Plaudereien über Datenschutz in der Schweiz und im Rest der Welt: Rechtsanwalt Martin Steiger und Andreas Von Gunten, Co-Gründer von Datenschutzpartner, plaudern – meist auf Schweizerdeutsch – über Aktuelles, Bemerkenswertes und Persönliches rund um den Datenschutz. Und was steht eigentlich im neuen schweizerischen Datenschutzgesetz?
Martin Steiger & Andreas Von Gunten, Datenschutzpartner
Wie reagieren Unternehmen richtig, wenn ihre Kunden fordern, dass die standardmässigen Allgemeinen Geschäftsbedingungen (AVV), der standardmässige Auftragsverarbeitungsvertrag (AVV) und so weiter angepasst werden sollen?
Die Spezialgäste Jutta Oberlin und Sarah von Hoyningen-Huene sprechen Klartext mit Martin Steiger über den Schutz von Kindern im digitalen Raum. Im dritten und letzten Teil geht es um neue Gefahren durch Künstliche Intelligenz (KI) und die Handlungsmöglichkeiten für Eltern.
Der Tages-Anzeiger verspricht die «wichtigsten Tipps» für die Ferien im Ausland, auch mit Blick auf die Datensicherheit. Was taugen diese Tipps? Und welchen VPN-Anbieter sollte man, wenn überhaupt, nutzen?
Die Spezialgäste Jutta Oberlin und Sarah von Hoyningen-Huene sprechen Klartext mit Martin Steiger über den Schutz von Kindern im digitalen Raum. Im zweiten Teil geht es um Kinderbilder in Vereinen und Schulen, die Gefahren bei Onlinespielen wie Fortnite, Minecraft und Roblox, und um die Massnahmen der Behörden. Wie gross sind die Risiken wirklich?
Die Spezialgäste Jutta Oberlin und Sarah von Hoyningen-Huene sprechen Klartext mit Martin Steiger über den Schutz von Kindern im digitalen Raum. Im ersten Teil geht es um das Teilen von Kinderbildern, insbesondere als «Sharenting» durch die Eltern.
Die Irish Data Protection Commission büsst TikTok mit insgesamt 530 Millionen Euro im Zusammenhang mit dem Daten-Export nach China. Was genau wird TikTok mit Blick auf das Transfer Impact Assessment und die Datenschutzerklärung vorgeworfen?
Sollen Onlineshops mit einem Gastzugang das Einkaufen ohne Registrierung als Nutzer ermöglichen müssen? Andreas und Martin diskutieren über die Meinung der Aufsichtsbehörden, über ihre eigenen Vorlieben und über ein aktuelles Gerichtsurteil aus Deutschland.
Ist die Datenschutz-Compliance für Unternehmen wirklich nur halb so schlimm, wie es Andreas Sachs, Vizepräsident beim Bayerischen Landesamt für Datenschutzaufsicht (BayLDA), behauptet? Und wieso verkauft Sachs sein Fachwissen, so wie zum Teil auch die Mitglieder von Datenschutz-Aufsichtsbehörden in der Schweiz? Viel Stoff für eine lebendige Diskussion zwischen Andreas Von Gunten und Martin Steiger!
Follow-up mit folgenden Themen in der Diskussion von Andreas und Martin: Keine Plattform-Regulierung in der Schweiz, Missbrauch von Polizeidaten, Erfahrungen mit der KI-Podcast-App Snipd.
Andreas und Martin diskutieren ein neues Bundesgerichtsurteil, das die Hürden für die Siegelung von Daten auf einem beschlagnahmten Smartphone erhöht. Was muss man über das Urteil wissen und wieso ist der direkte Schutz der Daten letztlich wichtiger als die Möglichkeit zur Siegelung?
Wieso verwendeten amerikanische Beamte die Messaging-App Signal? Wie sicher ist Signal? Wieso wurde ein Journalist zur Signal-Gruppe eingeladen? Anderes gesagt: Andreas Von Gunten und Martin Steiger diskutieren Signalgate.
Welchen Überwachungspflichten unterliegt Proton in der Schweiz? Was gilt für Proton Mail, Proton VPN und Proton Drive? Dazu erteilt Proton keine Auskunft. Andreas und Martin diskutieren über Proton als Online-Anbieterin im schweizerischen Überwachungsstaat.
Nutzer, die den iCloud-Dienst von Apple im Vereinigten Königreich nutzen, müssen auf den «erweiterten Datenschutz» mit Ende-zu-Ende-Verschlüsselung für ihre Daten verzichten. Andreas und Martin diskutieren diesen neusten Angriff auf die Privatsphäre der Nutzer.
Spezialgast Marcel Neuhäusler ist ein schweizerischer IT-Pionier, der seit Jahren in den USA lebt und sich intensiv mit KI befasst. Martin Steiger diskutiert mit Marcel Neuhäusler unter anderem über die revolutionäre Bedeutung von Prompting (aber nicht von Prompt Engineering), über KI-Agenten, über KI jenseits von generativer KI, über den neuen Wert von Daten und über die Privatsphäre aus amerikanischer Sicht.
Wer den Sprachassistenten Echo von Amazon nutzt, hat ab dem 28. März 2025 allenfalls ein Problem: Ab diesem Tag ist es nicht mehr möglich, das Speichern aller Eingaben gegenüber Alexa in der Cloud bei Amazon zu verhindern.
«Beim Verteidigungsdepartement VBS gibt es nach wie vor riesige Lücken bei der Datensicherheit», wie die Neue Zürcher Zeitung (NZZ) schreibt. Wo liegen die Probleme und unternimmt der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) etwas?
Der amerikanische Präsident Donald Trump hat den Kampf gegen Digital Services Taxes (DSTs) in andern Ländern erklärt. In der Schweiz gibt es mit der «Netflix-Steuer» eine solche DST und mit der «Link-Steuer», dem Leistungsschutzrecht für Medienunternehmen, ist eine weitere DST geplant. Kommt es zum Handelskrieg mit den USA aufgrund dieser Subventionen für das Filmschaffen und die Medien in der Schweiz?
Das schweizerische Datenschutzgesetz (DSG) nennt «private Personen», ohne sie zu definieren. Mit Anwaltskollegin und Spezialgast Sarah Bischof diskutiert Martin Steiger über den Begriff der «privaten Personen». Dabei fragen sich die beiden unter anderem, ob es wirklich beabsichtigt ist, dass Beamte nicht unter die meisten Strafbestimmungen im DSG fallen.
Im Grossen Rat, dem Kantonsparlament im Wallis, führte ein Thema aus der ersten Episode der «Datenschutz-Plaudereien» zu einer Interpellation, nämlich die Überwachungsanlagen von Signalhorn und anderen in Leuk, die vor 5G-Mobilfunk geschützt werden. Nach zwei Follow-up-Themen diskutieren Andreas Von Gunten und Martin Steiger über die Interpellation.
Die geplante Plattform-Regulierung in der Schweiz verzögert sich einmal mehr. Was ist überhaupt geplant und wieso fürchtet sich die SVP vor «Zensur»? Welche Rolle spielen Donald Trump, Elon Musk und die amerikanischen Tech-Giganten?
Mit Anwaltskollege und Spezialgast David Vasella spricht Martin Steiger über die Einwilligung im schweizerischen Datenschutzrecht.
Der EDÖB empfiehlt in drei Schlichtungsverfahren grundsätzlich den Zugang von Martin Steiger zu bislang geheimen Cloud-Verträgen des Bundes mit Alibaba, Amazon Web Services (AWS), IBM, Microsoft und Oracle. Mit Andreas Von Gunten diskutiert Martin Steiger die EDÖB-Empfehlungen und das mögliche weitere Verfahren.
KI-Kompetenz ist gemäss dem europäischen AI Act eine Pflicht für alle Nutzer von KI-Systemen. Andreas Von Gunten und Martin Steiger diskutieren, wie alle Unternehmen und Organisationen im «Normalfall» den AI Act umsetzen müssen, insbesondere mit Blick auf die KI-Kompetenz.
Das Privacy and Civil Liberties Oversight Board (PCLOB) ist eine wichtige Aufsichtsbehörde für den europäischen Angemessenheitsbeschluss zum Daten-Export unter dem Data Privacy Framework (DPF). Nun demontiert Donald Trump dieses Gremium. Stirbt das DPF noch schneller als gedacht? Ausserdem: Wie sagt man «CNIL»? Und wieso meldet der EDÖB alle Besucher seiner Website an Elon Musk?
Der elektronische Rechtsverkehr in der Schweiz ist bislang PDF-isiert statt digitalisiert. Das kann zu Problemen führen, wie ein aktueller Hinweis der Strafkammern des Obergerichts des Kantons Zürich zu elektronischen Signaturen zeigt. Mit Spezialgast Claudia Schreiber taucht Martin Steiger tief in das Thema der elektronischen Signaturen und PDF-isierung der Justiz ein.
Andreas und Martin diskutieren Neuigkeiten rund um das Online-Grundbuch im Kanton Zürich, vor allem auch mit Blick auf Äusserungen und Rückmeldungen von Datenschutz-Aufsichtsbehörden.
Andreas und Martin diskutieren Follow-up-Themen: Kommt das TikTok-Verbot in den USA? Wieso äussern sie sich manchmal kritisch über den schweizerischen Onlinedienst Proton? Und muss man Personen, über die man redet oder schreibt, vorher anhören?
Still und leise schuf das Obergericht des Kantons Zürich eine Rechtsgrundlage für Eigentumsabfragen im Online-Grundbuch. In diesem Rahmen können Grundeigentümer die Online-Abfrage sperren lassen, was auf Kritik stösst. Was halten Andreas und Martin davon?
Apple vergleicht standardmässig alle Fotos auf iOS-Geräten und auf Macs mit einer eigenen Datenbank, um Sehenswürdigkeiten in den Fotos zu finden. Die Funktion nennt sich «Erweiterte visuelle Suche» bzw. «Enhanced Visual Search». Was wurde aus dem Apple-Slogan, dass auf dem iPhone bleibt, was auf dem iPhone geschieht? Wie kann die neue Funktion deaktiviert werden?
Die Daten von 800'000+ Fahrzeugen aus dem Volkswagen-Konzern und ihren Besitzern lagen ungeschützt im Internet. Es geht geht um die Marken Audi, Seat, Skoda und VW – auch in der Schweiz. Hacker am 38. Chaos Communication Congress zeigten eindrücklich, wie sich die Daten auswerten lassen, darunter viele Bewegungsdaten. Wer arbeitet beispielsweise beim deutschen Geheimdienst oder wohin führen die Polizei ihre Einsätze? Wer wohnt wo und bringt seine Kinder wohin zur Schule? VW spielt das Datenleck herunter und hat die betroffenen Personen bislang nicht informiert. Andreas und Martin schwanken in ihrer Diskussion zwischen Ärger und Ratlosigkeit.
Die NZZ behauptet in einem Artikel, die KI-basierte Suchmaschine Perplexity habe einen «streng passwortgeschützten» Inhalt der Zeitung «Einsiedler Anzeiger» geklaut. Das ist offensichtlich falsch, wie sich einfach herausfinden lässt. Wieso liefert die NZZ bei diesem Thema keinen Journalismus?
Die französische Datenschutz-Aufsichtsbehörde CNIL geht mit einer «Formal Notice» gegen Dark Patterns bei Cookie-Bannern vor. Was bedeutet dieses Vorgehen und was sind die Auswirkungen auf die Datenschutz-Compliance in ganz Europa?
Kann man einen Wikipedia-Artikel, den man selbst erstellt hat, gemäss dem Recht auf Löschung wieder löschen lassen? Andreas und Martin diskutieren über einen Fall aus dem Webinar der Datenschutz-Academy über die Praxis der Datenschutz-Aufsichtsbehörden.
Das Bundesverwaltungsgericht in Österreich verlangt für die Verwendung von Google reCAPTCHA die Einwilligung der betroffenen Personen. Wie gelangte das Gericht zu diesem Ergebnis und was sind die Folgen?
Martin Steiger im Gespräch mit Spezialgast Cornelia Diethelm: Was beschäftigt aktuell die digitale Ethik? Was kritisiert Cornelia an der KI-Regulierung der EU? Wieso ist ChatGPT keine Suchmaschine? Und was bedeutet die neue Shift-Veranstaltungsreihe von Cornelia?
Google beteiligt sich am deutschen Startup Usercentrics, das Cookie-Banner bzw. eine Consent Management Platform (CMP) anbietet. Usercentrics könnte dadurch zum Einhorn bzw. Unicorn
Spezialgast Prof. Dr. Orlando Budelacci kehrt in die «Datenschutz-Plaudereien» zurück, um mit Martin Steiger über die Folgen von neuen digitalen Assistenten und Robotern wie Friend und Optimus zu sprechen. Ist die Privatsphäre noch zu retten?
Das neue Schreckgespenst der Medienwissenschaft sind die «News-Deprivierten», also Menschen, die Massenmedien kaum oder gar nicht (mehr) konsumieren. Andreas Von Gunten, eigentlich ein News-Junkie, probiert aus, wie sich «News-Deprivation» im Alltag anfühlt und spricht mit Martin Steiger über seinen Selbstversuch.
Andreas und Martin diskutieren nach einer Legal Session der Datenschutz-Academy drei Themen: Wieso ist es sinnvoll, Mitglied der Digitalen Gesellschaft zu werden? Müssen Verantwortliche gegenüber betroffenen Personen die Löschung von Daten beweisen? Und wie sieht der Datenschutz bei Bluesky aus?
Spezialgast Andreas Wisler ist Experte für zertifizierte Informationssicherheit. Martin Steiger spricht mit Andreas über Audits, wie sie in der Praxis gefordert werden, und über Standards und Zertifizierungen rund um die Informationssicherheit.
Martin Steiger hielt ein kostenloses Webinar über die Impressumspflicht. Ein Thema waren die unsinnigen oder gar schädlichen Disclaimer, die man im Impressum von Websites häufig sieht. Auf Wunsch von Andreas Von Gunten erläutert Martin Steiger als Beispiel, wo das Problem bei Disclaimern zum Urheberrecht liegt.
Karin Mülchi und Anaïs Franck versprechen mit ihrer Bridge Legal Group, Brücken zwischen Anwaltstätigkeit und Technologie zu bauen. Im Gespräch mit Martin Steiger erklären die beiden Spezialgäste, wie die Bridge Legal Group entstanden ist und wie sie im Alltag ihre Kundschaft unterstützen.
Martin hielt ein Webinar über Löschbegehren für Mitglieder der Datenschutz-Academy. Im Nachgang zum Webinar muss Andreas Von Gunten sein Wissen aus dem Webinar gegen ChatGPT unter Beweis stellen.
Martin Steiger war im «Angriffslustig»-Podcast zu Gast und sprach mit Andreas Wisler über ein Jahr neues Datenschutzgesetz (DSG) in der Schweiz. Wir veröffentlichen das Gespräch als erste Bonus-Episode der «Datenschutz-Plaudereien».
Das neue Datenschutzgesetz (DSG) in der Schweiz ermöglicht Verantwortlichen, die Auskunft bei missbräuchlichen bzw. offensichtlich unbegründeten Begehren zu verweigern. Martin Steiger diskutiert mit Anwaltskollege David Baeriswyl in zwei Teilen, was für ein Umgang mit Auskunftsbegehren für Verantwortliche und betroffene Personen empfehlenswert ist, gerade auch bei missbräuchlichen Auskunftsbegehren.
Das neue Datenschutzgesetz (DSG) in der Schweiz ermöglicht Verantwortlichen, die Auskunft bei missbräuchlichen bzw. offensichtlich unbegründeten Begehren zu verweigern. Martin Steiger diskutiert mit Anwaltskollege Jonas Baeriswyl in zwei Teilen, was für ein Umgang mit Auskunftsbegehren für Verantwortliche und betroffene Personen empfehlenswert ist, gerade auch bei missbräuchlichen Auskunftsbegehren.
Andreas und Martin gehen auf Themen aus der jüngsten Legal Session der Datenschutz-Academy ein und kommen auf Themen aus früheren Episoden der Datenschutz-Plaudereien zurück.
Man hört es ständig: «Mein Facebook-Konto wurde gehackt!» Oder: «Mein Instagram-Konto wurde gehackt!» Aber stimmt das überhaupt?
Mit iOS 18 ermöglicht Apple eine differenzierte Adressbuch-Freigabe. Nutzer:innen müssen nicht mehr das ganze Adressbuch freigeben, um WhatsApp & Co. zu nutzen.
Andreas und Martin hören sich an, wie eine KI-generierte Podcaste-Episode über das Webinar «Wer in der Schweiz muss den AI Act einhalten?» klingt.
Andreas und Martin diskutieren über den AI Act und wer in der Schweiz ihn einhalten muss. Was bedeutet beispielsweise die Verwendung von schweizerischem KI-Output in der EU?