An Legal Sessions können Mitglieder unserer Datenschutz-Academy ihre eigenen Fragen zum Datenschutzrecht stellen und von den Antworten auf die Fragen anderer Mitglieder profitieren.

An der Legal Session vom 26. November 2024 erklärte Rechtsanwalt Martin Steiger unter anderen wie Verantwortliche vorgehen können, wenn eine betroffene Person den Beweis für die Löschung ihrer Daten fordert.

Andere Fragen betrafen beispielsweise den Datenschutz bei der Social Media-Plattform Bluesky, den Cloud-Zwang bei Microsoft Outlook unter Windows und Vertraulichkeitsvereinbarungen bei der Nutzung von KI-Tools.

Aufzeichnung

Mitglieder können sich nachfolgend die aufgezeichnete Legal Session anhören:

Thematisierte Fragen

An der Legal Session vom 26. November 2024 mit Martin Steiger, Anwalt und Mitgründer von Datenschutzpartner, beantworteten wir unter anderem folgende Fragen:

«Wir haben die Daten einer Person auf Antrag gelöscht. (Alles ausser dem Löschantrag.) Jetzt verlangt die Person den Beweis für das Löschen.»

«Ich plane zukünftig einen Newsletter. Der Einfachheit halber aber wahrscheinlich direkt über Shopify. Wenn Shopify als E-Commerce aufgeführt ist, reicht das dann? Unter Newsletter ist Shopify im Datenschutz-Generator nicht anwählbar.»

«Ich möchte sicherstellen, keine Datenschutz-E-Mails zu verpassen. Der Provider weigert sich, den Spamfilter zu deaktivieren. Wie kann ich mich wehren?»

«Genügt das Data Privacy Framework, um Cloud-Dienste in den USA zu nutzen?»

«Wie beurteilst du den Datenschutz bei Bluesky?»

«Im K-Tipp Nr. 19 vom 13.11.24 habe ich gelesen, dass bei der Verwendung von Outlook alle Mails auf dem Server von Microsoft landen, egal ob die Mails über z. B. bluewin.ch oder meinen eigenen Server laufen. Damit wird die Verwendung von Outlook definitiv unbrauchbar? Aber die Bundesverwaltung setzt ja voll auf Microsoft. Wie kann das gehen? Eine Einschätzung würde mich interessieren.»

«Die Integration von Always-online Technologien in den neuen Poolfahrzeugen wirft neue Datenschutzfragen auf bezüglich der (automatischen) Aktivierung und Nutzung der Dienste. Anders gefragt: Aus meiner Sicht als Datenschutzfachperson ist das bereits über unsere Mitarbeitenden-Datenschutzerklärung (heisst bei uns Datenschutzinformation für Mitarbeitende) abgedeckt. Diese ist fast 1:1 die von Datenschutzpartner. Mit der Veröffentlichung dieser Information im Intranet im September 2023 sind wir auch der Informationspflicht nachgekommen. Wie ist diesbezüglich die Ansicht von Datenschutzpartner zu den vernetzten Autos in Bezug auf Mitarbeitenden-Fahrzeuge?»

«Wir haben an einer Veranstaltung fotografiert und die Bilder bei Instagram veröffentlicht. Jetzt beschwert sich jemand und verlangt alle Daten. Das Bild dieser Person ist nur Beiwerk. Wie sollen wir reagieren?»

«Wie ist es im Bereich von Non Disclosure Agreements im Gebrauch / Einsatz von KI? Das unsrige NDA stammt aus der Prä-KI-Epoche. Haben wir Handlungsbedarf, dieses anzupassen? Denn die Nutzung von vertraulichen Information im Kontext von KI-Tools kann im Konflikt zum NDA stehen.»

«Datenschutz-Plaudereien» über die Legal Session

In einer Podcast-Episode der «Datenschutz-Plaudereien» diskutierten Andreas Von Gunten und Martin Steiger ausgewählte Fragen und Themen aus der Legal Session: