• Keine Ergebnisse gefunden

Standortbestimmung – Daten als Regulierungsfokus

N/A
N/A
Info
Herunterladen
Protected

Academic year: 2022

Aktie "Standortbestimmung – Daten als Regulierungsfokus"

Copied!
17
0
0

Wird geladen.... (Jetzt Volltext ansehen)

Jetzt herunterladen ( 17 Seite )

Volltext

(1)

Data Privacy 2019

Dr. iur. Monique Sturny LL.M., Rechtsanwältin

Walder Wyss AG

Schulthess Forum Data Privacy, Bern, 12. September 2019

(2)

Data Privacy 2019

Dr. Monique Sturny 2

(3)

Data Privacy 2019

• Botschaft Bundesrat vom Sept. 2017

• Ziel (gemäss Botschaft E-DSG, 6970)

Ziele

Dr. Monique Sturny 3

(4)

Data Privacy 2019

Umsetzung RL (EU) 2016/680 zum Schutz von Personendaten im Bereich justizieller und polizeilicher Zusammenarbeit (Schengen-relevant):

Für Bundesbehörden:

– Schengen-Datenschutzgesetz (SDSG) in Kraft seit 1.3.2019 – Als Übergangsgesetz gedacht

– DSG: Unabhängigkeit EDÖB

Für kantonale und kommunale Behörden:

– Separate Anpassung der kantonalen Gesetze, eigentlich bis 1.8.2018 – Leitfaden KdK

Totalrevision DSG:

• Abschluss der Vorberatung in der SPK-NR:

• 9 zu 9 Stimmen, 7 Enthaltungen

• Stichentscheid des Präsidenten

• Hoch umstritten, weitere Verzögerungen nicht auszuschliessen (Referendum)

Übersicht

Dr. Monique Sturny 4

(5)

Data Privacy 2019

Angemessenheitsbeschluss

• Weitere Verzögerungen bei der DSG-Revision:

Was steht auf dem Spiel?

Adäquanzentscheid

 Bericht EU Kommission Mai 2020

 «Angemessenes Datenschutzniveau»: Benchmark?

• «Der Sache nach gleichwertig», nicht identisch (Schrems-Urteil des EuGH, DSGVO Erw. 104, 105)

• Art. 45 DSGVO

• Japan adequacy decision

• WP29 Referenzgrundlage für Angemessenheit: WP 254 rev.01

Dr. Monique Sturny 5

(6)

Data Privacy 2019

Kriterien für Angemessenheit

• Beurteilungskriterien (Art. 45 Abs. 2 DSGVO) a) Rechtsstaatlichkeit

Grundrechte und allgemeine Datenschutzprinzipien (vgl. Fact sheet EU Japan adequacy decision, Jan. 2019)

b) Unabhängige Aufsichtsbehörde mit Durchsetzungsbefugnissen

Ausbau Mittel und Kompetenzen EDÖB und kantonaler Behörden; Sanktionen

c) Internationale Verpflichtungen

Positiv: insbesondere Beitritt zur ERK 108+

Negativ: z.B. übermässiger Datenaustausch mit Drittstaaten

• Rechtliche Argumente vs. Spielball politischer Motive

Dr. Monique Sturny 6

(7)

Data Privacy 2019

Diskussionspunkte aus der Debatte der SPK-NR

Nicht abschliessende Auswahl an Ergebnissen:

Räumlicher Geltungsbereich

Auswirkungsprinzip (Art. 2a E-DSG)

Ausländische Unternehmen: Vertreter in der Schweiz (Art. 12a E-DSG, Art. 12b E-DSG)

Besonders schützenswerte Daten (Art. 4 E-DSG)

 Daten über gewerkschaftliche Tätigkeiten: Mehrheit: Streichung

 Daten über Sozialhilfe: Mehrheit: Streichung (Grund: es könne im

Interesse der Vertragspartner, der Anbieter oder der Öffentlichkeit sein, zu wissen, ob eine Person Sozialhilfe bezieht)

Dr. Monique Sturny 7

(8)

Data Privacy 2019

Diskussionspunkte aus der Debatte der SPK-NR

Verarbeitungsverzeichnisse (Art. 11 E-DSG)

 Minderheitsantrag: allgemeine Meldepflicht

 Ausnahmen: Mehrheit: generell für Unternehmen mit < 500 Mitarbeiter (Minderheit: < 50 Mitarbeiter)

Regelung zum Umgang mit den Daten verstorbener Personen

 Keine gesonderte Regelung zum Umgang mit Daten verstorbener Personen (entgegen Entwurf des Bundesrats, Art. 16 E-DSG)

 Minderheit: Ansicht, es brauche eine Sonderregelung, insbes. zum «digitalen Tod»

Dr. Monique Sturny 8

(9)

Data Privacy 2019

Diskussionspunkte aus der Debatte der SPK-NR

Datenschutzfolgenabschätzung (Art. 20 f. E-DSG)

 Konsultation des Beauftragten: falls trotz ergriffenen Massnahmen hohes Risiko besteht

 Minderheit: Wiederholung bei verändertem Risiko; generell nach 5 Jahren

Einführung eines Rechts auf Datenportabilität (Art. 25a E-DSG)

Jede Person kann von einem Dienstleister die Herausgabe ihrer Personendaten, die sie ihm bekanntgegeben hat, verlangen oder Übertragung an anderen Verantwortlichen

Kostenlose Herausgabe oder Übertragung in elektronischem Format

Minderheitsantrag:

• Für alle Personendaten, nicht nur die von der Person bekannt gegebenen

• Ginge weiter als DSGVO

Botschaft Bundesrat: keine Datenportabilität; Gründe:

• Betrifft wettbewerbsrechtliche Bedürfnisse und weniger den Schutz der Persönlichkeit

• Sehr kostenintensiv

• Erfahrungen EU abwarten

Dr. Monique Sturny 9

(10)

Data Privacy 2019

Diskussionspunkte aus der Debatte der SPK-NR

Wahl EDÖB (Art. 39 E-DSG)

 Nicht mehr durch Bundesrat, sondern direkt durch Bundesversammlung

 Grund: bessere Gewährleistung der Unabhängigkeit

Sanktionssystem (Art. 54 E-DSG)

 Wie vom Bundesrat vorgeschlagen angenommen

Strafrechtliche Sanktionen gegen natürliche Personen, insbes. gegen Führungskräfte, bei Vorsatz

 Bussen: max. CHF 250’000 (wie vom Bundesrat vorgeschlagen, Art. 54 E-DSG)

  VE-DSG 50: auch bei fahrlässigen Verstössen von Mitarbeitern, max. CHF 500’000

 Keine Verwaltungssanktionen

 Sanktionen gegen juristische Personen nur in einigen klar definierten Fällen

Postulat 18.4100: Auftrag an Bundesrat, eine Einführung pekuniärer Verwaltungssanktionen in der Schweiz zu prüfen

Dr. Monique Sturny 10

(11)

Data Privacy 2019

Diskussionspunkte aus der Debatte der SPK-NR

Inkrafttreten

zwei Jahre nach Ablauf der Referendumsfrist

Anpassung anderer Erlasse

mehrere Motionen eingereicht (19.3960, 19.3961, 19.3962, 19.3963, 19.3964, 19.3965)

Nächste Schritte:

Nationalrat (Erstrat): Herbstsession 2019 (September 2019)

SPK-SR (Kommission Zweitrat)

Ständerat (Zweitrat)

Ev. Differenzbereinigung

Schlussabstimmungen

Referendumsfrist

Dr. Monique Sturny 11

(12)

Data Privacy 2019

Dr. Monique Sturny 12

(13)

Data Privacy 2019

Datenschutz im Kontext

Dr. Monique Sturny 13

Datenschutz

Konsumentenschutz Wettbewerb

Ethik

(14)

Data Privacy 2019

DE: Verletzung DSGVO als Verstoss gegen dt. UWG

 OLG Hamburg, Urteil v. 25.10.2018, 3 U 66/17

DE: BKartA gegen Facebook:

 Ausbeutungsmissbrauch durch Verletzung der DSGVO

 «Innere Entflechtung»

 Aber: Aufgehoben durch OLG Düsseldorf, Weiterzug an Bundesgerichtshof

Zusammenschluss Microsoft/Linkedin:

 Datenschutz beschränkt die Möglichkeit, Datensets zu kombinieren

Zusammenschluss Google/Sanofi:

 Annahme, das Instrument der Datenportabilität werde einen Lock-in verhindern

Beispiel: Zusammenspiel Datenschutz und Wettbewerb

Dr. Monique Sturny 14

(15)

Data Privacy 2019

• Bsp. EU: Arbeiten des Digital Clearinghouse

• Bsp. DE:

GWB-Novelle:

• Rolle von Big Data bei der Feststellung der Marktbeherrschung und bei der Zusammenschlusskontrolle

• Kompetenz für Sektoruntersuchungen im Bereich Konsumentenschutz

BKartA gegen Facebook: Feststellung Datenschutzverstoss in enger

Zusammenarbeit mit Datenschutzbehörden (aufgehoben durch OLG Düsseldorf)

Schaffung einer Datenethikkommission

Digitalagentur als Modell der Zukunft?

Engere Kooperation sinnvoll

Verschmelzen problematisch, da unterschiedliche Schutzzwecke

Reaktionen und Massnahmen

Dr. Monique Sturny 15

(16)

Data Privacy 2019

DSG-Revision

 Weitere Verzögerungen? Risiko für Angemessenheitsbeschluss

 Reform sinnvoll insbesondere hinsichtlich Ausbau Kompetenzen für die Durchsetzung des Datenschutzes

 Angleichung an DSGVO, «Swiss finish» vermeiden

 Aber: festhalten an Schweizer Gesetzgebungstradition, d.h. masshalten, keine Überregulierung

Aktuelle Herausforderungen

Datenethik als eine wichtige Herausforderung (z.B. im Bereich selbstfahrender Fahrzeuge)

Engere Kooperationen der Aufsichtsbehörden, wie z.B. im Rahmen des Digital Clearinghouse

 Dennoch: Schutzzweck der jeweiligen Regulierungsordnung sollte nicht aufgeweicht werden

Dr. Monique Sturny 16

(17)

Data Privacy 2019 Dr. Monique Sturny

Dr. iur., Monique Sturny Walder Wyss AG Seefeldstrasse 123

8034 Zürich

monique.sturny@walderwyss.com

Vielen Dank

Referenzen

Jetzt herunterladen ( PDF - 17 Seite - 1.13 MB )

ÄHNLICHE DOKUMENTE

Nachschlagen von Daten in einer Liste mit Daten

Gibt den Wert eines Elements in einer Tabelle oder einer Matrix zurück, das innerhalb der Matrix (Matrix: Wird verwendet, um einzelne Formeln zu erstellen, die mehrere

Revision des DSG

– keine Regelung von Daten Verstorbener (E-DSG 16) – Grundsatz der aktiven Informationspflicht mit.. Generalklausel; strafbar: «nulla poena sine lege

„Vorlage zur Vorabentscheidung – Personenbezogene Daten – Schutz natürli- cher Personen in Bezug auf die Verarbeitung dieser Daten – Richtlinie 95/46/EG – Art

a der Richtlinie 95/46 festzustellen, dass sich zwar aus den vorstehenden Erwägungen ergibt, dass bei der im Rahmen dieser Bestimmung vorzunehmenden Abwägung grundsätzlich sowohl

Orientierungen Verantwortungsvoller Umgang mit Daten —

Daraus resultiert ein intensiver Wettbewerb um die Möglichkeit, mobile Daten aus den technischen Syste- men, von Sensoren und letztendlich von den NutzerInnen selbst und über

Revision DSG Update Entwurf Verordnung zum DSG (E-VDSG) David Rosenthal 8. September 2021

• Ist die Ausnahme bei einer Datenbearbeitung nicht erfüllt, muss dann das Inventar für alle Aktivitäten gemacht werden.

Daten und Daten über Daten

Beachte: Diese Definition bedeutet, dass Metadaten Daten sind, das Präfix Meta- wird nur durch den Kontext bestimmt und kann im Prinzip beliebig geschachtelt werden..

INFORMATIONEN ZUM UMGANG MIT IHREN DATEN ALS BEWERBER

▪ Haben Sie gegen eine Datenverarbeitung Widerspruch (nach Art. 1 DSGVO) eingelegt (siehe auch Punkt 5.7) und es steht noch nicht fest, ob unsere Interessen an einer Verarbeitung

SENSIBLE DATEN, SENSIBLER UMGANG.

Das Need-to-know-Prinzip bedeutet, dass unsere Mitarbeiter nur auf die Daten zugreifen können, die sie zur Erfüllung ihrer Aufgabe benötigen.. Da- rüber hinausgehende Daten sind