Neuigkeiten

Bild: Hinweis auf News & Questions am 9. Dezember 2025

News & Questions: Kabelaufklärung, Privatim-Resolution, Speicherdauer von Consent-Cookies, …

Bild: Hinweis auf News & Questions am 9. Dezember 2025
In «News & Questions» erhalten Mitglieder unserer Datenschutz-Academy einen Überblick über aktuelle Neuigkeiten aus dem Daten­schutz­recht und verwandten Themen.

Ferner erhalten sie Antworten auf ihre Fragen und profitieren von den Antworten auf die Fragen anderer Mitglieder.

Rechtsanwalt Martin Steiger informierte bei «News & Questions» am 9. Dezember 2025 über aktuelle Entwicklungen im Datenschutzrecht. Zu den Schwerpunkten gehörten die Resolution von Privatim zur grundsätzlichen Unzulässigkeit internationaler Cloud-Dienste (wie Microsoft 365) für Behörden und das Urteil des Bundesverwaltungsgerichts zur Grundrechtswidrigkeit der Kabelaufklärung.

Weiter thematisierte Martin Steiger die Vorschläge der EU-Kommission zum «Digitalen Omnibus», das Starlink-Projekt im Wallis und den Systemausfall bei Webland. Ebenfalls zur Sprache kam eine spektakuläre Datenpanne in Thailand betreffend die Zweckentfremdung von Patientenakten.

Im Anschluss ging Martin Steiger auf die Fragen der Mitglieder ein. Die Fragen betrafen unter anderem die Auskunftserteilung zwecks Prüfung zivilrechtlicher Ansprüche und zur Zulässigkeit einer direkten Datenbekanntgabe an ausländische Behörden.

Weitere Fragen zielten auf die interne Veröffentlichung der Jubiläen und Geburtstage von Mitarbeitenden, die angemessene Speicherdauer von Consent-Cookies, den Geltungsbereich des Auftragsverarbeitungsvertrags (AVV) von OpenAI, den Zugriff von Sicherheitsbehörden auf Smartphones die die sichere Löschung von Datenträgern vor dem Weiterverkauf.

Mehr

Bild: Hinweis auf News & Questions am 18. November 2025

News & Questions: Digitaler Omnibus, Drohnen, E‑Mail-Werbung, Rechtsberatung mit ChatGPT, …

Bild: Hinweis auf News & Questions am 18. November 2025
In «News & Questions» erhalten Mitglieder unserer Datenschutz-Academy einen Überblick über aktuelle Neuigkeiten aus dem Daten­schutz­recht und verwandten Themen.

Ferner erhalten sie Antworten auf ihre Fragen und profitieren von den Antworten auf die Fragen anderer Mitglieder.

Rechtsanwalt Martin Steiger informierte bei «News & Questions» am 18. November 2025 einerseits über Neuigkeiten aus dem Daten­­­schutz­­­recht und verwandten Themen.

Martin Steiger thematisierte unter anderem die Korrespondenz zur OneLog-Datenpanne, das Urteil zur Kampagne «Pfarrer-Check», die angepassten OpenAI-Richtlinien, die Rechtsberatung mit ChatGPT nun unter Bedingungen zulassen. Ferner informierte er über die Vernehmlassung für ein Gesetz Plattformregulierung in der Schweiz, die Beschwerden von Infomaniak und Amazon Web Services (AWS) im Kontext der «Public Clouds Bund» sowie die Debatte um Microsoft 365 in den Kantonen.

Weitere Themen waren die Zürcher Volksinitiative für ein «Grundrecht auf digitale Integrität» und deren Gegenvorschlag sowie der «Digitale Omnibus» der Europäischen Kommission.

Martin Steiger beantwortete andererseits die Fragen von Mitgliedern zum Daten­schutz­recht und verwandten Themen.

Im Fokus standen der rechtliche Rahmen für Drohnenflüge und der Widerruf der Einwilligungen von Personen, die für TikTok-Videos gefilmt wurden. Ferner ging es um den Umgang mit Anbietern wie DeepL ohne standardmässig verfügbaren Auftrags­verarbeitungs­vertrag (AVV) und um ein neues EuGH-Urteil zur E-Mail-Werbung an Bestandskunden.

Mehr

Bild: Hinweis auf das Webinar am 4. November 2025

Webinar: Benötigen wir einen Datenschutzberater oder eine Datenschutzbeauftragte?

Bild: Hinweis auf das Webinar am 4. November 2025
Benötigen wir einen Daten­schutz­beauftragten oder eine Daten­schutz­beraterin? Wer kommt dafür überhaupt in Frage?

Diese Frage stellen sich viele Verantwortliche, die sich gewissenhaft mit dem Daten­schutz befassen.

In diesem Live-Webinar vom 4. November 2025 für Mitglieder der Datenschutz-Academy zeigte Rechtsanwalt Martin Steiger auf, wer in der Schweiz einen Daten­schutz­berater gemäss Art. 10 DSG und / oder eine Daten­schutz­beauftragte gemäss Art. 37 ff. DSGVO benennen muss.

Wir diskutierten insbesondere folgende Fragen:

  • Wer muss eine Daten­schutz­beraterin benennen?
  • Wer muss einen Daten­schutz­beauftragten benennen?
  • Ist eine freiwillige Benennung möglich?
  • Ist eine interne oder externe Lösung empfehlenswert?
  • Kann eine Daten­schutz­beauftragte auch EU-Daten­schutz-Vertreterin sein?
  • Kann ein Rechtsanwalt auch Daten­schutz­berater sein?
  • Was für Besonderheiten gelten grenzüberschreitend, zum Beispiel in Deutschland?

Den Fokus legten wir auf das schweizerische Daten­schut­­zgesetz (DSG) und die euro­päische Daten­schutz-Grund­verordnung (DSGVO), warfen aber auch einen Blick auf das kantonale Daten­schutzrecht.

Mitglieder der Datenschutz-Academy hatten die Möglichkeit, ihre Fragen direkt im Webinar zu stellen. Die nächste Gelegenheit für Fragen zum Datenschutzrecht und verwandten Themen ist «News & Questions» am 18. November 2025.

Mehr

Bild: Hinweis auf News & Questions am 21. Oktober 2025

News & Questions: DSFA in der Praxis, gespeicherte Daten bei OpenAI, Patientenformulare, …

Bild: Hinweis auf News & Questions am 21. Oktober 2025In «News & Questions» erhalten Mitglieder unserer Datenschutz-Academy einen Überblick über aktuelle Neuigkeiten aus dem Daten­schutz­recht.

Ferner erhalten sie Antworten auf ihre Fragen und profitieren von den Antworten auf die Fragen anderer Mitglieder.

Rechtsanwalt Martin Steiger informierte bei «News & Questions» am 21. Oktober 2025 einerseits über Neuigkeiten aus dem Daten­­­schutz­­­recht.

Martin Steiger thematisierte unter anderem dass OpenAI die Protokolle von ChatGPT-Nutzer:innen nicht mehr aufbewahren muss, das neue Merkblatt des EDÖB zu Patienten­formularen und die spektakuläre Datenpanne beim österreichischen KI-Anbieter Localmind.

Martin Steiger beantwortete andererseits die Fragen von Mitgliedern zum Datenschutzrecht und verwandten Themen.

Im Fokus standen dabei Fragen zu Datenschutz-Folgenabschätzung (DSFA) in der Praxis, insbesondere zu Schwellenwert­prüfungen und zu den Folgen von angepassten Prozessen. Ferner ging es um das Einholen von Einwilligungen von Patient:innen in Arztpraxen und von Mitarbeiter:innen bei der Nutzung von Cloud-Diensten. Ein weiteres Thema waren die Protokollierung einschliesslich Logging bei Behörden.

Mehr

Bild: Hinweis auf das Webinar am 7. Oktober 2025

Webinar: Risikobeurteilung mit Datenschutz-Folgenabschätzungen

Bild: Hinweis auf das Webinar am 7. Oktober 2025
Die Bearbeitung von Personendaten kann ein hohes Risiko für die betroffenen Personen mit sich bringen. In diesem Fall muss eine Datenschutz-Folgen­abschätzung (DSFA) erstellt werden.

In diesem Live-Webinar vom 7. Oktober 2025 für Mitglieder der Datenschutz-Academy diskutierten wir, wann in der Schweiz gemäss Art. 22 DSG eine DSFA erforderlich ist und wie man eine DSFA erstellen kann.

Insbesondere wurden folgende Fragen beantwortet:

  • Was kann ein hohes Risiko für die betroffenen Personen ergeben?
  • Wann genügt eine Schwellenwertprüfung anstelle einer DSFA?
  • Welche Auswirkungen hat Künstliche Intelligenz auf DSFA?
  • Was muss in einer DSFA enthalten sein?
  • Wie kann eine DSFA erstellt werden?
  • Wann muss der EDÖB konsultiert werden?

Der Fokus lag auf dem schweizerischen Datenschut­zgesetz (DSG), aufgezeigt wurden aber auch die Gemeinsamkeiten und Unterschiede zur europäischen Datenschutz-Grund­verordnung (DSGVO) sowie Verbindungen mit dem kantonalen Datenschutzrecht.

Mitglieder der Datenschutz-Academy hatten die Möglichkeit, ihre Fragen direkt im Webinar zu stellen. Die nächste Gelegenheit für Fragen zum Datenschutzrecht und verwandten Themen ist «News & Questions» am 21. Oktober 2025.

Mehr

Bild: Hinweis auf News & Questions am 9. September 2025

News & Questions: Aktuelles vom EDÖB, Cookies, Data Privacy Framework, …

Bild: Hinweis auf News & Questions am 9. September 2025In «News & Questions» erhalten Mitglieder unserer Datenschutz-Academy einen Überblick über aktuelle Neuigkeiten aus dem Datenschutzrecht.

Ferner erhalten sie Antworten auf ihre Fragen und profitieren von den Antworten auf die Fragen anderer Mitglieder.

Rechtsanwalt Martin Steiger informierte bei «News & Questions» am 9. September 2025 einerseits über aktuelle Themen im Datenschutzrecht.

Thematisiert wurden unter anderem aktuelle Verfahren des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB), ein europäisches Urteil zum Data Privacy Framework (DPF) und eine neue Busse der französischen Datenschutz-Aufsichtsbehörde CNIL wegen Cookies ohne rechtsgültige Einwilligung.

Martin Steiger beantwortete andererseits die Fragen von Mitgliedern zum Datenschutzrecht und verwandten Themen, unter anderem über Auskunfts­begehren von Arbeitnehmern, über gespeicherte Daten bei ChatGPT und über die Folgen, wenn ein Verantwortlicher die Begehren von betroffenen Personen gezielt ignoriert.

Mehr

Bild: Hinweis auf das Webinar am 19. August 2025

Webinar: Wir müssen nochmals über Auskunftsbegehren reden!

Bild: Hinweis auf das Webinar am 19. August 2025Hilfe, wir haben ein Auskunftsbegehren erhalten!

In diesem Live-Webinar vom 19. August 2025 für Mitglieder der Datenschutz-Academy diskutierten wir, wie Verantwortliche richtig auf Auskunftsbegehren reagieren – oder eben nicht reagieren.

Mitglieder der Datenschutz-Academy hatten die Möglichkeit, ihre Fragen direkt im Webinar zu stellen. Die nächste Gelegenheit für Fragen zum Datenschutzrecht und verwandten Themen ist «News & Questions» am 2. September 2025.

Mehr

Bild: Hinweis auf Webinar am 3. Juli 2025

Webinar: Welche Inhalte gehören in eine KI-Leitlinie?

Bild: Hinweis auf Webinar am 3. Juli 2025Welche Inhalte gehören in eine wirkungsvolle KI-Leitlinie?

Oder anders gefragt: Welche Sorgfaltspflichten müssen Unternehmen und andere Verantwortliche beim Einsatz von KI-Tools wie ChatGPT beachten?

In diesem Live-Webinar für Mitglieder der Datenschutz-Academy erläuterte Spezialgast Cornelia Diethelm konkrete Fallstricke und stellte «Best Practices» für KI-Leitlinien in der Schweiz vor.

Mitglieder der Datenschutz-Academy hatten die Möglichkeit, ihre Fragen direkt im Webinar zu stellen. Die nächste Gelegenheit für Fragen zum Datenschutzrecht und verwandten Themen ist die Legal Session am 2. September 2025.

Mehr

Bild: Hinweis auf Legal Session am 10. Juni 2025

Legal Session: Bussen, ChatGPT, LanguageTool, Logdaten, …

Bild: Hinweis auf Legal Session am 10. Juni 2025An Legal Sessions können Mitglieder unserer Datenschutz-Academy ihre eigenen Fragen zum Datenschutzrecht stellen und von den Antworten auf die Fragen anderer Mitglieder profitieren.

An der Legal Session vom 10. Juni 2025 thematisierte Rechtsanwalt Martin Steiger aktuelle Themen und Entwicklungen im Datenschutzrecht. Themen waren das aktuelle Verfahren der New York Times gegen OpenAI, ein neues Urteil zur Gestaltung eines Cookie-Banners, über das irreführend berichtet wird, und die datenschutzrechtlich korrekten Nutzung von LanguageTool.

Anschliessend beantworte Martin Steiger die Fragen von Mitgliedern zum Datenschutzrecht und verwandten Themen, unter anderem zu Logdaten, der Wahrscheinlichkeit von Bussen und den wichtigsten To-dos gemäss dem neuen Datenschutzrecht aus heutiger Sicht.

Mehr

Bild: Hinweis auf Webinar am 3. Juni 2025

Webinar: Datenschutz bei Smartphone-Apps

Bild: Hinweis auf Webinar am 3. Juni 2025Wie kann bei Smartphone-Apps der Datenschutz gewährleistet werden?

Die französische Commission Nationale de l’Informatique et des Libertés (CNIL), die Datenschutz-Aufsichtsbehörde, hat ausführliche Empfehlungen für den Datenschutz bei Smartphone-Apps veröffentlicht.

In diesem Live-Webinar vom 3. Juni 2025 für Mitglieder der Datenschutz-Academy erklärte Rechtsanwalt Martin Steiger was die CNIL für den Datenschutz bei Smartphone-Apps empfiehlt.

Wie müssen beispielsweise die Nutzer:innen informiert werden? Wie können allenfalls erforderliche Einwilligungen in Smartphone-Apps eingeholt werden?

Wir diskutierten insbesondere, welche Empfehlungen sinnvoll sind und welche nicht, auch aus schweizerischer Sicht.

Mitglieder der Datenschutz-Academy hatten die Möglichkeit, ihre Fragen direkt im Webinar zu stellen. Die nächste Gelegenheit für Fragen zum Datenschutzrecht und verwandten Themen ist die Legal Session am 10. Juni 2025.

Mehr