Unser neues Whitepaper ist da! "Cloud für das Gesundheitswesen - Lösungen für gängige Vorbehalte - nicht nur in Gesundheitsorganisationen". Wir geben einen Überblick über Gesundheitsdaten in der Cloud, zeigen konkrete Cloud-Anwendungsfälle aus dem Gesundheitswesen auf und besprechen wie gewohnt häufige Vorbehalte und mögliche Lösungsansätze aus rechtlicher Sicht. Dies soll Cloud-Nutzern (nicht nur im Gesundheitswesen) neue Perspektiven aufzeigen und echte sowie sachlich begründete Risikoentscheide ermöglichen. Viel Vergnügen bei der Lektüre.

Auch in der Frühjahrssession 2023 werden im Parlament verschiedene IT-rechtliche Themen behandelt. Mit der Anpassung des Informationssicherheitsgesetzes (ISG) sowie der Beratung zu diversen Vorstössen zur Cyber-Pädokriminalität liegt der Fokus diesmal auf Cyber-Themen.

Auch in der Wintersession 2022 werden im Parlament wieder verschiedene IT-rechtliche Themen behandelt. Wir haben sie in einem Überblick zusammengestellt. Der Fokus liegt dabei auf verschiedenen Digitalisierungsinitiativen. Besonders hervorzuheben ist die Beratung über das Bundesgesetz über die Digitalisierung im Notariat.

Das Parlament wird auch in der Herbstsession 2022 verschiedene IT-rechtliche Themen behandeln. Die Digitalisierung ist weiterhin ein grosses Thema. So wird zum einen das Bundesgesetz über den Einsatz elektronischer Mittel zur Erfüllung von Behördenaufgaben beraten.  Zum anderen stimmt der Nationalrat über mehrere Motionen ab, die eine finanzielle Förderung von Digitalisierungsprojekten in der Privatwirtschaft durch den Bund fordern.

Die Stadt Zürich ermöglicht ihren Organisationseinheiten künftig die Nutzung von Cloud-Services. Der Stadtrat stützt seinen entsprechenden Beschluss vom 13. Juli 2022 massgeblich auf ein Rechtsgutachten der LAUX LAWYERS AG zur Rechtmässigkeit der Cloud-Nutzung. LAUX LAWYERS hat das Rechtsgutachten im Auftrag der Dienstabteilung Organisation und Informatik der Stadt Zürich (OIZ) verfasst. Es thematisiert verschiedene rechtliche Aspekte der Nutzung von Public-Cloud-Services, darunter interne Genehmigungen, das Amtsgeheimnis, den Datenschutz und den behördlichen Zugang zu Daten ("lawful access"). Einen besonderen Schwerpunkt legt das Gutachten auf den US CLOUD Act. Wir publizieren das Rechtsgutachten hiermit in Absprache mit der OIZ.

Auch in der Frühjahrssession 2022 werden im Parlament wieder verschiedene IT-rechtliche Themen behandelt. Besonders hervorzuheben sind eine Motion zur Erleichterung der digitalen Buchführung sowie eine weitere Motion, welche eine Rechtsgrundlage zur Unterstützung digitaler Leuchtturm-Projekte mit relevantem öffentlichen Interesse verlangt.

Auch in der Wintersession 2021 behandeln die beiden Kammern des Schweizer Parlaments wieder verschiedene IT-rechtliche Themen. Wir haben sie in einem Überblick zusammengestellt. Die IT-Infrastruktur von MeteoSchweiz soll dahingehend ausgebaut werden, dass die gesamte Applikationslandschaft auf Cloud-Anbieter transferiert wird. Zu diskutieren geben wird, ob es auf Bundesebene mehr Kompetenzen zur Abwehr gegen die Gefahren von Cyberangriffen (Ransomware-Attacken, etc.) braucht.

Angriffe von Cyberkriminellen sind alltägliche Realität. Häufig sind Unternehmen oder Behörden dabei direkt das Ziel. Unternehmen bzw. Behörden und ihre Reputation können aber auch bei Attacken auf Einzelpersonen betroffen sein, und zwar indirekt. Marc Feldmann und Alexander Hofmann zeigen in ihrem Beitrag in der aktuellen Ausgabe der Computerworld mögliche Handlungsoptionen auf.

Dieser Tage war in der NZZ zu lesen, dass ein Milliardengeschäft vorerst nicht zustande kommt, weil Stadler Rail eine falsche elektronische Signatur verwendet haben soll. Im Zuge der Pandemie haben sich viele Unternehmen und Behörden nach elektronischen Signatur- und Siegellösungen gesehnt. Die Anwälte von Laux Lawyers AG haben in diesem Bereich Erfahrung gesammelt, von der Klienten aus dem privaten und öffentlichen Sektor profitieren können. Unsere Erfahrung geht über die rein rechtliche Seite hinaus. Dank der etablierten Zusammenarbeit mit der Document-Automation-Plattform dociq.io, die elektronische Signaturen implementiert hat, kennen wir auch die technische Seite. Es ist für Schweizer Unternehmen und Behörden auch möglich, die elektronische Signatur nach CH und EU- Standards einzuführen und parallel (je nach Einsatzgebiet) auszuwählen.

Am 15. September 2021 hat Microsoft eine überarbeitete Version ihres Nachtrags zum Datenschutz für Produkte und Dienstleistungen (Englisch: Products and Services Data Protection Addendum) veröffentlicht. Die wichtigsten Neuerungen erläutern wir in unserem Policy Alert. Erwartungsgemäss setzt Microsoft darin die neuen EU Standardvertragsklauseln um. Microsoft nutzt das neue Modul 3 (Processor-to-Processor) und weitet den Anwendungsbereich der im Nachgang zum Schrems II-Urteil eingeführten zusätzlichen Garantien signifikant aus. Alles Weitere dazu in unserem Policy Alert.