Legal Session: Auskunftsrecht, Cookie-Banner, Video­über­wachung, …

Bild: Wandtafel mit FragezeichenAn Legal Sessions können Mitglieder unserer Datenschutzpartner Academy ihre eigenen Fragen zum Datenschutzrecht stellen und von den Antworten auf die Fragen anderer Mitglieder profitieren.

An der Legal Session vom 9. November 2021 ging es unter anderem um das Auskunftsrecht, um Cookie-Banner und um Videoüberwachung.

Aufzeichnung

Mitglieder können sich nachfolgend die aufgezeichnete Legal Session anhören:

Die Aufzeichnung ist nur für Mitglieder der Datenschutzpartner Academy verfügbar.
Mehr erfahren!

Thematisierte Fragen

An der Legal Session vom 9. November 2021 mit Martin Steiger, Anwalt und Mitgründer von Datenschutzpartner, thematisierten wir unter anderem folgende Fragen:

«Ich habe nun schon mehrmals von meinen Kunden eine Bemerkung erhalten über den Satz im Abschnitt 2.4 ‹[…] auf der Erde sowie anderswo im Universum befinden› der Datenschutzerklärung. Es ist ja schon mal ein gutes Zeichen, dass die Leute das Dokument auch wirklich lesen… :-). Die einen finden das sehr lustig, anderen wird es etwas unheimlich. Ich persönlich hätte darunter die Übermittlung über Satelliten verstanden. Vielleicht magst du was dazu sagen, damit ich das der Kundschaft korrekt erklären kann?»

«Betrifft mich das alles als einfacher Blogger?»

«Ich habe etliche Websites, die einen Onlinekurs anbieten. Die Preise sind alle in CHF, es sind auch Websites unter .ch-Domainnamen. Aber natürlich wird in den Sozialen Medien Werbung gemacht, so dass durchaus Menschen aus Deutschland und Österreich auf dieser Seite landen und z. T. den Kurs auch kaufen. Ich hätte das jetzt als der DSGVO-unterliegend angesehen. Da ich aber kein Tracking-Tool, Google-Maps, YouTube als iFrame, FB-Pixel etc. nutze, sehe ich von einem Cookie-Banner ab. Ist das falsch?»

«Was hat man für Möglichkeiten bei den Grossen, wenn die Auskunft einfach nicht erteilt wird?»

«Für Seiten mit schweizerischer Ausrichtung und Google Analytics habe ich auch schon den Cookie-Banner installiert. Wäre das eigentlich nicht überflüssig? Ich glaube gelesen zu haben, dass die Frage, ob Google Analytics unter Profiling fällt, noch nicht abschliessend geklärt ist? Falls Profiling, wäre ja eine Einwilligung notwendig.»

«In der EU müssen bestimmte Berufsgruppen (z.B. Anwälte, Steuerberater) keine Auftragsverarbeitungsverträge erstellen. Wird das nach DSG/nDSG auch so gehandhabt?»

«Wie sieht es mit der Löschung der Daten aus? Daten, die zum Teil mit personenbezogenen Daten verknüpft sind, können wegen der Aufbewahrungspflicht nicht einfach gelöscht werden. Wie geht man hier vor?»

«Wie sehen Sie das Auskunftsrecht betreffend Daten in Geräten, die nicht in einem lesbaren Format exportiert werden können? (Beispiel: Monitoring von Vitaldaten im Spital; Auffälligkeiten und Ereignisse werden im Pflegeverlaufsbericht festgehalten, über den Auskunft erteilt wird.)»

«Mich würde interessieren, wie das mit automatisierten Auskunfts- & Löschbegehren zu handhaben ist, die wenig konkret ausgestaltet sind.»

«Viele Versicherungsgesellschaften verschicken immer noch Kundenlisten per Mail. Aber auch Offerten, welche per Mail unverschlüsselt verschickt werden. Ist dies aus Datenschutzsicht nicht ein sehr grosses Problem?»

«Bei Videoüberwachung wird nicht eine Person, sondern ein Raum überwacht (z.B. Eingang). Die chronologischen Aufzeichnungen sind (ohne zusätzliche Software) nicht nach Personen erschliessbar.»