Fast 12 Jahre nachdem der Bundesrat (BR) das Bundesamt für Justiz (BJ) beauftragt hat, "gesetzgeberische Massnahmen zur Stärkung des Datenschutzes zu prüfen" ist das neue, totalrevidierte Datenschutzgesetz (DSG) nun pünktlich zum meteorologischen Herbstbeginn am 1. September 2023 in Kraft getreten. Die lange Wartezeit konnte mit einer mittlerweile unüberblickbaren Anzahl an Publikationen im Bereich des Daten(schutz)rechts überbrückt werden. Neben den bereits länger vorliegenden Materialien zum neuen DSG haben in den vergangenen dreissig Tagen unterschiedliche Bundesbehörden weitere Guidelines ..read more

Im Rahmen der extensiven Berichterstattung zu ChatGPT & Co haben zahlreiche Unternehmen und Verbände Dokumente mit entsprechenden Regulierungsvorschlägen publiziert. Der Dachverband der schweizerischen Wirtschaft, economiesuisse, hat nun ebenfalls ein Positionspapier zum regulatorischen Umgang mit Künstlicher Intelligenz (KI/AI) veröffentlicht. Im Gegensatz zu anderen Publikationen beinhaltet das Positionspapier von economisuisse eine Art von Definition - "Was ist KI": Dabei ist einerseits von der Nachbildung von "kognitiven Fähigkeiten wie Lernen, Problemlösung und Entscheidungsfindun ..read more

Die interdepartementale Koordinationsgruppe EU-Digitalpolitik des Bundes (IK-EUDP) erarbeitet alle zwei Jahre eine ausführliche Analyse der regulatorischen Entwicklungen im Zusammenhang mit der EU-Digitalpolitik. Dabei fokussiert die IK-EUDP auf Massnahmen, welche in den Bereich der EU-Digitalstrategie "Europa für das digitale Zeitalter" fallen und mögliche Auswirkungen auf die Schweiz haben. Das jüngste Analysedokument wurde im März 2023 veröffentlicht und behandelt u.a. folgende EU-Rechtsgrundlagen: (i) Digital Services Act (DSA; am 16. November 2022 in Kraft getreten) Der DSA sieht einheit ..read more

Die Berichterstattung zu ChatGPT und verwandten KI-Phänomenen reisst nicht ab. Die Anzahl unterschiedlicher Guidelines und Whitepapers zu KI steigt mindestens gefühlt täglich an. Seit Kurzem reihen sich auch nationale (Datenschutz)Aufsichtsbehörden ein und führen Verfahren zur Überprüfung von ChatGPT durch: Von der Funktionsweise über die Umsetzung (datenschutz)rechtlicher Vorgaben mittels technischer/organisatorischer Massnahmen (TOM) bis zu einem einstweiligen Verbot werden sämtliche Aspekte von ChatGPT unter die Lupe genommen und geprüft. Die nachfolgende Auswahl bietet einen nicht abschlie ..read more

Die deutsche Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (Datenschutzkonferenz - DSK) veröffentlichte am 29. März 2023 ihren Beschluss zur "Bewertung von Pur-Abo-Modellen auf Websites". In diesem Beschluss ging es im Kern um die Beantwortung folgender Frage: Ist es zulässig, dass betroffene Personen für die Nutzung einer Webseite entweder ein Entgelt bezahlen (sog. Pur-Abo abschliessen) oder aber sich auf der Grundlage einer - sofern erforderlich - Einwilligung gemäss Art. 6 Abs. 1 lit. a DS-GVO "tracken" lassen (d.h. mit ihren personenbezogenen Daten ..read more

Der Europäische Datenschutzausschuss (EDSA/EDPB) hat seinen vom 17. Januar 2023 datierten "Report of the work undertaken by the Cookie Banner Taskforce" veröffentlicht. Dieser Report legt die Auffassung einer Taskforce der EU-Datenschutzaufsichtsbehörden dar, die sich mit den über 700 "Cookie-Banner-Beschwerden" der NGO des Datenschutz-Aktivisten Max Schrems, NOYB, befasst. Kernaussagen des Reports: (i) Der EDSA weist darauf hin, dass der mit der EU-
Datenschutzgrundverordnung (EU DSGVO) eingeführte One-Stop-Shop Mechanismus nicht für Fragen im Zusammenhang mit Cookies gelte, da Cookie-bez ..read more

Cloud Computing bleibt ein aktuelles Thema - dies zeigt sich auch an der zunehmenden Anzahl unterschiedlicher Cloud Guidelines. Diese beleuchten die Cloud aus jeweils verschiedenen Perspektiven und gehen z.B. auf technische, rechtliche, politische und/oder Business-Aspekte ein. Damit tragen sie zwar dem stark arbeitsteiligen Querschnittscharakter des Phänomens Cloud Rechnung; die Navigation durch den Cloud-Dschungel wird aufgrund der grossen Anzahl der Guidelines nicht einfacher. Ausserdem fehlt eine Legaldefinition der Cloud. Ferner kann aus den technischen Definitionen der Cloud nur einges ..read more

Gemäss Medienmitteilung des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) vom 27. September 2022 wurde offenbar in den USA eine Klage gegen Oracle America Inc. im Zusammenhang mit dem Einsatz von Tracking-Technologien eingereicht. Gegen welche rechtlichen Voraussetzungen Oracle konkret verstossen haben soll, geht aus der Medienmitteilung nicht hervor. Stattdessen wird festgehalten, dass Oracle Tracking-Technologien unter anderem zur Erhebung sowie Auswertung einer Vielzahl von Internetnutzern zwecks Erstellung einer Datensammlung einsetze und dies "sogar geräteübergreifen ..read more

Am 9. Dezember 2011 nahm die Totalrevision des schweizerischen Datenschutzrechts ihren Anfang. Fast elf Jahre später wurden die Rechtsetzugsarbeiten abgeschlossen: Der Bundesrat hat am 31. August 2022 das Inkrafttreten des totalrevidierten Datenschutzgesetzes (DSG) samt Ausführungsbestimmungen (Datenschutzverordnung DSV und Verordnung über Datenschutzzertifizierungen VDSZ) per 01. September 2023 beschlossen. Die nachfolgende Übersicht über Materialien und Auslegungs- sowie Umsetzungshilfen ist eine Auswahl ohne Anspruch auf Vollständigkeit: (i) Aktuelles Bundesgesetz über den Datenschutz (DSG ..read more

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden Deutschlands (DSK) veröffentlichte Ende Juni 2022 ein weiteres Dokument zum datenschutzrechtlichen Evergreen-Thema Facebook-Fanpages: „FAQ zu Facebook-Fanpages“. Facebook-Fanpages (Facebook-Seiten) sind „Mini-Webseiten“, die „Unternehmen, Marken, Gruppierungen oder Personen des öffentlichen Lebens“ für die eigene Präsentation auf Facebook nutzen können. Davon abzugrenzen sind "normale" Facebook-Profile für private Zwecke. In diesem Zusammenhang geht die DSK in ihren FAQ u.a. auf den Themenbereich „Joint-Controllership“ ein: Danach m ..read more