Neuigkeiten

Bild: Hinweis auf News & Questions am 27. Januar 2026

News & Questions: BitLocker, Cookie-Bussen, security.txt, Threema-Eigentum, …

Bild: Hinweis auf News & Questions am 27. Januar 2026
In «News & Questions» erhalten die Mitglieder unserer Datenschutz-Academy einen Überblick über aktuelle Neuigkeiten aus dem Daten­schutz­recht und verwandten Themen.

Ferner erhalten sie Antworten auf ihre eigenen Fragen und profitieren von den Antworten auf die Fragen anderer Mitglieder.

Rechtsanwalt Martin Steiger informierte bei «News & Questions» am 27. Januar 2026 einerseits über aktuelle Entwicklungen im Datenschutzrecht und verwandten Themen.

Er behandelte unter anderem Datenschutz-Themen am Winterkongress 2026 der Digitalen Gesellschaft in Zürich, die Empfehlung des Bundesamtes für Cybersicherheit (BACS) für Website-Betreiber:innen zur Hinterlegung einer security.txt-Datei und die Eigentumsverhältnisse beim Messenger Threema, der an neue deutsche Investor:innen verkauft wurde.

Weiter informierte Martin Steiger über den Schutz von Nutzerdaten durch Ende-zu-Ende-Verschlüsselung einschliesslich der BitLocker-Problematik bei Microsoft Windows und über die Cookie-Bussen der französischen Datenschutz-Aufsichtsbehörde CNIL gegen American Express und die «Vanity Fair». Ferner wurde der aktualisierte Cookie-Leitfaden des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) nochmals vertieft.

Andererseits ging Martin Steiger auf die Fragen der Mitglieder ein. Im Fokus standen die Datenlöschung an öffentlichen Computerarbeitsplätzen mittels Kiosk-Modus sowie die Zulässigkeit von WeChat im beruflichen Kontext.

Ferner ging es um Remarketing mit Google Ads in der Schweiz, um die Frage, ob die Speicherung von Verträgen in der Microsoft-Cloud für FINMA-regulierte Institute eine wesentliche Auslagerung gemäss dem «Outsourcing»-Rundschreiben 2018/03 darstellt, und um den Umgang mit Auskunftsbegehren bei technischen Daten wie Logdateien. Abschliessend wurde die datenschutzrechtliche Qualifikation der Nutzung von Atlassian Confluence als Auftragsverarbeitung bzw. Outsourcing diskutiert.

Mehr

Bild: Hinweis auf das Webinar am 13. Januar 2026

Webinar: Rechtskonforme Cookies und Dritt-Dienste gemäss den Anforderungen des EDÖB

Bild: Hinweis auf das Webinar am 13. Januar 2026
Rechtskonforme Cookies und Dritt-Dienste: Was für Anforderungen stellt der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB)?

Der EDÖB ist die schweizerische Datenschutz-Aufsichtsbehörde für Unternehmen, Organisationen und Bundesbehörden. Im Oktober 2025 veröffentlichte der EDÖB seinen aktualisierten «Cookie-Leitfaden».

Wer bei der Einbindung von Dritt-Diensten und der Verwendung von Cookies auf Nummer sicher gehen möchte, folgt diesem «Cookie-Leitfaden» – so jedenfalls die Theorie.

In diesem Live-Webinar für Mitglieder der Datenschutz-Academy erklärte Rechtsanwalt Martin Steiger, was der EDÖB in seinem «Cookie-Leitfaden» fordert.

Martin Steiger ging insbesondere auf folgende Fragen ein:

  • Welche Rechtsgrundlagen sieht der EDÖB?
  • Wie muss über Cookies informiert werden?
  • Wann ist für Cookies eine Einwilligung erforderlich?
  • Wie muss ein Cookie-Banner technisch umgesetzt werden?
  • Was ist von den Anforderungen des EDÖB zu halten?

Mitglieder der Datenschutz-Academy hatten die Möglichkeit, ihre Fragen direkt im Webinar zu stellen. Die nächste Gelegenheit für Fragen zum Datenschutzrecht und verwandten Themen ist «News & Questions» am 27. Januar 2026.

Mehr

Bild: Hinweis auf News & Questions am 9. Dezember 2025

News & Questions: Kabelaufklärung, Privatim-Resolution, Speicherdauer von Consent-Cookies, …

Bild: Hinweis auf News & Questions am 9. Dezember 2025
In «News & Questions» erhalten Mitglieder unserer Datenschutz-Academy einen Überblick über aktuelle Neuigkeiten aus dem Daten­schutz­recht und verwandten Themen.

Ferner erhalten sie Antworten auf ihre Fragen und profitieren von den Antworten auf die Fragen anderer Mitglieder.

Rechtsanwalt Martin Steiger informierte bei «News & Questions» am 9. Dezember 2025 über aktuelle Entwicklungen im Datenschutzrecht. Zu den Schwerpunkten gehörten die Resolution von Privatim zur grundsätzlichen Unzulässigkeit internationaler Cloud-Dienste (wie Microsoft 365) für Behörden und das Urteil des Bundesverwaltungsgerichts zur Grundrechtswidrigkeit der Kabelaufklärung.

Weiter thematisierte Martin Steiger die Vorschläge der EU-Kommission zum «Digitalen Omnibus», das Starlink-Projekt im Wallis und den Systemausfall bei Webland. Ebenfalls zur Sprache kam eine spektakuläre Datenpanne in Thailand betreffend die Zweckentfremdung von Patientenakten.

Im Anschluss ging Martin Steiger auf die Fragen der Mitglieder ein. Die Fragen betrafen unter anderem die Auskunftserteilung zwecks Prüfung zivilrechtlicher Ansprüche und zur Zulässigkeit einer direkten Datenbekanntgabe an ausländische Behörden.

Weitere Fragen zielten auf die interne Veröffentlichung der Jubiläen und Geburtstage von Mitarbeitenden, die angemessene Speicherdauer von Consent-Cookies, den Geltungsbereich des Auftragsverarbeitungsvertrags (AVV) von OpenAI, den Zugriff von Sicherheitsbehörden auf Smartphones die die sichere Löschung von Datenträgern vor dem Weiterverkauf.

Mehr

Bild: Hinweis auf News & Questions am 18. November 2025

News & Questions: Digitaler Omnibus, Drohnen, E‑Mail-Werbung, Rechtsberatung mit ChatGPT, …

Bild: Hinweis auf News & Questions am 18. November 2025
In «News & Questions» erhalten Mitglieder unserer Datenschutz-Academy einen Überblick über aktuelle Neuigkeiten aus dem Daten­schutz­recht und verwandten Themen.

Ferner erhalten sie Antworten auf ihre Fragen und profitieren von den Antworten auf die Fragen anderer Mitglieder.

Rechtsanwalt Martin Steiger informierte bei «News & Questions» am 18. November 2025 einerseits über Neuigkeiten aus dem Daten­­­schutz­­­recht und verwandten Themen.

Martin Steiger thematisierte unter anderem die Korrespondenz zur OneLog-Datenpanne, das Urteil zur Kampagne «Pfarrer-Check», die angepassten OpenAI-Richtlinien, die Rechtsberatung mit ChatGPT nun unter Bedingungen zulassen. Ferner informierte er über die Vernehmlassung für ein Gesetz Plattformregulierung in der Schweiz, die Beschwerden von Infomaniak und Amazon Web Services (AWS) im Kontext der «Public Clouds Bund» sowie die Debatte um Microsoft 365 in den Kantonen.

Weitere Themen waren die Zürcher Volksinitiative für ein «Grundrecht auf digitale Integrität» und deren Gegenvorschlag sowie der «Digitale Omnibus» der Europäischen Kommission.

Martin Steiger beantwortete andererseits die Fragen von Mitgliedern zum Daten­schutz­recht und verwandten Themen.

Im Fokus standen der rechtliche Rahmen für Drohnenflüge und der Widerruf der Einwilligungen von Personen, die für TikTok-Videos gefilmt wurden. Ferner ging es um den Umgang mit Anbietern wie DeepL ohne standardmässig verfügbaren Auftrags­verarbeitungs­vertrag (AVV) und um ein neues EuGH-Urteil zur E-Mail-Werbung an Bestandskunden.

Mehr

Bild: Hinweis auf das Webinar am 4. November 2025

Webinar: Benötigen wir einen Datenschutzberater oder eine Datenschutzbeauftragte?

Bild: Hinweis auf das Webinar am 4. November 2025
Benötigen wir einen Daten­schutz­beauftragten oder eine Daten­schutz­beraterin? Wer kommt dafür überhaupt in Frage?

Diese Frage stellen sich viele Verantwortliche, die sich gewissenhaft mit dem Daten­schutz befassen.

In diesem Live-Webinar vom 4. November 2025 für Mitglieder der Datenschutz-Academy zeigte Rechtsanwalt Martin Steiger auf, wer in der Schweiz einen Daten­schutz­berater gemäss Art. 10 DSG und / oder eine Daten­schutz­beauftragte gemäss Art. 37 ff. DSGVO benennen muss.

Wir diskutierten insbesondere folgende Fragen:

  • Wer muss eine Daten­schutz­beraterin benennen?
  • Wer muss einen Daten­schutz­beauftragten benennen?
  • Ist eine freiwillige Benennung möglich?
  • Ist eine interne oder externe Lösung empfehlenswert?
  • Kann eine Daten­schutz­beauftragte auch EU-Daten­schutz-Vertreterin sein?
  • Kann ein Rechtsanwalt auch Daten­schutz­berater sein?
  • Was für Besonderheiten gelten grenzüberschreitend, zum Beispiel in Deutschland?

Den Fokus legten wir auf das schweizerische Daten­schut­­zgesetz (DSG) und die euro­päische Daten­schutz-Grund­verordnung (DSGVO), warfen aber auch einen Blick auf das kantonale Daten­schutzrecht.

Mitglieder der Datenschutz-Academy hatten die Möglichkeit, ihre Fragen direkt im Webinar zu stellen. Die nächste Gelegenheit für Fragen zum Datenschutzrecht und verwandten Themen ist «News & Questions» am 18. November 2025.

Mehr

Bild: Hinweis auf News & Questions am 21. Oktober 2025

News & Questions: DSFA in der Praxis, gespeicherte Daten bei OpenAI, Patientenformulare, …

Bild: Hinweis auf News & Questions am 21. Oktober 2025In «News & Questions» erhalten Mitglieder unserer Datenschutz-Academy einen Überblick über aktuelle Neuigkeiten aus dem Daten­schutz­recht.

Ferner erhalten sie Antworten auf ihre Fragen und profitieren von den Antworten auf die Fragen anderer Mitglieder.

Rechtsanwalt Martin Steiger informierte bei «News & Questions» am 21. Oktober 2025 einerseits über Neuigkeiten aus dem Daten­­­schutz­­­recht.

Martin Steiger thematisierte unter anderem dass OpenAI die Protokolle von ChatGPT-Nutzer:innen nicht mehr aufbewahren muss, das neue Merkblatt des EDÖB zu Patienten­formularen und die spektakuläre Datenpanne beim österreichischen KI-Anbieter Localmind.

Martin Steiger beantwortete andererseits die Fragen von Mitgliedern zum Datenschutzrecht und verwandten Themen.

Im Fokus standen dabei Fragen zu Datenschutz-Folgenabschätzung (DSFA) in der Praxis, insbesondere zu Schwellenwert­prüfungen und zu den Folgen von angepassten Prozessen. Ferner ging es um das Einholen von Einwilligungen von Patient:innen in Arztpraxen und von Mitarbeiter:innen bei der Nutzung von Cloud-Diensten. Ein weiteres Thema waren die Protokollierung einschliesslich Logging bei Behörden.

Mehr

Bild: Hinweis auf das Webinar am 7. Oktober 2025

Webinar: Risikobeurteilung mit Datenschutz-Folgenabschätzungen

Bild: Hinweis auf das Webinar am 7. Oktober 2025
Die Bearbeitung von Personendaten kann ein hohes Risiko für die betroffenen Personen mit sich bringen. In diesem Fall muss eine Datenschutz-Folgen­abschätzung (DSFA) erstellt werden.

In diesem Live-Webinar vom 7. Oktober 2025 für Mitglieder der Datenschutz-Academy diskutierten wir, wann in der Schweiz gemäss Art. 22 DSG eine DSFA erforderlich ist und wie man eine DSFA erstellen kann.

Insbesondere wurden folgende Fragen beantwortet:

  • Was kann ein hohes Risiko für die betroffenen Personen ergeben?
  • Wann genügt eine Schwellenwertprüfung anstelle einer DSFA?
  • Welche Auswirkungen hat Künstliche Intelligenz auf DSFA?
  • Was muss in einer DSFA enthalten sein?
  • Wie kann eine DSFA erstellt werden?
  • Wann muss der EDÖB konsultiert werden?

Der Fokus lag auf dem schweizerischen Datenschut­zgesetz (DSG), aufgezeigt wurden aber auch die Gemeinsamkeiten und Unterschiede zur europäischen Datenschutz-Grund­verordnung (DSGVO) sowie Verbindungen mit dem kantonalen Datenschutzrecht.

Mitglieder der Datenschutz-Academy hatten die Möglichkeit, ihre Fragen direkt im Webinar zu stellen. Die nächste Gelegenheit für Fragen zum Datenschutzrecht und verwandten Themen ist «News & Questions» am 21. Oktober 2025.

Mehr

Bild: Hinweis auf News & Questions am 9. September 2025

News & Questions: Aktuelles vom EDÖB, Cookies, Data Privacy Framework, …

Bild: Hinweis auf News & Questions am 9. September 2025In «News & Questions» erhalten Mitglieder unserer Datenschutz-Academy einen Überblick über aktuelle Neuigkeiten aus dem Datenschutzrecht.

Ferner erhalten sie Antworten auf ihre Fragen und profitieren von den Antworten auf die Fragen anderer Mitglieder.

Rechtsanwalt Martin Steiger informierte bei «News & Questions» am 9. September 2025 einerseits über aktuelle Themen im Datenschutzrecht.

Thematisiert wurden unter anderem aktuelle Verfahren des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB), ein europäisches Urteil zum Data Privacy Framework (DPF) und eine neue Busse der französischen Datenschutz-Aufsichtsbehörde CNIL wegen Cookies ohne rechtsgültige Einwilligung.

Martin Steiger beantwortete andererseits die Fragen von Mitgliedern zum Datenschutzrecht und verwandten Themen, unter anderem über Auskunfts­begehren von Arbeitnehmern, über gespeicherte Daten bei ChatGPT und über die Folgen, wenn ein Verantwortlicher die Begehren von betroffenen Personen gezielt ignoriert.

Mehr

Bild: Hinweis auf das Webinar am 19. August 2025

Webinar: Wir müssen nochmals über Auskunftsbegehren reden!

Bild: Hinweis auf das Webinar am 19. August 2025Hilfe, wir haben ein Auskunftsbegehren erhalten!

In diesem Live-Webinar vom 19. August 2025 für Mitglieder der Datenschutz-Academy diskutierten wir, wie Verantwortliche richtig auf Auskunftsbegehren reagieren – oder eben nicht reagieren.

Mitglieder der Datenschutz-Academy hatten die Möglichkeit, ihre Fragen direkt im Webinar zu stellen. Die nächste Gelegenheit für Fragen zum Datenschutzrecht und verwandten Themen ist «News & Questions» am 2. September 2025.

Mehr

Bild: Hinweis auf Webinar am 3. Juli 2025

Webinar: Welche Inhalte gehören in eine KI-Leitlinie?

Bild: Hinweis auf Webinar am 3. Juli 2025Welche Inhalte gehören in eine wirkungsvolle KI-Leitlinie?

Oder anders gefragt: Welche Sorgfaltspflichten müssen Unternehmen und andere Verantwortliche beim Einsatz von KI-Tools wie ChatGPT beachten?

In diesem Live-Webinar für Mitglieder der Datenschutz-Academy erläuterte Spezialgast Cornelia Diethelm konkrete Fallstricke und stellte «Best Practices» für KI-Leitlinien in der Schweiz vor.

Mitglieder der Datenschutz-Academy hatten die Möglichkeit, ihre Fragen direkt im Webinar zu stellen. Die nächste Gelegenheit für Fragen zum Datenschutzrecht und verwandten Themen ist die Legal Session am 2. September 2025.

Mehr