Legal Session: Abmahnungen, Jugendliche, Slack und Videoüberwachung

Bild: Hinweis auf Legal Session am 28. April 2022 mit Martin SteigerAn Legal Sessions können Mitglieder unserer Datenschutzpartner Academy ihre eigenen Fragen zum Datenschutzrecht stellen und von den Antworten auf die Fragen anderer Mitglieder profitieren.

An der Legal Session vom 28. April 2022 ging es unter anderem um Abmahnungen und Bussen bei Datenschutzverletzungen, die Aufbewahrungsdauer von Personendaten, die EU-Datenschutz-Vertretung und den Nutzen von Impressums-Generatoren.

Aufzeichnung

Mitglieder können sich nachfolgend die aufgezeichnete Legal Session anhören:

Die Aufzeichnung ist nur für Mitglieder der Datenschutzpartner Academy verfügbar.

Thematisierte Fragen

An der Legal Session vom 28. April 2022 mit Martin Steiger, Anwalt und Mitgründer von Datenschutzpartner, thematisierten wir unter anderem folgende Fragen:

«Kann eine EU-Datenschutz-Vertretung auch erst bestimmt werden, wenn man dafür angefragt wird? Brauchen wir schon eine EU-Datenschutz-Vertretung, wenn wir unser Angebot nur an die Schweiz richten und einzelne Käufer:innen im EU-Raum haben?»

«Kann bei Datenschutzverletzungen grundsätzlich mit Abmahnungen beziehungsweise eingeräumten Fristen zur Einrichtung gesetzeskonformer Lösungen gerechnet werden? Oder müssen sofortige Bussen oder Strafen befürchtet werden?»

«Ist der Impressums-Generator (der von euch nicht angeboten wird, oder?) von SwissAnwalt besser?»

«Ist der ‹Datenschutzhinweis› bei Videoüberwachungen auch auf Privatgrundstücken notwendig?»

«Müssen interne Kommunikationstools, wie beispielsweise Slack, in der Datenschutzerklärung aufgelistet werden? Wenn ja, in welchem Bereich?»

«Habt Ihr einen ‹Spickzettel› für:

  • die Datenschutzfolgeabschätzung,
  • die Folgenabschätzung für die Datenübermittlung, bzw.
  • eine Schritt-für-Schritt Anleitung, welche Fragen man sich bei einem neuen Vertrag mit Personendatenverarbeitung stellen muss?

Das wäre prima.»

«Wie lange dürfen Personendaten von einem (Gratis-)Event aufbewahrt werden? Die Weitergabe an Dritte ist ohne Einverständnis des Teilnehmenden wohl nicht erlaubt, richtig?»

«Wie ist der Stand der Verordnung des neuen Datenschutzgesetzes (nDSG)?»

«Als NPO sind wir in der ausserschulischen Jugendarbeit tätig. Rechtlich gilt unsere Tätigkeit als private Arbeitsvermittlung. Rund 15 % der jugendlichen Teilnehmer:innen stammen aus der EU, die übrigen sind wohnhaft in der Schweiz. Die Jugendlichen erstellen vor der Teilnahme ein Profil, in welchem sie zum Teil auch gesundheitsrelevante Daten angeben.
Vor diesem Hintergrund und der Devise ‹so viel Datenschutz wie nötig, so wenig wie möglich› folgend, was stufen Sie ein als:

  • unbedingt einzuhaltende / zu ergreifende Datenschutzmassnahmen im aktuellen und/oder im neuen Datenschutzgesetz (nDSG)
  • eher ‹nice-to-have› / optional?

Würden Sie durch die Teilnahme von Jugendlichen aus dem Ausland generell eine Ausrichtung an die EU-Bestimmungen empfehlen?»