Kurzmeldungen

2023

07.03.2023 - Bundesverwaltung führt Public Cloud gestützte Anwendung Microsoft 365 ein

Die heute in der ganzen Bundesverwaltung noch lokal betriebenen Microsoft Office 2021 Anwendungen sollen durch die Public Cloud gestützte Anwendung Microsoft 365 abgelöst werden. Der EDÖB wird zu gegebener Zeit zu den Ergebnissen der teilweise noch ausstehenden Prüfungen der Verwaltung Stellung nehmen.

15.02.2023 Bahnhöfe SBB

Die heutigen Medien berichteten über ein Projekt der SBB betreffend Erhebung von Daten in Bahnhöfen, mit denen Personenflüsse optimiert werden sollen.

27.01.2023 - Datenschutztag 2023 - Themen: Erneuerungswahlen 2023 und neue Datenschutzgesetzgebungen für Bund und Kantone

Wahlen und Abstimmungen auf allen föderalen Stufen der Schweiz spielen sich in der globalen Realität der Digitalisierung ab. Die Akteure der politischen Meinungsbildung nutzen deren Potenziale, um ihre Botschaften bei den Stimmberechtigten möglichst adressatenspezifisch abzusetzen. Dies ist mit hohen Risiken für die Selbstbestimmung und Privatsphäre der Betroffenen verbunden.

Medienmitteilungen

Die aktuellen Medienmitteilungen des Eidgenössischen Datenschutz und Öffentlichkeitsbeauftragter (EDÖB)

2022

14.12.2022 - Cyberangriff auf Infopro AG

Stand der laufenden Vorabklärung des EDÖB und Fragenkatalog an Winbiz SA

25.11.2022 - Nutzerdaten von WhatsApp abgegriffen

Gemäss News-Meldungen werden rund 550 Mio. Nutzerdaten des Messengerdienstes WhatsApp im Darknet zum Kauf angeboten, davon betroffen seien 1.5 Mio. Schweizer Nutzerinnen und Nutzer.

18.11.2022 - Zur Fussball-WM nach Katar - EDÖB empfiehlt Reisenden Zweit-Smartphone

Katar verlangt von den Gästen der Fussball-WM für die Einreise die Installation der beiden Apps «Ehteraz» und «Hayya to Qatar 2022». Nach Einschätzung des EDÖB weisen beide Applikationen erhebliche datenschutzrechtliche Risiken auf.

17.11.2022 - Datensammlung anmelden - Verzeichnisse melden (DataReg)

Mit der Inkraftsetzung des neuen Datenschutzgesetzes (DSG) per 1. September 2023 erfährt die Anmeldung von Datensammlungen im Register des EDÖB eine Änderung. Unter dem neuen Datenschutzgesetz müssen ab diesem Zeitpunkt nur noch Bundesorgane ihre Datensammlungen dem EDÖB melden.

07.10.2022 - European Union-U.S. Data Privacy Framework

Der EDÖB hat das seitens der Vereinigten Staaten publizierte Factsheet betreffend das «Data Privacy Framework (DPF)» zur Kenntnis genommen und ist daran, dieses zu prüfen.

27.09.2022 - Oracle: Tracking-Technologien greifen in die Persönlichkeitsrechte der Internetnutzer ein

In einer US-amerikanischen Klage vom 19. August 2022 gegen das Unternehmen «Oracle America Inc.» erheben die Kläger schwere Vorwürfe wegen unzulässigem Tracking von Internetnutzern.

08.07.2022 - Bericht Leitfaden Credential Stuffing

Der jüngste Bericht der internationalen Datenschutzbehörden (Global Privacy Assembly) hat Credential Stuffing als eine wachsende Bedrohung für Personendaten identifiziert. Der Leitfaden nennt Sicherheitsmassnahmen, wie man sich davor schützen kann.

13.06.2022 - Auslagerung von Personendaten durch die Suva in eine Microsoft Cloud

Aufgrund teilweise unterschiedlicher Rechtsauffassungen rät der EDÖB der Suva, die Auslagerung von Personendaten in eine vom US-amerikanischen Konzern Microsoft betriebene Cloud neu zu beurteilen.

25.05.2022 - Ergänzung zur Medienmitteilung vom 24.05.2022 zu «meineimpfungen.ch»

Aufgrund zahlreicher Anfragen teilt der Beauftragte in Ergänzung seiner Medienmitteilung vom 24. Mai 2022 mit, dass das Konkursamt Bern-Mittelland die vom EDÖB empfohlene Löschung der Impfdaten nicht vor dem rechtskräftigen Abschluss des Konkursverfahrens und nicht ohne schriftliche Anweisung des Beauftragten hin vollziehen wird.

31.03.2022 - Hackerangriffe auf Arztpraxen in der Romandie

Gestern wurde bekannt, dass Hacker mehreren Arztpraxen in der Romandie Patientendossiers entwendet und eine grosse Menge medizinischer Daten im Darknet publiziert haben.

2021

23.12.2021 - Update Mitto AG

Im Rahmen der eröffneten Vorabklärung hat der EDÖB mit der Mitto AG und den Mobilfunkbetreibern der Schweiz Kontakt aufgenommen.

15.11.2021 - Mitgliederdaten der Schützenvereine an Kreditkartenanbieter

Anfang Mai hat der Schweizer Schiesssportverband (SSV) über 50'000 lizenzierten Schützinnen und Schützen einen neuen Mitgliederausweis mit Kreditkartenfunktion verschickt.

08.11.2021 - Versand von Impfdaten durch die Stiftung «meineimpfungen»

Die Stiftung meineimpfungen hat am Freitag, 04.11.2021 damit begonnen, den Nutzerinnen und Nutzern der Plattform deren Impfdaten als Anhang einer unverschlüsselten E-Mail zukommen zu lassen.

08.09.2021 - EDÖB empfiehlt die Verwendung des Covid-Zertifikats Light

Der EDÖB hat die Entwicklung des Covid-Zertifikats begleitet und darauf hingewirkt, dass dieses Zertifikat datenschutzkonform ausgestaltet wurde. Er begrüsst, dass der Nachweis jetzt ausschliesslich durch das Covid-Zertifikat erbracht werden muss und nicht auf beliebig andere Nachweise abgestellt wird.

07.09.2021 - Schlussbericht des EDÖB in der Sachverhaltsabklärung zu meineimpfungen.ch

In der Sachverhaltsabklärung betreffend die Plattform meineimpfungen.ch hat der EDÖB der Stiftung meineimpfungen Ende Juli 2021 seinen Schlussbericht zugestellt. Darin hat er drei Empfehlungen formuliert.

27.08.2021 - Übermittlung von Personendaten in ein Land ohne angemessenes Datenschutzniveau

Mit Mitteilung vom 27. August 2021 anerkennt der EDÖB die Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Drittländer gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates (gem. Durchführungsbeschluss 2021/914/EU) als Grundlage für Personendatenübermittlungen in ein Land ohne angemessenes Datenschutzniveau, sofern die für eine Verwendung unter Schweizer Datenschutzrecht notwendigen Anpassungen und Ergänzungen vorgenommen werden.

04.08.2021 - EDÖB nimmt zur Datenübermittlung an die United States Securities and Exchange Commission Stellung

Der EDÖB hat gegenüber der US-Börsenaufsichtsbehörde Securities and Exchange Commission (SEC) zur Frage der Zulässigkeit der Datenübermittlung von Schweizer Vermögensverwaltern an die US-Aufsichtsbehörde folgende Stellungnahme abgegeben.

19.07.2021 - EDÖB empfiehlt die Verwendung des datenschutzfreundlichen Covid-Zertifikats Light

19.07.2021 - Mit der neusten Version der «COVID Certificate»-App, kann auf einfache Weise ein datenschutzfreundliches Zertifikat Light generiert werden.

13.07.2021 - Neues DSG: Rekrutierung von 5 weiteren Stellen ab Juli 2022

Nach dem der Bundesrat dem EDÖB mit Blick auf das im 2. Semester 2022 vorgesehene Inkrafttreten des neuen Bundesgesetzes über den Datenschutz (DSG) im Jahr 2019 die Schaffung von drei, vom EDÖB inzwischen rekrutierten Stellen genehmigte, hat er nun fünf weitere Stellen bewilligt.

22.06.2021 - Entwicklungen im Verfahren «SocialPass»

Nachdem die gemeinsame Rechtsvertretung der Betreiber von SocialPass das Mandat beendet hat, droht sich das hängige Aufsichtsverfahren zeitlich erneut zu verzögern.

04.06.2021 - Covid-Zertifikat erfüllt zentrale Anliegen der Datenaufsicht

Mit der Möglichkeit, Zertifikate auch in Papierform einzusetzen, und der Schaffung eines zusätzlichen datensparsamen QR-Codes für die Verwendung im Inland werden Kernanliegen der Datenschutzaufsicht erfüllt.

13.04.2021 - Begleitung des BAG-Projekts für ein datenschutzkonformes Covid-19-Impfzertifikat

Der EDÖB wirkt in einer vom BAG eingesetzte Projektgruppe im Hinblick auf die Umsetzung eines Covid-19-Zertifikats auf datenschutzkonforme Ausgestaltung des Nachweises hin. Die Forderungen des EDÖB decken sich im Wesentlichen auch mit der Stellungnahme des Europäischen Datenschutzausschusses und des Europäischen Datenschutzbeauftragten zum Verordnungsentwurf zum «Grünen Pass» der EU.

13.04.2021 - Datenabflüsse bei Sozialen Netzwerken

LinkedIn ist Opfer eines massiven Abflusses von Personendaten geworden. Wie die Website Cybernews berichtet, stehen die Daten von 500 Millionen Nutzern des professionellen sozialen Netzwerks auf einem spezialisierten Forum zum Verkauf.

05.03.2021 - Das neue Datenschutzgesetz aus Sicht des EDÖB

Bis zum Inkrafttreten des neuen DSG werden Privatwirtschaft und Bundesbehörden ihre Bearbeitung von Personendaten an die neuen Bestimmungen anpassen müssen. Der Beauftragte hat hierzu die aus seiner Sicht wesentlichsten Neuerungen festgehalten und publiziert.

22.01.2021 - Datenschutzrechtliche Anforderungen für die Erhebung von Gesundheitsdaten durch Private im Zusammenhang mit der Pandemiebekämpfung

Bei der Bekämpfung der Covid-Pandemie kommen zunehmend digitale Applikationen zum Einsatz, die auf Smartphones installiert werden, auf denen sich meist umfangreiche Spuren der digitalen Lebensführung ihrer Besitzer befinden. So die vom Bund lancierte SwissCovid App oder sogenannte «Tracing Apps», welche von Privaten angeboten werden und das Contact Tracing in den Kantonen erleichtern sollen.

2020

29.10.202 - Gästelisten: Betreiber müssen bei der Erfassung der Kontaktdaten Datenschutz sicherstellen

Für die Erfassung von Kontaktdaten für das Contact Tracing besteht eine gesetzliche Grundlage. Die Covid-19-Verordnung besondere Lage sieht vor, welche Daten zu welchem Zweck gesammelt werden dürfen.

28.09.2020 - International Day for Universal Access to Information

Der 28. September ist der Internationale Tag der Informationsfreiheit resp. der International Day for Universal Access to Information (IDUAI).

20.08.2020 - KVG-Revision: EDÖB für Transparenz bei Preismodellen

Der Beauftragte ist mit dem Vorhaben des Bundesrates, Dokumente betreffend Preismodelle bei Arzneimitteln vom Öffentlichkeitsgesetz auszunehmen, nicht einverstanden.

11.09.2020 - Ungenügende Regelung der Datenbearbeitung in neuem Zollpolizeigesetz

Unter der Kurzbezeichnung «BAZG-Vollzugsaufgabengesetz» hat der Bundesrat die Vernehmlassung über ein Gesetzespaket eröffnet, mit dem er die rechtliche Grundlage für das Digitalisierungs- und Transformationsprogramm (DaziT) der Eidgenössischen Zollverwaltung schaffen will.

25.09.2020 - Durchbruch für zeitgemässen Datenschutz

Das Eidg. Parlament hat heute in der Schlussabstimmung die Totalrevision des Bundesgesetzes über den Datenschutz (DSG) verabschiedet.

16.07.2020 - Urteil des EuGH zu europäischen Standardvertragsklauseln und zum EU-US Privacy Shield

Der Gerichtshof erklärt in seinem Urteil vom 16. Juli 2020 in der Rechtssache C-311/18 Data Protection Commissioner v. Facebook Ireland Ltd und Maximilian Schrems den Beschluss 2016/1250 über die Angemessenheit des vom EU-US-Datenschutzschild gebotenen Schutzes für ungültig.

12.06.2020 - Update Proximity Tracing App: Technische Sicherheit der SwissCovid App erhärtet

Nach Würdigung des Berichts «Risk Estimation Proximity Tracing» des NCSC bekräftig der EDÖB seine Einschätzung, wonach das vom BAG betriebene Swiss Proximity-Tracing-System und die SwissCovid App datenschutzkonform sind.

19.05.2020 - Corona-Schutzkonzepte

Der EDÖB beaufsichtigt die Umsetzung der Schutzkonzepte durch private Betriebe. Er legt Wert darauf, dass die Beschaffung und Weitergabe von Personendaten im Rahmen dieser Konzepte freiwillig ist.

13.05.2020 - Update Proximity Tracing App

Die Proximity Tracing App erfüllt die datenschutzrechtlichen Anforderungen - Stellungnahme nach Art. 17a DSG zum Pilotversuch mit dem Swiss Proximity-Tracing-System (SPTS).

30.04.2020 - Update Proximity Tracing App

Datenbearbeitung im Backend der «Proximity Tracing-Application (PTAPP)» aus Sicht des EDÖB verhältnismässig.

21.04.2020 - Update Proximity Tracing App

EDÖB prüft Systemarchitektur des Modells «DP-3T» und fordert Nachweis genügender Rechtsgrundlage.

20.04.2020 - Update Libra

Libra informiert über FINMA-Gesuch und intensiviert Arbeiten am Datenschutzkonzept.

17.04.2020 - Datenschutzfreundliche Weiterentwicklung des EPFL-Projekts für eine «Covid proximity tracing App»

Der EDÖB stellt in datenschutzrechtlicher Hinsicht Verbesserungen fest, namentlich aufgrund des dezentralen Ansatzes. Er wird bei der bevorstehenden Einführung weiter auf einen optimalen Datenschutz hinwirken.

09.04.2020 - Massnahmen für eine sichere Nutzung von Audio- und Videokonferenzlösungen

Bei der Wahl der Software ist es wichtig, Informationssicherheit und Datenschutz im Auge zu behalten.

03.04.2020 - Zugang des BAG zu visualisierten Daten der Swisscom datenschutzrechtlich erlaubt

Der EDÖB hat die Swisscom am 25. März 2020 gebeten, zum Zugang des Bundesamtes für Gesundheit (BAG) auf Daten der Swisscom Stellung zu nehmen.

02.04.2020 - Grobbeurteilung des EPFL-Projekts für eine «Covid proximity tracing App»

Am 21. März 2020 wurde der EDÖB von der École polytechnique fédérale de Lausanne (EPFL) gebeten, das Projekt für eine «Covid proximity tracing App», an welchem die EPFL mitwirkt, einer Grobbeurteilung zu unterziehen.

27.03.2020 - Der EDÖB wurde gestern vom BAG über die laufende Zusammenarbeit mit der Swisscom zur Pandemiebekämpfung in Kenntnis gesetzt

Der EDÖB hat unterdessen vom BAG wie auch von der Swisscom sachdienliche Dokumente dazu erhalten. Beide haben zudem zugesichert, den EDÖB künftig laufend über die datenschutzrelevanten Projekte zur Pandemiebekämpfung ins Bild zu setzen,

17.03.2020 - Datenschutzrechtlicher Rahmen bei der Eindämmung des Coronavirus

17.03.2020 - Soweit Privatpersonen (insbesondere Arbeitgeber) zur Bekämpfung der Pandemie Personendaten bearbeiten, sind die Grundsätze nach Art. 4 des Bundesgesetzes über den Datenschutz zu respektieren.

10.03.2020 - Update zu Clearview

Strafverfolgungsbehörden des Bundes setzen keine Gesichtserkennungssoftware ein.

11.02.2020 - Ungefragte Beschaffung von Gesichtsdaten ist persönlichkeitsverletzend

In Ergänzung seiner Mitteilung zur Applikation Clearview präzisiert der EDÖB seine Haltung zur massenhaften Beschaffung und Weiterbearbeitung von Gesichtsdaten über das Internet.

31.01.2020 - Welche Folgen hat der Brexit für den grenzüberschreitenden Datenverkehr?

Nach dem Referendum im Vereinigten Königreich über den EU-Ausstieg (Brexit) im Juni 2016 teilte die britische Regierung ihren Entscheid zum Austritt aus der EU mit.

Webmaster
Letzte Änderung 07.06.2023

Zum Seitenanfang