Kategorie: CAS Data Privacy Officer

Die von der DSGVO formulierten «Privacy by» Anforderungen zwingen zum Umdenken bei der Projektabwicklung

Der in DSGVO Art. 25 verlangte «Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen» wird als neue und anspruchsvolle Anforderung verstanden. Im Kontext komplexer Systeme ist der Aufwand hierfür tatsächlich ernst zu nehmen, aber die zugrundeliegenden Prinzipien alles andere als neu. Ann Cavoukian (Information & Privacy Commissioner; Ontario, Canada) entwickelte und …

DevOps to DevSecOps – dynamisch und sicher!

Um der Schnelllebigkeit der IT-Industrie gerecht zu werden und als Unternehmen konkurrenzfähig zu bleiben, gibt es verschiedenste Organisationsmodelle. Eines davon ist DevOps – die Kombination aus Development (Dev) und Operations (Ops). Da beim DevOps-Modell die Sicherheit (Sec) aber gerne vernachlässigt wurde, entwickelte man kurzerhand das DevSecOps-Modell, mit Fokus auf die …

Werden Menschen zu «Walking Barcodes»?

Mithilfe von Kameras und Detektoren sollen Gesichts- und Körpersprache von Kunden zum Zweck der personalisierten Werbung analysiert werden, in Echtzeit! Ein heikler Werbetrend? Mit gezielten Werbemassnahmen können Unternehmen die Kosten der Kundenakquisition senken. Hierfür müssen sie ihre Zielgruppe möglichst gut ansprechen können. Dies soll künftig durch den Einsatz von intelligenten …

Nudging: Gekonnte Manipulation getarnt als liebevoller Schubs

Das aus der Verhaltensökonomie stammende Nudging* erfährt in der digitalen Welt einen Boom. Die Grenze zu missbräuchlicher Manipulation verschwimmen jedoch zusehends. Hand aufs Herz: Ändern Sie die Werkeinstellungen neu erworbener Elektronikgeräte? Lässt Sie der Hinweis „nur noch ein Artikel verfügbar“ auf Kaufportalen kalt? Nein? Dann funktioniert Nudging bei Ihnen bereits.

Rekrutierungsprozesse im Ausland: Was heisst das für den Datenschutz?

Neue Technologien unterstützen die Rekrutierung. Dabei müssen aber datenschutzrechtliche Grundsätze und die Problematik von internationaler Datenbearbeitung beachtet werden. Um heute die Talente von morgen zu finden, sind die Bewerbungsprozesse bei der Rekrutierung stetig zu verbessern. Bei der Bearbeitung der Dossiers sind selbstverständlich die datenschutzrechtlichen Grundsätze (Rechtsmässigkeit, Verhältnismässigkeit, Treu und Glauben, …

Revision des DSG – Nationalrat riskiert freien Marktzugang zu wichtigstem Handelspartner

Für Unternehmen bedeutet Datenschutz vor allem eines: Kosten und Aufwand. Ist weniger Datenschutz damit gleich besser für die Wirtschaft? Totalrevision des Schweizerischen Datenschutzgesetzes (DSG) Der Nationalrat verfolgt mit seinem liberalen Gesetzesentwurf zum Datenschutz eine wirtschaftsfreundliche Politik. Der Entwurf weist eine niedrige Regelungsdichte auf und soll so die Unternehmen entlasten. Der …

Die Auswertung von Protokolldaten unter dem Auge des Datenschutzes

Die Auswertung von Protokolldaten kann helfen, die Datensicherheit zu erhöhen. Das Datenschutzgesetz erlaubt aber nicht alles. Was gilt für die Auswertung von Protokolldaten? IT-Systeme werden immer umfangreicher, komplexer und immer weniger einsehbar. Damit Unternehmen nachvollziehen können, wie ihre IT-Systeme funktionieren und wie sie genutzt werden, kommt die Protokollierung zum Einsatz. …

Datenhandel – wenn schon, dann nachhaltig!

Während die Einhaltung unserer (digitalen) Privatsphäre noch eine Weile dauern wird, versuchen wir doch, bis dahin unsere Welt und das Klima zu verbessern. Hand aufs Herz – wissen Sie wirklich genau, wofür Sie mit dem Button „Einverstanden“ bei Ihren letzten Streifzügen durch das Internet vertraglich zugestimmt haben? Seit der Einführung …

Datenschutz-Sensibilität innerhalb eines CH-Unternehmens

Abteilungen wie Verkauf, Marketing, Finanzen, Einkauf und HR nutzen Daten für unterschiedliche Zwecke und Interessen. Während die Sensibilität hinsichtlich Datenschutz in der Personalabteilung und den Finanzen als eher hoch eingestuft werden kann, ist die Verkaufs- und Marketingabteilung tendenziell interessiert, die vorhandenen Daten sowohl umfangreich als auch mit möglichst wenig Restriktionen …

Datenschutz im interkantonalen Umfeld: Fliegen unter dem Radar?

Selbst wenn das neue eidgenössische Datenschutzgesetz dereinst kommt, bleibt ein Problem weiterhin ungelöst: Es fehlen gesetzliche Vorgaben und Aufsicht im interkantonalen Bereich. Im Sinne der Rechtssicherheit muss dies möglichst rasch korrigiert werden. Interkantonale Behörden In der föderalen Schweiz liegt die Verantwortung für Erlass und Vollzug von Gesetzen in vielen Politikbereichen …