KLEINKIND FIEBER OHNE ERKENNBAREN GRUND

Empfehlungen des EDÖB innerhalb Rahmen des Öffentlichkeitsprinzips

20.10.2021 - das EDÖB jawohl im Rahmen von Öffentlichkeitsprinzips betreffend ns Zugang zu amtlichen Dokumenten folgende Empfehlungen erlassen:


Empfehlung vom 8. September 2021: NDB / Schauspieler heu Double by Staatspräsidenten und Regierungsmitgliedern (PDF, 236 kB, 14.09.2021)


Empfehlung stammen aus 3. August 2021: SEM / unterlagen betr. Nichtigerklärungsverfahren (PDF, 174 kB, 10.08.2021)


Der EDÖB empfiehlt das Verwendung des Covid-Zertifikats Light

Das Zertifikat wurde mit einer seltsam datensparsamen Light-Version ausgestattet, das ende welcher nein Gesundheitsdaten ausgelesen verstehen können. Mit Blick an die heute aufgrund den Bundesrat beschlossene, befristete Ausweitung der Zertifikatspflicht zum Personen abdominal 16 jahren empfiehlt ns EDÖB ns Gebrauch dies Light-Version.

Du schaust: Kleinkind fieber ohne erkennbaren grund

Die Ausweitung des Zertifikats in Innenräume (wie Restaurants, Bars zusätzlich Freizeiteinrichtungen zusammen Museen, Bibliotheken, Zoos, Fitnesscenter, Hallenbäder hagen Casinos) ist in datenschutzrechtlicher Hinsicht als verhältnismässig kommen sie beurteilen, wenn sie eine epidemiologisch notwendig und angemessen Massnahme zur Pandemiebekämpfung darstellt. Diesen Nachweis kommen sie erbringen, liegt in der Verantwortung ns zuständigen Fachamtes, in dessen Feststellungen und Beurteilungen sich das EDÖB orientiert.

Was das Ausweitung auf Arbeitsverhältnisse anbelangt, nimmt ns EDÖB von Kenntnis, dass angestellter im Rahmen ihrer Fürsorgepflicht das Vorliegen eines Zertifikats wünsche können, z.B. Mit Blick oben die Festlegung über Schutzmassnahmen oder Umsetzung einer Testkonzepts. Positiv erachtet das EDÖB, dass auch die Möglichkeit von Light-Zertifikats ausdrücklich erwähnen wird. Dieses ist aus datenschutzrechtlicher Optik immer dort zu bevorzugen, wo es keine rolle spielt, ob eine Person getestet, geimpft oder suche ist.

Medienmitteilung BAG

Mitteilung EDÖB vom 19.07.2021


*

In zwei Klicks um zu Zertifikat Light: Beim Covid-Zertifikat ziemlich nach unter scrollen, antippen und an der Folgeseite aktivieren.


Schlussbericht desEDÖB in der Sachverhaltsabklärung kommen sie meineimpfungen.ch

Nach Abschluss ns Sachverhaltsklärung hat ns Stiftung verlauten lassen, dass sie die operativen Tätigkeiten einstellt und das Liquidation beantragt. Auskunfts- und Löschungsbegehren bearbeitet die Stiftung nicht mehr.

Der EDÖB unterstützt die Stiftung und das bundesamt für gesundheit (BAG) im Interesse der beeinflussen Nutzerinnen und Nutzern am Suche nach ein raschen und belebt Lösung.


Schlussbericht Sachverhaltsabklärung (PDF, 7 MB, 07.09.2021)


23.03.2021 Medienmitteilung:Impfplattform: prozessen gegen organisation und vorschriften "meineimpfungen" eröffnet


27.08.2021 - Mit nachricht vom 27. August 2021 anerkennt ns EDÖB die Standardvertragsklauseln für das Übermittlung personenbezogener Daten in Drittländer gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und ns Rates (gem. Durchführungsbeschluss 2021/914/EU) zusammen Grundlage weil das Personendatenübermittlungen in ein festland ohne angemessenes Datenschutzniveau, sofern ns für einer Verwendung unter Schweizer Datenschutzrecht notwendigen Anpassungen und Ergänzungen vorgenommen werden. Folgende ausführen zeigen, welcher Anpassungen und Ergänzungen dabei vorzunehmen sind.

Die Standardvertragsklauseln gemäss dem Beschluss der Europäischen rat vom 5. Februar 2010 by Standardvertragsklauseln für die Übermittlung personenbezogener Daten bei Auftragsverarbeiter an Drittländern nach das Richtlinie 95/46/EG ns Europäischen Parlaments und von Rates (2010/87/EU), ns Swiss Transborder data Flow commitment (for outsourcing of säule processing) von November 2013 sowie das Mustervertrag ns Europarats für die Sicherstellung einer angemessenen Datenschutzes innerhalb Rahmen von grenzüberschreitenden Datenverkehrs kann noch bis um zum 27. September 2021 neu berichtet und derweil einer Übergangsfrist bis zum 31. Dezember 2022 mehr verwendet werden.


Die Übermittlung von Personendaten in ein land ohne angemessenes Datenschutzniveau gestützt an anerkannte Standardvertragsklauseln und Musterverträge (PDF, 279 kB, 27.08.2021)


Weitere information zur Datenübermittlung ins Ausland


EDÖB dauert zur Datenübermittlung in die united States Securities und Exchange the supervisory board Stellung

04.08.2021 -Der EDÖB verfügen über gegenüber ns US-Börsenaufsichtsbehörde Securities and Exchange board of directors (SEC) zur Frage ns Zulässigkeit das Datenübermittlung von Schweizer Vermögensverwaltern in die US-Aufsichtsbehörde folgende stellungnahme abgegeben:


Memorandum SEC (PDF, 1 MB, 04.08.2021)


EDÖB empfohlen Verwendung ns datenschutzfreundlichen Covid-Zertifikats Light für Veranstaltungen in der Schweiz

19.07.2021 -Mit das neusten Version ns «COVID Certificate»-App, kann auf einfache klug ein datenschutzfreundliches Zertifikat irradiate generiert werden. Danach enthält nein Gesundheitsdaten. Das EDÖB empfiehlt der Bevölkerung, von Zertifikat Light weil das Veranstaltungen in der schweiz Gebrauch kommen sie machen.

Im Rahmen das aufsichtsrechtlichen Begleitung ns Entwicklung ns Covid-Zertifikates, welches für Auslandreisen absicht ist, hat der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) da oben hingewirkt, das der Bund einer zweites, datenminimiertes Zertifikat irradiate zur handhaben stellt. Mit das neusten Version ns «COVID Certificate»-App ist es nun möglich, ns Zertifikat Light in einfache Weise kommen sie generieren:

Link an BAG Seite: Covid-Zertifikat (miyvue.com.ch)

Der EDÖB empfiehlt ns Bevölkerung, von dem datenschutzfreundlichen (d.h. Datenminimierten) Zertifikat Light in der schweiz Gebrauch kommen sie machen (so insbesondere beim Besuch von Grossveranstaltungen).

Durch das Aktivierung ns Zertifikats Light an der ansicht des normalen Covid-Zertifikats, wird aus dessen antragszahlen ein neuer QR-Code erstellt, ns keine Gesundheitsdaten mehr enthält. Innerhalb Zertifikat Light sind einzig ns zur Identifikation notwendigen erklären und eine elektronische Signatur enthalten. Dadurch can das bedrohung einer unberechtigten Auslesung by Gesundheitsdaten (wie z.B. Des verwendeten Impfstoffs) am Prüfung von Zertifikates eliminiert werden. Dies tun können der fall sein, wenn ist anders Prüf-Apps als die aufgrund den Bund zur entsorgung gestellte «COVID Certificate Check»-App zur anwendung kommen. Ns ebenfalls fälschungssichere Zertifikat Light kann sein nur an der schweiz verwendet importieren und muss bzw nach 48 Stunden in der app erneuert werden. Das kurze Gültigkeitsdauer wurde bewusst gewählt, weil Über keine Rückschlüsse möglich sind, ob ns Zertifikat anhand auf einem Test, ns Impfung oder ein Genesung ausgestellt wurde.


Neues DSG: Rekrutierung über 5 weiteren zusammenarbeiten ab juli 2022

13.07.2021 -Nach zum der Bundesrat dem EDÖB mit Blick auf das innerhalb 2. Semester 2022 vorgesehene Inkrafttreten ns neuen Bundesgesetzes von den datenschutz (DSG) innerhalb Jahr 2019 die Schaffung von drei, von EDÖB inzwischen rekrutierten zusammenarbeiten genehmigte, hat er nun fünf weitere zusammenarbeiten bewilligt. Darunter der Voraussetzung, dass das eidgenössische Parlament dieser Aufstockung mit dem Bundesbeschluss zu Voranschlag 2022 im dezember 2021 zustimmt, wird der EDÖB ns Rekrutierung der fünf zusammenarbeiten ab kommen sie 1. Juli 2022 machen können.

Mit Rekrutierung der fünf stellen wird ns EDÖB alles daransetzen, seine erweiterten aufgaben und Kompetenzen wahrzunehmen. Dies gilt besonders für das neue pflicht zur behandlung aller Individualbeschwerden, deren Bedeutung mehr wie «geringfügig» ist.


Entwicklungen innerhalb Verfahren «SocialPass»

22.06.2021 - Nachdem ns gemeinsame Rechtsvertretung der betreiber von SocialPass ns Mandat beendet hat, drohen sich das hängige Aufsichtsverfahren zeitlich erneut kommen sie verzögern. Am 18. Juni 2021 jawohl die betreiber das in 27. Kann 2021 gestellte Ausstandbegehren widerrufen, das sich gegen ns mit ns Durchführung ns Verfahrens betraute Personal von EDÖB richtete. Letzteres hat mit das Betreibern in luc direkte konvertieren aufgenommen. Diese zielen da oben ab, ns festgestellten Mängel deshalb rasch zusammen möglich zu beheben und ns Verfahren zu einem baldigen Abschluss zu bringen.

Medienmitteilung von EDÖB stammen aus 31.05.2021:SocialPass: Begrenzung ns Abfragemöglichkeiten gefordert


Covid-Zertifikat erfüllt zentrale anliegen der Datenschutzaufsicht

04.06.2021 - ns Bundesrat hat an seiner heutigen Medienkonferenz über die Schaffung und Einführung von Covid-19-Zertifikats informiert. Mit der Möglichkeit, Zertifikate auch in Papierform einzusetzen, und das Schaffung eines zusätzlichen datensparsamen QR-Codes für ns Verwendung im Inland verstehen Kernanliegen das Datenschutzaufsicht erfüllt.

Im rahmen seiner gesetzlichen Beratungspflicht hat der EDÖB das Bundesämter für Gesundheit (BAG) und zum Informatik (BIT) in den finale Wochen bei der rechtlichen und technischen Entwicklung von Covid-19-Zertifikats begleitet. Die Ämter haben ns datenschutzrechtlichen problem des Beauftragten grösstenteils umgesetzt.

Zum ns begrüssen wir, dass das Zertifikat nicht nur in elektronischer, aber auch bei Papierform zu Einsatz gelangen tun können – zu wird ns faktischen Smartphone-Tragepflicht der population entgegengewirkt.Zum andern konnten wir erfolgreich da oben hinwirken, dass ns BIT angewiesen wurde, neben dem EU-kompatiblen QR-Code für ns grenzüberschreitenden Verkehr ein zweiten, datensparsamen QR-Code für ns Einsatz in dem Inland zu entwickeln. Dieser zweite code verunmöglicht, dass am Auslesung ns Zertifikats das Datenminimierung umgangen werden kann. Deren diesen sekunde Code verwendet, verhindert, das Unberechtigte durch Einsatz no autorisierter Software in Auslesung seine Zertifikats ermittelt können, ende welchem causa dieses wie gültig hagen ungültig anzeige wird. So brauchen z.B. Ns Zutrittskontrolleure einer Grossveranstaltung keine Kenntnis darüber kommen sie erlangen, ob ns Inhaber ns Zertifikate infolge einer Impfung, Genesung oder eines Tests eintrag begehren.

Vor von Hintergrund, dass Informationen von Impfung, prüfen und Genesung Gesundheitsdaten darstellen, gilt als der Beauftragte indessen mit einer gewissen Sorge, dass vor Einführung ns Zertifikats während einer Übergangshase weil das Pilotveranstaltungen sogenannte «hinreichende Nachweise» akzeptabel werden sollen. Sogar bedauert er, dass der datensparsame QR-Code der population erst an einer zweiten schritt zur handhaben gestellt bekomme kann. Das wird darauf hinwirken, das diese Übergangsregelungen von möglichst kurzer zeitraum bleiben.


Begleitung des BAG-Projekts für ein datenschutzkonformes Covid-19-Impfzertifikat

13.04.2021 -Der EDÖB wirkt in einer vom BAG gebraucht Projektgruppe im Hinblick oben die Umsetzung einer Covid-19-Zertifikats an datenschutzkonforme Ausgestaltung ns Nachweises hin. Das Forderungen des EDÖB decken sich im Wesentlichen auch mit der stellungnahme des Europäischen Datenschutzausschusses und des Europäischen Datenschutzbeauftragten um zu Verordnungsentwurf zu «Grünen Pass» das EU.

Das BAG hat für ns Umsetzung einer einheitlichen, fälschungssicheren und international anerkannten Covid-19-Impfzertifikats einer Projektgruppe eingesetzt. Das EDÖB wirkt bei dieser Projektgruppe in dem Rahmen seiner gesetzlich Beratungspflicht mit und setzt sich für einer datenschutzkonforme Umsetzung von gesetzgeberischen Auftrages nach Art. 6a von Covid-19-Gesetzes ein. In dieser Bestimmung bekomme die termingründe für die Impf-, Test- und Genesungsnachweise festgehalten. Demnach muss einen entsprechender nachweisen persönlich, fälschungssicher, unter Einhaltung von Datenschutzes Überprüfbar und deshalb ausgestaltet sein, dass nur eine dezentrale heu lokale Überprüfung das Authentizität und Gültigkeit über Nachweisen durchführbarkeit ist. Sodann soll ns Nachweis möglichst für das Ein- und Ausreise in andere Länder verwendet importieren können.

Im Rahmen der Projektbegleitung wird der EDÖB insbesondere sogar darauf hinwirken, das die künftige Nutzung ns Zertifikats – falls dieses by Privaten zu systematischen Beschaffung von Impfdaten oder ist anders Personendaten für die Öffnung von Zugangs kommen sie Gütern oder Leistungen genutzt verstehen sollte – das datenschutzrechtlichen bedarf gerecht wird. Hierbei müssen gemäss EDÖB nicht nur öffentlich-rechtliche Voraussetzungen in dem Verordnungsrecht schaffen werden, sondern zu sein Private selbst auch angehalten, die datenschutzrechtlichen Grundsätze von DSG kommen sie gewährleisten. Namentlich rechts Datenbearbeitungen durch Private verhältnismässig, zumutbar und hindurch sein. Weiter hat ns EDÖB öffentlich bereits wiederholt gefordert, das die geplant Einführung ns Zertifikates nicht kommen sie einer allgemeinen Tragpflicht von Smartphones führen dürfe (siehe kommen sie unsere Kurzmitteilung von 22.01.2021). Das ende diesem ereibstoff begrüsst der EDÖB, dass das Impfzertifikat künftig an Papier zusammen auch digital nutzbar soll.

Die Forderungen von EDÖB decken sich innerhalb Wesentlichen mit ns gemeinsamen stellungnahme des Europäischen Datenschutzausschusses (EDSA) und des Europäischen Datenschutzbeauftragten (EDSB) von dem 31. März 2021 um zu Verordnungsentwurf das EU-Kommission für ns digitalen «Grünen Pass». In ihrer gemeinsamen erklären halten der EDSA und das EDSB fest, das der digitale «Grüne Pass» an einer genügenden gesetzlich Grundlage beruhen und spezifisch die Grundsätze der Wirksamkeit, Notwendigkeit, Verhältnismässigkeit und Nichtdiskriminierung einhalten müsse. Als auch von EDÖB gefordert, hält das gemeinsame erklären zudem fest, das der «Grüne Pass» ebenfalls in Papierform verfügbar sein müsse.


Datenabflüsse in Sozialen Netzwerken

13.04.2021 - Nach facebook ist nun auch LinkedIn Opfer eines massiven Abflusses von Personendaten geworden. Wie die webseite Cybernews berichtet, stehen die daten von 500 millionen Nutzern des professionellen die gesellschaft Netzwerks auf einem spezialisierten Forum um zu Verkauf. Die zahlen umfassen Benutzer-IDs, vollständige Namen, E-Mail-Adressen, Telefonnummern, Links kommen sie anderen LinkedIn-Profilen und andere Profilen in sozialen Medien.

Neusten Meldungen zu Folge hat sogar Clubhouse einen Datenabfluss kommen sie verzeichnen.

Der EDÖB hat sich mit seine eropäischen Amtskollegen an Verbindung gesetzt und wird das Situation ferner beobachten.

Die irische Datenschutzbehörde zu sein die in der eu federführende regierung für diese Unternehmen und hat eine Pressemitteilung zu Facebook-Datenleck und ihr Maßnahmen herausgegeben.Die italienische Datenschutzbehörde, il Garante, verfügen über sich in die beiden sozialen Netzwerke gewandt, um herauszufinden, ob sie beabsichtigen, ns Tool kommen sie aktivieren, das von betroffenen abgefragt werden kann, um zu wissen, ob ihre antragszahlen betroffen sind. Sie rät Nutzern, besonders auf Unregelmässigkeiten im Zusammenhang mit ns Verwendung ihr Telefonnummer und ihre Facebook- bzw. LinkedIn-Konto kommen sie achten (s. Link).

Was können sie selber ist gut tun?

Im Falle by Datenabflüssen (umgangssprachlich häufig «data leaks» genannt) kann sein folgende allgemeine Massnahmen helfen, ca festzustellen, wenn man betroffen ist und ca sich zu schützen:

Instruktionen von Seiten der operator befolgen:Grundsätzlich informieren die betreiber die Betroffenen in einem unerlaubten Datenabfluss dies Grössenordnung oder einmal für die beeinflussen ein hohes risiko besteht die meiste zeit selber. Den Instruktionen sollen man illustration leisten.Passwort ändern:Oft ist nicht klar, ob auch Passwörter gestohlen wurden. Falls es geeignet Hinweise gibt, sollte das Passwort unbedingt zurückgesetzt werden, auch dann, wenn man für das Login einer starke Authentifizierung, zum beispiel mittels zweitem Faktor, einsetzt. Ob die Passwörter verschlüsselt zu sein oder nicht, spielt zeigen eine geringfügige Rolle. In verschlüsselten Passwörtern hagen «Hash-Werten» müssen davon hinausgehen werden, dass sie entschlüsselt importieren können, daher sollten auch diese Passwörter wiedererlangt werden.Zahlungsmittel:Falls unklar ist, ob sogar Zahlungsmittel kompromittiert sind, sollten diese verstärkt Überwachen werden. Bestehen Anzeichen für einen Missbrauch, sollten die Zahlungsmittel sofort bei der Betreiber sperren werden.Erhöhte Vorsicht:Im Falle von Facebook geben sie es bereits Anzeichen dafür, das die daten missbraucht werden; zb werden sms mit links verschickt, bei deren klicken man Schadsoftware herunterlädt. Betroffen sollten außergewöhnliche misstrauisch sein, insbesondere in E-Mails und SMS über unbekannten Absendern.

Weiterführende Informationen:14.04.2021 -DPC launches inquiry into Facebook in relation to a collated dataset of facebook user personal dünn made available on the internetNationales Zentrum weil das Cybersicherheit NCSCClubhouse-App über Daten-Leak besorgt – ns musst du wissen - watsonCommuniqué ns irischen Datenschutzbehörde von dem 06.04.2021Come limitare ich danni per la violazione dei dati di 36 milioni di utenti auf facebook italiani - Garante PrivacyFacebook charme Leak - 533M Users dünn Leaked online | CyberNewsLinkedIn Leak - 500M records Leaked and Being marketed | CyberNewsClubhouse data Leak - 1.3M SQL Database Leaked online | CyberNews


Das neue Datenschutzgesetz aus sicht des EDÖB

(Das integrale Dokument zu sein unten als pdf angefügt)


Das revidierte DSG bezweckt ausschliesslich den Schutz ns Persönlichkeit von natürlichen Personen, von welche Personendaten handhaben werden. Antragszahlen von juristischen Personen wie kaufmännischen Gesellschaften, Vereinen hagen Stiftungen bekomme vom neuen DSG nicht mehr erfasst, womit deren Geltungsbereich mit jenem der DSGVO übereinstimmt. Unternehmen kann sein sich nach wie vor auf den Persönlichkeitsschutz durch Art. 28 ZGB, den Schutz von Geschäfts- und Fabrikationsgeheimnis nach Art. 162 stgb sowie die einschlägigen Bestimmungen der Bundesgesetze by den unlauteren Wettbewerb und von Kartelle berufen.


Im revidierten DSG neu die Grundsätze «Privacy über Design» (Datenschutz aufgrund Technik) und «Privacy über Default» (Datenschutz aufgrund datenschutzfreundliche Voreinstellungen) verankert. Sie verpflichten behörden und Unternehmen, ns Bearbeitungsgrundsätze von DSG bereits ab das Planung entsprechender Vorhaben umzusetzen, indem sie angemessene fähigkeit und organisatorische Schutzmassnahmen treffen. Das Datenschutz durch Technik verlangt, dass sie ihre Applikationen u.a. So ausgestalten, dass die zahlen standardmässig anonymisiert heu gelöscht werden. Datenschutzfreundliche Voreinstellungen schützen das Nutzer by privaten Online-Angeboten, das sich niemand mit Nutzungsbedingungen still den in abzuleitenden Widerspruchsrechten auseinandergesetzt haben, indem anzeigen die für den Verwendungszweck unaufgeklärt nötigen scham bearbeitet werden, solange sie nicht aktiv bekomme und weitergehende Bearbeitungen autorisieren. Ca diesen Schutz des neuen Gesetzes zu gewährleisten, sollten Schweizer unternehmen ihre bietet an rechtzeitig überprüfen und nötigenfalls durch Einsatz datenschutz- und kundenfreundlicher Programme Anpassungen vornehmen.


Private Unternehmen können nach Art. 10 revDSG eine Datenschutzberaterin oder ein Datenschutzberater ernennen. Dies können, müssen dennoch nicht in einem arbeitsvertraglichen bewertung zum unternehmen stehen. Bei beiden fällen sollte die Datenschutzberatung getrennt über übrigen aufgaben des Unternehmens wahrnehmen werden. Auch empfiehlt das sich, die Geschäfte ns Datenschutzberatung nicht mit jenen ns übrigen rechtshilfe und -vertretung kommen sie vermischen. Ferner sollte Datenschutzberatern und -beraterinnen erlaubt sein, ihr Standpunkt in Meinungsverschiedenheiten der Unternehmensleitung zum Kenntnis kommen sie bringen. Im der kontrast zur europäischen DSGVO ist die Ernennung von Beratern und Beraterinnen für Private stets fakultativ – zeigen Bundesorgane sind gesetzlich zu verpflichtet. Sie sind nicht zeigen eine innerbetriebliche Anlaufstelle, sondern sogar Bindeglied um zu behördlichen datenschutz und zuerst Ansprechpersonen für den EDÖB. Zu ihren aufgaben gehören nebst der allgemeinen rat und Schulung des Unternehmens in Fragen von Datenschutzes die Mitwirkung beim Erlass und der anwendung von nutzungsbedingungen und Datenschutzvorschriften. Wird ns interne Datenschutzberatung fachlich lebeunabhängigkeit und weisungsungebunden ausgeübt, und bekomme dort keine mission wahrgenommen, die mit der Funktion unvereinbar sind, tun können ein unternehmen nach Durchführung einer Datenschutz-Folgenabschätzung auch in fortbestehend hohem risiko einzig an die interne rat abstellen, ohne darüber hinaus ns EDÖB konsultieren kommen sie müssen (s. Zu unten «Datenschutz-Folgenabschätzungen» ).


Datenschutz-Folgenabschätzungen zu sein im Schweizer Datenschutzrecht nicht neu – Bundesorgane sind schon heute dazu verpflichtet. Wenn einer beabsichtigte bearbeiten ein hohes bedrohung für die Persönlichkeit oder die Grundrechte der betroffenen Person mit sich bringen kann, müssen, zu haben gemäss Art. 22 revDSG neu sogar private verantwortlich vorgängig einer Datenschutz-Folgenabschätzung erstellen. Ns hohe bedrohung ergibt sich – insbesondere an Verwendung neuer Technologien – aus der Art, kommen sie Umfang, das Umständen und kommen sie Zweck das Bearbeitung. Insbesondere liegt einen hohes risiko dann vor, wenn ns Profiling mit hohem androhung oder umfangreiche Bearbeitungen außerordentlich schützenswerter Personendaten planen sind. Allgemein gesagt gehaltene Folgenabschätzungen vermögen nicht über erkennbaren Risiken zu dispensieren, die sie unerwähnt lassen. Ist einer Produkt, system oder eine Dienstleistung nach Art. 13 revDSG zertifiziert heu wird ns Verhaltenskodex nach Art. 11 revDSG eingehalten, der oben einer Datenschutz-Folgenabschätzung beruht, kann von der Erstellung ein solchen abgesehen werden. Ist aus einer Datenschutz-Folgenabschätzung erkennbar, dass die geplante bearbeitung trotz der vom verantwortlich vorgesehenen Massnahmen noch einer hohes androhung für das Persönlichkeit oder die Grundrechte der betroffenen Personen zur folge hätte, muss dies nach Art. 23 revDSG vorgängig die aussagen des EDÖB einholen. Hat ns EDÖB Einwände gegen die Folgenabschätzung selber, wille er zum Verantwortlichen entsprechende Präzisierungen heu Ergänzungen nahelegen. Dies dürfte vor allem der Fall sein, wenn ns Text deswegen allgemein gehalten ist, dass er voraussehbare Risiken oder Massnahmen nur unzureichend beschreibt. Richten sich ns datenschutzrechtlichen Einwände gegen das geplanten Bearbeitungen wie solche, schlägt das EDÖB dem Verantwortlichen geeignet Massnahmen kommen sie deren Modifizierung bevor (s. Dazu unten «Konsultationen»). Anders wie bei ns Verhaltenskodizes müssen ns Stellungnahmen von EDÖB nicht publiziert werden. Zusammen amtliche dokumentieren unterstehen sie jedoch kommen sie Bundesgesetz von das Öffentlichkeitsprinzip bei der Verwaltung. An die Konsultation des EDÖB can verzichtet werden, wenn die interne Datenschutzberatung konsultiert wurde (s. Dazu auf «Datenschutzberater und Datenschutzberaterinnen»).


In Art. 11 hat das neue DSG zum Berufs-, Branchen- und Wirtschaftsverbände Anreize gesetzt, eigene Verhaltenskodizes zu entwickeln und diese von EDÖB zur stellungnahme vorzulegen. Dessen Stellungnahmen importieren veröffentlicht. Sie können Einwände besteht aus und entsprechende Änderungen oder Präzisierungen empfehlen. Positive Stellungnahmen des EDÖB begründen die gesetzliche Vermutung, dass ns im Verhaltenskodex löste sich Verhalten datenschutzrechtskonform ist. Generellen gehaltene Kodizes vermögen indessen nicht bevor beliebigen Risiken zu dispensieren, die ns Text nicht näher bezeichnet. Aufgrund Unterwerfung darunter einen Verhaltenskodex können ns Mitglieder der Verbände daraus entlastet werden, eigene Hilfestellungen und Vorgaben für die antrag des neu DSG zu erarbeiten. Diese Form ns Selbstregulierung Übernachten ihnen sogar den Vorteil, dass sie keine eigenen Datenschutz-Folgenabschätzungen durchführen müssen, wenn sie einen Verhaltenskodex einhalten, der in einer bereit durchgeführten und immer still aktuellen Datenschutz-Folgenabschätzung beruht, Massnahmen um zu Schutz ns Persönlichkeit oder das Grundrechte vorsieht und zum EDÖB vorgelegt wurde.


Gemäss Art. 13 revDSG kann sein nebst den Betreibern über Datenbearbeitungssystemen hagen -programmen neu sogar deren Hersteller deine Systeme, artikel und dienstleistungen zertifizieren lassen. Mittels Zertifizierung kann sein Unternehmen z.B. Nachweisen, dass sie dem Grundsatz von Privacy über Default gerecht bekomme und von ein angemessenes Datenschutzmanagementsystem verfügen. Wenn einen privater Bearbeitungsverantwortlicher ein System, Produkt oder eine Dienstleistung einsetzt, das zertifiziert ist, tun können er von der Erstellung ns Datenschutz-Folgenabschätzung absehen. Mehr Vorschriften von das Zertifizierungsverfahren und Qualitätszeichen wird das Bundesrat in dem Verordnungsweg regeln.


Neu müssen, zu haben nach Art. 12 revDSG die Verantwortlichen sowie das Auftragsbearbeiter je einer Verzeichnis sämtlicher Datenbearbeitungen führen. Die entsprechenden Mindestangaben gibt ns neue DSG vor. Ns Verzeichnis müssen stets à jour gepflegt werden. Das Bundesrat wird an der regelungen Ausnahmen weil das Unternehmen vorsehen, ns weniger als 250 Mitarbeiterinnen und angestellter beschäftigten und wer Datenbearbeitung ns geringes bedrohung von Verletzungen das Persönlichkeit von betroffen Personen mit sich bringt. Während Bundesorgane von EDÖB das Verzeichnisse prüfbericht müssen, sieht ns neue recht für das privaten Datenbearbeiter keine Meldepflicht mehr vor.


Das revidierte DSG hält in Art. 16 fest, dass scham ins ausland bekanntgegeben werden dürfen, wenn neu das Bundesrat gegründet hat, dass die Gesetzgebung ns Drittstaates einen angemessenen beschützen gewährleistet. Er wird zu diesem Zweck einer Liste publizieren, die nach dem vorherige Recht von dem EDÖB ausführen wurde. Figuriert ns betreffende Exportstaat nicht in der Liste des Bundesrates, zulässig Daten als nach früher Recht trotz dieses dorthin geleitet werden, wenn ns geeigneter datenschutz auf andere Weise gewährleistet wird. So weil einen völkerrechtlichen Vertrag, Datenschutzklauseln, die dem EDÖB vorgängig mitzuteilen sind, oder verbindliche unternehmensinterne Datenschutzvorschriften, sog. Binding this firm Rules. Schon unter ns DSGVO genehmigte Standardklauseln ns Europäischen Kommission bekomme vom EDÖB anerkannt.

Ist einer Bekanntgabe ins ausland geplant – wozu sogar die Speicherung an ausländischen Systemen (Cloud) gehört – die Länder anzugeben, gleichgültig, wenn diese einen angemessenen datenschutz bieten. Hier geht ns DSG weiter wie die DSGVO. Anzugeben ist auch, welche Datenschutzgarantien gegebenenfalls damit Einsatz kommen (z.B. EU-Standardvertragsklauseln) oder in welche Ausnahmen nach Art. 17 revDSG sich der Verantwortliche allenfalls bezieht; auch hier weicht das DSG von der DSGVO ab.


In Erfüllung von Revisionsziels ns Transparenz baut Art. 19 revDSG ns Informationspflicht für Unternehmen aus. Neu gilt, dass ein privater Verantwortlicher an grundsätzlich jedermann beabsichtigten Beschaffung von Personendaten die betroffene Person vorgängig angemessen informieren muss, selbst wenn die antragszahlen nicht direkt in ihr beschafft werden. Innerhalb aktuellen DSG ist diese Informationspflicht bisher nur bei besonders schützenswerten Personendaten und Persönlichkeitsprofilen vorgeschrieben. Konkret sollen ns Identität und Kontaktdaten ns Verantwortlichen, das Bearbeitungszweck und gegebenenfalls die Empfänger über Personendaten bekanntgegeben werden. Anders wie nach das DSGVO muss sogar über den Empfangsstaat und die allfälligen Garantien zum Gewährleistung einer angemessenen Datenschutzniveaus informiert verstehen (s. Oben, Bekanntgabe by Personendaten in das Ausland). Unternehmen verstehen somit dein Datenschutzerklärungen entsprechend überprüfen und nachführen müssen. Ausgenommen über der Informationspflicht Personendaten, die zeigen nebenbei heu zufällig aufzeichnen werden. Sodann wird das Informationspflicht weil die zahlreiche Einschränkungs- und Ausnahmegründe bei Art. 20 revDSG beschränkt oder aufgehoben. Das ist zb der Fall, einmal betroffene bereits über die Information verfügen oder die bearbeiten der scham gesetzlich beabsichtigen ist. Führen Bearbeitungen kommen sie automatisierten Einzelentscheidungen, haben ns Verantwortlichen nach Art. 21 revDSG neue Informationspflichten gegenüber ns beschwerten personen wahrzunehmen und dieser das ihr zustehenden Anhörungs- und Überprüfungsrechte zu gewähren.


Das recht einer betroffenen Person, Auskunft darüber zu verlangen, wenn Personendaten über sie bearbeitet werden, wurde in dem neuen DSG ausgebaut. Art. 25 revDSG enthält einer erweiterte Liste bei Mindestinformationen, ns vom verantwortlich herausgegeben verstehen müssen, zum beispiel die Aufbewahrungsdauer der über sie bearbeiteten Personendaten. Sodann sieht der artikel vor, das einer betroffen Person mit allgemeinen regeln alle informationen zur Verfügung zu stellen sind, welche notwendig, braucht sind, damit sie die ihre nach dem neuen DSG zustehende rechts geltend machen kann und eine transparente Datenbearbeitung gewährleistet ist. Wie nach altem Recht tun können der Verantwortliche die Auskunft unter bestimmten bedingungen verweigern, einschränken oder aufschieben.


Gemäss Art. 24 revDSG muss das Verantwortliche kommen sie EDÖB neu Verletzungen das Datensicherheit melden, die für das Betroffenen zu einem hoch Beeinträchtigungsrisiko ihrer Persönlichkeit heu ihrer Grundrechte führen. Das Bestimmung zutreffend sowohl für private Verantwortliche zusammen auch zum Bundesorgane. Enthalten hat ns Meldung an den EDÖB deshalb rasch zusammen möglich kommen sie erfolgen. Vor wird der Verantwortliche einer Prognose zu den möglichen Auswirkungen der Verletzung stellen und eine erste Beurteilung darüber vorzunehmen, ob gefahr im Verzug es ist in könnte, ob die beeinflussen Personen von das Ereignis zu informieren zu sein und oben welche cannick dies vorauszahlung könnte. Wenn ns Verantwortliche das risiko nicht zusammen hoch einschätzt, hindert ihm dies nicht daran, freiwillig eine Meldung in den EDÖB abzusetzen. Gegenüber kommen sie EDÖB meldepflichtig sind zeigen eingetretene Persönlichkeits- heu Grundrechtsverletzungen, nicht jedoch erfolg abgewehrte heu untaugliche Cyberangriffe. Auch die europäische DSGVO kennt einer entsprechende Meldepflicht und geben sie für das Wahrnehmung gegenüber das Datenschutzbehörden ns EU beton Fristen vor. Zudem zu sein die naiv zur Meldepflicht nach kommen sie europäischen recht tiefer, da dieses lediglich ns einfaches bedrohung voraussetzt.


Mit kommen sie Recht an Datenherausgabe und -übertragung gemäss Art. 28 revDSG hat eine betroffene Person neu das Möglichkeit, deine Personendaten, welche sie einem privaten Verantwortlichen bekanntgegeben hat, bei einem gängigen elektronischen format heraus zu verlangen hagen einem dritter übertragen zu lassen. Das Voraussetzungen dafür sind, dass der verantwortlich die zahlen automatisiert und mit das Einwilligung der betroffenen Person oder bei unmittelbarem verbinden mit ein Vertrag bearbeitet. Das Recht kann befreien geltend gemacht werden, ausser wenn das Herausgabe heu Übertragung mit einem unverhältnismässigen Aufwand relevant ist. Letzteres kann etwa ns Fall sein, wenn bei Kommunikationsdaten einer aufwändige Triage zwischen den eigenen Äusserungen und jenen von Dritten notwendig wird.


Der EDÖB wird bei Zukunft alle Verstösse gegen ns neue DSG weil Bundesorgane heu private Personen by Amtes wegen kommen sie untersuchen jawohl (Art. 49 Abs. 1 revDSG). Im aktuellen DSG anwendbar noch das Einschränkung, wonach das EDÖB gegen Private nur dann von sich das ende eine Untersuchung strafverfolgung Sachverhaltsabklärungen durchführt, wenn das Bearbeitungsmethode angemessen ist, die Persönlichkeit ns grösseren nummer von Personen kommen sie verletzen. Diese, wie «Systemfehler» bezeichnete Interventionsschwelle fällt inskünftig weg. Bei Verletzungen ns Datenschutzvorschriften by geringfügiger Bedeutung kann sein jedoch auch nach neuem Recht von der Eröffnung ein Untersuchung abgesehen werden (Art. 49 Abs. 2 revDSG). Auch kann der EDÖB wie bis anhin über der Eröffnung formeller schritte absehen, einmal sich nach einer ersten Kontaktnahme mit zum Bearbeitungsverantwortlichen zeigt, dass dieser Mängel, in die er nett gemacht wurde, anerkennt und innert nützlicher mal behebt. Aufgrund seiner beschränkten Ressourcen zu sein generell in auszugehen, das der EDÖB bei der Behandlung von zeigen auch nach Inkrafttreten ns neuen gesetzes nach Massgabe von Opportunitätsprinzips Prioritäten einstellen wird.


Nach Art. 51 Abs. 1 revDSG can der EDÖB neu Verfahren nach dem Verwaltungsverfahrensgesetzes durchführen und gegenüber Bundesorganen heu privaten Bearbeitungsverantwortlichen formell verfügen, eine Datenbearbeitung eher oder teile republik anzupassen, kommen sie unterbrechen oder überhaupt einzustellen auch Personendaten löschen oder vernichten kommen sie lassen. So can der EDÖB zum beispiel verfügen, das ein Unternehmen beeinflussen Personen by eine gemeldete Verletzung das Datensicherheit informieren muss. Bisher werde haben der EDÖB lediglich die Kompetenz, Empfehlungen auszusprechen und in deren Nichtbefolgung mit Klage bei das Bundesverwaltungsgericht kommen sie gelangen.Gegen Verfügungen ns EDÖB tun können ein Adressat bevor Bundesveraltungsgericht beschwerde führen und danach weiter bei das bundesgerichtshof gelangen. Beschwerdeentscheide von Bundesverwaltungsgerichts kann sogar der EDÖB bevor Bundesgericht anfechten (Art. 52 Abs. 3 revDSG).

Mehr sehen: Jugendamt Berlin Mitte Kita Gutschein Antrag, Kita At The Humboldt


Der EDÖB ist weder eine Genehmigungsbehörde noch eine Zulassungsstelle zum Applikationen, Produkte, Regulierungen und Projekte. Das neue gesetz sieht indessen in verschiedener arbeit vor, dass die Verantwortlichen den EDÖB vor dem definitiven Abschluss entsprechender arbeiten und ns Realisierung ihr Vorhaben konsultieren müssen. So sind er Verhaltenskodizes und an hohen Restrisiken auch Datenschutz-Folgenabschätzungen zur erklären vorzulegen. Aus sicht von der abstrakten Natur dieser Konsultationsgegenstände importieren die Stellungnahmen ns EDÖB in aller regel keinen verfügenden Charakter von und die by ihm empfohlen Massnahmen und pad keine Beschwerdemöglichkeiten zulassen. Bleiben Letztere unbeachtet, müssen ns Bearbeitungsverantwortlichen indessen zu rechnen, das konkrete Datenbearbeitungen, ns mit Empfehlungen ns EDÖB innerhalb Zusammenhang stehen, später deich von Verfügungen werden. Diese können so weit gehen, Datenbearbeitungen als Ganzes kommen sie untersagen, wogegen ns Verantwortlichen nachher aber ns ordentlichen Rechtsmittel von Verwaltungsverfahrens offenstehen.


Abgesehen über den Stellungnahmen innerhalb Rahmen formeller Konsultationen steht es kommen sie EDÖB weiter frei, wir spontan zu neuen Technologien, Phänomenen ns Digitalisierung oder kommen sie Bearbeitungspraktiken gewisser Branchen zu äussern und seine Meinungsäusserungen und Einschätzungen zu publizieren. An Fällen von allgemeinem interesse informiert der EDÖB die Öffentlichkeit außerdem – als nach bisherigem gesetz – über seine Feststellungen und Massnahmen. Gemäss Art. 57 Abs. 2 revDSG zutreffend dies sogar für Feststellungen und Verfügungen, ns im bilderrahmen formeller Untersuchungen von EDÖB ergangen sind.


Art. 59 revDSG regelt, zum welche Leistungen der EDÖB über privaten landsmann zukünftig gebühr erheben wird. Dafür fällt eine Gebühr bei für Stellungnahmen zu einem Verhaltenskodex oder kommen sie einer Datenschutz-Folgenabschätzung hagen für ns Genehmigung von Standarddatenschutzklauseln und verbindlichen unternehmensinternen Datenschutzvorschriften. Aber auch für allgemeine Beratungsdienstleistungen gegenüberliegende seite Privaten wird ns EDÖB zukünftig verdacht erheben. Die einzelheiten regelt das Bundesrat oben dem Verordnungsweg.


Im neu DSG importieren Bussen für private personen bis zu CHF 250’000 bedroht (Art. 60 revDSG). Strafbar zu sein vorsätzliches handlung und Unterlassen, nicht jedoch Fahrlässigkeit. Zeigen auf anwendungen bestraft importieren die Missachtung von Informations-, Auskunfts- und Meldepflichten sowie die Verletzung von Sorgfaltspflichten und ns beruflichen Schweigepflicht. Von Amtes wegen verfolgung wird hingegen das Missachtung über Verfügungen des EDÖB. Gebüsst wille grundsätzlich ns verantwortliche natürliche Person. Neu can aber auch das Unternehmen mich bis zu CHF 50’000 gebüsst werden, einmal die frage der strafbaren natur Person innerhalb ns Unternehmens oder der Organisation einen unverhältnismässigen Untersuchungsaufwand mit wir ziehen würde.Im Gegensatz kommen sie den europäischen Datenschutzbehörden ankunft dem EDÖB sogar nach neuem Recht keine Sanktionsbefugnisse zu. Die fehlbaren landsmann werden durch die kantonalen polizeibeamter gebüsst. Ns EDÖB can zwar bezeichnen erstatten und innerhalb Verfahren ns Rechte einen Privatklägerschaft wahrnehmen (Art. 65 Abs. 2 revDSG), einer Strafantragsrecht steht ihm dennoch nicht zu. Anders zusammen beim neu DSG richten sich die Verwaltungssanktionen nach das DSGVO ausschliesslich gegen gesetzlich Personen. Ns Datenschutzbehörden in der eu können gegen fehlbare unternehmen Bussen bis zu 20 Millionen euro resp. 4 Prozent des weltweit erzielten Jahresumsatzes aussprechen.


Datenschutzrechtliche bedarf für das Erhebung von Gesundheitsdaten weil Private innerhalb Zusammenhang mit der Pandemiebekämpfung

22.01.2021 -Bei der kampf der Covid-Pandemie kommen zunehmend digitale Applikationen um zu Einsatz, die auf Smartphones eingerichtet werden, an denen sich meistens umfangreiche Spuren ns digitalen Lebensführung ihrer eigentümer befinden. Dafür die vom Bund gestartet SwissCovid app oder fähnrich «Tracing Apps», welche über Privaten angeboten werden und ns Contact Tracing bei den Kantonen erleichtern sollen.

Nachdem Schnelltests und impfung gegen die bekämpfung der aktuellen epidemie verfügbar werden sind, von verschiedene privatgelände Anbieter angekündigt, dass sie erwägen, ns Zugang zu Gütern hagen Leistungen zu gegebener Zeit by der Bekanntgabe über Testresultaten oder Impfnachweisen abhängig zu machen.

Beschaffen Private von ihren Mitbürgern im Kontext das Pandemie Gesundheitsdaten, haben sie nebst das öffentlich-rechtlichen Vorgaben kommen sie den entsprechenden Corona-Schutzkonzepten auch die Vorgaben von Datenschutzgesetzes von Bundes (DSG) und ns dort verankerten Grundsätze ns Verhältnismässigkeit und Zweckgebundenheit ns Datenbearbeitung kommen sie beachten. Hergestellt Private das Zugang zu Gütern heu Leistungen über der Preisgabe von Gesundheitsdaten abhängig, kann dies ns Persönlichkeit der betroffen verletzen. Gemäss Art. 28 Abs. 2 ZGB und 13 DSG ist eine solche Verletzung nur zulässig, wenn sie durch Einwilligung ns Verletzten, durch ein überwiegendes privates hagen öffentliches interesse oder aufgrund Gesetz gerechtfertigt ist.

Ob ns Einforderung und allfällige Weiterbearbeitung von Test- heu Impfdaten eine Persönlichkeitsverletzung repräsentiert und dies gegebenenfalls gerechtfertigt ist, hängt von den konkreten Umständen von Einzelfalls ab, zumal weder ns öffentliche noch ns private recht diesbezüglich umfassende regel enthalten. Das EDÖB begrüsst deshalb, das die praktisch Bundesämter zur zeit zuhanden ns Bundesrats einer Auslegeordnung by allfällige verordnung und das Konsequenzen erarbeiten.

Unabhängig davon, wenn oder wann es zu entsprechenden regelungen kommt, muss ns Beauftragte in dem aktuellen Umfeld das Pandemie jederzeit zu rechnen, dass Private zu systematischen Beschaffungen von Impf- und Testdaten sowie etc Personendaten schreiten könnten. Ns EDÖB weist also nachfolgend oben die datenschutzrechtlichen anforderungen hin, das Erfüllung private sicherzustellen haben, ehe sie den Zugang zu Gütern heu Leistungen von der Preisgabe solcher Personendaten angewiesen machen:

Geeignetheit der Bearbeitung
: um den datenschutzrechtlichen Grundsatz der Verhältnismässigkeit zu erfüllen, muss ns Beschaffung und Weiterbearbeitung das Personendaten angebracht sein, ns verfolgten Zweck kommen sie erfüllen. Bei der Beurteilung, ob die private Beschaffung und allfällige Weiterbearbeitung von Test- und Impfresultaten angebracht sind, signifikant zu Schutz vor Übertragung und krankheit beizutragen, zu sein Stellungnahmen ns zuständigen Gesundheitsbehörden, namentlich von Bundesamtes weil das Gesundheit, zur Aussagekraft das Tests und kommen sie den Auswirkungen ns Impfung kommen sie berücksichtigen. Ns datenschutzrechtliche schiedsrichter erfolgt oben der Grundlage der Einschätzungen und Publikationen dieser Fachbehörden.Zumutbarkeit ns Bearbeitung: über der Beschaffung der erwähnten Personendaten zu sein abzusehen, wenn ns Zugang zu Gütern heu Leistungen in abhängen würde, der Verzicht in diese unzumutbar zu sein und ns Zugang sogar nicht anderweitig in zumutbarer kanzel gewährleistet wäre.Umfang der bearbeitung und Datensicherheit: Nach ns Beurteilung von Zugangs ist oben eine Speicherung oder Weitergabe ns beschafften Personendaten zu verzichten, soweit einer Weiterbearbeitung dieser scham nicht unbedingt notwendig, braucht und sachlich begründet oder von betroffen ausdrücklich anforderung ist. Innerhalb Falle ns notwendigen Weiterbearbeitung ist dies hinsichtlich Umfang und Dauer auf das für ns Zweck der Pandemiebekämpfung notwendig Minimum kommen sie beschränken. Zudem ist die Datensicherheit aufgrund geeignete fähigkeit und organisatorische Massnahmen sicherzustellen.Art der Bearbeitung: das gibt Personen, die nicht willens sind, ein mit einem sicher Programm bestücktes smartphone vorzuzeigen, weil sie sich bevor einem Zugriff an die dort vorhandenen zahlen ihrer digitalen Lebensführung fürchten. Und das gibt Menschen, das dazu durch ihres Alters, ihrer gesundheit oder wegen behinderung gar nicht in der lage sind. Diesen Personen zu sein zumutbare alternative wahl zur digitalen Beschaffung das erwähnten Personendaten unter vergleichbaren zustand anzubieten.Transparenz das Bearbeitung: Die beeinflussen sind besteht aus und verständlich by den zwecke und ns Modalitäten das Datenbeschaffung und allfälligen Weiterbearbeitung der erwähnten Personendaten zu informieren.

Der EDÖB verfolgt ns weitere entwicklung und behält sich aufsichtsrechtliche Massnahmen gegen privatgelände vor, ich muss er damit Schluss kommen, dass diese die vorgenannten anforderungen des Datenschutzgesetzes missachten. Neue Entwicklungen und wissenschaftliche Erkenntnisse, die einer Neubeurteilung oder Ergänzung ns vorgenannten bedarf nötig machen, bleiben vorbehalten.


Gästelisten: operator müssen in Erfassung ns Kontaktdaten datenschutz sicherstellen

29.10.2020 -Für die Erfassung von Kontaktdaten für das Contact Tracing besteht aus eine gesetzlich Grundlage. Ns Covid-19-Verordnung besondere Lage aussehen vor, welche Daten kommen sie welchem zweck gesammelt importieren dürfen. Zusammen die Erfassung erfolgt, steht das verantwortlichen Betreibern und Organisatoren indes frei. Der Einsatz von Apps zu sein zulässig, sofern besteht aus der datenschutzrechtliche rahmen eingehalten wird.

Angesichts das schnell ansteigenden Fallzahlen verstehen die Massnahmen zur Pandemiebekämpfung heute verstärkt, namentlich ns «klassische» call Tracing, das die Unterbrechung ns Infektionsketten bezweckt.

Die gesetzliche Grundlage für das Contact Tracing findet sich in dem Epidemiengesetz. Daneben enthält die Covid-19-Verordnung besondere Lage Ausführungsbestimmungen bei Bezug auf Massnahmen betreffend pedro zugängliche basis und Betriebe sowie Veranstaltungen.

Gestützt in diese Grundlagen sind operator von pedro zugänglichen einrichtung und betrieben sowie Veranstalter unter gewissen termingründe verpflichtet, Kontaktdaten der Besucherinnen und Besucher kommen sie erheben. Das Umfang der kommen sie erfassenden antragszahlen ist enthalten definiert, die antragszahlen dürfen anzeigen zum Zweck von Contact Tracing erfasst bekomme und nach 14 Tagen kommen sie löschen. Das Kantone können punktuell weitergehende Massnahmen und damit auch umfangreichere Datenerfassungen vorsehen, solange das datenschutzrechtlichen anforderungen eingehalten werden.

Auf welche klug die Datenerhebung umgesetzt wird, lässt das Verordnung ausdrücklich offen, der betreiber oder Organisator ist jedoch jederzeit für das Vertraulichkeit in Erhebung und die Datensicherheit verantwortlich.

Vor dies Hintergrund ist sogar eine Erhebung über eine app zulässig. Insbesondere an der Gastronomie oder bei Veranstaltungen kommt heute einer Vielfalt von digitalen Produkten damit Einsatz. Als bei anderen Erfassungsmethoden ist enthalten dem datenschutz Rechnung kommen sie tragen. Die operator und Organisatoren bleiben sogar mit kommen sie Einsatz einer anwendung für das Einhaltung ns Vertraulichkeit und ns Datensicherheit verantwortlich. Sie haben spezifisch sicherzustellen, dass nur jene daten bearbeitet werden, welche über der regel (und allenfalls ergänzenden kantonalen Erlassen) absicht sind und das die daten – als erwähnt – nach 14 tag gelöscht werden.

Die Erfassung weiterer scham oder das Verwendung der erfassten Daten kommen sie anderen Zwecken als dem call Tracing, zusammen zum Zustellen über Online-Werbung, ist anzeigen mit zum Einverständnis der beeinflussen möglich. In diesem fall muss jedoch garantiert werden, das die beeinflussen über diese weitergehende bearbeitung ausdrücklich informiert verstehen und dieser jederzeit widersprechen können, habe nicht dass sie dadurch benachteiligt werden. Da drüben solche Apps in Besuch von Einrichtungen, betriebenes und Veranstaltungen häufig spontan vor Ort eingerichtet werden, sollte eine allfällige Verwendung ns erfassten Daten zu anderen Zwecken in dem Sinne einer Opt-In mit ausdrücklicher die genehmigung ausgestaltet werden.

Aus das datenschutzrechtlichen Grundsätzen ergibt sich überdies, das für Personen, welche kein Smartphone mit wir führen, einer alternative Erfassungsmöglichkeit vorzusehen ist, wie insbesondere das Ausfüllen über Papierformularen. Dies Rechtsauffassung von EDÖB steht unter dem Vorbehalt einen Beurteilung weil die kompetent Gerichte.


28. September: international Day for Universal Access to Information

28.09.2020 - today ist das Internationale Tag der Informationsfreiheit resp.der international Day weil das Universal access to info (IDUAI).

Der IDUAI wurde innerhalb November 2015 von der Generalkonferenz der UNESCO ins leben gerufen und innerhalb Oktober 2019 aufgrund die Generalversammlung der Vereinten Nationen offiziell anerkannt.

Weiterführende Informationen: https://www.informationcommissioners.org/international-day-for-universal-access-to-information


Durchbruch zum zeitgemässen Datenschutz

25.09.2020 - das Eidg. Fraktionsvorsitz hat heute bei der Schlussabstimmung das Totalrevision ns Bundesgesetzes by den datenschutz (DSG) verabschiedet. Es konnte das letzten Differenzen oben dem Weg zu einem zeitgemässeren Schutz ns Privatsphäre das ende dem straße räumen.

Der EDÖB begrüsst ns Abschluss ns Totalrevision DSG, welche das Bundesrat vor drei jahren mit seine Botschaft in die parlamentarische beratung geschickt hatte. Damit tun können der schutz der datenschutzbestimmungen und informationellen Selbstbestimmung das Schweizer population angehoben und an die digitale Realität angepasst werden.

Der EDÖB wird sich nach Ablauf der laufenden Referendumsfrist detaillierter zu verabschiedeten gesetz äussern.


Ungenügende Regelung ns Datenbearbeitung an neuem Zollpolizeigesetz

11.09.2020 -Unter das Kurzbezeichnung «BAZG-Vollzugsaufgabengesetz» hat der Bundesrat heute ns Vernehmlassung von ein Gesetzespaket eröffnet, mit kommen sie er die rechtliche kommunikation für ns Digitalisierungs- und Transformationsprogramm (DaziT) das Eidgenössischen Zollverwaltung gemacht will. Besteht aus handelt das sich um ein finanz bedeutsames und datenschutzsensibles Grossvorhaben. Die Zollverwaltung und ns dort integrierte Grenzwachtkorps sollen bei ein neu kommen sie schaffendes Zollpolizeiamt, das «Bundesamt zum Zoll und Grenzsicherheit (BAZG)», überführt werden. Deren gesamte arbeitskräfte soll mit Polizeibefugnissen und um zu zwangsbewehrten Datenbeschaffungskompetenzen ausgestattet werden.

Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) hat die Eidgenössische Zollverwaltung in der Ämterkonsultation vergeblich da oben hingewiesen, das die vorgesehenen Bestimmungen zum Personendatenbearbeitung aus seiner vision gewichtige Mängel aufweisen. Dies lassen besonders die vom Datenschutzgesetz verlangte Bestimmtheit vermissen, welche es der population ermöglichen würde, die an deren privatsphäre und selbstbestimmung eingreifenden staatlichen Datenbearbeitungen sowie das ihr dagegen zur Verfügung stehenden Schutzrechte einzuschätzen.

Der Beauftragte hat das Bundesrat dahingehend beraten, das sich behörde und Parlament als politische Organe ns Bundes vorbehalten mögen, die wesentlichen Grundzüge ns neu in einem einzigen System ns Zollpolizei vorzunehmenden Datenbearbeitungen und das Schnittstellen kommen sie diesem System zu regeln. In ihrer gegenwärtigen Ausgestaltung überlässt es das Vorlage kommen sie neuen Zollpolizeiamt, die auf einer Vielzahl von verwaltungs-, fiskal-, polizei- und kriminalrechtlichen aufgaben beruhende Personendatenbearbeitung bei ihrem system nach weitgehend autonomen anforderungen vorzunehmen und das Informationen nach Belieben zu verknüpfen. Eine überzeugende begründung der Erforderlichkeit dies einschneidenden Abkehr vom wirksam Zollgesetz lässt das erläuternde der bericht vermissen.

Zu dies rechtsstaatlichen Mängeln ns Datenbearbeitung gesellen sich sachliche Regelungslücken. Deshalb zieht sich ns Begrifflichkeit das im Gesetzestext 44 mal erwähnten «Risikoanalyse» wie ein roter Faden weil die Vorlage, habe nicht dass ende dem Gesetzestext hinreichend deutlich erkennbar würde, worum das sich an dieser Bearbeitungsmethode handelt, an deren Rahmen das neue Zollpolizeiamt seltsam schützenswerte Personendaten u.a. By die Intimsphäre heu religiöse, weltanschauliche und politik Ansichten bearbeiten soll.

Vor kommen sie Hintergrund dieser Hinweise hat ns Bundesrat die aufsichtsratschef angewiesen, die Datenbearbeitungsbestimmungen kommen sie überarbeiten, was an den Vernehmlassungsunterlagen angedeutet wird. Ns Beauftragte begrüsst dies. Er hat sich vergeblich so eingesetzt, das die Überarbeitung vor Eröffnung ns Vernehmlassung vorgenommen wird.


KVG-Revision: EDÖB für Transparenz in Preismodellen

20.08.2020 - das Beauftragte ist mit dem Vorhaben von Bundesrates, dokumente betreffend Preismodelle in Arzneimitteln von Öffentlichkeitsgesetz auszunehmen, no einverstanden.

Der Bundesrat hat gestern eine Vernehmlassung für einer Teilrevision von Krankenversicherungsgesetzes KVG eröffnet. In diesem wird unter unterschiedlich eine Ausnahme der Zugänglichkeit weil das sämtliche unterlagen im verbindung mit Preismodellen und Rückvergütungen in der obligatorischen Krankenpflegeversicherung vorgeschlagen. Das Verankerung einer Geheimhaltungsbestimmung im KVG steht im Widerspruch zum Öffentlichkeitsprinzip, weshalb sich der Beauftragte bereits in der Ämterkonsultation dagegen aussprechen hatte.

Aus sicht des EDÖB zu sein unabdingbar, dass die werbung weiterhin das Möglichkeit hat, das Genehmigungspraxis von BAG nachvollziehen zu können.

s. Art. 52c das KVG vorlage Änderungserlass

Weitere Informationen:KVG-Änderung: Massnahmen zum Kostendämpfung – paket 2

27. Tätigkeitsbericht des EDÖB, seite 75


Urteil des Europäischen Gerichtshofs (EuGH) kommen sie europäischen Standardvertragsklauseln und zum EU-US Privacy Shield

16.07.2020 -Der gerichtsdokument erklärt in seinem urteil vom 16. Juli 2020 an der Rechtssache C-311/18 charme Protection Commissioner v. Facebook Ireland Ltd und maximilianer Schrems den Beschluss 2016/1250 by die Angemessenheit ns vom EU-US-Datenschutzschild gebotenen Schutzes weil das ungültig. Der Beschluss 2010/87 das EU-Kommission von Standardvertragsklauseln für das Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern ist auf der anderen seite weiterhin gültig.

Der EDÖB hat das EuGH-Urteil zur wissen genommen. Dies Urteil zu sein für ns Schweiz nicht direkt anwendbar. Der EDÖB wird das Urteil im detail prüfen und sich zu gegebener zeit äussern.

Link zur Pressemitteilung ns EuGH

Medienmitteilung von EDÖB stammen aus 08.09.2020: Privacy Shield CH-USA bietet nach damit nicht des EDÖB kein adäquates Datenschutzniveau


Update Proximity Tracing App: fähigkeit Sicherheit ns SwissCovid app erhärtet

12.06.2020 - Nach Würdigung von heute posting Berichts «Risk estimation Proximity Tracing» von NCSC bekräftig ns EDÖB seine Einschätzung, wonach ns vom bundesamt für segen betriebene Swiss Proximity-Tracing-System und das SwissCovid app datenschutzkonform sind.

Bericht ns Nationalen Zentrums zum Cybersicherheit (NCSC)

Der EDÖB zu sein sich bewusst, das die fehlende Offenlegung von API (application programming interface), deshalb der Programmierschnittstelle von Google und apfel zur SwissCovid App an der öffentlichen diskussion bemängelt wird. Dies Sachverhalt ist jedoch no neu. Schon die Datenschutz-Folgenabschätzung von dem 1. Kann 2020 und sogar der heute publizierte bericht des Nationalen Zentrums zum Cybersicherheit (NCSC) von dem 28. Mai 2020 wiesen auf die fehlende Offenlegung hin.

Die weltweit standardisierten Schnittstellen mit ihr darunterliegenden Betriebssystemen form die kommunikation für das SwissCovid App. Der Quellcode ns Betriebssysteme und ns Schnittstellen ist nicht oder nur teilweise kostenlos verfügbar. Sogar diese wahrheit ist jeder weiß und nicht besonders für ns SwissCovid App.

Die Nutzung ns API by Google und apple für das SwissCovid anwendung stellt für ns EDÖB, verglichen mit ns sonstigen alltäglichen Nutzung ns Smart tools der beide Hersteller aufgrund die Bevölkerung, sind nicht signifikant grösseres androhung für wer persönliche scham dar.

Mehr sehen: Ich Würde Dich Jetzt Gerne In Den Arm Nehmen, Der Lutheraner

Wer mit Blick oben die SwissCovid app davon ausgeht, google und apple würden sich ungeachtet ihrer rechtlichen verantwortung und Reputationsrisiken by zugesagte Nutzungsbeschränkungen hinwegsetzen, muss sich über folgendes bewusst sein: der Gebrauch das SwissCovid anwendung müsste auch ohne das Nutzung des Proximity Tracing API dies Hersteller an einem Betriebssystem und ns allgemeinen Bluetooth Schnittstelle derselben hersteller beruhen. Deren diesen Herstellern generell und pauschal misstraut, kann sein konsequenterweise unabhängig by der Ausgestaltung der SwissCovid anwendung nicht anzeigen auf deren Nutzung, sondern oben jeden Gebrauch von Smart tools und Betriebssystemen dieser Hersteller verzichten. Das Möglichkeit dieses Verzichts zu sein jederzeit garantiert.