Liebe Leserinnen und Leser

Die heutige Ausgabe von Jusletter IT zeigt einmal mehr auf, wie vielfältig der Themenbereich IT und Recht ist: Datenschutz, Künstliche Intelligenz, E-Government, E-Voting, E-Testament, Cybercrime sowie Urheberrecht.

In den letzten Jahren haben Datenschutz-Anliegen stark an Bedeutung gewonnen, besonders seit der Umsetzung der DSGVO ab Mai 2018. Philippe Gilliéron gibt in seinem Beitrag einige Basisinformationen und stellt eine Checkliste für den Aufbau eines Datenschutz-Management-Programms bereit. 

Machine Learning steht für die Kerntechnologie Künstlicher Intelligenz, die wie kein anderes Thema die digitale Veränderung in den kommenden Jahren prägen wird. Alexander Duisberg bespricht in seinem Beitrag überblicksartig den wesentlichen Regelungsbedarf und die Gestaltungsmöglichkeiten u. a. bezgl. rechtlicher Verfügungsmöglichkeiten, datenschutzkonformer Verarbeitungen und Haftung.

E-Government weist wegen seinen verschiedenen Anwendungsgebieten grosses Potenzial auf (z. B. E-Health; E-Voting; E-Steuererklärung; E-Umzug; Geoportal etc). Salim Rizvi, Beat Lenel und Simona Risi behandeln den Inhalt und die Anwendungsformen von E-Government in der Schweiz und widmen sich den Bestrebungen auf Bundes- sowie auszugsweise auf kantonaler Ebene. 

Die Sicherheit steht im Zentrum der Diskussionen über E-Voting. Ardita Driza Maurer befasst sich mit der Offenlegung des Quellcodes der Software eines vollständig verifizierbaren Systems. Die dadurch verwirklichte «Sicherheit durch Transparenz» in der eidgenössischen Gesetzgebung zum E-Voting stellt einen Meilenstein in der rechtlichen Ausgestaltung von E-Voting dar. 

Małgorzata Kiełtyka und Paweł Dyrduł behandeln den Einsatz neuer Technologien im Erbrecht. Sie richten den Fokus auf die Existenz von elektronischen Testamenten in verschiedenen Rechtsordnungen und stellen insbesondere für das polnische Recht hypothetische Überlegungen zur künftigen Form und zum Nutzen von E-Testamenten an.

Gemäss einer Studie sollen 33% der Unternehmen bereit sein, im Falle einer Ransomware-Attacke Lösegeld zu bezahlen. Dazu stellt sich Sikander von Bhicknapahari diverse Fragen: Wie soll ein solcher Fall buchhalterisch erfasst werden? Kann man die Lösegeldzahlung von den Steuern abziehen? Gibt es ein strafrechtliches Risiko für den Zahler?

Knut Wimberger analysiert die Wirksamkeit des SME IP Helpdesks, einer politischen Massnahme zur Förderung der Wissensökonomie in der EU. Er schlägt einen präventiven Systemwandel von Wettbewerb und Gewinn in Richtung Kollaboration und Zwecksetzung vor. 

Kevin MacCabe betrachtet digitale Daten und deren rechtliche Qualifikation. Diese ist bis heute nicht restlos geklärt. Der Vorschlag, digitale Daten als Sachen im Sinne des ZGB zu behandeln, wird in diesem Beitrag aufgegriffen und aus einer sachenrechtlichen Perspektive analysiert. 

Wie steht es um die Einhaltung der datenschutzrechtlichen Grundsätze durch Facebook? Serdal Avsar befasst sich mit dieser Frage sowie mit der Möglichkeit von Abklärungen durch den eidgenössischen Datenschutzbeauftragten nach Art. 29 DSG.

Im April 2018 erliess die japanische Regierung eine Verfügung über DNS-Blockierung in Fällen von Urheberrechtsverletzungen und forderte die Blockierung von drei Internetseiten. Takashi Izumo thematisiert die aktuelle Diskussion in Japan über die DNS-Blockierung von raubkopierten digitalen Inhalten und sogenannten leech Seiten im Internet.


Wir wünschen Ihnen eine spannende Lektüre!

Erich Schweighofer und Franz Kummer

Datenschutz
Towards GDPR Compliance as a Best Practice: a Primer for Swiss SMEs
Philippe Gilliéron
Philippe Gilliéron
In den letzten Jahren haben Datenschutz-Anliegen stark an Bedeutung gewonnen; die Umsetzung der DSGVO ab Mai 2018 in Verbindung mit dem Skandal um Cambridge Analytica bereiten den meisten Unternehmen Sorge. Die Zuständigen versuchen, sich in diesem Feld, von dem sie noch wenig verstehen, zurechtzufinden und einen Ansatzpunkt auszumachen. Der Artikel will ihnen einige Basisinformationen und eine Checkliste bereitstellen für den Aufbau eines Datenschutz-Management-Programms ohne grosse Aufwendungen oder Expertise in diesem Bereich. (as)
Eigentum an digitalen Daten im sachenrechtlichen Sinne
Kevin MacCabe
Kevin MacCabe
Digitale Daten stellen heutzutage Wirtschaftsgüter dar. Trotz des alltäglichen Gebrauchs von digitalen Daten, ist deren rechtliche Qualifikation bis heute nicht restlos geklärt. Vereinzelt wird vorgeschlagen, digitale Daten als Sachen im Sinne des ZGB zu behandeln. Dieser Vorschlag wird im vorliegenden Beitrag aufgegriffen und aus einer sachenrechtlichen Perspektive analysiert.
Abklärungen und Untersuchungen von Facebook nach geltendem Recht
Serdal Avsar
Serdal Avsar
Der Autor untersucht, ob das soziale Netzwerk Facebook die datenschutzrechtlichen Grundsätze de lege lata einhält, sowie die Möglichkeit von Abklärungen durch den eidgenössischen Datenschutzbeauftragten nach Art. 29 DSG. Im Ergebnis verletzt Facebook die Verhältnismässigkeit, die Einwilligung und die Zweckbindung der Datenbearbeitung. Gleichzeitig werden die Bedingungen der grenzüberschreitenden Datenbekanntgaben und registrierungspflichtigen Datensammlungen nicht erfüllt. Aufgrund der Ausgestaltung von Art. 29 DSG als Kann-Vorschrift werden jedoch keine Handlungen unternommen. Gerechtfertigt wird dies aus Kosten- sowie Rechtssicherheitsgründen.
Artificial Intelligence & Recht
Machine Learning und rechtliche Rahmenbedingungen
Alexander Duisberg
Alexander Duisberg
Machine Learning steht für die Kerntechnologie Künstlicher Intelligenz, die wie kein anderes Thema die digitale Veränderung in den kommenden Jahren prägen wird. Mit dem Rohstoff Daten, der die selbstlernenden Systeme «füttert», hängen Fragen der rechtlichen Verfügungsmöglichkeiten und datenschutzkonformen Verarbeitung zusammen. Darüber hinaus sind Fragen der Haftung von zentraler Bedeutung. Der folgende Beitrag bespricht überblicksartig einige der wesentlichen Regelungsbedarfe und Gestaltungmöglichkeiten.
E-Government & E-Voting
E-Government – Kaleidoskop aus Digitalisierungselementen
Salim Rizvi
Salim Rizvi
Beat Lenel
Beat Lenel
Simona Risi
Simona Risi
E-Government weist wegen seinen verschiedenen Anwendungsgebieten grosses Potenzial auf (z. B. E-Health; E-Voting; E-Steuererklärung; E-Umzug; Geoportal etc). In den Lichtkegel der Aufmerksamkeit fallen dabei, nebst der Effizienz- und Effektivitätssteigerung, insbesondere die Interaktion und Kommunikation zwischen Bürgern und Verwaltung. Der Beitrag behandelt einleitend den Inhalt und die Anwendungsformen von E-Government (einschliesslich der Vor- und Nachteile). Hernach widmet sich die Darstellung den Bundesbestrebungen sowie auszugsweise den kantonalen Umsetzungen. Nachfolgend wird das neue St. Gallische Gesetz über E-Government näher beleuchtet. Der Beitrag endet mit weiteren rechtlichen Überlegungen.
E-voting source code publication: a good practice becomes a legal requirement
Ardita Driza Maurer
Ardita Driza Maurer
Die Sicherheit steht im Zentrum der Diskussionen über E-Voting. Die Verordnung der Bundeskanzlei über die elektronische Stimmabgabe (VEleS) wurde kürzlich um eine neue rechtliche Vorgabe erweitert: Die Offenlegung des Quellcodes der Software eines vollständig verifizierbaren Systems. Die Öffentlichkeit kann den Code einer der wichtigsten sicherheitsrelevanten Komponenten prüfen und verbessern. Die Einführung von «Sicherheit durch Transparenz» in der eidgenössischen Gesetzgebung zum E-Voting stellt einen Meilenstein dar in der rechtlichen Ausgestaltung von E-Voting, besonders der Sicherheit und Transparenz, in Abstimmung mit kantonalen und internationalen best practices. (as)
Erbrecht
The issue of the e-will in the Polish law and in the international jurisprudence
Małgorzata Kiełtyka
Małgorzata Kiełtyka
Paweł Dyrduł
Paweł Dyrduł
Der Beitrag behandelt den Einsatz neuer Technologien im Erbrecht. Er richtet den Fokus auf die Existenz von elektronischen Testamenten in verschiedenen Rechtsordnungen. Die Erwägungen wurden mit Beispielen aus der internationalen Rechtsprechung angereichert. Der Beitrag stellt hypothetische Überlegungen zur künftigen Form und zum Nutzen von E-Testamenten (elektronischer letzter Wille) im polnischen Recht an. Um die dargestellten Thesen zu bestätigen, wurden zwei Studien durchgeführt, mit nationaler und europäischer Ausrichtung. Die Ergebnisse werden vorliegend publiziert. Die Überlegungen konzentrieren sich auf formale Elemente des testamentarischen Erbens einschliesslich einer hypothetischen Analyse des formalen und rechtlichen Kerngehalts von E-Testamenten. (as)
Cybercrime
Cyber-Lösegeldzahlungen
Sikander von Bhicknapahari
Sikander von Bhicknapahari
Die University of Calgary zahlte CAD 20’000 Lösegeld in Form von Bitcoins, um wieder Zugriff auf ihre Mails zu erhalten. Auch ein Medical Center und sogar ein Police Department in Massachusetts sollen Lösegeld bezahlt haben. Uber bezahlte USD 100’000 an einen Hacker, der Daten von 57 Millionen Gästen und Fahrern gestohlen hatte.
Urheberrecht
Transforming the IP System
Knut Wimberger
Knut Wimberger
Der Autor wurde von der Europäischen Kommission als externer Berater beauftragt, die Wirksamkeit des SME IP Helpdesks zu untersuchen. Es handelt sich um eine politische Fördermassnahme für die Wissensökonomie in der EU. Der Autor kommt zum Schluss, dass Chinas Wirtschaftsmacht das Konzept des unantastbaren Schutzes von Gütern unterlaufen und die natürliche Fortentwicklung des Systems des geistigen Eigentums beschleunigt hat. Diesen Status quo anzuerkennen, wird zur Auflösung von supranationalen Organisationen beitragen, welche bereits durch den aufkommenden Nationalismus und den wirtschaftlichen Wettbewerb herausgefordert werden. Der Autor schlägt vorbeugend einen Systemwechsel von Wettbewerb und Profit hin zu Zusammenarbeit und Zweck vor. (as)
Internet blocking in Japan
Takashi Izumo
Takashi Izumo
Am 13. April 2018 hat die japanische Regierung einen Entscheid erlassen betreffend Blockierung im «Domain Name System» (DNS) in Fällen von Urheberrechtsverletzungen. Verschiedene Meinungen sprechen sich sowohl für als auch gegen den Entscheid aus, je nach Perspektive der interessierten Partei. Viele Internetservice-Anbieter und Gelehrte beurteilen das Vorgehen der Regierung als negativ, weil die Geheimhaltung der Kommunikation von der japanischen Verfassung garantiert wird. Der Autor stellt die laufende Diskussion in Japan zur DNS-Blockierung von raubkopierten digitalen Inhalten und sogenannten «Leech» (Blutsauger) Seiten auf dem Internet vor. (as)
News
Some aspects of UK surveillance regimes violate Convention
Jurius
Jurius
EGMR – Das Verfahren von Big Brother Watch and Others gegen das Vereinigte Königreich behandelt Beschwerden von Journalisten und Rechtsorganisationen betreffend drei Überwachungsmethoden: (1) die Massenabfragen von Kommunikation; (2) das Teilen von geheimdienstlichen Informationen mit fremden Regierungen und (3) das Einholen von Kommunikationsdaten bei Kommunikationsdienstleistern. (Urteil Nr. 58170/13, 62322/14 und 24960/15) (as)
Recht auf im Internet archivierte Informationen überwiegt Recht auf Vergessen von Straftätern
Jurius
Jurius
EGMR – In seinem Kammerurteil vom 28. Juni 2018 in dem Verfahren M.L. und W.W. gegen Deutschland stellte der Europäische Gerichtshof für Menschenrechte (EGMR) einstimmig fest, dass keine Verletzung von Artikel 8 (Recht auf Achtung des Privat- und Familienlebens) der Europäischen Menschenrechtskonvention (EMRK) vorlag. (Urteil 60798/10 und 65599/10)
Interception of papers handed over by a lawyer to his clients was not justified
Jurius
Jurius
EGMR – Im Urteil der Kammer vom 24. Mai 2018 im Verfahren Laurent gegen Frankreich hat der Europäische Gerichtshof für Menschenrechte einstimmig entschieden, dass Art. 8 (Recht auf Achtung des Privat- und Familienlebens) der Europäischen Menschenrechtskonvention verletzt ist. (Urteil Nr. 28798/13) (as)
Vermarktung von SIM-Karten mit kostenpflichtigen vorinstallierten Diensten ist unlautere Geschäftspraxis
Jurius
Jurius
EuGH – Die Vermarktung von SIM-Karten, die kostenpflichtige vorinstallierte und -aktivierte Dienste enthalten, stellt eine aggressive unlautere Geschäftspraxis dar, wenn der Verbraucher zuvor nicht entsprechend aufgeklärt wurde. Solch ein Verhalten stellt insbesondere eine «Lieferung unbestellter Waren oder Dienstleistungen» dar, das von einer anderen nationalen Behörde sanktioniert werden kann als der, die im Unionsrecht auf dem Gebiet der elektronischen Kommunikation vorgesehen ist. (Urteil C-54/17)
Zustimmung des Urhebers bei Einstellung eines Fotos auf anderer Webseite
Jurius
Jurius
EuGH – Die Einstellung einer Fotografie, die mit Zustimmung des Urhebers auf einer Website frei zugänglich ist, auf eine andere Website bedarf einer neuen Zustimmung des Urhebers. Denn durch ein solches Einstellen wird die Fotografie einem neuen Publikum zugänglich gemacht. (Urteil C-161/17)
Betreiber einer Facebook-Fanpage gemeinsam mit Facebook für Besucherdaten verantwortlich
Jurius
Jurius
EuGH – Der Betreiber einer Facebook-Fanpage ist gemeinsam mit Facebook für die Verarbeitung der personenbezogenen Daten der Besucher seiner Seite verantwortlich. Die Datenschutzbehörde des Mitgliedstaats, in dem dieser Betreiber seinen Sitz hat, kann nach der Richtlinie 95/46 sowohl gegen ihn als auch gegen die in diesem Mitgliedstaat niedergelassene Tochtergesellschaft von Facebook vorgehen. (Urteil C-210/16)
Haftung von YouTube für Urheberrechtsverletzungen
Jurius
Jurius
BGH – Der unter anderem für das Urheberrecht zuständige I. Zivilsenat des Bundesgerichtshofs hat dem Gerichtshof der Europäischen Union Fragen zur Haftung des Betreibers der Internetvideoplattform YouTube für von Dritten hochgeladene urheberrechtsverletzende Inhalte vorgelegt. (Beschluss I ZR 140/15)
Zur Haftung des Anschlussinhabers für Urheberrechtsverletzungen über ungesichertes WLAN
Jurius
Jurius
BGH – Der unter anderem für das Urheberrecht zuständige I. Zivilsenat des Bundesgerichtshofs hat entschieden, dass der Betreiber eines Internetzugangs über WLAN und eines Tor-Exit-Nodes nach der seit dem 13. Oktober 2017 geltenden Neufassung des § 8 Abs. 1 Satz 2 des Telemediengesetzes (TMG)* zwar nicht als Störer für von Dritten über seinen Internetanschluss im Wege des Filesharings begangene Urheberrechtsverletzungen auf Unterlassung haftet. Jedoch kommt ein Sperranspruch des Rechtsinhabers gemäß § 7 Abs. 4 TMG nF in Betracht. (Urteil I ZR 64/17)
Vertrag über ein Benutzerkonto bei einem sozialen Netzwerk ist vererbbar
Jurius
Jurius
BGH – Der III. Zivilsenat des Bundesgerichtshofs hat am 12. Juli 2018 entschieden, dass der Vertrag über ein Benutzerkonto bei einem sozialen Netzwerk grundsätzlich im Wege der Gesamtrechtsnachfolge auf die Erben des ursprünglichen Kontoberechtigten übergeht und diese einen Anspruch gegen den Netzwerkbetreiber auf Zugang zu dem Konto einschließlich der darin vorgehaltenen Kommunikationsinhalte haben. (Urteil III ZR 183/17)
Eröffnung von Firmenkonti für Blockchain-Unternehmen – Leitfaden der Bankiervereinigung
Jurius
Jurius
Die Anzahl von Blockchain-Unternehmen hat in der Schweiz deutlich zugenommen. Die SBVg begrüsst diese Entwicklung und bewertet die hohe Marktdynamik positiv, da sie die Attraktivität des Finanzplatzes Schweiz erhöht. Banken sehen die Blockchain-Technologie als Chance mit vielfältigen Möglichkeiten für den Finanz- und Technologiestandort Schweiz. Die SBVg fördert und fordert im Rahmen ihrer Prioritäten konkret innovationsfreundliche Rahmenbedingungen im Bereich der Digitalisierung. Dazu zählen auch Rahmenbedingungen, die das nachhaltige Wachstum von Unternehmen mit Blockchain-Nexus unterstützen.
EDÖB, 25. Tätigkeitsbericht 2017/2018: Selbstbestimmung vor Sicherheit
Jurius
Jurius
Die Begleitung digitaler Grossprojekte steht nach wie vor im Zentrum der Tätigkeit des EDÖB. Das E-ID-Gesetz als Grundlage zur Nutzung einer SwissID, der Risikobericht zur Verwendung der AHV-Nummer als universeller Personenidentifikator oder die Auflagen für das e-Ticketing bzw. öV-Apps unterstreichen diese Priorisierung. Als Aufsichtsbehörde musste der Beauftragte gegen die Bearbeitung von Grundversichertendaten der Krankenversicherung einschreiten und sich mit den Datenlecks mehrerer Grossfirmen auseinandersetzen. Als Öffentlichkeitsbeauftragter konnte der EDÖB die Effizienz seiner Schlichtungsverfahren markant steigern und zur Kenntnis nehmen, dass der Nationalrat oppositionslos dafür einsteht, dass die Transparenz bei Beschaffungen sichergestellt bleibt – und das Öffentlichkeitsprinzip nicht zur Farce wird.
Digitaler Binnenmarkt: Einigung über freien Verkehr nicht personenbezogener Daten
Jurius
Jurius
Das Europäische Parlament, der Rat und die Europäische Kommission haben am 19. Juni 2018 eine politische Einigung über neue Vorschriften erzielt, die die Speicherung und Verarbeitung von Daten überall in der EU ohne ungerechtfertigte Einschränkungen ermöglichen werden. Ausserdem werden die neuen Vorschriften die Schaffung einer wettbewerbsfähigen Datenwirtschaft im digitalen Binnenmarkt unterstützen.
Modernisierung und Digitalisierung der justiziellen Zusammenarbeit in Zivilsachen in der EU
Jurius
Jurius
Am 31. Mai 2018 schlägt die Kommission vor, die justizielle Zusammenarbeit in grenzüberschreitenden Zivil- und Handelssachen in der gesamten EU zu digitalisieren und zu modernisieren. Der Zugang zur Ziviljustiz für Bürgerinnen und Bürger sowie für Unternehmen soll dadurch kostengünstiger, effizienter und einfacher werden.