
19.07.2021 - Mit der neusten Version der «COVID Certificate»-App, kann auf einfache Weise ein datenschutzfreundliches Zertifikat Light generiert werden.
Nach dem der Bundesrat dem EDÖB mit Blick auf das im 2. Semester 2022 vorgesehene Inkrafttreten des neuen Bundesgesetzes über den Datenschutz (DSG) im Jahr 2019 die Schaffung von drei, vom EDÖB inzwischen rekrutierten Stellen genehmigte, hat er nun fünf weitere Stellen bewilligt.
Nachdem die gemeinsame Rechtsvertretung der Betreiber von SocialPass das Mandat beendet hat, droht sich das hängige Aufsichtsverfahren zeitlich erneut zu verzögern.
Mit der Möglichkeit, Zertifikate auch in Papierform einzusetzen, und der Schaffung eines zusätzlichen datensparsamen QR-Codes für die Verwendung im Inland werden Kernanliegen der Datenschutzaufsicht erfüllt.
LinkedIn ist Opfer eines massiven Abflusses von Personendaten geworden. Wie die Website Cybernews berichtet, stehen die Daten von 500 Millionen Nutzern des professionellen sozialen Netzwerks auf einem spezialisierten Forum zum Verkauf.
Der EDÖB wirkt in einer vom BAG eingesetzte Projektgruppe im Hinblick auf die Umsetzung eines Covid-19-Zertifikats auf datenschutzkonforme Ausgestaltung des Nachweises hin. Die Forderungen des EDÖB decken sich im Wesentlichen auch mit der Stellungnahme des Europäischen Datenschutzausschusses und des Europäischen Datenschutzbeauftragten zum Verordnungsentwurf zum «Grünen Pass» der EU.
Bis zum Inkrafttreten des neuen DSG werden Privatwirtschaft und Bundesbehörden ihre Bearbeitung von Personendaten an die neuen Bestimmungen anpassen müssen. Der Beauftragte hat hierzu die aus seiner Sicht wesentlichsten Neuerungen festgehalten und publiziert.
Bei der Bekämpfung der Covid-Pandemie kommen zunehmend digitale Applikationen zum Einsatz, die auf Smartphones installiert werden, auf denen sich meist umfangreiche Spuren der digitalen Lebensführung ihrer Besitzer befinden. So die vom Bund lancierte SwissCovid App oder sogenannte «Tracing Apps», welche von Privaten angeboten werden und das Contact Tracing in den Kantonen erleichtern sollen.
Für die Erfassung von Kontaktdaten für das Contact Tracing besteht eine gesetzliche Grundlage. Die Covid-19-Verordnung besondere Lage sieht vor, welche Daten zu welchem Zweck gesammelt werden dürfen.
Unter der Kurzbezeichnung «BAZG-Vollzugsaufgabengesetz» hat der Bundesrat die Vernehmlassung über ein Gesetzespaket eröffnet, mit dem er die rechtliche Grundlage für das Digitalisierungs- und Transformationsprogramm (DaziT) der Eidgenössischen Zollverwaltung schaffen will.
Der Beauftragte ist mit dem Vorhaben des Bundesrates, Dokumente betreffend Preismodelle bei Arzneimitteln vom Öffentlichkeitsgesetz auszunehmen, nicht einverstanden.
Der Gerichtshof erklärt in seinem Urteil vom 16. Juli 2020 in der Rechtssache C-311/18 Data Protection Commissioner v. Facebook Ireland Ltd und Maximilian Schrems den Beschluss 2016/1250 über die Angemessenheit des vom EU-US-Datenschutzschild gebotenen Schutzes für ungültig.
Nach Würdigung des Berichts «Risk Estimation Proximity Tracing» des NCSC bekräftig der EDÖB seine Einschätzung, wonach das vom BAG betriebene Swiss Proximity-Tracing-System und die SwissCovid App datenschutzkonform sind.
Der EDÖB beaufsichtigt die Umsetzung der Schutzkonzepte durch private Betriebe. Er legt Wert darauf, dass die Beschaffung und Weitergabe von Personendaten im Rahmen dieser Konzepte freiwillig ist.
Die Proximity Tracing App erfüllt die datenschutzrechtlichen Anforderungen - Stellungnahme nach Art. 17a DSG zum Pilotversuch mit dem Swiss Proximity-Tracing-System (SPTS).
Der EDÖB stellt in datenschutzrechtlicher Hinsicht Verbesserungen fest, namentlich aufgrund des dezentralen Ansatzes. Er wird bei der bevorstehenden Einführung weiter auf einen optimalen Datenschutz hinwirken.
Am 21. März 2020 wurde der EDÖB von der École polytechnique fédérale de Lausanne (EPFL) gebeten, das Projekt für eine «Covid proximity tracing App», an welchem die EPFL mitwirkt, einer Grobbeurteilung zu unterziehen.
Der EDÖB hat unterdessen vom BAG wie auch von der Swisscom sachdienliche Dokumente dazu erhalten. Beide haben zudem zugesichert, den EDÖB künftig laufend über die datenschutzrelevanten Projekte zur Pandemiebekämpfung ins Bild zu setzen,
17.03.2020 - Soweit Privatpersonen (insbesondere Arbeitgeber) zur Bekämpfung der Pandemie Personendaten bearbeiten, sind die Grundsätze nach Art. 4 des Bundesgesetzes über den Datenschutz zu respektieren.
In Ergänzung seiner Mitteilung zur Applikation Clearview präzisiert der EDÖB seine Haltung zur massenhaften Beschaffung und Weiterbearbeitung von Gesichtsdaten über das Internet.
Nach dem Referendum im Vereinigten Königreich über den EU-Ausstieg (Brexit) im Juni 2016 teilte die britische Regierung ihren Entscheid zum Austritt aus der EU mit.
Der EDÖB hat vom Artikel in der NYT vom 18. Januar 2020 Kenntnis genommen und nimmt zu der darin beschriebenen privaten Applikation Clearview wie folgt Stellung.
Der EDÖB begrüsst, dass der Ständerat das totalrevidierte DSG durchberaten und die von seiner Kommission vorgeschlagenen Verbesserungen gegenüber der nationalrätlichen Fassung weitgehend übernommen hat.
Der EDÖB begrüsst, dass es der SPK S innerhalb der kurzen Zeit, die ihr bis zum Sessionsende zur Verfügung stand, gelungen ist, einen beratungsreifen und gegenüber der Fassung des Nationalrats deutlich verbesserten Gesetzestext zu Handen des Plenums des Ständerates zu verabschieden.
Facebook setzt ab dem Tag vor den Eidgenössischen Wahlen vom 20. Oktober 2019 Features ein, um die Schweizer Stimmberechtigten auf ihrer sozialen Plattform anzusprechen.
Nachdem der Nationalrat die Totalrevision des Datenschutzgesetzes (E-DSG) als Erstrat behandelt hat, erhofft sich der EDÖB, dass die zweite Kammer ihrerseits in der Wintersession die Beratung aufnehmen und den Schutz der Schweizer Bevölkerung durch Anpassungen an die europäischen Standards noch verbessern kann.
Mit Entscheid vom 3. September 2019 hat das Bundesverwaltungsgericht (BVGer) die Beschwerde des EDÖB gegen die Eidg. Steuerverwaltung (ESTV) und das Eidg. Finanzdepartement (EFD) gutgeheissen.
Nach Beratung der bundesrätlichen Botschaft vom 15. September 2017 hat die staatspolitische Kommission des Nationalrats am 16. August 2019 mit Stichentscheid des Präsidenten beschlossen, den Entwurf eines totalrevidierten Datenschutzgesetzes an das Plenum des erstberatenden Nationalrats zu leiten.
Mit Schreiben vom 13. Juni 2019 hielt die Postfinance AG auf Anfrage des EDÖB fest, dass ihre Schweizer Kunden nach wie vor von sich aus tätig werden müssten, wenn sie keine Authentifizierung mittels Stimmabdruck wünschen, indem sie dagegen einen ausdrücklichen Widerspruch einlegen.
Aufgrund einer Bürgermeldung hat der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) erfahren, dass ein Kunde von Swisscom verschiedenste E-Mails erhalten hat, die nicht für ihn bestimmt waren.
Die britische und weitere Datenschutzbehörden haben eine gemeinsame Erklärung veröffentlicht, in der sie von den Libra-Promotoren mehr Offenheit über das Projekt verlangen.
Bundesverwaltungsgerichtsentscheid vom 19. März 2019: Die Helsana Zusatzversicherungen AG hat sich Personendaten für das Bonusprogramm Helsana+ rechtswidrig bei den Grundversicherern beschafft.
Aufgrund der vom Parlament beschlossenen Aufspaltung der Revision des Datenschutzgesetzes in zwei Teile ist das Schengen-Datenschutzgesetz (SDSG) am 1. März 2019 in Kraft getreten.