- Details
- Geschrieben von: Gregor Wild
- Zugriffe: 728
Es ist nicht ausgeschlossen, dass Schrifttypen (Fonts) die Voraussetzungen des Werkbegriffs erfüllen und urheberrechtlich geschützt sind. Die Hürden der Schutzfähigkeit für Schriften sind indessen hoch. Die Schrift «Garamond» vermittelt beispielsweise ein harmonisches Textbild und gehört weltweit zu den am meisten genutzten Schriften im Verlagsbereich. Die heutige Form von «Garamond» wurde in den 1950er Jahren vom Schriftgestalter Francesco Simoncini entwickelt, und man mag ihr ästhetischen Anspruch und Eindruck gewiss nicht absprechen. Allerdings: Die Schrift basiert auf dem vom Pariser Claude Garamond (1510-1561) erschaffenen Font. Wenn also ein Urheberrecht an der heutigen «Garamond» besteht, so könnte sie nur an den schöpferischen Zusätzen, am «Delta» also, bestehen, welche Simoncini der Urschrift von Garamond künstlerisch hinzugefügt hat. Der urheberrechtliche Grat dann aber ein sehr dünner. «Garamond» ist vielleicht ein extremes Beispiel, aber es ist doch etwas wunderlich, dass Unternehmen (hinter denen Private Equity-Gesellschaften stehen) weltweit zahlreiche Schriften «lizenzieren» und entsprechende Zahlungen erhalten möchten – ohne dass dabei die schöpferische Entwicklung bzw. der Abstand zum urheberrechtlich Gemeinfreien geklärt wäre.
- Details
- Geschrieben von: Alfred Köpf
- Zugriffe: 622
- Information
- Abonnieren
5 Jahre Pädiatrische Verlängerung und Pädiatrisches Zertifikat in der Schweiz
- Information
- Erstmals veröffentlicht 27 Juni 2024
Rückblick, Bestandsaufnahme & Ausblick
Rückblick:
- Das revidierte Patentgesetz und die dazugehörigen Ausführungsbestimmungen treten zusammen mit der Revision des Heilmittelgesetzes am 1. Januar 2019 in Kraft.
- Eingeführt wurden zwei Arten von «pädiatrischen Verlängerungen»:
- Eine Pädiatrische Verlängerung eines bereits erteilten ergänzenden Schutzzertifikats (ESZ) um sechs Monate, oder
- Ein pädiatrisches Zertifikat, welches direkt an die Patentlaufzeit anknüpft und ebenfalls sechs Monate gilt.
Bestand:
- Von 1530 Schweizer ESZ hatten 1398 ein EP als Basis und 132 ein Schweizer nationales Patent.
- Das letzte dieser 132 «Schweizer» ESZ ist 2013 abgelaufen.
- Von 54 Pädiatrischen Schutzrechten waren 3 Pädiatrische Zertifikate. Alle drei sind abgelaufen.
- Von den 51 Pädiatrischen Verlängerungen sind 29 aktiv.
Ausblick:
- Null Pätiatrische Zertifikate sind aktuell in der Schweiz in Kraft und es muss wohl leider davon ausgegangen werden, dass dem Pädiatrischen Zertifikat ein Nischendasein wie dem Topographieschutz bevorsteht.
- Details
- Geschrieben von: Adrian Fischbacher
- Zugriffe: 2602
- Information
- Abonnieren
Neuauflage des US-Swiss Privacy Shield in Sicht?
- Information
- Erstmals veröffentlicht 14 Dezember 2022
Seit dem Dahinfallen des US-EU Privacy Shield ist der Transfer von Personendaten zwischen der EU und den USA eingeschränkt. Auf politischer Ebene laufen intensive Bestrebungen, eine Nachfolgelösung für den Privacy Shield zu finden. Im März 2022 teilte die Europäische Kommission mit, dass sie mit den USA eine grundsätzliche Einigung erzielt habe (siehe unseren Blogpost New Trans-Atlantic Data Privacy Framework announced (en.)). Am 7. Oktober 2022 unterzeichnete US-Präsident Biden eine Executive Order, in welcher er den Rechtsschutz bei der Überwachung durch US-Geheimdienste stärkte.
Am 13. Dezember 2022 publizierte die EU nun einen Entwurf für den Angemessenheitsbeschluss, mit welchem das Datenschutz-Niveau in den USA als (aus Sicht der EU) angemessen beurteilt würde. Liegt ein Angemessenheitsbeschluss vor, so erlaubt Art. 45 DSGVO die Übermittlung von Personendaten ins entsprechende Land. In einem nächsten Schritt muss der Europäische Datenschutz-Ausschuss (EDSA) zum Entwurf Stellung nehmen.
In der Schweiz ist die grenzüberschreitende Bekanntgabe von Personendaten in Art. 6 DSG geregelt. Die Bekanntgabe ist zulässig, wenn das Zielland einen angemessenen Schutz gewährleistet. Der EDÖB führt gemäss Art. 7 VDSG die sogenannte Staatenliste, in welcher er Länder mit (aus Schweizer Sicht) angemessenem Datenschutz-Niveau auflistet. Als Reaktion auf den Schrems-II-Entscheid hatte der EDÖB die USA Ende 2020 von der Staatenliste gestrichen (vgl. Mitteilung vom 8. September 2020). Damit hat auch der US-Swiss Privacy Shield an Bedeutung verloren. Es ist gut denkbar, dass sich die Position des EDÖB wieder ändern könnte, sollte der Angemessenheitsbeschluss der EU in Kraft treten. Dies würde hoffentlich auch Schweizer Unternehmen den Export von Personendaten in die USA erleichtern.
- Details
- Geschrieben von: Adrian Fischbacher
- Zugriffe: 3662
- Information
- Abonnieren
Serie revDSG: Auftragsdatenbearbeitung
- Information
- Erstmals veröffentlicht 29 März 2022
English version below
Dieser Blogpost ist der fünfte unserer neuen Serie zum revidierten Schweizer Datenschutzgesetz.
Im revidierten Schweizer Datenschutzgesetz wird die Datenbearbeitung im Auftrag erstmals explizit geregelt (Art. 9 revDSG). Ein Auftragnehmer darf Personendaten nur so bearbeiten, wie dies der Auftraggeber auch dürfte. Der Auftragsdatenbearbeiter muss in der Lage sein, die Datensicherheit zu gewährleisten. Er darf die Datenbearbeitung nur mit vorgängiger Genehmigung des Auftraggebers an einen Subunternehmer übertragen.
Die Datenbearbeitung im Auftrag kommt im Alltag sehr häufig und in vielen verschiedenen Konstellationen vor. Sie liegt typischerweise vor, wenn Personendaten an einen externen Dienstleister übertragen werden. Beispiele von Auftragsdatenbearbeitungen sind:
- Hosting: Ein Kunde (Auftraggeber) lässt seine Webseite von einem Webhoster (Auftragnehmer) betreiben. Die IP-Adressen der Besucher sind teilweise Personendaten, welche vom Hoster im Auftrag des Kunden bearbeitet werden.
- Logistik: Ein Versandunternehmen (Auftragnehmer) übernimmt für einen Verkäufer (Auftraggeber) den Versand von Waren an die Endabnehmer. Die Adressdaten der Endabnehmer sind Personendaten, die vom Versandunternehmen im Auftrag des Verkäufers bearbeitet werden.
- Buchhaltung: Ein Treuhandunternehmen (Auftragnehmer) erstellt für seinen Kunden (Auftraggeber) die Buchhaltung. Die Personalinformationen in der Lohnbuchhaltung sind Personendaten, die das Treuhandunternehmen im Auftrag des Kunden bearbeitet.
- Call-Center: Ein Call-Center (Auftragnehmer) führt für seinen Kunden (Auftraggeber) Telefongespräche. Wenn in den Gesprächen Personendaten ausgetauscht werden, findet eine Datenbearbeitung im Auftrag des Kunden statt.
- IT-Support: Ein IT-Unternehmen (Auftragnehmer) greift auf die Systeme seines Kunden (Auftraggeber) zu, um die Systeme zu warten. Sofern sich auf den Systemen Personendaten befinden, liegt eine Auftragsdatenbearbeitung durch den Support vor.
Um den Anforderungen der Datenschutzgesetzgebung gerecht zu werden, wird zwischen dem Auftraggeber und dem Auftragnehmer typischerweise ein Auftragsdatenbearbeitungsvertrag (ADV) abgeschlossen. Darin wird vertraglich sichergestellt, dass der Auftragnehmer seine Kompetenzen nicht überschreitet und die Daten nur so bearbeitet, wie der Auftraggeber dies selbst tun würde. Auftragsdatenbearbeitungsverträge sind damit ein wichtiges Instrument der Datenschutz-Compliance.
Wenn ein Schweizer Unternehmen der europäischen DSGVO unterliegt, so muss es bereits heute die Regelung von Art. 28 DSGVO zum Auftragsdatenbearbeitungsvertrag einhalten. Art. 28 DSGVO gibt vor, welche Regelungen ein ADV mindestens enthalten muss.
In unserer Blogserie zum revidierten Schweizer Datenschutzgesetz beleuchten wir im Wochenrhythmus die wichtigsten Punkte der Revision.
English version:
Series revDSG: Data processing by order
This blogpost is the fifth in our new series on the revised Swiss Data Protection Act.
In the revised Swiss Data Protection Act, data processing by order is explicitly regulated for the first time (Art. 9 revDSG). A contractor may only process personal data in the same way as the client would be permitted to do. The data processor must be able to guarantee data security. He may only transfer data processing to a subcontractor with the prior approval of the client.
Data processing by order occurs very frequently in everyday life and in many different constellations. It typically occurs when personal data is transferred to an external service provider. Examples of commissioned data processing are:
- Hosting: a customer (client) has its website operated by a web hoster (contractor). The IP addresses of the visitors are partly personal data, which are processed by the hoster on behalf of the customer.
- Logistics: A shipping company (contractor) handles the shipping of goods to end users on behalf of a seller (client). The address data of the end buyers is personal data that is processed by the shipping company on behalf of the seller.
- Accounting: A fiduciary company (contractor) prepares accounting for its customer (client). Payroll personnel information is personal data processed by the fiduciary company on behalf of the client.
- Call Center: A call center (contractor) makes telephone calls for its customer (client). If personal data is exchanged in the calls, data processing takes place on behalf of the customer.
- IT support: An IT company (contractor) accesses the systems of its customer (client) in order to maintain the systems. If there is personal data on the systems, this is data processing on behalf of the support.
In order to meet the requirements of data protection legislation, a data processing agreement (DPA) is typically concluded between the client and the contractor. This contractually ensures that the contractor does not exceed its competencies and only processes the data in the same way as the client would do itself. Commissioned data processing contracts are therefore an important instrument for data protection compliance.
If a Swiss company is subject to the European GDPR, it must already comply with the provision of Art. 28 GDPR on data processing agreements. Art. 28 GDPR specifies which regulations a DPA must contain as a minimum.
In our blog series on the revised Swiss Data Protection Act, we highlight the most important points of the revision in a weekly rhythm.
- Details
- Geschrieben von: Adrian Fischbacher
- Zugriffe: 2886
- Information
- Abonnieren
Serie revDSG: Verzeichnis der Datenbearbeitungen
- Information
- Erstmals veröffentlicht 25 März 2022
English version below
Dieser Blogpost ist der vierte unserer neuen Serie zum revidierten Schweizer Datenschutzgesetz.
Das revidierte Schweizer Datenschutzgesetz verpflichtet zur Erstellung eines Verzeichnisses der Bearbeitungstätigkeiten. Es handelt sich dabei um eine Liste, in welchem ein Unternehmen alle Prozesse auflistet, in welchen Personendaten bearbeitet werden.
Art. 12 revDSG gibt vor, welche Angaben das Verzeichnis enthalten muss. Konkret sollte für jeden Prozess die folgenden Angaben ermittelt werden:
- Wer ist für die Bearbeitung verantwortlich?
- Wer ist der Auftragsdatenbearbeiter?
- Zu welchem Zweck werden die Daten bearbeitet?
- Welche Kategorien von Personen sind betroffen?
- Welche Kategorien von Daten sind betroffen?
- An welche Kategorien von Empfängern werden Daten übertragen?
- Wie lange werden die Daten aufbewahrt?
- Mit welchen Massnahmen wird die Datensicherheit gewährleistet?
- In welche Länder werden Daten übertragen? Welche Garantien zur Sicherstellung des Datenschutzes bestehen beim Transfer in diese Länder?
Nach der Revision muss das Verzeichnis von Unternehmen mit mehr als 250 Mitarbeitern zwingend geführt werden. Kleinere Unternehmen oder Privatpersonen müssen nur dann ein Verzeichnis führen, wenn sie umfangreich besonders schützenswerte Personendaten bearbeiten oder ein Profiling mit hohem Risiko durchführen (Art. 26 revVDSG). Diese Regelung entstammt dem Entwurf der Verordnung zum revDSG und könnte bis zum Inkrafttreten des Gesetzes allenfalls noch verändert werden.
Unternehmen die der europäischen DSGVO unterliegen, müssen aufgrund der Regelung in Art. 30 DSGVO bereits heute ein solches Verzeichnis führen.
In unserer Blogserie zum revidierten Schweizer Datenschutzgesetz beleuchten wir im Wochenrhythmus die wichtigsten Punkte der Revision.
English version:
Series revDSG: Directory of data processing operations
This blogpost is the fourth in our new series on the revised Swiss Data Protection Act.
The revised Swiss Data Protection Act requires the creation of a register of processing activities. This is a list in which a company lists all processes in which personal data are processed.
Art. 12 revDSG specifies what information the directory must contain. Specifically, the following information should be identified for each process:
- Who is responsible for the processing?
- Who is the commissioned data processor?
- For what purpose is the data processed?
- What categories of individuals are affected?
- What categories of data are affected?
- To which categories of recipients is data transferred?
- How long will the data be stored?
- What measures are taken to ensure data security?
- To which countries is data transferred? What guarantees are in place to ensure data protection when transferring to these countries?
After the revision, it will be mandatory for companies with more than 250 employees to maintain the directory. Smaller companies or private individuals only have to keep a directory if they extensively process particularly sensitive personal data or carry out high-risk profiling (Art. 26 revVDSG). This regulation originates from the draft of the ordinance to the revDSG and could still be changed until the law enters into force.
Companies that are subject to the European GDPR must already maintain such a directory today due to the regulation in Art. 30 GDPR.
In our blog series on the revised Swiss Data Protection Act, we highlight the most important points of the revision in a weekly rhythm.