Dass juristische Personen nicht unter den Anwendungsbereich der DSGVO/GDPR fallen, mag den Schweizer Rechtsanwender überraschen, sieht doch das Schweizer DSG vor, dass natürliche wie auch juristische Personen geschützt werden. Art. 2 Abs. 1 DSG lautet: Art. 2 Geltungsbereich 1 Dieses Gesetz gilt für das Bearbeiten von Daten natürlicher und juristischer Personen durch: a. private Personen; b. […]
Browser beginnen SSL/TLS zu forcieren
Am 24.07.2018 wurde die Version 68 von Chrome veröffentlicht. Google ändert mit diesem jüngsten Update seines Browsers die Politik in Sachen SSL/TLS: Neu wird nicht speziell ausgezeichnet, wer SSL/TLS benutzt (Belohnung), sondern es wird gewarnt, wenn eine Webseite noch immer keine Verschlüsselung anbietet (Bestrafung). Darüber, dass SSL/TLS in Zeiten von letsencrypt.org als Stand der Technik […]
Die Lösung für die unseligen DSGVO-Abmahnungen: Erste Abmahnung ohne Forderung
Nachdem per 25.05.2018 nach zweijähriger Übergangsfrist die DSGVO durchgesetzt werden kann, liest man überall von den Abmahnwellen (z.B. Abmahnung von Coiffeuren, Abmahnung wegen TLS/SSL). Insbesondere in Deutschland tun sich gewisse Anwälte mit massenhaften Abmahnungen hervor und betätigen sich im Erfinden von Gründen, die DSGVO-Verletzungen darstellen. Manchmal sogar richtig kreativ. Es ist durchaus richtig, dass ein […]
Die Verwendung von TLS/SSL-Verschlüsselung ist heute ‘Stand der Technik’
Im EU-Raum und, soweit das Marktortprinzip zur Anwendung kommt, auch in der Schweiz, haben sich technische Massnahmen am Stand der Technik zu orientieren. In der EU hat dieses ausserordentlich wichtige Prinzip mit DSGVO 25 sogar Gesetzesstufe erlangt. Man findet den Rückgriff auf den Stand der Technik in diversen anderen Gesetzen wieder, so z.B. in der […]
Wen trifft die DSGVO/GDPR? Was ist zu tun?
Die DSGVO (eng. GDPR) ist seit dem 24.05.2016 in der EU in Kraft. Bis am 25.05.2018 galt eine Übergangsfrist, seither wird die DSGVO auch durchgesetzt. Die DSGVO ist also heute in der EU geltendes Recht. Schon vor der Übergangsfrist habe ich als Anwalt die gestiegene Anzahl an Nachfragen bemerkt. Nach dem die DSGVO nun in aller […]
DSG/VDSG/DSGVO/GDPR? Ein kurzer Überblick zum aktuellen Begriffswirrwarr
Seitdem in der EU am 25.05.2018 die zweijährige Übergangsfrist abgelaufen ist und das neue Datenschutzrecht auch durchgesetzt wird, schwirren im Internet, den Zeitungen und dem Fernsehen diverse Bezeichnungen des Datenschutzrechts umher. Die wesentlichen Begriffe sind: DSGVO = Datenschutz-Grundverordnung bezeichnet. Deutsche Bezeichnung für die GDPR Link: Deutscher Verordnungstext GDPR = General Data Protection Regulation Englische Bezeichnung für die DSGVO […]