Latest news

2022

14.12.2022 - Cyber attack on Infopro AG

Status of the FDPIC's ongoing preliminary investigation and list of questions for Winbiz SA

17.11.2022 - Registering a data file - reporting inventories (DataReg)

When the new Data Protection Act (FADP) comes into force on 1 September 2023, the procedure for registering data files with the FDPIC will undergo a change. From this date onwards, only federal bodies will have to report their data processing activities to the FDPIC.

07.10.2022 - European Union-U.S. Data Privacy Framework

The FDPIC has taken note of the factsheet released by the US regarding the «Data Privacy Framework (DPF)» and is analysing it.

27.09.2022 - OOracle: Tracking technologies encroach on internet users' privacy rights

In a lawsuit filed in the US on 19 August 2022 against Oracle America Inc., plaintiffs raise serious allegations of unlawful tracking of internet users.

08.07.2022 - Credential stuffing: report and guidelines

In its latest report, the Global Privacy Assembly identifies credential stuffing as a growing threat to personal data. The related guidelines provide users with information on security measures that can be taken to protect against this threat.

13.06.2022 - Outsourcing of personal data processing by Suva to a Microsoft cloud service

In view of certain differences of legal opinion, the FDPIC is advising Suva to reconsider the decision to outsource its personal data processing to a cloud service operated by the US company Microsoft.

2021

23.12.2021 - Update Mitto AG

In the preliminary investigation now opened, the FDPIC has contacted Mitto AG and the mobile phone operators in Switzerland.

27.08.2021 - The transfer of personal data to a country with an inadequate level of data protection based on recognised standard contractual clauses and model contracts

In its statement of 27 August 2021, the FDPIC recognises the standard contractual clauses for the transfer of personal data to third countries in accordance with Regulation (EU) 2016/679 of the European Parliament and of the Council (pursuant to Implementing Decision 2021/914/EU) as the basis for personal data transfers to a country without an adequate level of data protection, provided that the necessary adaptations and amendments are made for use under Swiss data protection law.

04.08.2021 - FDPIC comments on the transfer of data to the United States Securities and Exchange Commission

The FDPIC has issued the following memorandum to the US Securities and Exchange Commission (SEC) on the question of the lawfulness of the transfer of data from Swiss asset managers to the US supervisory authority

04.06.2021 - Covid certificate dispels major data protection concerns

By offering the option of providing certificates in paper form, and creating an additional minimal data QR code for use in Switzerland, the Federal Council has dispelled key concerns raised by the Federal Data Protection and Information Commissioner (FDPIC).

05.03.2021 - Das neue Datenschutzgesetz aus Sicht des EDÖB

Bis zum Inkrafttreten des neuen DSG werden Privatwirtschaft und Bundesbehörden ihre Bearbeitung von Personendaten an die neuen Bestimmungen anpassen müssen. Der Beauftragte hat hierzu die aus seiner Sicht wesentlichsten Neuerungen festgehalten und publiziert.

2020

29.10.202 - Gästelisten: Betreiber müssen bei der Erfassung der Kontaktdaten Datenschutz sicherstellen

Für die Erfassung von Kontaktdaten für das Contact Tracing besteht eine gesetzliche Grundlage. Die Covid-19-Verordnung besondere Lage sieht vor, welche Daten zu welchem Zweck gesammelt werden dürfen.

28.09.2020 - International Day for Universal Access to Information

Der 28. September ist der Internationale Tag der Informationsfreiheit resp. der International Day for Universal Access to Information (IDUAI).

20.08.2020 - KVG-Revision: EDÖB für Transparenz bei Preismodellen

Der Beauftragte ist mit dem Vorhaben des Bundesrates, Dokumente betreffend Preismodelle bei Arzneimitteln vom Öffentlichkeitsgesetz auszunehmen, nicht einverstanden.

11.09.2020 - Ungenügende Regelung der Datenbearbeitung in neuem Zollpolizeigesetz

Unter der Kurzbezeichnung «BAZG-Vollzugsaufgabengesetz» hat der Bundesrat die Vernehmlassung über ein Gesetzespaket eröffnet, mit dem er die rechtliche Grundlage für das Digitalisierungs- und Transformationsprogramm (DaziT) der Eidgenössischen Zollverwaltung schaffen will.

25.09.2020 - Breakthrough for up-to-date data protection

In its final vote, the Parliament adopted today the total revision of the Federal Act on Data Protection (FADP).

16.07.2020 - CJEU ruling on European standard contractual clauses and the EU-US Privacy Shield

16.07.2020 - In its judgment of 16 July 2020 in Case C-311/18 Data Protection Commissioner v. Facebook Ireland Ltd and Maximilian Schrems, the Court of Justice annulled Decision 2016/1250 on the adequacy of the protection provided by the EU-US Privacy Shield.

12.06.2020 - Update Proximity Tracing App: technical security of the SwissCovid app confirmed

After reviewing the NCSC report on Risk Estimation Proximity Tracing, the FDPIC has confirmed his assessment that the Swiss proximity tracing system operated by the Federal Office of Public Health and the SwissCovid app are data protection compliant.

19.05.2020 - Coronavirus protection plans

The FDPIC supervises the implementation of the protection plans by private companies. He attaches importance to the fact that the procurement and transfer of personal data within the framework of these plans is voluntary.

13.05.2020 - Update "Proximity Tracing App"

FDPIC examines system architecture and demands proof of sufficient legal basis.

30.04.2020 - Update Proximity Tracing App

Data processing in the back end of the «Proximity Tracing-Application (PTAPP)» is proportionate from the perspective of the FDPIC.

21.04.2020 - Update Proximity Tracing App

FDPIC examines system architecture and demands proof of sufficient legal basis.

20.04.2020 - Update Libra

Libra informs on FINMA's application and intensifies work on the data protection concept.

17.04.2020 - Datenschutzfreundliche Weiterentwicklung des EPFL-Projekts für eine «Covid proximity tracing App»

Der EDÖB stellt in datenschutzrechtlicher Hinsicht Verbesserungen fest, namentlich aufgrund des dezentralen Ansatzes. Er wird bei der bevorstehenden Einführung weiter auf einen optimalen Datenschutz hinwirken.

09.04.2020 - Measures for the safe use of audio and video conferencing systems

Despite the rush with which business meetings, children’s ‘visits’ with their grandparents, or even parties have been moved online, we must not forget how important information security and data protection continue to be.

03.04.2020 - Zugang des BAG zu visualisierten Daten der Swisscom datenschutzrechtlich erlaubt

Der EDÖB hat die Swisscom am 25. März 2020 gebeten, zum Zugang des Bundesamtes für Gesundheit (BAG) auf Daten der Swisscom Stellung zu nehmen.

02.04.2020 - Grobbeurteilung des EPFL-Projekts für eine «Covid proximity tracing App»

Am 21. März 2020 wurde der EDÖB von der École polytechnique fédérale de Lausanne (EPFL) gebeten, das Projekt für eine «Covid proximity tracing App», an welchem die EPFL mitwirkt, einer Grobbeurteilung zu unterziehen.

27.03.2020 - Der EDÖB wurde gestern vom BAG über die laufende Zusammenarbeit mit der Swisscom zur Pandemiebekämpfung in Kenntnis gesetzt

Der EDÖB hat unterdessen vom BAG wie auch von der Swisscom sachdienliche Dokumente dazu erhalten. Beide haben zudem zugesichert, den EDÖB künftig laufend über die datenschutzrelevanten Projekte zur Pandemiebekämpfung ins Bild zu setzen,

17.03.2020 - Legal data protection framework for coronavirus containment

17.03.2020 - Insofar as private individuals (in particular employers) process personal data to combat the pandemic, the principles set out in Article 4 of the Federal Act on Data Protection must be respected.

10.03.2020 - Update zu Clearview

Strafverfolgungsbehörden des Bundes setzen keine Gesichtserkennungssoftware ein.

11.02.2020 - Ungefragte Beschaffung von Gesichtsdaten ist persönlichkeitsverletzend

In Ergänzung seiner Mitteilung zur Applikation Clearview präzisiert der EDÖB seine Haltung zur massenhaften Beschaffung und Weiterbearbeitung von Gesichtsdaten über das Internet.

31.01.2020 - What impact does Brexit have on cross-border data flows?

Following the referendum held in the United Kingdom in June 2016, the British government announced its decision to withdraw from the European Union (Brexit). The United Kingdom will leave the EU on 31 January 2020.

2019

18.12.2019 -Second chamber concludes consultation on Data Protection Act (DPA)

The FDPIC welcomes the fact that the Council of States has debatted the totally revised DPA and has adopted most of the improvements proposed by its Commission in comparison to the National Council version.

20.11.2019 - The Data Protection Act goes to the Council of States in the winter session

The FDPIC welcomes the fact that, within the short time available up to the end of the session, the Political Institutions Committees of the Council of States (PIC-S) has succeeded in adopting a legislative text for the attention of the Plenum of the Council of States that is ready for consultation and significantly improved on the version of the National Council.

17.10.2019 - Facebook to introduce special features in Switzerland for the elections

On the eve of the federal parliamentary elections on 20 October, Facebook is set to introduce features aimed to appeal to Swiss users of its social media platform.

25.09.2019 - Complete Revision of the Federal Act on Data Protection (FADP) goes to the Commission of the Council of States

Now that the National Council has treated the complete revision of the Federal Act on Data Protection (FADP) as first chamber of parliament, the FDPIC hopes that the second chamber will be able to schedule the debate in its winter session and improve the protection of the Swiss population by aligning it with European standards.

19.09.2019 - 4th Update concerning the Libra project

At a meeting with the FDPIC in Berne, Libra Association reiterates its commitment to develop a consistent data protection standard for the system.

10.09.2019 - US-Steuerstreit – Bundesverwaltungsgericht schützt Grundrechte

Mit Entscheid vom 3. September 2019 hat das Bundesverwaltungsgericht (BVGer) die Beschwerde des EDÖB gegen die Eidg. Steuerverwaltung (ESTV) und das Eidg. Finanzdepartement (EFD) gutgeheissen.

30.08.2019 - Draft of new Data Protection Act to be debated in the National Council

Following its discussion of the Federal Council dispatch of 15 September 2017, the National Council’s political institutions committee decided on 16 August 2019 based on the casting vote of its president to remit the draft of the totally revised Data Protection Act to the plenary session of the National Council for debate.

30.08.2019 - Postfinance: no equal treatment for customers under the current law

In a letter dated 13 June 2019 in response to an enquiry from the FDPIC, Postfinance AG confirmed that their Swiss customers will still require to register an express objection if they do not wish their identity to be authenticated by voiceprint.

29.08.2019 - Falsche E-Mail-Adressen bei Swisscom

Aufgrund einer Bürgermeldung hat der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) erfahren, dass ein Kunde von Swisscom verschiedenste E-Mails erhalten hat, die nicht für ihn bestimmt waren.

23.08.2019 - 3rd Update concerning the Libra project

The Libra Association sent the first part of the requested documents to the FDPIC on time.

06./08.08.2019 - 2nd Update concerning the Libra project

The British and other data protection authorities have published a joint statement demanding more openness from Libra promoters about the project.

29.07.2019 - 1st Update concerning the Libra project

The Libra Association has replied to the FDPIC's letter of 17 July and promised a prompt response to issues raised. It plans to meet the FDPIC in the coming weeks for talks.

18.06.2019 - 26th Annual Report

Switzerland must maintain its level of data protection.

15.05.2019 - Helsana+: Urteil wird rechtskräftig

Nach ungenutztem Ablauf der Rechtsfrist kann der Bundesverwaltungsgerichtsentscheid vom 19. März 2019 in Sachen Helsana+ in Kraft treten.

29.03.2019 - Helsana+: Datenbeschaffung bei der Grundversicherung war rechtswidrig

Bundesverwaltungsgerichtsentscheid vom 19. März 2019: Die Helsana Zusatzversicherungen AG hat sich Personendaten für das Bonusprogramm Helsana+ rechtswidrig bei den Grundversicherern beschafft.

01.03.2019 - Neues Schengen-Datenschutzgesetz in Kraft

Aufgrund der vom Parlament beschlossenen Aufspaltung der Revision des Datenschutzgesetzes in zwei Teile ist das Schengen-Datenschutzgesetz (SDSG) am 1. März 2019 in Kraft getreten.

28.01.2019 - Data Protection Day 2019

3 priorities for the Confederation and cantons: elections, police, OASI number

Webmaster
Last modification 08.09.2023

Top of page