Auch in der Frühjahrssession 2022 werden im Parlament wieder verschiedene IT-rechtliche Themen behandelt. Besonders hervorzuheben sind eine Motion zur Erleichterung der digitalen Buchführung sowie eine weitere Motion, welche eine Rechtsgrundlage zur Unterstützung digitaler Leuchtturm-Projekte mit relevantem öffentlichen Interesse verlangt.

Auch in der Wintersession 2021 behandeln die beiden Kammern des Schweizer Parlaments wieder verschiedene IT-rechtliche Themen. Wir haben sie in einem Überblick zusammengestellt. Die IT-Infrastruktur von MeteoSchweiz soll dahingehend ausgebaut werden, dass die gesamte Applikationslandschaft auf Cloud-Anbieter transferiert wird. Zu diskutieren geben wird, ob es auf Bundesebene mehr Kompetenzen zur Abwehr gegen die Gefahren von Cyberangriffen (Ransomware-Attacken, etc.) braucht.

Angriffe von Cyberkriminellen sind alltägliche Realität. Häufig sind Unternehmen oder Behörden dabei direkt das Ziel. Unternehmen bzw. Behörden und ihre Reputation können aber auch bei Attacken auf Einzelpersonen betroffen sein, und zwar indirekt. Marc Feldmann und Alexander Hofmann zeigen in ihrem Beitrag in der aktuellen Ausgabe der Computerworld mögliche Handlungsoptionen auf.

Dieser Tage war in der NZZ zu lesen, dass ein Milliardengeschäft vorerst nicht zustande kommt, weil Stadler Rail eine falsche elektronische Signatur verwendet haben soll. Im Zuge der Pandemie haben sich viele Unternehmen und Behörden nach elektronischen Signatur- und Siegellösungen gesehnt. Die Anwälte von Laux Lawyers AG haben in diesem Bereich Erfahrung gesammelt, von der Klienten aus dem privaten und öffentlichen Sektor profitieren können. Unsere Erfahrung geht über die rein rechtliche Seite hinaus. Dank der etablierten Zusammenarbeit mit der Document-Automation-Plattform dociq.io, die elektronische Signaturen implementiert hat, kennen wir auch die technische Seite. Es ist für Schweizer Unternehmen und Behörden auch möglich, die elektronische Signatur nach CH und EU- Standards einzuführen und parallel (je nach Einsatzgebiet) auszuwählen.

Am 15. September 2021 hat Microsoft eine überarbeitete Version ihres Nachtrags zum Datenschutz für Produkte und Dienstleistungen (Englisch: Products and Services Data Protection Addendum) veröffentlicht. Die wichtigsten Neuerungen erläutern wir in unserem Policy Alert. Erwartungsgemäss setzt Microsoft darin die neuen EU Standardvertragsklauseln um. Microsoft nutzt das neue Modul 3 (Processor-to-Processor) und weitet den Anwendungsbereich der im Nachgang zum Schrems II-Urteil eingeführten zusätzlichen Garantien signifikant aus. Alles Weitere dazu in unserem Policy Alert.

Soeben ist unser neues Whitepaper erschienen: "Public Cloud für Public Services – Lösungen für gängige Vorbehalte – nicht nur bei Behörden". Wir thematisieren darin in der öffentlichen Debatte oft gehörte Vorbehalte und zeigen auf, dass diese in vielen Fällen einer rechtlichen Prüfung nicht standhalten. Dies soll Cloud-Kunden (nicht nur in Behörden) einen unverfälschten Blick auf die Aufgabenstellung ermöglichen und echte sowie sachlich begründete Risikoentscheide zulassen.

Die Europäische Kommission hat am 4. Juni 2021 neue Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Drittländer (sog. SCC) erlassen. Lesen Sie hier unsere Analyse, und lernen Sie unser digitales SCC-Produkt kennen. Damit können Sie einzelne Module der SCCs auswählen und die Textfelder dynamisch ausfüllen.

Unsere Anwälte müssen über laufende Diskussionen und Gesetzesänderungen im Bereich des IT-Rechts stets auf dem Laufenden sein. Hier haben wir einen Überblick über IT-rechtliche Geschäfte der laufenden Sommersession des Schweizer Parlaments zusammengestellt. Er ist auch für unsere KlientInnen von Interesse. Halten Sie sich hier auf dem Laufenden.