DSFA

Illustration mit Datenströmen, die durch eine KI-Anwendung fließen und zu verschiedenen Auswertungen führen.

Schweiz: Das DSG ist auf KI direkt anwendbar

Das Thema Künstliche Intelligenz (KI) und deren Einsatz sowie Regulierung ist derzeit in aller Munde und stellt Wirtschaft und Verwaltung vor verschiedenste Herausforderungen. Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) hat am 08.05.2025 eine Mitteilung auf seiner Website veröffentlicht, in der er einen Überblick über die Regulierung von KI in der Schweiz gibt. Wir möchten diesen […]

Theresa Leitermann | 20. Juni 2025 | Aufsichtsbehörden, Künstliche Intelligenz – KI | Aufsichtsbehörden, betroffene Person, Datenbearbeitung, Datenquellen, DSFA, DSG, EDÖB, KI, Künstliche Intelligenz, Schweiz, Transparenzpflichten

Hand hält Lupe über Holzwürfel mit Checkbox und Sternen. Davor liegen 4 weitere Holzwürfel mit Checkhaken.

DSGVO – information privacy standard – Kapitel P.6 – Anforderungen, Umsetzung und Prüfungsschwerpunkte

Wir setzen hiermit unsere Blogreihe zur DSGVO Zertifizierung nach dem „DSGVO – information privacy standard“ fort. Heute widmen wir uns dem Kapitel P.6 – Datenschutz-Management. Ein funktionierendes Datenschutz-Managementsystem (DSMS) ist für jede Organisation, die personenbezogene Daten verarbeitet, eine unverzichtbare Grundlage für die Einhaltung der DSGVO. Es dient nicht nur als Beleg für Rechtskonformität gegenüber Aufsichtsbehörden […]

David Stierle | 23. Mai 2025 | Allgemein | Aufsichtsbehörden, Blogreihe DSGVO – information privacy standard, Datenschutz-Folgenabschätzung, Datenschutz-Managementsystem, Datenschutzbeauftragter, DSFA, DSGVO – information privacy standard, DSGVO-Zertifikat, DSMS, Meldung von Datenschutzverletzungen, Verzeichnis von Verarbeitungstätigkeiten

Illustration der Technologie Blockchain mit Datenpaketen, die über Ketten miteinander verbunden sind.

Blockchain & Datenschutz: Was die neuen EDSA-Leitlinien bedeuten

Der Europäische Datenschutzausschuss (EDSA) hat neue Leitlinien veröffentlicht, die Organisationen dabei unterstützen sollen, die Datenschutz-Grundverordnung (DSGVO) bei der Nutzung von Blockchain-Technologien einzuhalten. Eine Blockchain ist ein digitales, dezentrales System, das Transaktionen oder Daten sicher, transparent und unveränderbar speichert. Sie wurde vor allem bekannt durch Kryptowährungen wie Bitcoin, hat aber noch viele weitere Einsatzmöglichkeiten. Im Kern […]

Max Tauschhuber | 19. Mai 2025 | Aufsichtsbehörden | Betriffenenrechte, Blockchain, Datenverarbeitung, DSFA, DSGVO, EDSA, Leitlinien, Privacy by Default, Privacy by Design

Blick auf ein Schild mit dem Wappen der Schweiz nehmen einer Straße und mit Bergen im Hintergrund.

Schweiz: Leitfaden des EDÖB zur Meldung von Datensicherheitsverletzungen

Sowohl die Datenschutz-Grundverordnung (DSGVO) als auch das schweizerische Datenschutzgesetz (DSG) regeln den Umgang mit Verletzungen des Schutzes personenbezogener Daten (ugs. Datenpanne) bzw. Datensicherheitsverletzungen, wie es in der Schweiz genannt wird. Beide Regelwerke definieren, was unter einer Datenpanne zu verstehen ist und unter welchen grundsätzlichen Voraussetzungen ein entsprechender Vorfall zu melden ist. Der Gesetzeswortlaut ist jeweils […]

Theresa Leitermann | 15. Mai 2025 | Aufsichtsbehörden | betroffene Person, Datenpanne, Datenschutzverletzung, Datensicherheitsverletzung, DSFA, DSG, DSGVO, DSV, Leitfaden Data Breach, Meldepflicht, Risiko, Schweiz

Holzwürfel in einem Bogen (Skala) in den Farben Grün, Gelb und Rot und ein Bleistift, der auf den Bereich Grün zeigt.

Nicht durchgeführte Datenschutz-Folgenabschätzung – keine Auswirkung auf die materielle Rechtmäßigkeit einer Datenverarbeitung

Das Verwaltungsgericht (VG) Wiesbaden hat kürzlich entschieden, dass sich eine nicht oder fehlerhaft durchgeführte Datenschutz-Folgenabschätzung nicht auf die materielle Zulässigkeit des Verarbeitungsvorgangs personenbezogener Daten auswirkt (Urteil vom 18.12.2024, Az. 6 K 1563/21.WI). Für Personen, die sich täglich mit dem Thema Datenschutz auseinandersetzen, ist dies keine überraschende Erkenntnis. So hat das VG Wiesbaden in seinem Urteil […]

Daniel Stolper | 26. Februar 2025 | Allgemein | betroffene Person, Datenschutz-Folgenabschätzung, Datenverarbeitung, DSFA, Pflicht, Risiko, Verantwortlicher, VG Wiesbaden

Hausflur eines Mehrfamilienhaus mit Blick auf die Treppe, eine Wohnungstür und die Fahrstuhltür.

Verdacht der Untervermietung: Sind versteckte Videokameras zur Beweissicherung erlaubt?

Was können Vermieter tun, wenn sie den Verdacht haben, dass ein Mieter unerlaubt untervermietet, ihnen aber stichhaltige Beweise fehlen? Eine vermeintlich einfache Lösung könnte der Einsatz von verdeckten Videokameras sein. Doch wie steht es um die datenschutzrechtliche Zulässigkeit solcher Maßnahmen? Darf man als Vermieter heimlich Videokameras installieren, um Beweise gegen den Mieter zu sammeln oder […]

Susanne Heidecker | 24. September 2024 | Allgemein | Beweismittel, BGH, DSFA, Kündigung, Mieter, Mietverhältnis, Schmerzensgeld, Untervermietung, Vermieter, Videokameras, Videoüberwachung

Schweiz_Europa_Flagge_AdobeStock_300846605

Datenschutz-Folgenabschätzungen nach dem revidierten Schweizer Datenschutzgesetz

Für Verantwortliche in der Europäischen Union, die Datenverarbeitungen mit einem hohen Risiko für die Rechte und Freiheiten der betroffenen Personen vornehmen, ist das Thema „Datenschutz-Folgenabschätzung“ (DSFA) bereits seit Jahren geläufig. Mittels der DSFA sollen datenschutzrechtliche Risiken erkannt, bewertet und durch Festlegung geeigneter Maßnahmen abgesenkt werden. Mit dem revidierten Schweizer Datenschutzgesetz gilt die Pflicht zur Durchführung […]

Juliane Schönwald | 20. November 2023 | Aufsichtsbehörden, Internationaler Datenschutz | Datenschutz-Folgenabschätzung, DSFA, EDÖB, Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte, Schweiz, Schweizer Datenschutzgesetz

bremen_fotolia_36151975_subscription_monthly_m

Bremen veröffentlicht neue Blacklist für Datenschutz-Folgenabschätzungen

Gemäß Art. 35 Abs. 4 DSGVO haben die Aufsichtsbehörden eine Liste von Verarbeitungstätigkeiten zu veröffentlichen, für die stets eine Datenschutz-Folgenabschätzung (DSFA) notwendig ist. Die verschiedenen Landesbehörden sind dieser Aufgabe größtenteils schon im Jahr 2018 nachgekommen und auch die DSK hat dazu bereits eine Liste veröffentlicht. Unsere Übersicht dazu finden Sie hier. Auch die Bremische Landesbeauftragte […]

Ines Bock | 26. April 2021 | Aufsichtsbehörden | Blacklist, Bremen, DSFA, Muss-Liste

Blacklists Deutscher Aufsichtsbehörden – ein Update

Bereits im Sommer 2018 legten einzelne Aufsichtsbehörden sog. Blacklists vor. In diesen Listen sind Datenverarbeitungsverfahren aufgeführt, für die zwingend eine Datenschutz-Folgenabschätzung erforderlich ist (wir berichteten). Denn sobald die Rechte und Freiheiten von Personen durch eine Datenverarbeitung einem hohen Risiko ausgesetzt sind, ist vor der Datenverarbeitung eine Datenschutz-Folgenabschätzung durchzuführen. Dies regelt Art. 35 DSGVO. Wann ist […]

Daniela Windelband | 26. April 2021 | Aufsichtsbehörden | BfDI, Blacklist, Datenschutzfolgenabschätzung, DPIA, DSFA, Landesdatenschutzbehörde, PIA

DSFA – Die oftmals unterschätzte Pflicht

Mehr als zwei Jahre ist es nun schon her, seitdem die Datenschutz-Grundverordnung (DSGVO) in den Mitgliedstaaten Europas abschließend umgesetzt sein musste – so zumindest in der Theorie. Die Praxis sieht sowohl im Rückblick als auch heute anders aus: Diskutierten im Sommer 2018 die am Datenschutz Beteiligten jedoch zumeist noch sehr grundlegende Themen – bspw. die […]

Dr. Britta Alexandra Mester | 14. Dezember 2020 | Allgemein | Adventskalender, Datenschutz-Folgenabschätzung, DSFA, DSN Akademie, Specials

Datenschutz-Folgenabschätzung – Österreich legt Black- und Whitelist vor

Eine Datenschutz-Folgenabschätzung (DSFA oder PIA – Privacy Impact Assessment) ist gemäß Art. 35 DSGVO insbesondere dann durchzuführen, wenn die Form der Verarbeitung, insbesondere bei Verwendung neuer Technologien, aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten zur Folge hat. Der Europäische Datenschutzausschuss, […]

Daniela Windelband | 30. November 2018 | Aufsichtsbehörden, Datenschutz-Grundverordnung | Art. 35 DSGVO, Blacklist, Datenschutz-Folgenabschätzung, DPIA, DSFA, Whitelist

Datenschutz-Folgenabschätzung in katholischen Einrichtungen

Die katholische Kirche hat mit der Einführung des Gesetzes über den Kirchlichen Datenschutz (KDG) von ihrem Recht Gebrauch gemacht, den Datenschutz in ihrem Bereich zu regeln. Zur Erinnerung Religionsgemeinschaften dürfen eigene Datenschutzgesetze erlassen, sofern sie im Einklang mit der Datenschutzgrundverordnung (DSGVO) stehen. Das KDG gilt seit dem 24. Mai 2018. Ähnlich wie die DSGVO sieht […]

Daniela Windelband | 20. September 2018 | Kirchlicher Datenschutz | Datenschutz-Folgenabschätzung, DSFA, Katholische Kirche, KDG, Positivliste

Bundeslaender_Fotolia_9215981_Subscription_Monthly_M

Deutsche Aufsichtsbehörden legen Blacklist vor

Sind die Rechte und Freiheiten von Personen durch eine Datenverarbeitung einem hohen Risiko ausgesetzt, so ist vor der Datenverarbeitung eine Datenschutz-Folgenabschätzung durchzuführen. Dies regelt Art. 35 DSGVO. Wann ist eine DSFA vorzunehmen? Grundsätzlich ergibt sich dies aus einer Risikoabschätzung der Verarbeitungsvorgänge. Ist ein hohes Risiko zu erwarten, muss eine DSFA durchgeführt werden. Art. 35 Abs. […]

Daniela Windelband | 1. Juni 2018 | Aufsichtsbehörden, Datenschutz-Grundverordnung | Blacklist, Bundesdatenschutzbeauftragte, Datenschutzfolgenabschätzung, DPIA, DSFA, Landesdatenschutzbehörde, PIA