Jusletter

Datenschutzrecht und Fernmelderecht im Internet of Things

Eine rechtliche Analyse der LoRaWAN-Technologie

  • Autoren/Autorinnen: Floriane Zollinger-Löw / Anna Kuhn
  • Beitragsart: Beiträge
  • Rechtsgebiete: Informatik und Recht
  • Zitiervorschlag: Floriane Zollinger-Löw / Anna Kuhn, Datenschutzrecht und Fernmelderecht im Internet of Things, in: Jusletter 2. Dezember 2019
Der vorliegende Beitrag untersucht die datenschutz- und fernmelderechtlichen Voraussetzungen und Rahmenbedingungen für die Einführung eines Internet of Things-Angebots basierend auf der LoRaWAN Technologie bei zwei Schweizer Hochschulen. Die Autorinnen kommen zum Schluss, dass der Einführung eines Service LoRaWAN aus datenschutz- und fernmelderechtlicher Sicht nichts Grundsätzliches entgegensteht, soweit beim Betrieb des Service LoRaWAN gewisse Vorkehrungen getroffen und wo nötig die Voraussetzungen hierfür geschaffen werden.

Inhaltsverzeichnis

  • 1. Einleitung
  • 2. Sachverhalt
  • 3. Technische Grundlagen der LoRaWAN-Technologie
  • 3.1. Allgemeines
  • 3.2. Sensoren
  • 3.3. LoRaWAN-Netz
  • 3.4. Backend-Infrastruktur
  • 3.5. Backend-Applikation
  • 4. Fernmelderecht (BÜPF / VÜPF / FMG)
  • 4.1. Rechtliches
  • 4.1.1. Gesetzliche Grundlagen
  • 4.1.2. Anbieterinnen von Fernmeldediensten
  • 4.1.3. Anbieterinnen abgeleiteter Kommunikationsdienste
  • 4.1.4. Betreiberinnen von internen Fernmeldenetzen
  • 4.1.5. Personen, die den Zugang zum öffentlichen Fernmeldenetz Dritten zur Verfügung stellen
  • 4.2. Qualifikation der Gateway-Betreiberinnen
  • 4.2.1. Keine Fernmeldedienstanbieterinnen
  • 4.2.2. Qualifikation als sonstige Mitwirkungspflichtige
  • 4.2.3. Betreiber der Sensoren und Applikationen
  • 4.3. Fazit
  • 5. Datenschutzrecht
  • 5.1. Rechtsgrundlagen
  • 5.2. Kantonales Datenschutzrecht
  • 5.3. Schweizer Datenschutzrecht
  • 5.4. Anwendbarkeit des Datenschutzrechts
  • 5.5. Bearbeiten
  • 5.6. Personendaten
  • 5.7. Besonders schützenswerte Personendaten / Persönlichkeitsprofile
  • 5.8. Rollen der einzelnen IoT-Stakeholder
  • 5.8.1. Einleitung
  • 5.8.2. Betroffene Personen
  • 5.8.3. Hersteller der Sensoren
  • 5.8.4. Betreiber der Sensoren
  • 5.8.5. Hersteller der Gateways
  • 5.8.6. Betreiberinnen der Gateways
  • 5.8.7. Betreiber der Network Server
  • 5.8.8. Betreiberin der Application Server
  • 5.8.9. Betreiber der Applikationen
  • 5.8.10. Hersteller der Software einer Applikation
  • 5.9. Rechtsgrundlage für die Verarbeitung
  • 5.10. Bearbeitungsgrundsätze
  • 5.10.1. Allgemeines
  • 5.10.2. Treu und Glauben, Transparenz
  • 5.10.3. Zweckbindung
  • 5.10.4. Datensparsamkeit
  • 5.10.5. Speicherbegrenzung
  • 5.11. Betroffenenrechte
  • 5.11.1. Allgemeines
  • 5.11.2. Recht auf eine transparente Information und Kommunikation
  • 5.12. Weitere ausgewählte Pflichten
  • 5.12.1. Privacy by design
  • 5.12.2. Privacy by default
  • 5.12.3. Datenschutzfolgenabschätzung
  • 5.13. Fazit
  • 6. Datensicherheit
  • 7. Weitere relevante Rechtsgebiete
  • 8. Fazit

0 Kommentare

Es gibt noch keine Kommentare

Ihr Kommentar zu diesem Beitrag

AbonnentInnen dieser Zeitschrift können sich an der Diskussion beteiligen. Bitte loggen Sie sich ein, um Kommentare verfassen zu können.