A-34-10 DSV

In seiner Entscheidung vom 29. Januar 2025, veröffentlicht am 1. Juli 2025, hat der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) eine Schweizer Bank wegen wiederholter Verstösse gegen die Bestimmungen des DSG zum Recht auf Zugang verwarnt. Dieser Entscheid legt klare Standards fest: strikte Einhaltung der 30-tägigen Frist für die Antwort an die betroffene Person und Verpflichtung zur Bereitstellung der personenbezogenen Daten «als solche». Diese Entscheidung folgt auf zwei Beschwerden von Kunden, die ihr Auskunftsrecht ausgeübt hatten. In einem Fall hatte die[...]

Das Credit Scoring Unternehmen muss der betroffenen Person das Verfahren und die konkret angewandten Grundsätze zur Erstellung ihres Bonitätsprofils erläutern. Darüber hinaus steht das Geschäftsgeheimnis des Unternehmens der Weitergabe von Informationen an die Behörde oder das Gericht nicht entgegen, die eine Interessenabwägung vornehmen muss (Urteil des EuGH vom 27. Februar 2025 in der Rechtssache C-203/22). Ein Mobilfunkanbieter verweigert einem österreichischen Staatsangehörigen (CK) den Abschluss eines Mobilfunkvertrags, der eine monatliche Zahlung von 10,- EUR beinhaltet hätte. Diese Ablehnung wird mit einer[...]

Die DSGVO schützt auch Bankdaten von juristischen Personen, wenn der wirtschaftlich Berechtigte der Übermittlung der Daten an das Department of Justice widerspricht (Urteil Nr. 141/23-II-CIV vom 6. Dezember 2023 des Obersten Gerichtshofs von Luxemburg). Eine Person ist Inhaber von Bankkonten bei der luxemburgischen Niederlassung einer Schweizer Bank. Sie ist außerdem wirtschaftlich Berechtigter einer Gesellschaft, die zwei Bankkonten bei dieser Niederlassung unterhält. Eine weitere Gesellschaft, an der die Ex-Frau und der Sohn des Kunden wirtschaftlich berechtigt sind, hat ebenfalls ein Konto[...]

Banken, Versicherungen und Finanzmarktinfrastrukturen müssen ab dem 1. Januar 2025 Cyberangriffe innerhalb von 24 Stunden an das Bundesamt für Cybersicherheit (BfCS) melden. Der Bundesrat hat nun den Entwurf einer Verordnung zur Konkretisierung der Art. 74a ff. des Informationssicherheitsgesetzes (Meldepflicht bei Cyberangriffen) in die Vernehmlassung geschickt. Wie wir bereits früher dargelegt haben (vgl. Hirsch, cdbf.ch/1261), müssen die Banken künftig das BKA bei Cyberangriffen informieren. Die neue Meldepflicht an das BKA betrifft alle kritischen Infrastrukturen. Zu diesen Infrastrukturen gehören insbesondere Banken, Versicherungen,[...]