Legal Session: Auskunftsbegehren, E-Mails, Google Workspace, …

Bild: Hinweis auf Legal Session am 31. März 2022 mit Martin SteigerAn Legal Sessions können Mitglieder unserer Datenschutzpartner Academy ihre eigenen Fragen zum Datenschutzrecht stellen und von den Antworten auf die Fragen anderer Mitglieder profitieren.

An der Legal Session vom 31. März 2022 ging es unter anderem um das Inkrafttreten des neuen Datenschutzgesetzes (nDSG), Informationen in Werbe-E-Mails, den Daten-Standort bei den neuen Google Workspace-Preisplänen, die Beantwortung von Auskunftsbegehren und den datenschutzkonformen Einsatz von amerikanischen Diensten wie Google Analytics, Google reCAPTCHA und Mailchimp.

Aufzeichnung

Mitglieder können sich nachfolgend die aufgezeichnete Legal Session anhören:

Die Aufzeichnung ist nur für Mitglieder der Datenschutzpartner Academy verfügbar.
Mehr erfahren!

Thematisierte Fragen

An der Legal Session vom 31. März 2022 mit Martin Steiger, Anwalt und Mitgründer von Datenschutzpartner, thematisierten wir unter anderem folgende Fragen:

«Das Bundesamt für Justiz hat kommuniziert, dass das nDSG per 1. September 2023 in Kraft treten soll. Was heisst das? Ist das effektiv so zu erwarten oder wie sind solche Aussagen zu gewichten? Wann entscheidet der Bundesrat über eine solche Inkraftsetzung im Hinblick auf den 1. September 2023?»

«Was ist beim Recht auf Kopie mit einem gängigen elektronischen Format gemeint? PDF?»

«Kann Mailchimp noch Datenschutzkonform eingesetzt werden? Gemäss Aussage von Mailchimp ist der Dienst zumindest DSGVO-konform.»

«G Suite ist jetzt Google Workspace, so das Mail welches wir von Google erhalten haben. Im bisherigen Abo konnten wir den Datenspeicherort auswählen, sodass diese in Europa und nicht in den USA abgelegt werden. Diese Funktion ist nun nur noch im teuersten Abo ‹Google Workspace Enterprise Plus› möglich, was den Abopreis pro User pro Monat von bisher EUR 11.20 auf EUR 26.00 ansteigen lässt. Daher unsere Frage, ob wir diese Premiumfunktionen für die Auswahl des Datenspeicherortes wirklich benötigen. Es werden vor allem die Verträge mit unseren Kunden abgelegt, aber keine besonders schützenswerte Personendaten.»

«Kann, und wenn ja unter welchen Voraussetzungen, Google Analytics gesetzeskonform eingesetzt werden?»

«Im letzten Webinar über den Datenexport hat Martin Steiger gesagt, dass es keine Bekanntgabe der Personendaten ins Ausland darstellt, wenn Mitarbeitende den Geschäftslaptop mit Personendaten mit auf Reisen nehmen. Ist es denn auch keine Bekanntgabe ins Ausland, wenn Mitarbeitende ihren Laptop ins Ausland mitnehmen und beispielsweise ein öffentliches WLAN benutzen um zu arbeiten, wo theoretisch Dritte auf das Netzwerk zugreifen könnten, wenn es nicht genügend gesichert ist oder wenn der Mitarbeitende bei der Grenzkontrolle den Laptop abgeben muss?»

«Darf ich einer personalisierten E-Mailadresse eine E-Mail mit individuellen Optimierungsvorschlägen bezüglich beispielsweise ihrer Website ohne direktes Einverständnis zustellen (indirekte Werbung für eine Dienstleistung)?»

«Ist der Einsatz von Googles ReCaptcha V3 auf Newsletter-Anmeldeformularen von Schweizer Unternehmen datenschutzrechtlich problemlos? Oder zusammenhängend mit der Auflösung des Privacy Shield ebenfalls problematisch, da eine Verbindung in die USA besteht?»

«Was muss im E-Mail-Footer nebst dem Abmeldelink enthalten sein? Impressum, Datenschutzerklärung etc.?

  • Nach Schweizer Datenschutzgesetz
  • Nach DSGVO»

«Ab nächstem Jahr müssen ja ausländische Unternehmen, die personenbezogenen Daten von Schweizern verarbeiten, eine Vertretung in der Schweiz haben. Mit welchen Konsequenzen muss ein z.B. US-amerikanisches oder kanadisches Unternehmen rechnen, wenn das nicht der Fall ist?

Welche Möglichkeiten haben Schweizer Datenschutzbehörden und Gerichte, eine Strafe auch tatsächlich einzufordern? Wenn das ausländische Unternehmen einfach nicht reagiert, weiterhin z.B. auf LinkedIn oder Facebook Kunden akquiriert und dann seine Dienstleistungen z.B. über PayPal USA oder Stripe USA bezahlen lässt, muss es doch nicht mit Konsequenzen rechnen, oder schon?»

«Für das Stellen von Auskunftsbegehren gibt es im Internet x Vorlagen, jedoch ist für mich bisher eine ausführliche Vorlage für die Beantwortung von Auskunftsbegehren nicht auffindbar. Ist irgendwo eine solche Vorlage/ Beispiel vorhanden?»