Jusletter IT 26. April 2022

E-Mail Version

Informationelle Selbstbestimmung / neues schweizerisches Datenschutzgesetz / Lawyer Well-Being

Sehr geehrte Leser*innen

In der heutigen, von Sandra Husi-Stämpfli herausgegebenen Ausgabe dreht sich alles um die informationelle Selbstbestimmung im digitalisierten Zeitalter und das neue schweizerische Datenschutzgesetz. Die Herausgeberin selbst, Reto Fanger, Peter Andres, Daniel W. Seiler, Marcel Griesinger, Ursula Uttinger und David Rosenthal haben Beiträge verfasst. Eine ausführliche Einleitung der Herausgeberin zur Ausgabe finden Sie im Beitrag «Leitgedanken: Sind wir die Totengräber unserer informationellen Selbstbestimmung und staatlichen digitalen Souveränität?».

Des Weiteren veröffentlichen wir in dieser Ausgabe das neueste Whitepaper des Liquid Legal Institute, herausgegeben von Kai JacobJutta Löwe, Diane Manz, Dierk Schindler, Roger Strathausen und Bernhard Waltl. In Lawyer Well-Being – Personal Health of Legal Professionals in Times of Disruption geht es um die Gesundheit von Jurist*innen in Zeiten von digitaler Transformation und Covid. Erste Ergebnisse der empirischen Studie wurden auch schon in Kurzform in Jusletter IT vom 30. September 2021 veröffentlicht.

Das Thema Metaverse und NFTs ist derzeit in aller Munde. Die Weblaw Academy setzt daher im Mai und Juni einen Schwerpunkt. Wir organisieren zwei Halbtageskurse, in denen Sie im exklusiven Rahmen mit maximal 3-4 Teilnehmenden alles lernen, was es für eine erfolgreiche Sitzung/Besprechung im Metaverse braucht. Sie üben, sich gezielt im virtuellen Raum zu bewegen und werden zum ersten Mal einen Handshake mit einem anderen Avatar im Metaverse erleben. Am ganztägigen Weblaw Metaverse Summit, den wir gemeinsam mit Härting Rechtsanwälte AG am 28. Juni 2022 in Zürich ausrichten, gehen wir dem Metaverse und den vielen damit verbundenen Fragestellungen auf den Grund. Wie ist das Metaverse entstanden? Welche juristischen Aspekte spielen tragende Rollen? Welche Use Cases und Business-Modelle existieren bereits? Was sind NFTs und welche Bedeutung haben Blockchains?

Die nächsten Ausgaben von Jusletter IT folgen schon im Mai und Juni mit Beiträgen vom Internationalen Rechtsinformatik Symposion (IRIS) 2022. An dieser Stelle können wir auch schon ankündigen, dass wir derzeit am Relaunch von Jusletter IT arbeiten: Mit der Septemberausgabe starten wir mit neuer Website, einem internationalen Redaktor*innenteam und vielen weiteren Verbesserungen durch. 

Ich wünsche Ihnen eine spannende Lektüre!

Philip Hanke
Verlagsleiter
 

Beiträge

Leitgedanken: Sind wir die Totengräber unserer informationellen Selbstbestimmung und staatlichen digitalen Souveränität?
Sandra Husi-Stämpfli
Sandra Husi-Stämpfli
Je schneller die digitale Transformation voranschreitet, je «praktischer» die Errungenschaften der Digitalisierung für unseren Alltag erscheinen, umso weniger Beachtung wird den Risiken geschenkt, die die Kehrseite der digitalen Transformation ausmachen: Die Digitalisierung unseres Alltags geht mit einer Intensivierung der «Überwachung» einher – freilich nicht der staatlichen Überwachung, sondern der selbstauferlegten durch vermeintlich attraktive Gadgets. Ein ähnliches Phänomen lässt sich zudem im staatlichen Kontext feststellen: Auch dort wird in der Diskussion, ob die öffentliche Verwaltung den Gang in eine (public) Cloud wagen sollte, vor allem auf die Vorteile einer solchen Lösung verwiesen. Die Autorin beleuchtet in ihren Leitgedanken dieses Phänomen, ermutigt zu einer kritische(re)n Auseinandersetzung mit der Thematik und appelliert an eine bewusstere Wahrnehmung unserer informationellen Selbstbestimmung.

Auswirkungen des revidierten Datenschutzgesetzes auf Cloudanbieter in der Schweiz
Reto Fanger
Reto Fanger
Das revidierte Schweizer Datenschutzgesetz (revDSG) wurde am 25. September 2020 verabschiedet und wird voraussichtlich am 1. September 2023 in Kraft treten, zusammen mit den ebenfalls revidierten Verordnungen zum Datenschutzgesetz (VDSG) und über die Datenschutzzertifizierungen (VDSZ). Dabei stellt sich die Frage, inwiefern sich die neuen Bestimmungen auf in- und ausländische Cloudanbieter in der Schweiz auswirken werden, zumal die Anpassung des Datenschutzrechts an die technologischen Herausforderungen ein zentrales Revisionsziel darstellte.

Die Wolke lockt: Digitale staatliche Souveränität in Bedrängnis
Sandra Husi-Stämpfli
Sandra Husi-Stämpfli
Peter Andres
Peter Andres
Die Diskussion um den Einsatz von Cloud-Dienstleistungen in der öffentlichen Verwaltung entwickelt sich je länger je mehr zu einer Gretchenfrage: «Sag, wie hast du’s mit der Cloud?» Oder genauer: «Wie hast du’s mit den Herausforderungen, die mit einer Cloud-Lösung einhergehen?» Da sind auf der einen Seite die unbestreitbaren Vorteile, die Cloud-Services für (kantonale oder Bundes-)Organe mit sich bringen: Hohe und insbesondere stabile Rechenleistung kann vergleichsweise günstig und je nach Bedarf eingekauft werden. Ein fast unschlagbares Argument, wären da nicht die auch bei Cloud-Services unvermeidbaren Sicherheitsrisiken aufgrund von Cyberattacken, die rechtlichen Herausforderungen von Auftragsdatenbearbeitungen und Datenbearbeitungen im Ausland und schliesslich eben die staats- und gesellschaftspolitischen Fragen zur digitalen staatlichen Souveränität. Gerade im Hinblick auf die staatliche digitale Souveränität zeigt sich aber, dass die Auseinandersetzung mit der Thematik noch in den Kinderschuhen steckt: Es scheint fast, als würde die Relevanz von Daten für das Funktionieren des Staates und die innere Sicherheit unterschätzt, weil Daten eben «nicht greifbar» sind – ganz im Gegensatz beispielsweise zu den staatlichen Goldreserven, deren Schutzbedarf und deren inländische Lagerung niemand bestreitet. Sandra Husi und Peter Andres greifen diese Themen in ihrem Beitrag auf und ordnen die Risiken der Cloud-Nutzung im staatlichen Kontext sowohl in staatspolitischer, rechtlicher wie auch in technischer Hinsicht ein: Eine einfache «schwarz/weiss Lösung» kann es auch im Cloud-Kontext nicht geben, weshalb die Autorin und der Autor Denk- bzw. Lösungsansätze aufzeigen, wie Entscheidungsträger ihrer Verantwortung im Cloud-Umfeld gerecht werden können.

Anforderungen an die Datensicherheit nach dem revidierten Datenschutzgesetz unter besonderer Berücksichtigung der Cyber-Sicherheit
Daniel W. Seiler
Daniel W. Seiler
Marcel Griesinger
Marcel Griesinger
Eine wirksame und effektive Sicherheitsstrategie von Unternehmen und staatlichen Stellen setzt wirksame Massnahmen zur Daten- und Cyber-Sicherheit voraus. Dabei gilt es neben zielführenden, konkreten Massnahmen auch die gesetzlichen Anforderungen umzusetzen. Der Beitrag von Seiler/Griesinger stellt die gesetzlichen Rahmenbedingungen zum Thema Daten- und Cybersicherheit dar und beschäftigt sich sodann mit konkreten technisch-organisatorischen Massnahmen, die in einem Datensicherheitskonzept enthalten sein sollten.

Neue Möglichkeiten der Überwachung – ändert das revidierte Datenschutzgesetz etwas?
Ursula Uttinger
Ursula Uttinger
Die technischen Möglichkeiten, Personen zu überwachen, werden immer einfacher: Videokameras überall, im Arbeitsumfeld aber auch Autos, die immer mehr Daten sammeln – oft ohne Wissen der Betroffenen und Einhaltung der Datenschutz-Grundsätze. Der Schutz der betroffenen Personen wird auch mit dem revidierten Datenschutzgesetz nicht viel besser. Ethik als Teil der Lösung wird diskutiert, eine Datenschutz-Ombudsstelle könnte eine alternative Lösung sein.

Datenschutz und KI: Worauf in der Praxis zu achten ist
David Rosenthal
David Rosenthal
Der Einsatz von «künstlicher Intelligenz» sorgt seit einigen Jahren vermehrt für Gesprächsstoff. Neu ist das Thema zwar nicht, aber in der Praxis werden immer häufiger Fragen laut, wie damit aus datenschutzrechtlicher Sicht umzugehen ist. Dieser Beitrag beantwortet einige davon und zeigt sowohl über- als auch unterschätzte datenschutzrechtliche Risiken beim Einsatz von KI auf.

Liquid Legal Institute

Lawyer Well-Being – Personal Health of Legal Professionals in Times of Disruption
Kai Jacob
Kai Jacob
Jutta Löwe
Jutta Löwe
Diane Manz
Diane Manz
Dierk Schindler
Dierk Schindler
Roger Strathausen
Roger Strathausen
Bernhard Waltl
Bernhard Waltl
Massive forces ranging from COVID-19 to digital transformation are changing the world with unprecedented intensity and speed. It feels like our public, private, and professional lives will never be the same again. This should make us more aware of other threats lurking in the dark, which could be aggravated by the disruption we are facing. The Liquid Legal Institute (LLI) is tackling a sensitive issue that far too long has been taboo in the legal industry and that now, in times fundamental social change, may turn out to become a silent epidemic: the declining well-being and personal health of lawyers and legal professionals. With this booklet we aim to achieve three things: • break the taboo by putting a spotlight on this hot topic, • facilitate conversations by creating a reference point for our community, • spark ideas on how to tackle the underlying issues.