Zwischen Autonomie und Angleichung – DSG-DSGVO
Das neue Schweizer Datenschutzgesetz bietet Chancen für pragmatische und zielorientierte Lösungen. Der Gesetzgeber hat z.B. flexibel handhabbare Informationspflichten geschaffen. Auch bei Vereinbarungen über die Auftragsbearbeitung lässt er schlankere Lösungen zu als die DSGVO. Unternehmen sollten diesen Spielraum nutzen. Die zur DSGVO entwickelten Ansichten sollten sie nicht unreflektiert übernehmen. Dies gilt umso mehr für Schweizer Behörden und Gerichte. So wollte es der Gesetzgeber. Thomas Steiner hat eine Studie zum Thema verfasst und an der 16. EIZ-Tagung zum Datenschutz referiert. Hier die Präsentation. Die Studie ist in einem Sammelband im DIKE-Verlag erschienen und bei DIKE als Open Access-Publikation abrufbar.
IT-Recht in der Wintersession
Auch in der Wintersession 2022 werden im Parlament wieder verschiedene IT-rechtliche Themen behandelt. Wir haben sie in einem Überblick zusammengestellt. Der Fokus liegt dabei auf verschiedenen Digitalisierungsinitiativen. Besonders hervorzuheben ist die Beratung über das Bundesgesetz über die Digitalisierung im Notariat.
Neues Schweizer Datenschutzgesetz
Thomas Steiner und Co-Panelistin Pascale Schwerzmann diskutierten mit der Schweizerischen Informatik-Gesellschaft (SI) am Evening Talk vom 20. Oktober 2022, wie IT-Fachleute dazu beitragen können, die Einhaltung der Anforderungen des neuen Schweizer Datenschutzgesetzes umzusetzen. Hier finden Sie die Präsentation von Thomas Steiners Keynote.
Neues Datenschutzgesetz – Anforderungen, Umsetzung und Anwendung in Anwaltskanzleien
Das neue Schweizer Datenschutzgesetz (nDSG) tritt am 1. September 2023 in Kraft. An den Weiterbildungstagen des Schweizerischen Anwaltsverbands (SAV) thematisierte Thomas Steiner die neuen Anforderungen und ihre Umsetzung in Anwaltskanzleien. Die hier abrufbare Präsentation enthält eine Checkliste zur nDSG-Umsetzung – nicht nur für Anwaltskanzleien. Einen besonderen Fokus legt die Präsentation auf Tipps für die Erarbeitung und Umsetzung des Verzeichnisses der Bearbeitungstätigkeiten, die Ausarbeitung und Umsetzung von Datenschutzerklärungen und die Kontrolle über Auftragsbearbeiter.
IT-Recht in der Herbstsession 2022
Das Parlament wird auch in der Herbstsession 2022 verschiedene IT-rechtliche Themen behandeln. Die Digitalisierung ist weiterhin ein grosses Thema. So wird zum einen das Bundesgesetz über den Einsatz elektronischer Mittel zur Erfüllung von Behördenaufgaben beraten. Zum anderen stimmt der Nationalrat über mehrere Motionen ab, die eine finanzielle Förderung von Digitalisierungsprojekten in der Privatwirtschaft durch den Bund fordern.
Publikation unseres Rechtsgutachtens zur Cloud-Nutzung durch die Stadt Zürich
Die Stadt Zürich ermöglicht ihren Organisationseinheiten künftig die Nutzung von Cloud-Services. Der Stadtrat stützt seinen entsprechenden Beschluss vom 13. Juli 2022 massgeblich auf ein Rechtsgutachten der LAUX LAWYERS AG zur Rechtmässigkeit der Cloud-Nutzung. LAUX LAWYERS hat das Rechtsgutachten im Auftrag der Dienstabteilung Organisation und Informatik der Stadt Zürich (OIZ) verfasst. Es thematisiert verschiedene rechtliche Aspekte der Nutzung von Public-Cloud-Services, darunter interne Genehmigungen, das Amtsgeheimnis, den Datenschutz und den behördlichen Zugang zu Daten ("lawful access"). Einen besonderen Schwerpunkt legt das Gutachten auf den US CLOUD Act. Wir publizieren das Rechtsgutachten hiermit in Absprache mit der OIZ.
Google Analytics und die Datenschutzaufsichtsbehörden
Yves Gogniat verortet in seinem Artikel für den WEKA-Datenschutz-Newsletter die Entscheide der französischen und österreichischen Datenschutzaufsichtsbehörden bezüglich der Nutzung von Google Analytics, welche Anfang 2022 für viel Gesprächsstoff und Verunsicherung geführt haben.
IT-Verträge: Kochbuch für Integrationsprojekte
Senior Advisor Christian Laux erklärt im Interview mit dem cmm360 Magazin auf welche rechtlichen Absicherungen bei IT-technischen Integrationsprojekten geachtet werden muss, weshalb es Sinn macht, einen Anwalt von Anfang an beizuziehen und auf welche Klauseln und Aspekte in entsprechenden Vertragswerken geachtet werden muss.
Rechtliche Herausforderungen bei Remote-Work
Das Bedürfnis, flexibel und ortsunabhängig zu arbeiten, bleibt auch «post Corona» bestehen. Es zeigt sich, dass diese Arbeitsform für Viele zu einem festen Bestandteil der Arbeitsgestaltung werden soll, über das klassische Homeoffice hinaus. Dies stellt eine Arbeitgeberin vor komplexe organisatorische, rechtliche und sicherheitstechnische Herausforderungen. Der Artikel von Yves Gogniat gibt eine kurze Übersicht über die rechtlichen Rahmenbedingungen, welche eine Arbeitgeberin beachten muss, wenn sie Remote Work erlauben möchte. Es gibt leider kein einfaches Ja oder Nein für Remote Work; denn Remote Work lässt sich je nach Unternehmen unterschiedlich ausgestalten. Zudem gilt es, branchenspezifische Unterschiede zu beachten (z.B. wegen Regulierungen oder dergleichen).