In der aktuellen Ausgabe des it-business Magazins (4/2021) hat unser Advisor Yves Gogniat die Änderungen in Bezug auf den internationalen Datentransfer zusammengefasst. Im Nachgang zum Schrems II Urteil hat die EU neue Standardvertragsklauseln eingeführt. Anschliessend hat auch der EDÖB seine Richtlinien angepasst, weshalb sich die meisten Schweizer Unternehmen mit dem Thema beschäftigen sollten.

Auch in der Wintersession 2021 behandeln die beiden Kammern des Schweizer Parlaments wieder verschiedene IT-rechtliche Themen. Wir haben sie in einem Überblick zusammengestellt. Die IT-Infrastruktur von MeteoSchweiz soll dahingehend ausgebaut werden, dass die gesamte Applikationslandschaft auf Cloud-Anbieter transferiert wird. Zu diskutieren geben wird, ob es auf Bundesebene mehr Kompetenzen zur Abwehr gegen die Gefahren von Cyberangriffen (Ransomware-Attacken, etc.) braucht.

Angriffe von Cyberkriminellen sind alltägliche Realität. Häufig sind Unternehmen oder Behörden dabei direkt das Ziel. Unternehmen bzw. Behörden und ihre Reputation können aber auch bei Attacken auf Einzelpersonen betroffen sein, und zwar indirekt. Marc Feldmann und Alexander Hofmann zeigen in ihrem Beitrag in der aktuellen Ausgabe der Computerworld mögliche Handlungsoptionen auf.

Als Ende Juni 2021 bekannt wurde, dass der Bund Daten auf Clouds von amerikanischen und chinesischen Cloud-Providern auslagern wird, war der Aufschrei in der Bevölkerung gross. «Daten sollen besser von Schweizer Cloud-Providern in der Schweiz gespeichert werden» dachten sich wohl so manche Bürgerin und mancher Bürger. Doch sind Daten in den Händen (ausländischer) Cloud-Provider wirklich ungenügend geschützt? Die zentrale technische Analyse kann der Beitrag im WEKA-Datenschutz-Newsletter nicht leisten. Aber es werden die kantonalen Datenschutzgesetze beleuchtet. Diese werden oft als Hürde für die Auslagerung ins Ausland angesehen. Wo sind deren Unterschiede hinsichtlich Auslandtransfer, Datensicherheit und Datenschutzaudits?

Im Rahmen des Online-Events von Elle «Wie geht man mit Cyber-Bedrohungen bei Kanzleien um?» vom 7. Oktober referierte Christian Laux zum Thema «Cloud + Anwaltsgeheimnis – geht das?». Trotz der hochregulierten Branche lassen sich Cloud-Lösungen auch für Anwaltskanzleien einsetzen. Die Hintergründe dazu zeigt die nun frei zugängliche Präsentation auf.

Am 1. Oktober 2021 hat LES Switzerland Chapter Christian Laux für einen Grundlagenvortrag über Open Source Software eingeladen. Neben den urheberrechtlichen Grundlagen (Zusammenspiel Soft-warevertragsrecht und Art. 3 Abs. 1 URG / Art. 12 Abs. 2 URG) wurde auch auf das Verhältnis zum Patent- und Markenrecht diskutiert.

Dieser Tage war in der NZZ zu lesen, dass ein Milliardengeschäft vorerst nicht zustande kommt, weil Stadler Rail eine falsche elektronische Signatur verwendet haben soll. Im Zuge der Pandemie haben sich viele Unternehmen und Behörden nach elektronischen Signatur- und Siegellösungen gesehnt. Die Anwälte von Laux Lawyers AG haben in diesem Bereich Erfahrung gesammelt, von der Klienten aus dem privaten und öffentlichen Sektor profitieren können. Unsere Erfahrung geht über die rein rechtliche Seite hinaus. Dank der etablierten Zusammenarbeit mit der Document-Automation-Plattform dociq.io, die elektronische Signaturen implementiert hat, kennen wir auch die technische Seite. Es ist für Schweizer Unternehmen und Behörden auch möglich, die elektronische Signatur nach CH und EU- Standards einzuführen und parallel (je nach Einsatzgebiet) auszuwählen.

Am 15. September 2021 hat Christian Laux im Rahmen der «SIK Workplace Conference 2021» zum Thema Cloud Computing aktuelle Themen der Nutzung von Cloud-Lösungen im öffentlichen Sektor diskutiert. Die Aussagen von Christian Laux sowie pragmatische Lösungsvorschläge haben wir im Nachgang zur Konferenz in einer kurzen Präsentation zusammengefasst, welche hier zugänglich ist.

Am 15. September 2021 hat Microsoft eine überarbeitete Version ihres Nachtrags zum Datenschutz für Produkte und Dienstleistungen (Englisch: Products and Services Data Protection Addendum) veröffentlicht. Die wichtigsten Neuerungen erläutern wir in unserem Policy Alert. Erwartungsgemäss setzt Microsoft darin die neuen EU Standardvertragsklauseln um. Microsoft nutzt das neue Modul 3 (Processor-to-Processor) und weitet den Anwendungsbereich der im Nachgang zum Schrems II-Urteil eingeführten zusätzlichen Garantien signifikant aus. Alles Weitere dazu in unserem Policy Alert.