Das neue Schweizer Datenschutzgesetz (nDSG) tritt am 1. September 2023 in Kraft. An den Weiterbildungstagen des Schweizerischen Anwaltsverbands (SAV) thematisierte Thomas Steiner die neuen Anforderungen und ihre Umsetzung in Anwaltskanzleien. Die hier abrufbare Präsentation enthält eine Checkliste zur nDSG-Umsetzung – nicht nur für Anwaltskanzleien. Einen besonderen Fokus legt die Präsentation auf Tipps für die Erarbeitung und Umsetzung des Verzeichnisses der Bearbeitungstätigkeiten, die Ausarbeitung und Umsetzung von Datenschutzerklärungen und die Kontrolle über Auftragsbearbeiter.

Das Parlament wird auch in der Herbstsession 2022 verschiedene IT-rechtliche Themen behandeln. Die Digitalisierung ist weiterhin ein grosses Thema. So wird zum einen das Bundesgesetz über den Einsatz elektronischer Mittel zur Erfüllung von Behördenaufgaben beraten.  Zum anderen stimmt der Nationalrat über mehrere Motionen ab, die eine finanzielle Förderung von Digitalisierungsprojekten in der Privatwirtschaft durch den Bund fordern.

Die Stadt Zürich ermöglicht ihren Organisationseinheiten künftig die Nutzung von Cloud-Services. Der Stadtrat stützt seinen entsprechenden Beschluss vom 13. Juli 2022 massgeblich auf ein Rechtsgutachten der LAUX LAWYERS AG zur Rechtmässigkeit der Cloud-Nutzung. LAUX LAWYERS hat das Rechtsgutachten im Auftrag der Dienstabteilung Organisation und Informatik der Stadt Zürich (OIZ) verfasst. Es thematisiert verschiedene rechtliche Aspekte der Nutzung von Public-Cloud-Services, darunter interne Genehmigungen, das Amtsgeheimnis, den Datenschutz und den behördlichen Zugang zu Daten ("lawful access"). Einen besonderen Schwerpunkt legt das Gutachten auf den US CLOUD Act. Wir publizieren das Rechtsgutachten hiermit in Absprache mit der OIZ.

Auch in der Frühjahrssession 2022 werden im Parlament wieder verschiedene IT-rechtliche Themen behandelt. Besonders hervorzuheben sind eine Motion zur Erleichterung der digitalen Buchführung sowie eine weitere Motion, welche eine Rechtsgrundlage zur Unterstützung digitaler Leuchtturm-Projekte mit relevantem öffentlichen Interesse verlangt.

Auch in der Wintersession 2021 behandeln die beiden Kammern des Schweizer Parlaments wieder verschiedene IT-rechtliche Themen. Wir haben sie in einem Überblick zusammengestellt. Die IT-Infrastruktur von MeteoSchweiz soll dahingehend ausgebaut werden, dass die gesamte Applikationslandschaft auf Cloud-Anbieter transferiert wird. Zu diskutieren geben wird, ob es auf Bundesebene mehr Kompetenzen zur Abwehr gegen die Gefahren von Cyberangriffen (Ransomware-Attacken, etc.) braucht.

Dieser Tage war in der NZZ zu lesen, dass ein Milliardengeschäft vorerst nicht zustande kommt, weil Stadler Rail eine falsche elektronische Signatur verwendet haben soll. Im Zuge der Pandemie haben sich viele Unternehmen und Behörden nach elektronischen Signatur- und Siegellösungen gesehnt. Die Anwälte von Laux Lawyers AG haben in diesem Bereich Erfahrung gesammelt, von der Klienten aus dem privaten und öffentlichen Sektor profitieren können. Unsere Erfahrung geht über die rein rechtliche Seite hinaus. Dank der etablierten Zusammenarbeit mit der Document-Automation-Plattform dociq.io, die elektronische Signaturen implementiert hat, kennen wir auch die technische Seite. Es ist für Schweizer Unternehmen und Behörden auch möglich, die elektronische Signatur nach CH und EU- Standards einzuführen und parallel (je nach Einsatzgebiet) auszuwählen.

Am 15. September 2021 hat Microsoft eine überarbeitete Version ihres Nachtrags zum Datenschutz für Produkte und Dienstleistungen (Englisch: Products and Services Data Protection Addendum) veröffentlicht. Die wichtigsten Neuerungen erläutern wir in unserem Policy Alert. Erwartungsgemäss setzt Microsoft darin die neuen EU Standardvertragsklauseln um. Microsoft nutzt das neue Modul 3 (Processor-to-Processor) und weitet den Anwendungsbereich der im Nachgang zum Schrems II-Urteil eingeführten zusätzlichen Garantien signifikant aus. Alles Weitere dazu in unserem Policy Alert.

Soeben ist unser neues Whitepaper erschienen: "Public Cloud für Public Services – Lösungen für gängige Vorbehalte – nicht nur bei Behörden". Wir thematisieren darin in der öffentlichen Debatte oft gehörte Vorbehalte und zeigen auf, dass diese in vielen Fällen einer rechtlichen Prüfung nicht standhalten. Dies soll Cloud-Kunden (nicht nur in Behörden) einen unverfälschten Blick auf die Aufgabenstellung ermöglichen und echte sowie sachlich begründete Risikoentscheide zulassen.