Neuigkeiten

Bild: Wandtafel mit Fragezeichen

Legal Session vom 13. Oktober 2021: Bussen, hCaptcha, Profiling, …

Bild: Wandtafel mit FragezeichenAn Legal Sessions können Mitglieder unserer Datenschutzpartner Academy ihre eigenen Fragen zum Datenschutzrecht stellen und von den Antworten auf die Fragen anderer Mitglieder profitieren.

An der Legal Session vom 13. Oktober 2021 ging es unter anderem um Bussen gemäss dem neuen Datenschutzgesetz, um die Google reCAPTCHA-Alternative hCaptcha und um Profiling mit Active Campaign.

Aufzeichnung und ergänzende Hinweise

Mitglieder können sich nachfolgend die aufgezeichnete Legal Session anhören und die ergänzenden Hinweise lesen:

Die Aufzeichnung und die ergänzenden Hinweise sind nur für Mitglieder der Datenschutzpartner Academy verfügbar.
Mehr erfahren!

Thematisierte Fragen

An der Legal Session vom 13. Oktober 2021 mit Martin Steiger, Anwalt und Mitgründer von Datenschutzpartner, thematisierten wir unter anderem folgende Fragen:

«Ich lese immer öfter von hCaptcha als datenschutzmässig bessere Alternative zu Google reCaptcha, kennst Du das? Was hältst Du davon? https://www.hcaptcha.com/. Ist halt auch USA und sie sammeln auch allerlei.»

«Kommt oder gibt es für die Schweiz eigentlich auch ein Kopplungsverbot wie bei der DSGVO? Oder anders gesagt: Darf ich z.B. ein E-Book anbieten, um Leute in meinen Newsletter zu bekommen?»

«Ich muss zum ersten Mal eine Anfrage ‹zum Vergessenwerden› gem. Art. 17 DSGVO bearbeiten. Was sollte ich dazu wissen/beachten?»

«In welchen Dingen ist es ratsam, sich rechtlich beraten zu lassen, und was kann man gut selber nach bestem Wissen und Gewissen abhandeln?»

«Welche Unterlagen benötigen wir als Software Anbieter gegenüber unseren Kunden, gegenüber unseren Partnern, gegenüber dem Bund? Gibt es noch weitere …?»

«Gibt es eine Checkliste, wie man sich als Firma bei einer Verletzung der Datenschutzrichtlinien verhalten muss? Wir hoffen natürlich, dass dies nie eintreffen wird, aber wenn es doch einmal passieren sollte, möchten wir vorbereitet sein.»

«Neues Datenschutzgesetz Art. 60-63: Können die Bussen von bis zu 250 000 Franken für private Personen vertraglich auf die Firma abgewälzt werden?»

«In der Software die wir entwickeln, wird im Changelog festgehalten welcher User welche Änderungen vorgenommen hat. Wenn dieser User nun verlangt, dass wir seine Daten löschen, müssen wir die Changelogs ebenfalls löschen oder anonymisieren? Als Lizenznehmer der Software möchte ich auch nach dem Abgang des entsprechenden Users wissen, welche Änderungen er im System vorgenommen hat.»

«Wer im Unternehmen in der Schweiz ist Adressat der Bussgelder nach dem neuen DSG CH? Sind das immer die Manager?»

«Die Meldung eines Datenschutzberaters (inhouse, Mitarbeiter) bei der Behörde führt dazu, dass bei Datenschutzfolgenabschätzungen die Behörde nicht konsultiert werden. Richtig?»

«Wie sieht es aus, wenn ich mit Tools wie Active Campaign das Verhalten der Benutzer tracke? Beispiel: Wenn jemand regelmässig auf meine Website zurückkehrt, dann möchte ich ihm ein spezielles Angebot machen. Dies kann man ja durchaus als Profiling verstehen. Darf ich das?»

«Können auch Ersteller und technische Betreiber von Websites verantwortlich werden? Anstelle oder zusätzlich zum Unternehmen, welches durch die Website repräsentiert wird?»

Foto: Gestapelte Akten

Webinar: Wie kann ich mich auf das neue schweizerische Datenschutzgesetz vorbereiten?

Foto: Gestapelte AktenAm Live-Webinar der Datenschutzpartner Academy am 27. September 2021 ging es um das neue Datenschutzgesetz und wie man sich – heute schon – darauf vorbereiten kann.

Martin Steiger, Anwalt und Mitgründer von Datenschutzpartner, erklärte, wieso es sich lohnt, das neue Datenschutzgesetz (nDSG) in der Schweiz umzusetzen, auch wenn es voraussichtlich erst 2022 in Kraft treten wird.

Für die Umsetzung schlug Martin Steiger vor, in fünf Schritten vorzugehen. Während dem Webinar und während einer abschliessenden Fragerunde hatten die teilnehmenden Mitglieder der Datenschutzpartner Academy Gelegenheit, eigene Fragen zu stellen.

Aufzeichnung und Folien

Mitglieder können sich nachfolgend das aufgezeichnete Webinar ansehen sowie die Folien herunterladen.

Die Aufzeichnung und die Folien sind nur für Mitglieder der Datenschutzpartner Academy verfügbar.
Mehr erfahren!

Bild: Pixabay / fulopszokemariann, Public Domain-ähnlich.

Foto: Hände, die sich berühren

Auf dem Weg zum neuen Datenschutzgesetz mit der Datenschutzpartner Academy

Foto: Hände, die sich berührenWir erhalten viele Fragen zum neuen Datenschutzgesetz. Aus diesem Grund bauen wir das Angebot unserer Datenschutzpartner Academy aus, um gemeinsam mit unseren Mitgliedern den Weg zum neuen Datenschutzgesetz zu gehen.

Wir starten ab Ende September 2021 mit regelmässigen Webinaren und Legal Sessions. Wir helfen bei der Vorbereitung auf das neue Datenschutzgesetz, aber auch bei der Einhaltung der europäischen Datenschutz-Grundverordnung (DSGVO) und sonstigem Datenschutzrecht.

  • An unseren Webinaren behandeln wir aktuelle und relevante Themen zum Datenschutzrecht. Mitglieder können an Live-Webinaren teilnehmen sowie Aufzeichnungen und Folien von Webinaren abrufen. Das nächste Live-Webinar findet am 27. September 2021 um 16.00 Uhr statt und hat das Thema, wie man sich auf das neue Datenschutzgesetz vorbereiten kann. Wer das Webinar verpasst hat, kann die Aufzeichnung und die Folien abrufen.
  • An unseren Legal Sessions können Mitglieder ihre Fragen zum Datenschutzrecht stellen. Mitglieder können die Aufzeichnungen von Legal Sessions abrufen, wenn sie nicht live teilnehmen können. Die nächste Legal Session findet am 13. Oktober 2021 um 11.00 Uhr statt. Jede Legal Session wird aufgezeichnet.
  • Mitglieder haben ausserdem Zugriff auf Checklisten und sonstige Unterlagen, die wir zur Verfügung stellen. Wir haben gerade erst unsere neue Checkliste zur Impressumspflicht veröffentlicht.

Mit unserer Datenschutzpartner Academy unterstützen wir alle, die das Datenschutzrecht umsetzen müssen oder auf dem Laufenden bleiben möchten.
Jetzt Mitglied werden!

Für die Mitgliedschaft bei der Datenschutzpartner Academy gilt bis Ende Jahr ein Einführungspreis von 199 Franken für 12 Monate.

Bild: Pixabay / jarmoluk, Public Domain-ähnlich.

Foto: Checkliste mit Smileys

Checkliste: Was muss im Impressum stehen?

Foto: Checkliste mit SmileysWas muss im Impressum einer schweizerischen Website stehen?

Das Impressum ist die Visitenkarte einer Website: Wer ist verantwortlich? Wie kann die verantwortliche Person kontaktiert werden?

Mit unserer Checkliste beantworten wir die wichtigsten Fragen zur Impressumspflicht für Websites in der Schweiz:

  • Welche schweizerischen Websites müssen ein Impressum veröffentlichen?
  • Welche Angaben müssen immer im Impressum stehen?
  • Welche Angaben sind freiwillig, aber empfehlenswert?
  • Wie muss das Impressum veröffentlicht werden?
  • Welche weiteren Angaben müssen im Impressum von Websites mit europäischer Ausrichtung stehen?

Mitglieder der Datenschutzpartner Academy können die Checkliste als PDF-Datei herunterladen:

Die Checkliste ist nur für Mitglieder der Datenschutzpartner Academy verfügbar.
Mehr erfahren!

Siehe auch: Was bedeutet die Impressumspflicht für Websites in der Schweiz? (Webinar)

Bild: Pixabay / athree23, Public Domain-ähnlich.

Titelbild: Video-Interview mit Martin Steiger zu 3 Jahren Datenschutz-Grundverordnung (DSGVO)

Video-Interview mit Martin Steiger über die Auswirkungen der DSGVO auf die Schweiz

Im Video-Interview zieht Martin Steiger, Anwalt und Mitgründer von Daten­schutz­partner, Bilanz:

Was hat die Datenschutz-Grundverordnung (DSGVO) in der Schweiz bewirkt? Sind die damaligen Befürchtungen eingetroffen? Und worauf lohnt es sich bei der Umsetzung der DSGVO und des Schweizer Datenschutzgesetzes (DSG) zu achten?

Ausserdem zeigt Martin Steiger, wie ein Schweizer Unternehmen wissen kann, ob es von der DSGVO betroffen ist, und welche typischen Fehler vermeidbar sind.

Mehr

Logo: Datenschutzpartner (grün)

Datenschutz-Generator: Nur eine aktuelle Datenschutzerklärung ist eine rechtsgültige Datenschutzerklärung

Logo: Datenschutzpartner (grün)Nur eine aktuelle und vollständige Datenschutzerklärung ist rechtsgültig.

Um unseren Kundinnen und Kunden zu ermöglichen, ihre datenschutzrechtlichen Informationspflichten zu erfüllen, aktualisieren, ergänzen und verbessern wir fortlaufend unseren Datenschutz-Generator.

Seit Mitte Dezember 2020 sammeln wir ausgewählte Aktualisierungen, Ergänzungen und Verbesserungen auf unserer neuen «Changelog»-Seite. In diesem Zeitpunkt nahmen wir mehrere 100 Anpassungen am Datenschutz-Generator vor, häufig aufgrund von Rückmeldungen und Wünschen von Kundinnen und Kunden.

Mehr

Foto: Briefumschläge, die jeweils mit einem Herzchen verschlossen sind

Webinar: Wie müssen Auskunftsbegehren beantwortet werden?

Foto: Briefumschläge, die jeweils mit einem Herzchen verschlossen sind

Unser Webinar am 2. März 2021 befasste sich mit der Frage, wie datenschutzrechtliche Auskunftsbegehren beantwortet werden müssen.

Das Datenschutzrecht gibt Personen, deren Daten bearbeitet werden, ein Recht auf Auskunft. Für Unternehmen und andere Verantwortliche gibt es viele Fallstricke bei der Beantwortung von datenschutzrechtlichen Auskunftsbegehren.

Themen im Webinar von Martin Steiger, Anwalt und Mitgründer von Datenschutzpartner, waren unter anderem wie Auskunftsbegehren rechtssicher beantwortet werden können.

Anhand von Beispielen zeigte Martin Steiger, wer gegenüber wem zu welcher Auskunft verpflichtet ist, welche Ausnahmen berücksichtigt werden müssen, wie eine allfällige Auskunft erteilt werden muss und was das «Recht auf Kopie» bedeutet. Ausserdem erklärt Martin Steiger, wie man vorgehen kann, wenn man keine Auskunft erteilen möchte.

Mehr

Aufzeichnung und Folien

Nachfolgend stellen wir das Webinar als Aufzeichnung einschliesslich Folien zur Verfügung.

Dieser Inhalt steht nur ausgewählten Nutzerinnen und Nutzern zur Verfügung, zum Beispiel den Mitgliedern unserer Datenschutzpartner Academy. Wenn Du bei Datenschutzpartner ein Nutzerkonto hast, kannst Du Dich über «Mein Konto» anmelden.
Bild: Auszug aus Auskunft von Bisnode

Bonus: Ich will Auskunft über meine Daten bei Staat und Unternehmen!

Logo: Winterkongress der Digitalen Gesellschaft (Schweiz)

Am Winterkongress 2021 der Digitalen Gesellschaft hielt Martin Steiger, Anwalt und Mitgründer von Datenschutzpartner, einen Vortrag über das datenschutzrechtliche Auskunfsrecht:

Wie funktioniert das Auskunftsrecht für betroffene Personen? Welche Daten erhält man von Staat und Unternehmen?

Mehr

Aufgrund von zahlreichen Beispielen aus der Praxis lieferte Martin Steiger einen Einstieg in das Auskunftsrecht.

Aufzeichnung und Folien

Nachfolgend erhalten Kundinnen und Kunden von Datenschutz­partner als Bonus Zugriff auf die Aufzeichnung und auf die Folien.

Dieser Inhalt steht nur ausgewählten Nutzerinnen und Nutzern zur Verfügung, zum Beispiel den Mitgliedern unserer Datenschutzpartner Academy. Wenn Du bei Datenschutzpartner ein Nutzerkonto hast, kannst Du Dich über «Mein Konto» anmelden.
Foto: Souvenirs aus Grossbritannien

Brexit: UK GDPR bringt Datenschutz-Vertretung in Grossbritannien

Foto: Souvenirs aus Grossbritannien

Mit der Datenschutz-Grundverordnung (DSGVO) führte die Europäische Union (EU) unter anderem die Datenschutz-Vertretung ein:

Wer Daten von Personen im Europäischen Wirtschaftsraum (EWR) bearbeitet, aber keinen Sitz im EWR hat, muss fast immer eine Datenschutz-Vertretung in einem EWR-Mitgliedstaat gemäss Art. 27 DSGVO benennen.

Die Datenschutz-Vertretung dient als zusätzliche Anlaufstelle für Aufsichts­behörden und betroffene Personen. Sie sollen sich nicht an einen Verantwortlichen ausserhalb des EWR wenden müssen, sondern ihr Anliegen an die Datenschutz-Vertretung adressieren können.

Die EU-Datenschutz-Vertretung, die Datenschutzpartner anbietet, hat ihren Sitz beispielsweise in Hamburg in Deutschland.

Nun gibt es eine solche Datenschutz-Vertretung auch im britischen Datenschutzrecht:

Mehr