News & Questions: E-Mail-Betrug, Trello, Videoüberwachung, SEPPmail, …

Bild: Hinweis auf News & Questions am 2. Juni 2026
In «News & Questions» erhalten die Mitglieder unserer Datenschutz-Academy einen Überblick über aktuelle Neuigkeiten aus dem Daten­schutz­recht und verwandten Themen.

Ferner erhalten sie Antworten auf ihre eigenen Fragen und profitieren von den Antworten auf die Fragen anderer Mitglieder.

Rechtsanwalt Martin Steiger informierte bei «News & Questions» am 2. Juni 2026 über aktuelle Entwicklungen im Daten­schutz­recht und verwandten Themen.

Er thematisierte unter anderem die Warnung des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) vor betrügerischen E-Mails, ein massives Datenleck bei privaten Parkplatzüberwachern sowie schwerwiegende Sicherheitslücken beim E-Mail-Verschlüsselungsanbieter SEPPmail. Weiter beleuchtete er die Übernahme neuer EU-Angemessenheitsbeschlüsse im Fürstentum Liechtenstein und das vereinfachte Meldeverfahren für die Videoüberwachung auf öffentlichem Grund in der Stadt Zürich.

Zudem kamen der Einsatz von hCAPTCHA beim Bundesgericht, die Nutzung von Google-Infrastruktur zur Speicherung gescannter Briefe durch die Schweizerische Post und ein deutsches Urteil zur Haftung für Falschaussagen eines KI-Chatbots zur Sprache.

Anschliessend widmete sich Martin Steiger den Fragen der Mitglieder der Datenschutz-Academy. Dabei drehte es sich um den datenschutzkonformen Einsatz von Tools wie Trello oder Stackfield in kantonalen Behörden, die Eingabe von Personendaten in KI-Tools wie ChatGPT oder Claude, die rechtliche Einordnung synthetischer Daten sowie die Notwendigkeit eines KI-Inventars analog zum Dateninventar. Ferner ging es um die Pflicht zur Prüfung technischer und organisatorischer Massnahmen (TOM) beim Outsourcing und die Verlässlichkeit pauschaler Compliance-Versprechen von Drittanbietern. Ein weiteres Thema war die Zulässigkeit unverschlüsselter E-Mails in Arztpraxen.

Aufzeichnung und Folien

Mitglieder der Datenschutz-Academy können sich nachfolgend die aufgezeichneten «News & Questions» ansehen und die Folien herunterladen.

Die Aufzeichnung ist nur für Mitglieder der Datenschutz-Academy verfügbar.
Mehr erfahren!

Fragen bei «News & Questions»

Mitglieder der Datenschutz-Academy stellten insbesondere folgende Fragen:

«Was hat eine kantonale Behörde aus datenschutzrechtlicher Sicht zu Trello (USA) vs. Stackfield (Deutschland) zu beachten? Kann Trello überhaupt datenschutzkonform eingesetzt werden? Klar ist, dass eines der beiden Tools für die interne Aufgabenverwaltung / Projektorganisation eingesetzt werden soll. Personendaten sind nur die Namen und Anmeldedaten der Mitarbeitenden.»

«Allgemein gefragt: Darf ich Personendaten bei ChatGPT, Claude und ähnlichen Tools eingeben?»

«Fallen synthetische Daten aus dem Datenschutz heraus?»

«Braucht es ein KI-Inventar, analog zu einem Daten-Inventar?»

«Müssen wir bei einem Outsourcing die technischen und organisatorischen Massnahmen (TOM) prüfen?»

«Viele Anbieter werden mit «100 % DSG-konform» oder «100 % DSGVO-konform». Kann man sich darauf verlassen?»

«Darf eine Arztpraxis unverschlüsselte E‑Mail verwenden?»

«Habe ich richtig verstanden, dass HIN die gleichen Sicherheitslücken wie SEPP-Mail hat?»

«Sind Massnahmen zu ergreifen, wenn man SEPPmail einsetzt oder wurden die Sicherheitslücken zwischenzeitlich behoben?»

Wir diskutieren immer wieder über Themen aus Veranstaltungen der Datenschutz-Academy in unseren «Datenschutz-Plaudereien» auf. Hast Du unseren Podcast schon abonniert?