VERFAHREN & SANKTIONEN

  • Die Ankündigung des Bundeskartellamts (BKartA) zeigt, dass der Druck auf grosse Internetkonzerne wie Google, verantwortungsvoller mit den Daten ihrer Nutzer umzugehen, weiter zunimmt. Durch die neuen Maßnahmen wird den Nutzern mehr Kontrolle über ihre Daten eingeräumt, was ein wichtiger Schritt in Richtung Datenschutz und Privatsphäre ist.

    Gemäss der Erklärung von Behördenchef Andreas Mundt wird Google künftig die Nutzer um freiwillige und informierte Einwilligungen für die Verwendung ihrer Daten bitten. Dies bedeutet, dass die Nutzer mehr Transparenz darüber erhalten, wie ihre Daten genutzt werden und ob sie über verschiedene Google-Dienste hinweg geteilt werden.

    Die Initiative des Bundeskartellamts zeigt, dass Regulierungsbehörden weltweit die Datenschutzpraktiken großer Technologieunternehmen genau im Blick behalten und Massnahmen ergreifen, um die Privatsphäre der Nutzer zu schützen. Die Verpflichtung von Google-Mutter Alphabet, die Einwilligung der Nutzer einzuholen, ist ein wichtiger Schritt, um das Vertrauen der Verbraucher in die Datennutzungspraktiken des Unternehmens zu stärken.

    Es bleibt jedoch abzuwarten, wie effektiv diese Massnahmen in der Praxis umgesetzt werden und inwieweit sie tatsächlich dazu beitragen, die Datenschutzrechte der Nutzer zu schützen. Dennoch ist die Ankündigung ein positives Signal dafür, dass Datenschutz und Privatsphäre zunehmend in den Fokus gerückt werden und dass Unternehmen wie Google mehr Verantwortung für den Schutz der Daten ihrer Nutzer übernehmen müssen.

  • Die Entscheidung des Europäischen Gerichtshofs (EuGH) markiert einen bedeutenden Schritt im Bereich des Datenschutzes und der Wettbewerbsregulierung. Die Feststellung, dass Kartellbehörden auch die Einhaltung von Datenschutzvorschriften prüfen dürfen, zeigt die wachsende Bedeutung von Datenschutzaspekten im Rahmen von Wettbewerbsuntersuchungen.

    In dem konkreten Fall erlitt Facebooks Mutterkonzern Meta eine Niederlage vor dem EuGH, der entschied, dass das deutsche Bundeskartellamt (BKartA) berechtigt war, die Zusammenführung von Nutzerdaten zu verbieten. Diese Entscheidung unterstreicht die zunehmende Sensibilität der Regulierungsbehörden für Datenschutzfragen, insbesondere im Zusammenhang mit großen Technologieunternehmen, die eine enorme Menge an persönlichen Daten verarbeiten.

    Die Möglichkeit für Kartellbehörden, die Einhaltung von Datenschutzvorschriften zu überprüfen, eröffnet neue Wege für den Schutz der Privatsphäre der Verbraucher und die Gewährleistung eines fairen Wettbewerbs. Unternehmen wie Meta werden zunehmend dazu angehalten, nicht nur die kartellrechtlichen Bestimmungen einzuhalten, sondern auch sicherzustellen, dass ihre Geschäftspraktiken den geltenden Datenschutzgesetzen entsprechen.

    Diese Entscheidung des EuGH sendet ein starkes Signal an große Technologieunternehmen, dass Verstöße gegen Datenschutzbestimmungen nicht nur rechtliche, sondern auch wettbewerbsrechtliche Konsequenzen haben können. Es unterstreicht die Notwendigkeit für Unternehmen, Datenschutz als integralen Bestandteil ihrer Geschäftsstrategie zu betrachten und sicherzustellen, dass Datenschutzpraktiken mit den geltenden Vorschriften im Einklang stehen.

  • Die Klarstellung des Europäischen Gerichtshofs zur immateriellen Schadensersatzansprüchen gemäß der Datenschutz-Grundverordnung (DSGVO) ist ein wichtiger Schritt zur Stärkung des Datenschutzes in der Europäischen Union. Die Entscheidung besagt, dass nicht jeder Verstoß gegen die DSGVO automatisch zu Schadensersatzansprüchen führt. Vielmehr muss ein konkreter Schaden vorliegen, der vom Kläger nachgewiesen werden muss.

    Es ist jedoch bemerkenswert, dass das Gericht feststellt, dass ein immaterieller Schaden, wie etwa Ärger, Vertrauensverlust oder das Gefühl, blossgestellt zu werden, ausreichen kann, um einen Schadensersatzanspruch geltend zu machen. Es gibt keine festgelegte "Erheblichkeitsschwelle", was bedeutet, dass der Schaden nicht besonders intensiv sein muss, um eine Entschädigung zu rechtfertigen. Es genügt, dass der Betroffene über den Datenschutzverstoß erheblich verärgert ist oder belastet wird.

    Die Stärkung der immateriellen Schadensersatzansprüche nach der DSGVO sendet ein klares Signal an Unternehmen und Organisationen, die personenbezogene Daten verarbeiten. Es unterstreicht die Bedeutung der Einhaltung von Datenschutzbestimmungen und die Verantwortung der Unternehmen, die Privatsphäre ihrer Nutzer zu respektieren. Die Entscheidung des Europäischen Gerichtshofs betont auch die Bedeutung von wirksamen Datenschutzmaßnahmen und die Notwendigkeit, Datenschutzverstösse ernst zu nehmen und angemessen darauf zu reagieren.

  • Das Urteil des Obersten Gerichtshofs in Wien (Urteil 6 Ob 217/19h) bietet wichtige Einblicke in die Schadensersatzansprüche, die sich aus Verstössen gegen die Datenschutz-Grundverordnung (DSGVO) ergeben können, insbesondere gemäß Artikel 82 DSGVO.

    Beweislast für Höhe und Kausalität: Gemäss dem Urteil trägt der Geschädigte die Beweislast für die Höhe des Schadens und die Kausalität zwischen dem Datenschutzverstoss und dem erlittenen Schaden. Dies bedeutet, dass der Geschädigte nachweisen muss, welcher Schaden ihm konkret entstanden ist und dass dieser Schaden direkt auf den Datenschutzverstoss zurückzuführen ist.

    Verschulden des Verantwortlichen: Gemäss Artikel 82 Absatz 3 DSGVO besteht eine Vermutung des Verschuldens des Verantwortlichen für den Datenschutzverstoss. Dies bedeutet, dass es dem Verantwortlichen obliegt, diese Vermutung zu widerlegen und nachzuweisen, dass er alle erforderlichen Maßnahmen ergriffen hat, um die Daten rechtmäßig zu verarbeiten.

    Es ist wichtig zu beachten, dass diese Regelungen spezifisch für Ansprüche aus Verstössen gegen die DSGVO gelten. Im Rahmen des Datenschutzgesetzes (revDSG) oder anderen Rechtsvorschriften können möglicherweise andere Bestimmungen zur Anwendung kommen. Es bleibt jedoch festzuhalten, dass die Beweislastregelungen gemäss Artikel 82 DSGVO eine wichtige Rolle spielen, um die Rechte der Betroffenen zu schützen und die Verantwortlichkeit der Datenverarbeiter zu betonen.

  • Die von der luxemburgischen Datenschutzbehörde gegen Amazon verhängte Rekordstrafe in Höhe von EUR 746 Millionen wirft ein Schlaglicht auf die Bedeutung der Einhaltung der Datenschutzgrundverordnung (DSGVO) und die Folgen von Verstößen gegen diese Vorschriften. Der Grund für die Strafe liegt im Online-Targeting, bei dem Amazon-Nutzer personalisierte Werbung nicht abschalten konnten, was als Verstoß gegen die DSGVO angesehen wird.

    Amazon hat in ihrer Stellungnahme darauf hingewiesen, dass ihrer Ansicht nach ihre personalisierte Werbung keinen Verstoss gegen die DSGVO darstellt und die Auslegung der Datenschutzbehörde subjektiv und ungeprüft sei. Diese Stellungnahme verdeutlicht die oft kontroversen Interpretationen und Meinungsverschiedenheiten bei der Anwendung der Datenschutzgesetze, insbesondere bei komplexen Fragen wie dem Online-Targeting und der personalisierten Werbung.

    Die Rekordstrafe gegen Amazon zeigt jedoch auch, dass Datenschutzbehörden entschlossen sind, Verstösse gegen die DSGVO konsequent zu ahnden und Unternehmen zur Rechenschaft zu ziehen, die die Datenschutzrechte ihrer Nutzer nicht respektieren. Die Strafe gegen Amazon unterstreicht die Bedeutung einer transparenten und rechtlich konformen Datenverarbeitung sowie die Notwendigkeit für Unternehmen, ihre Datenschutzpraktiken kontinuierlich zu überprüfen und anzupassen, um den sich ständig ändernden rechtlichen Anforderungen gerecht zu werden.

  • Die Umsetzung der EU-Whistleblower-Richtlinie bringt für Unternehmen ab dem 17. Dezember 2021 neue Pflichten mit sich, insbesondere in Bezug auf die Einrichtung von Whistleblowing-Hotlines. Unternehmen mit mehr als 250 Mitarbeitern müssen ab diesem Datum eine solche Hotline einrichten, während Unternehmen mit mehr als 50 Mitarbeitern bis zum 17. Dezember 2023 Zeit haben.

    Es ist wichtig zu beachten, dass bei der Einrichtung und Nutzung dieser Hotlines der Datenschutz eine zentrale Rolle spielt. Die Verletzung der Datenschutzgrundverordnung (DSGVO) wird wesentlich stärker sanktioniert als Verstösse gegen die Whistleblower-Richtlinie. Daher müssen Unternehmen sicherstellen, dass bei der Implementierung und dem Betrieb der Whistleblowing-Hotlines alle datenschutzrechtlichen Bestimmungen eingehalten werden.

    Um den anstehenden Compliance-Herausforderungen gerecht zu werden, sollten Unternehmen frühzeitig Massnahmen ergreifen. Dazu gehört nicht nur die Einrichtung von Whistleblowing-Hotlines gemäss den gesetzlichen Anforderungen, sondern auch die Implementierung entsprechender Datenschutzmasnahmen. Dies kann beispielsweise die Schulung von Mitarbeitern zur ordnungsgemäßen Handhabung von Whistleblower-Meldungen und zum Schutz personenbezogener Daten umfassen.

    Durch eine proaktive Herangehensweise können Unternehmen sicherstellen, dass sie die gesetzlichen Anforderungen erfüllen, potenzielle Risiken minimieren und das Vertrauen ihrer Mitarbeiter in den Whistleblower-Prozess stärken. Letztendlich trägt dies nicht nur zur Einhaltung der rechtlichen Vorgaben bei, sondern auch zur Förderung einer offenen und transparenten Unternehmenskultur.

  • Das Gutachten der Gutachter am Europäischen Gerichtshof (EuGH), wonach Verbraucherverbände bei Datenschutzverstössen durch Internet-Riesen wie Facebook klageberechtigt sind, auch ohne einen konkreten Auftrag von betroffenen Nutzern, ist ein bedeutender Schritt für den Datenschutz und den Rechtsschutz der Verbraucher. Obwohl das Gutachten nicht bindend ist, folgen den Empfehlungen der Gutachter die Luxemburger Richter oft, was darauf hindeutet, dass das Urteil mit Spannung erwartet wird.

    Diese Entscheidung hat praktische Auswirkungen für den Rechtsschutz, da sie es Verbraucherverbänden ermöglicht, effektiver gegen Datenschutzverstösse vorzugehen, insbesondere durch große Internetunternehmen wie Facebook. Durch die Möglichkeit für Verbraucherverbände, Klagen im Namen von Verbrauchern einzureichen, können Datenschutzverstösse wirksamer bekämpft und die Rechte der Verbraucher gestärkt werden.

    Das Urteil des EuGH wird daher mit Interesse erwartet und könnte einen wichtigen Präzedenzfall für den Datenschutz und den Rechtsschutz in der Europäischen Union schaffen. Es unterstreicht die Bedeutung einer wirksamen Durchsetzung der Datenschutzgesetze und zeigt, dass Verbraucherverbände eine wichtige Rolle bei der Wahrung der Datenschutzrechte der Bürger spielen können.

  • Die Bestätigung durch die Europäische Kommission in ihrem Bericht vom 15. Januar 2024, dass das Datenschutzrecht der Schweiz weiterhin dem europäischen Standard entspricht, ist eine wichtige Nachricht für den Wirtschaftsstandort und die Wettbewerbsfähigkeit der Schweiz. Diese Feststellung ermöglicht es, dass Personendaten ohne zusätzliche Garantien aus einem EU- oder EWR-Mitgliedstaat in die Schweiz übermittelt werden können.

    Die Tatsache, dass die Schweiz weiterhin als angemessen betrachtet wird, erleichtert die unbürokratische grenzüberschreitende Datenübermittlung und stärkt die Vertrauensbasis zwischen der Schweiz und den EU- bzw. EWR-Ländern. Dies ist von großer Bedeutung für Unternehmen und Organisationen, die auf einen reibungslosen Datenaustausch angewiesen sind.

    Die Schweiz selbst trifft ebenfalls Entscheidungen darüber, welche Staaten aus ihrer Sicht ein angemessenes Datenschutzniveau gewährleisten. Der Bundesrat veröffentlicht eine entsprechende Länderliste, die für Datenverantwortliche rechtsverbindlich ist. Durch die Anerkennung des Datenschutzniveaus der EU- und EWR-Staaten erleichtert die Schweiz die Zusammenarbeit und den Datenaustausch mit diesen Partnern.

    Insgesamt trägt die Bestätigung des Datenschutzstandards der Schweiz durch die Europäische Kommission dazu bei, die Rechtssicherheit zu stärken und den Datentransfer zwischen der Schweiz und der EU bzw. dem EWR aufrechtzuerhalten, was wiederum von entscheidender Bedeutung für die Wettbewerbsfähigkeit und den wirtschaftlichen Erfolg der Schweiz ist.

  • Spannende Ausführungen zu Videoaufnahmen einer Bar im Aussenbereich. Die Vorinstanz (Kantonsgericht Luzern) und das Bundesgericht mit differenzierten Hinweisen:

    Kantonsgericht Luzern (Urteil vom 26. Oktober 2021): Die Videoaufnahmen der Tat stammten vom Bereich vor dem Eingang der Bar, dem dort befindlichen Vorplatz an der Kreuzung. Ein Teil dieser Fläche werde von der Betreiberin der Bar im Rahmen eines gesteigerten Gemeingebrauchs genutzt. Überwacht werde ein sehr eingeschränkter Bereich unmittelbar vor der Bar. Bei geöffneter Bar hielten sich an diesem Ort in der Regel nicht eine Vielzahl von Gästen längere Zeit auf. […] Überwacht werde bloss per Bild, ohne Aufzeichnung von Ton und es finde keine vollständige und dauerhafte Überwachung der Gäste statt. Das Kantonsgericht Luzern erachtet die Videoüberwachung als mit dem Datenschutzgesetz (in der bis zum 28. Februar 2019 geltenden Fassung) vereinbar, da sie überwiegende private und öffentliche Interessen gemäss Art. 13 aDSG bejaht.

    Bundesgericht (Urteil 7B_179/2022 vom 24. Oktober 2023): Aus den vorinstanzlichen Erwägungen ergibt sich nicht, ob die Bar die Videoüberwachung gekennzeichnet hat; die Vorinstanz lässt diese Frage offen und schreitet direkt zur Interessenabwägung nach Art. 13 DSG. Zur Rechtfertigung der Videoaufnahmen argumentiert die Vorinstanz mit öffentlichen Interessen, indem sie ausführt, es komme um die genannte Lokalität abends und in der Nacht regelmässig zu teils gewaltsamen Auseinandersetzungen, dieser öffentlich zugängliche Bereich sei risikobehaftet, der Überwachung komme eine abschreckende Wirkung hinsichtlich möglicher Straftaten zu und vor allem während und nach den Schliessungszeiten der Bar handle es sich um einen „hot spot“, an welchem sich gerichtsnotorisch ein Teil des Nachtlebens abspiele, welches schon in Strafverfahren gemündet habe und das Sicherheitspersonal der Bar sei in dieser Phase besonders gefordert und habe für Ruhe und Ordnung zu sorgen, bis sich die Gäste auf den Heimweg machten. Mit diesen Überlegungen lässt sich jedoch ein überwiegendes Interesse des Datenbearbeiters nicht begründen, da es nicht Aufgabe des Barbetreibers ist, Straftaten zu verhindern oder zu verfolgen. Damit ist nicht gesagt, dass die Videoüberwachung gestützt auf das Datenschutzgesetz unzulässig gewesen wäre, sondern lediglich, dass die Begründung der Vorinstanz lückenhaft ist und für eine solche Annahme nicht ausreicht.

  • Die Einführung von Geldstrafen von bis zu CHF 250.000 für natürliche Personen bei vorsätzlicher Verletzung der Informations- und Auskunftspflichten sowie der Sorgfaltspflichten gemäß dem revidierten Datenschutzgesetz (DSG) ist ein bedeutender Schritt, um die Einhaltung der Datenschutzbestimmungen in der Schweiz zu stärken. Im Gegensatz zur Datenschutz-Grundverordnung (DSGVO), die sich hauptsächlich auf Unternehmen oder Organisationen konzentriert, können nach dem revidierten DSG nun auch Verantwortliche im Unternehmen wie CEOs, CIOs oder andere Funktionen direkt sanktioniert werden.

    Es ist wichtig zu betonen, dass für die Strafbarkeit nach dem revidierten DSG bereits der Eventualvorsatz ausreicht, was bedeutet, dass eine Straftat bereits dann vorliegt, wenn eine Verletzung der Datenschutzbestimmungen bewusst in Kauf genommen wurde. Diese strengeren Sanktionen sollen die Verantwortlichen dazu ermutigen, die Datenschutzbestimmungen ernst zu nehmen und entsprechende Maßnahmen zum Schutz der Privatsphäre und der persönlichen Daten der Betroffenen zu ergreifen.

    Die Zuständigkeit zur Durchsetzung dieser Sanktionen liegt bei den kantonalen Staatsanwaltschaften, was sicherstellt, dass Verstöße gegen das Datenschutzgesetz effektiv verfolgt und geahndet werden können. Diese Entwicklung zeigt die Entschlossenheit der Schweiz, den Datenschutz zu stärken und die Einhaltung der Datenschutzbestimmungen durch konkrete Maßnahmen und Sanktionen zu fördern.

    Insgesamt unterstreicht die Einführung von Geldstrafen für natürliche Personen bei vorsätzlichen Datenschutzverletzungen die Bedeutung eines verantwortungsvollen Umgangs mit personenbezogenen Daten und die Notwendigkeit, Datenschutzbestimmungen ernst zu nehmen und einzuhalten, um das Vertrauen der Bürgerinnen und Bürger in den Umgang mit ihren Daten zu stärken.

  • Hintergrund der Untersuchung

    Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) hat eine Untersuchung gegen Digitec Galaxus, einen der grössten Schweizer Onlineshops, durchgeführt. Der Fokus der Untersuchung lag auf der Praxis, Kunden zur Erstellung eines Kontos zu zwingen, um Einkäufe tätigen zu können. Diese Praxis wurde als unverhältnismässig bewertet und verstößt gegen die Grundsätze der Transparenz und Verhältnismässigkeit im Datenschutz.

    Untersuchungsergebnisse und Empfehlungen

    1. Transparenz der Datenschutzerklärung:

      • Die Datenschutzerklärung von Digitec Galaxus muss klarer und präziser gestaltet sein.

      • Nur tatsächliche Datenbearbeitungen sollten beschrieben werden, um den Kunden eine verständliche Übersicht zu bieten.

    2. Verhältnismässigkeitsprinzip:

      • Der Zwang zur Erstellung eines Kundenkontos für Einkäufe wurde als unverhältnismäßig bewertet.

      • Der EDÖB empfiehlt, den Kunden die Möglichkeit eines Gastkaufs ohne Registrierung anzubieten. Dies würde sicherstellen, dass die Datenbearbeitung auf das notwendige Mass beschränkt bleibt.

    Empfehlungen des EDÖB

    Der EDÖB hat Digitec Galaxus aufgefordert, ihre Datenschutzerklärung zu überarbeiten und transparenter zu gestalten. Zudem wurde empfohlen, die Praxis des Kundenkontozwangs zu überdenken und eine Option für den Gastkauf einzuführen, um die Verhältnismässigkeit der Datenbearbeitung sicherzustellen.

    Reaktion von Digitec Galaxus

    Digitec Galaxus hat auf die Empfehlungen des EDÖB reagiert und bereits eine überarbeitete Datenschutzerklärung veröffentlicht. Zudem hat das Unternehmen angekündigt, dem EDÖB konkrete Vorschläge zur Anpassung der Datenbearbeitungsprozesse vorzulegen.

    Fazit

    Die Untersuchung des EDÖB verdeutlicht die Wichtigkeit von Transparenz und Verhältnismässigkeit in der Datenbearbeitung. Unternehmen sollten sicherstellen, dass ihre Datenschutzpraktiken den gesetzlichen Anforderungen entsprechen und den Kunden klare, verständliche Informationen bieten. Die Möglichkeit eines Gastkaufs ohne Kontozwang könnte ein wichtiger Schritt in diese Richtung sein.

    Weitere Informationen finden Sie auf der Webseite des EDÖB.

  • Das erste Halbjahr 2024 war geprägt von massgeblichen Entwicklungen im Bereich Datenschutz in der Schweiz. Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) spielte dabei eine zentrale Rolle. Hier sind die wichtigsten Ereignisse und Entwicklungen zusammengefasst:

    📅 15. Januar 2024 - Angemessenheitsbeschluss der EU

    Die Europäische Kommission hat die Angemessenheit des Schweizer Datenschutzniveaus bestätigt. Diese Entscheidung stellt einen bedeutenden Erfolg für die Schweiz dar, da sie den reibungslosen Datenaustausch mit der EU sicherstellt und die Wettbewerbsfähigkeit des Landes stärkt. Unternehmen in der Schweiz können weiterhin ohne zusätzliche rechtliche Hürden personenbezogene Daten in die EU transferieren.

    📅 23. Januar 2024 - Leitfaden zu Technischen und Organisatorischen Maßnahmen (TOM)

    Ein umfassend überarbeiteter Leitfaden zu den technischen und organisatorischen Massnahmen (TOM) wurde veröffentlicht. Dieser Leitfaden bietet Organisationen wertvolle Anweisungen zur Sicherstellung der Datensicherheit und hilft dabei, den Anforderungen des neuen Datenschutzgesetzes gerecht zu werden. Er dient als praxisorientiertes Werkzeug, um die Sicherheit von personenbezogenen Daten in Unternehmen zu gewährleisten.

    📅 1. März 2024 - Stellungnahme zur KKPKS-Vereinbarung

    Der EDÖB lehnte den Vereinbarungsentwurf der Konferenz der kantonalen Polizeikommandanten der Schweiz (KKPKS) ab. In seiner Stellungnahme betonte der EDÖB die Notwendigkeit, hohe Datenschutzstandards zu wahren und sicherzustellen, dass die Rechte der Bürgerinnen und Bürger geschützt bleiben. Diese Ablehnung zeigt die Entschlossenheit des EDÖB, Datenschutzinteressen gegenüber anderen politischen und sicherheitsrelevanten Überlegungen durchzusetzen.

    📅 27. März 2024 - Öffentliche Diskussion zum polizeilichen Datenaustausch

    Eine öffentliche Diskussion zur interkantonalen Vereinbarung über den polizeilichen Datenaustausch wurde initiiert und begrüßt. Ziel dieser Diskussion ist es, rechtskonforme Lösungen zu entwickeln, die den Anforderungen des Datenschutzes gerecht werden und gleichzeitig die Effizienz der polizeilichen Zusammenarbeit verbessern.

    📅 18. Juni 2024 - Neues Merkblatt zu Online-Zugriffen

    Ein neues Merkblatt zur Planung und Begründung von Online-Zugriffen auf Personendaten wurde veröffentlicht. Dieses Dokument soll sicherstellen, dass Zugriffe auf personenbezogene Daten gut begründet und im Einklang mit den Grundrechten der Betroffenen sind. Es bietet Richtlinien, um die Notwendigkeit und Verhältnismäßigkeit solcher Zugriffe zu bewerten und somit die Rechte der Bürgerinnen und Bürger zu schützen.

    🛡 Keine neuen (publizierten) Datenschutzverfahren

    Erfreulicherweise gab es im ersten Halbjahr 2024 keine prominenten neuen Datenschutzverfahren. Der EDÖB hat keine entsprechenden Informationen veröffentlicht, was darauf hindeutet, dass sämtliche publizierten Verfahren vor Inkrafttreten des neuen Datenschutzgesetzes eröffnet wurden. Dies könnte als die "Ruhe vor dem Sturm" betrachtet werden, da möglicherweise umfangreiche Änderungen und Anpassungen nach der Implementierung des neuen Gesetzes zu erwarten sind.

    Insgesamt zeigt das erste Halbjahr 2024, dass die Schweiz weiterhin großen Wert auf den Schutz personenbezogener Daten legt und bestrebt ist, sowohl nationale als auch internationale Datenschutzstandards zu erfüllen. Die Entwicklungen in diesem Zeitraum verdeutlichen die proaktive Haltung des EDÖB und die fortlaufende Anpassung an neue datenschutzrechtliche Herausforderungen.ktbeschreibung