D-02-01

Das Credit Scoring Unternehmen muss der betroffenen Person das Verfahren und die konkret angewandten Grundsätze zur Erstellung ihres Bonitätsprofils erläutern. Darüber hinaus steht das Geschäftsgeheimnis des Unternehmens der Weitergabe von Informationen an die Behörde oder das Gericht nicht entgegen, die eine Interessenabwägung vornehmen muss (Urteil des EuGH vom 27. Februar 2025 in der Rechtssache C-203/22). Ein Mobilfunkanbieter verweigert einem österreichischen Staatsangehörigen (CK) den Abschluss eines Mobilfunkvertrags, der eine monatliche Zahlung von 10,- EUR beinhaltet hätte. Diese Ablehnung wird mit einer[...]

Am 20. August 2024 beginnt in der Schweiz mit der Einführung von Sofortzahlungen (sog. Instant Payments) ein neues Zeitalter im Bereich der Überweisungen. Rund 70 Banken (die über 98% der Zahlungen in der Schweiz abwickeln) akzeptieren solche „Echtzeit“-Zahlungen. Die technische Umsetzung von Instant Payments in der Schweiz basiert auf der neuen Zahlungsplattform „SIC5“, die von SIX, dem Betreiber der Schweizer Börse, und der Schweizerischen Nationalbank (SNB) entwickelt wurde. Instant Payments kommen in der Schweiz spät auf den Markt. In verschiedenen[...]

Die DSGVO schützt auch Bankdaten von juristischen Personen, wenn der wirtschaftlich Berechtigte der Übermittlung der Daten an das Department of Justice widerspricht (Urteil Nr. 141/23-II-CIV vom 6. Dezember 2023 des Obersten Gerichtshofs von Luxemburg). Eine Person ist Inhaber von Bankkonten bei der luxemburgischen Niederlassung einer Schweizer Bank. Sie ist außerdem wirtschaftlich Berechtigter einer Gesellschaft, die zwei Bankkonten bei dieser Niederlassung unterhält. Eine weitere Gesellschaft, an der die Ex-Frau und der Sohn des Kunden wirtschaftlich berechtigt sind, hat ebenfalls ein Konto[...]

Banken, Versicherungen und Finanzmarktinfrastrukturen müssen ab dem 1. Januar 2025 Cyberangriffe innerhalb von 24 Stunden an das Bundesamt für Cybersicherheit (BfCS) melden. Der Bundesrat hat nun den Entwurf einer Verordnung zur Konkretisierung der Art. 74a ff. des Informationssicherheitsgesetzes (Meldepflicht bei Cyberangriffen) in die Vernehmlassung geschickt. Wie wir bereits früher dargelegt haben (vgl. Hirsch, cdbf.ch/1261), müssen die Banken künftig das BKA bei Cyberangriffen informieren. Die neue Meldepflicht an das BKA betrifft alle kritischen Infrastrukturen. Zu diesen Infrastrukturen gehören insbesondere Banken, Versicherungen,[...]