DSG führt zu einem ersten Strafbefehl
Das Stadtrichteramt Zürich hat einen Strafbefehl aufgrund des neuen Datenschutzgesetzes erlassen. Dieser erfolgt aufgrund einer Auskunft im Zusammenhang mit E-Mail-Marketing. Der Strafbefehl richtet sich nicht gegen das Unternehmen, sondern gegen die für den Datenschutz verantwortliche Person.
In der Schweiz hat das Stadtrichteramt Zürich erstmals einen Strafbefehl gemäss dem neuen Datenschutzgesetz (DSG) erlassen. Dies schreibt Rechtsanwalt und Digitalexperte Martin Steiger in seinem Newsletter.
Der Strafbefehl (auf Steigers Website als PDF einsehbar) beläuft sich auf 450 Franken. Der Volltext zeige, dass die Bestrafung aufgrund der Verletzung von Art. 60 Abs. 1 DSG erfolgte, also tatsächlich gemäss Strafbestimmungen im neuen DSG, schreibt Steiger. Es ist die Folge einer Auskunft im Zusammenhang mit E-Mail-Marketing. Eine betroffene Person hatte Auskunft über ihre Daten und die angeblich erteilte Einwilligung in den Erhalt von E-Mail-Werbung gefordert. Das Unternehmen behauptete demnach, die Daten stammten von einem Datenhändler, was sich jedoch als falsch herausstellte.
Bestraft wurde schliesslich gemäss Steiger nicht eine juristische Person beziehungsweise ein Unternehmen, sondern "die für den Datenschutz verantwortliche Person" beim verantwortlichen E-Mail-Marketing-Unternehmen. Die für den Datenschutz verantwortliche Person habe die betroffene Person entweder falsch, unvollständig oder gar nicht über die Beschaffung ihrer Personendaten informiert. Im Strafbefehl sei nicht ersichtlich, auf welche Variante oder Varianten sich das Stadtrichteramt Zürich genau beziehe.
Für Steiger sind die geringe Begründungsdichte und die unklaren Ausführungen im Strafbefehl unbefriedigend, aber nicht ungewöhnlich. Der Anwalt schreibt, dass das Unternehmen künftig allenfalls gar keine Auskünfte mehr erteile. Denn wer ein Auskunftsbegehren ignoriere, mache sich nicht strafbar und riskiere auch keine falsche oder unvollständige Auskunft.
Mehr zum neuen Datenschutzgesetz: Hier können Sie lesen, wer wann vom DSG betroffen ist, und hier, was alles neu ist am revidierten Datenschutzgesetz.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Update: Oracle bestreitet einen mutmasslichen Datendiebstahl – und warnt vor einem anderen
WatchGuard und BOLL: Jahrzehntelange Zusammenarbeit mit Zukunft
Was die Schweizer IT-Bedrohungslandschaft im März geprägt hat
Zertifizierungsschema der ZHAW ermöglicht Risikoprüfungen von KI-Systemen
Arctic Wolf tourt mit neuen Features durch die Schweiz
BACS warnt Reisende nach Grossbritannien vor Betrug mit ETA-Anträgen
Microsoft führt Quick Machine Recovery für Windows 11 ein
Check Point bestätigt und relativiert Datendiebstahl
Wie man Upselling am POS nicht machen sollte
