Ist der Datenschutz, so wie er durch die Europäische Union vorgegeben wird, wirklich noch aktuell? Datenschutz interessiert nur, wenn er einen Nutzen bringt. Die DS-GVO (Datenschutz Grundverordnung) hat seit zwei Jahren Wellen auf allen Kanälen geworfen – seit dem 25.5.18 herrscht aber faktisch Funkstille. Offenbar ist das Interesse für den Datenschutz in der sommerlichen Hitze schneller geschmolzen als ein Eiswürfel. Grund genug, sich in Ruhe Gedanken darüber zu machen, ob
Liebe Leserinnen und Leser, was wird uns das Jahr 2019 an Entwicklungen, Überraschungen und Ereignisse bringen? Was wird sich in unseren Fokusthemen abspielen und welche Auswirkungen werden diese Entwicklungen auf unsere Tätigkeit haben? Hier sind meine Prognosen/Merksätze für 2019: Digitalisierung: Der Robotor wird vom Büchsenöffner überholt Die Digitalisierungsdebatte wurde bis jetzt in völlig absurden Sphären geführt. Es wurde über Roboter, selbst-fahrende Autos und autonome Drohnen schwadroniert, KV Jobs und
Wie weiter? Wie gezeigt existieren im geltenden EU-Datenschutzrecht elementare Fehlkonzeptionen und Unzulänglichkeiten. Die Liste liesse sich noch lange fortführen. Ein Grund dafür liegt sicher darin, dass das Gesetz offensichtlich von der Datenschutz-Lobby entworfen wurde. Das lässt sich an verschiedenen Beispielen zeigen, mein Liebstes ist die Haftung des Datenschutzbeauftragten: Diese ist nämlich im Gesetz nicht geregelt: Honni soit qui mal y pense! Ich bin der Meinung, dass wir den aktuellen Herausforderungen
Mit den Prinzipien des „Privacy by Design“ und „Privacy by Default“ versucht der Gesetzgeber Fakten zu schaffen, indem er Technologien propagiert, die datenschutzfreundlich sind. Technologien sind grundsätzlich nicht datenschutzfreundlich oder -unfreundlich. Bestes Beispiel sind die Drohnen: Es ist nicht zu vermeiden, das Drohnen allgemeinen Luftraumnutzen und damit potentiell auch die Privatsphäre vieler Bürger beeinträchtigen könnten. Natürlich gibt es Möglichkeiten, die Nutzung so zu gestalten, dass die Privatsphäre weniger beeinträchtigt wird.
Einen Bärendienst hat sich der EU-Gesetzgeber mit der Definition, bzw. besser „Nichtdefinition“ des Begriffs der „Verarbeitung“ erlaubt. Wieso ist das so wichtig? Sobald ein Verantwortlicher Daten in irgendeiner Form einem Dritten zur Verarbeitung übergibt, muss er diesem die Pflichten überbinden, die er selbst übernommen hat. Das scheint plausibel, der Teufel steckt aber auch hier im Detail. Nachden meisten Datenschutzbehörden besteht eine Verarbeitung schon dann, wenn jemand hypothetisch auf die Daten
Was hat man mit den hohen Bussgeldern gedroht! Natürlich braucht ein Gesetz, welches Durchschlagskraft haben soll, auch einen entsprechenden Strafkatalog. Doch zwischen Vorsatz und einfacher Fahrlässigkeit liegen Welten, wenn es um den Datenschutz geht. Ich behaupte, alle Unternehmen wären heute nach Vorgaben und Inhalten der DS-GVO von Bussgeldern betroffen. Gegenwärtig ist es für Organisationen unmöglich, die Vorgaben der DS-GVO vollständig einzuhalten. Manche Datenschutzbehörden haben dies erkannt, andere sind nach wie
Einen Bärendienst am Verantwortlichen hat man ihm mit der Ausgestaltung der Meldepflicht von Datenschutzverletzungen erwiesen. Die ist gelinde gesagt, Mumpitz. Das Problem hier besteht darin, dass es in der Praxis unmöglich ist, innerhalb einer Frist von drei Tagen eine Aussage darüber zu machen, welche Auswirkungen die ausgenutzte Schwachstelle eines Systems hat. Das ist in etwa mit einem Flugunfall zu vergleichen: Man muss rasch möglichst informieren, dass etwas passiert ist. Es
Die NZZ hat am 9.10. einen Gastkommentar von Bruno Wildhaber publiziert.
Sie staunen? Sie haben den Eindruck, dass Informationssicherheit heute ein sehr wichtiges Thema ist? Dann deckt sich ihre Einstellung mit meiner. Die Datenschutzgesetze und vor allem die DS-GVO bilden die Bedeutung der Informationssicherheit in keiner Art und Weise ab (Art. 32 hat gerade mal 4Absätze, eigentlich nicht mehr als eine Randnotiz). Hier hat man nichts gemacht und nicht einmal die alten Bestimmungen aus den bestehenden Datenschutzgesetzen übernommen. Natürlich spricht man
Liest man die Pressenachrichten rund um echte oder vermeintliche Datenschutzverletzungen, dann bewegt sich die Diskussion immer in Richtung der “Grossne”, d.h. Facebook, Google und Co. Man könnte folgern, dass die DS-GVO denn auch diese Anbieter im Visier hat, das ist aber bei weitem nicht so. Dem EU-Gesetzgeber schien es offenbar egal zu sein, ob das Datenschutzrecht auf den Bäcker im Dorf angewendet wird oder auf einen multinationalen Konzern. Das kann
