Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Botschaft zum DSG Profiling, Einzelentscheidungen, Datenübermittlung ins Ausland David Vasella 22. Februar 2018.

Veröffentlicht von:Gitta Busch Geändert vor über 6 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Botschaft zum DSG Profiling, Einzelentscheidungen, Datenübermittlung ins Ausland David Vasella 22. Februar 2018."—  Präsentation transkript:

1 Botschaft zum DSG Profiling, Einzelentscheidungen, Datenübermittlung ins Ausland
David Vasella 22. Februar 2018

2 Profiling und automatisierte Einzelentscheidungen

3 Profiling: Legaldefinition
Legaldefinition (Art. 4 lit. f): nur vollständig automatisierte Abläufe seien erfasst (Bot, 84: automatisierte Auswertung und automatisierte Bewertung; fraglich; a.A. WP251) keine Änderung: sachlicher Geltungsbereich, weiter gefasste Aufzählung möglicher Gegenstände der Bewertung nur beispielhaft

4 Profiling: Regelung im Entwurf
Weiterhin kein eigenständiger Regelungsbereich: eine Einwilligung muss ggf. aus- drücklich sein Klarstellung (Bot, 89): eine Einwilligung ist nicht immer erforderlich (vgl. Art. 23 Abs. 2 lit. d VE; a.A. bisher EDÖB) neu ist die (sachlich und systematisch verfehlte) Fiktion eines «hohen Risikos» im Sinne der Datenschutz- Folgenabschätzung (Art. 20 Abs. 2 lit. b) Ausschluss der Rechtfertigung durch Bonitätsprüfung (Art. 24 Abs. 2 lit. c Ziff. 1) viel zu weite Formulierung (die Bonitätsprüfung stellt ein Profiling dar) gemeint ist: keine Verwendung von Profilings als Ausgangsmaterial für die Bonitätsprüfung (Bot, 140) – Präzisierung dringend notwendig

5 AEE: Allgemeines Regelungskonzept:
Automatisierte Einzelentscheidungen (AEE) grds. zulässig «heikle» AEE lösen i.d.R besondere, abgestufte Rechtsfolgen aus (Information, Anhörung, Überprüfung) Ausnahme: keine Information, Anhörung und Überprüfung Rechtsfolgen, wenn die betroffene Person ausdrücklich in die AEE eingewilligt hat Anders nach DSGVO: «heikle» automatisierte Einzelentscheidungen (AEE) sind verboten Ausnahme: Erforderlichkeit zur Abwicklung eines Vertrags oder ausdrückliche Einwilligung (oder Erfüllung von EU-Recht) immer: Information, Anhörung und Überprüfung

6 Aufbereitung Sachverhalt
AEE: Begriff (1) / Regel Aufbereitung Sachverhalt Entscheidung

7 AEE: Begriff (2) Art. 19 Abs. 1: «…Entscheidung, die ausschliesslich auf einer automatisierten Bearbeitung, einschliesslich Profiling, beruht…» Individuell-konkrete Entscheidung gestützt auf Datenbearbeitung Botschaft: Vollständige Automati- sierung sowohl der «inhaltlichen Beurteilung des Sachverhalts» als auch der «Entscheid» - ? Ergebnis: Entscheidung, die im Ergebnis insgesamt nicht durch einen Menschen zu verantworten ist Also nicht erfasst: Entscheidungen, die vollständig oder teilweise, aber relevant durch Menschen vorgespurt… z.B. Erstellung oder Prüfung einer Bonitätsbeurteilung durch einen Menschen … oder gefällt… z.B. Vergabe eines Kredits nach (automatisierter) Bonitätsprüfung oder überprüft werden bis wann? was gilt bei Stichproben?

8 AEE: Begriff (3) erforderlich ist neu zudem eine «gewisse Komplexität»; nicht erfasst sind «reine wenn-dann»-Ent- scheidungen es braucht eine «inhaltliche Beurteilung» bzw. «Bewertung» (Bot, 120) nicht erfasst: Geldbezug am Bankomat Zutritt mit Chipkarte Zulassung von Kreditkartenzahlungen Ausfilterung einer Mail durch einen Spamfilter

9 AEE: Qualifizierung «… und die für sie mit einer Rechtsfolge verbunden ist oder sie erheblich beeinträchtigt»: Rechtsfolge: «unmittelbare, rechtlich vorgesehene Konsequenzen»: nur negative Rechtsfolgen: Analogie zu «erhebliche Beeinträchtigungen»; Rechtsschutzbedürfnis offen: Vertragsschluss mit suboptimalen Konditionen? Laut Bot erfasst. keine Rechtsfolge: Verweigerung eines Vertrags Erhebliche Beeinträchtigung = «nach- haltige Einschränkung»: Verweigerung eines Vertrags: nur bei Monopolstellung (vgl. Bot, 121) nicht: «blosse Belästigung»; (zielgerichtete) Werbung daher i.d.R. nicht erfasst

10 AEE: Rechtsfolgen Gestufte Rechtsfolgen bei erfassten AEE:
spontan: Information (Art. 19 Abs. 1) «über die Entscheidung»; keine Zu- satzinformationen; vor oder nach AEE auf Verlangen: Auskunft auch über zugrundeliegende «Logik» (Art. 23 Abs. 2 lit. f); m.E. nur bei qualifizierten AEE auf Verlangen: Anhörung («Standpunkt darlegen»; Art. 19 Abs. 2) auf Verlangen: «Überprüfung» des Entscheids durch einen Menschen (keine Begründung verlangt; unklar: erforderliche Entscheidbefugnisse?) Ausnahmen: unmittelbarer Zusammenhang mit einem Vertrag, den die betroffene Person wollte und bekommt (dann ist die AEE allerdings nicht qualifiziert) informierte und ausdrückliche Einwilligung, dass Entscheidung automatisiert erfolgt Weshalb ausdrücklich? Welche Information ist erforderlich?

11 Datenübermittlungen ins Ausland

12 Regelungskonzept Grundsatz: wie im Vorentwurf…
Verbot der Übermittlung in unsichere Drittländer abschliessende Positivliste durch den BR Übermittlung erlaubt mit geeigneten Garantien; Unterscheidung zw. ad-hoc- und Standardklauseln Übermittlung erlaubt in bestimmten Ausnahmefällen …aber Verbesserungen: Klärungen bei der Terminologie (leicht) grosszügigere Ausnahme- tatbestände Erleichterungen bei Informationspflichten leider nicht bei Art. 15 (elektronische Veröffentlichungen)

13 Übermittlung bei Angemessenheit
keine Änderung: Definition der «Angemessenheit»: weiterhin über ERK 108 keine Änderung: Feststellung durch den BR mit abschliessender Positivliste (Art. 13 Abs. 1) Berücksichtigung der Angemessenheitsentscheidungen der EU Überführung der heutigen Staatenliste des EDÖB

14 Gewährleistung geeigneten Datenschutzes (1)
Gewährleistung durch geeignete Garantien: private Bearbeit er: Mitteilung an den EDÖB; keine Wartepflicht Genehmigung, Ausstellung oder Anerkennung durch den EDÖB; Wartepflicht; keine Einzelmeldung Genehmigung durch den EDÖB oder einen angemessenen Staat; Wartepflicht Bundesorgane: «spezifische Garantien» Gewährleistung durch geeignete Garantien (Art. 13 Abs. 2): private Bearbeiter: «Datenschutzklauseln» für jeweils eine konkrete Übermittlung «Standarddatenschutzklauseln» für eine unbegrenzte Zahl von Übermittlungen Binding Corporate Rules als (seltene) Alternative Bundesorgane: «spezifische Garantien» neu: Rechtssetzungskompetenz des BR für andere Garantien (Art. 13 Abs. 3)

15 Gewährleistung geeigneten Datenschutzes (2)
Offene Fragen: «Datenschutzklauseln»: andere Instrumente als «Verträge», z.B. Reglemente? Abgrenzung Datenschutz- klauseln/Standarddatenschutz- klauseln? Verwendung noch nicht genehmigter Standarddatenschutzklauseln vorab mit Mitteilung?

16 Ausnahmen Zulässigkeit in abschliessenden Ausnahmen (Art. 14):
Einwilligung: neu ausdrücklich (statt «im Einzelfall»; ERK 108) Vertragskontext: neu auch bei Drittbetroffenen, falls in ihrem Interesse: Bestellung von Geschenken; Buchungen im Ausland; Mitarbeiterversicherungen eher nicht: HR-Zentralisierung Rechtsdurchsetzung: Gerichte und neu generell Behörden keine Änderungen zum VE: öffentliches Interesse nicht: privates Interesse Schutz von Leib und Leben veröffentlichte Daten Registerdaten Verbesserungen bei den Informationspflichten: Information nur auf Anfrage des EDÖB Einschränkung beim Vertragskontext

17 RA Dr. David Vasella, CIPP/E
Walder Wyss AG

Herunterladen ppt "Botschaft zum DSG Profiling, Einzelentscheidungen, Datenübermittlung ins Ausland David Vasella 22. Februar 2018."

Ähnliche Präsentationen

Fallbeispiel: Privacy Was ist Privacy? Wie wird Privacy gesch ü tzt? Gibt es im Internet Anonymit ä t? Was kann die Schule f ü r den Schutz von Privacy.

Fallbeispiel: Privacy Was ist Privacy? Wie wird Privacy gesch ü tzt? Gibt es im Internet Anonymit ä t? Was kann die Schule f ü r den Schutz von Privacy.
» Eigenwirtschaftliche Verkehre ˃Vorrang » Gemeinwirtschaftliche Verkehre ˃Direktvergabe zulässig » Vorgaben des Aufgabenträgers ˃höhere Verbindlichkeit.

» Eigenwirtschaftliche Verkehre ˃Vorrang » Gemeinwirtschaftliche Verkehre ˃Direktvergabe zulässig » Vorgaben des Aufgabenträgers ˃höhere Verbindlichkeit.
Übertragung öffentlicher Planungs- und Bauaufgaben auf Private lic. iur. Christian Bär, Rechtsanwalt, LL.M.

Übertragung öffentlicher Planungs- und Bauaufgaben auf Private lic. iur. Christian Bär, Rechtsanwalt, LL.M.
OSU Juristische Fakultät Universität Rostock Forschung für ein Integriertes Küstenzonenmanagement in der Odermündungsregion Oder IKZM IKZM - Recht der.

OSU Juristische Fakultät Universität Rostock Forschung für ein Integriertes Küstenzonenmanagement in der Odermündungsregion Oder IKZM IKZM - Recht der.
Umsetzung des 3. Pakets Reglementprüfung für Sammelstiftungen Zusammenarbeit zwischen Pensionsversicherungsexperten und Aufsichtsbehörden Eidgenössisches.

Umsetzung des 3. Pakets Reglementprüfung für Sammelstiftungen Zusammenarbeit zwischen Pensionsversicherungsexperten und Aufsichtsbehörden Eidgenössisches.
1 Programm Zweite Doppelstunde Wirtschaftsverfassungsrecht I I.Die „offene“ Wirtschaftsverfassung des Grundgesetzes II.Die wirtschaftsrelevanten Grundrechte.

1 Programm Zweite Doppelstunde Wirtschaftsverfassungsrecht I I.Die „offene“ Wirtschaftsverfassung des Grundgesetzes II.Die wirtschaftsrelevanten Grundrechte.
Aufbau und Vorgangsweise

Aufbau und Vorgangsweise
Die Europäische Bürgerinitiative Europäische Kommission Generalsekretariat Referat G.4 Allgemeine institutionelle Angelegenheiten Rechtsrahmen Vorschriften.

Die Europäische Bürgerinitiative Europäische Kommission Generalsekretariat Referat G.4 Allgemeine institutionelle Angelegenheiten Rechtsrahmen Vorschriften.
Datenschutz Quelle: 18.04.2016 10.56h Holger Pick, Telefon: +49 871 9753722,

Datenschutz Quelle: h Holger Pick, Telefon: ,
Betriebsübergang. § 3 AVRAG Betriebs(teil)übergang -> ex lege Eintritt des Erwerbers in die Arbeitsverträge Definition des Betriebs(teil)überganges? –

Betriebsübergang. § 3 AVRAG Betriebs(teil)übergang -> ex lege Eintritt des Erwerbers in die Arbeitsverträge Definition des Betriebs(teil)überganges? –
Dublinassoziierung und Freizügigkeit Grundsätze und Rechtswirkungen.

Dublinassoziierung und Freizügigkeit Grundsätze und Rechtswirkungen.
Rechtliche Grundlagen der Pseudonymisierung/Anonymisierung Berlin, 23. Mai 2016Dr. Bernd Schütze.

Rechtliche Grundlagen der Pseudonymisierung/Anonymisierung Berlin, 23. Mai 2016Dr. Bernd Schütze.
SE Praktische Rechtsdurchsetzung: Behörden und Verfahren - Prozessspiel ao. Univ.-Prof. Dr. Martin Risak - Institut für Arbeits- und Sozialrecht Dr. Karmen.

SE Praktische Rechtsdurchsetzung: Behörden und Verfahren - Prozessspiel ao. Univ.-Prof. Dr. Martin Risak - Institut für Arbeits- und Sozialrecht Dr. Karmen.
29.April 2013 Dr Péter Darák Universität Heidelberg/HCA Curt und Heidemarie Engelhorn Palais Grundsätze des Verwaltungverfahrens unter dem Einfluss des.

29.April 2013 Dr Péter Darák Universität Heidelberg/HCA Curt und Heidemarie Engelhorn Palais Grundsätze des Verwaltungverfahrens unter dem Einfluss des.
Anwendung des Vergabe- und Haushaltsrechts

Anwendung des Vergabe- und Haushaltsrechts
Urheberrecht und Hochschule.

Urheberrecht und Hochschule.
Sabrina May Modul: Grundlagen empirischer Forschung

Sabrina May Modul: Grundlagen empirischer Forschung
Gasverordnung Wesentliche Aspekte.

Gasverordnung Wesentliche Aspekte.
Konventionalstrafe.

Konventionalstrafe.
Jana Bonß-Wolf, Louisa Hohmann, Nina Holmer

Jana Bonß-Wolf, Louisa Hohmann, Nina Holmer

Ähnliche Präsentationen

Google-Anzeigen