Email:
PGP: Key
Tel: 041 440 33 43
Signal: 041 440 33 43
Threema: 041 440 33 43
Videokonferenz: auf Anfrage
Postanschrift:
Anwaltskanzlei Kost
Zentralstrasse 20
Postfach 1343
6031 Ebikon
Anwaltspraktikum: »siehe hier«
Übliche Bürozeiten:
MO-FR: 08:00 bis 17:00
SA: 09:00 bis 12:00 (Absprache)
Pikettdienst: »siehe hier«
Blog Beiträge:
Lageplan:
»Karte in OpenStreetMap öffnen«
»Karte in Google Maps öffnen«
»Kartenlinks mailen«
Wir führen unter LAYER 8 ein eigenes Portfolio an Dienstleistungen rund um das Thema Informationstechnologie und IT-Recht. Sie erhalten bei LAYER 8 rasch und unkompliziert einschlägige Expertise in den Bereichen IT-Recht & Datenschutz, Forensics & Prozessführung, Informationssicherheit, IT-Beschaffungswesen sowie Kommunikation.
Besuchen Sie LAYER 8 am besten direkt hier: https://layer-8.law
Die Anwaltskanzlei Kost berät Sie in allen Bereichen des E-Commerce und Internetrechts. Damit die Tätigkeiten Ihres Unternehmens im Internet erfolgreich sind, müssen die rechtlichen Grundlagen stimmen. Namentlich Ihre Allgemeinen Geschäftsbedingungen (AGB) und die Ausgestaltung des Bestellprozesses Ihrer Homepage spielen eine wesentliche Rolle. Im Umgang mit den Daten Ihrer Kunden gilt es, das Datenschutzgesetz zu beachten und allenfalls eine Datenschutzrichtlinie zu entwerfen. Wenn Sie Hard- und Softwarelieferant oder -entwickler sind, lohnt es sich, ein Augenmerk auf die Ausgestaltung und Vertragsverhandlung zu legen. Als Kanzlei für Datenschutz und IT-Recht unterstützen wir Sie dabei professionell.
Ein weiterer Bereich stellt den Schutz Ihrer Infrastruktur dar. Zum einen sollen Cyberkriminelle Ihre Businesstätigkeit nicht stören oder unterbrechen (Denial of Service, DoS resp. DDos) und im Notfall soll das Kerngeschäft gesichert sein und möglichst schnell wiederhergestellt werden (Business Continuity).
Unter Informationssicherheit erfasst man technische, organisatorische und rechtliche Massnahmen, die die Vertraulichkeit, Verfügbarkeit und Integrität von Informationen sicherstellen. Sie als Bearbeiter von Personendaten kommen Ihren gesetzlichen Pflichten dann nach, wenn die von Ihnen bearbeiteten Daten angemessen geschützt sind. Nicht jede Art von Daten braucht das gleiche Schutzniveau. Die Kunst besteht darin, gestützt auf eine Analyse die richtigen Mittel auszuwählen und zu implementieren. Den gesetzlichen Vorgaben ist also möglichst effizient und kostengünstig Folge zu leisten. In diesem Kontext gibt es einen breiten und spannenden Diskurs darüber, ob man einem «best practice» oder einen «good practice» Modell folgen soll.
Als Juristen und Experten für Informationssicherheit bieten wir Ihnen eine sogenannte Scharnierfunktion an: Da wir die technische und die jurisitische Sprache sprechen, können wir zwischen Technikern und Juristen vermitteln. Ebenso können wir technische Sachverhalte für Behörden und Gerichte «verbrauchergerecht» aufbereiten. Wenn Sie sich als technischen Laien bezeichnen, helfen wir Ihnen, die Techniker zu verstehen. Wir können Ihnen zudem eine Einschätzung geben, ob die Vorstellungen von technischer Seite für Sie überhaupt angemessen sind und Sie die vorgeschlagenen Lösungen und Massnahmen überhaupt brauchen. Wenn Sie sich bestens in technischen Angelegenheiten auskennen, aber Unsicherheiten im Umgang mit Anwälten, den legal counsels, den Beamten oder dem Management haben, stehen wir Ihnen zur Verfügung und mache Ihre Vorstellungen verständlich.
Aktuelle Informationen zum Thema finden Sie auf 143bis.ch, der Schweizer Plattform für Datenschutz, Informationssicherheit und Cybercrime. Zu unseren Dienstleistungen im Bereich Cybercrime finden Sie »hier« weitere Informationen.
Das Datenschutzgesetz gibt vor, wie Personendaten bearbeitet werden müssen. Es handelt sich dabei um ein Querschnittsgesetz, das einen enorm grossen Anwendungsbereich aufweist. Beim täglichen Umgang mit Daten stellen sich deshalb Fragen in den unterschiedlichsten Rechtsbereichen, auf verschiedensten Organisationsstufen und in den unterschiedlichsten Unternehmensprozessen. Zur täglichen Arbeitslast im Unternehmen kommen zum Beispiel Auskunftsbegehren hinzu, es stellen sich Fragen nach Organisations- und Datenschutzreglementen oder es geht um den Austausch von Daten zwischen Unternehmen sowie Outsourcing, auch über die Landesgrenzen hinaus.
Wenn Sie Personendaten bearbeiten und zum Beispiel Grossveranstaltungen (Sportveranstaltungen wie Stadtläufe, Turniere etc.) organisieren, kommen Sie nicht darum herum, sich mit den Vorschriften des Datenschutzgesetzes (DSG) zu befassen. Da das Datenschutzgesetz aber für jegliche Bearbeitung von Personendaten gilt, treffen die Vorschriften auch Private und die kleinen und mittleren Unternehmungen (KMU). Das gilt umso mehr, wenn Sie Personendaten im Internet veröffentlichen oder abrufbar machen (Homepages für Feiern, Schulklassen, Vereine, Firmenwebsites usw.).
Das Parlament hat mit Erlass des Datenschutzgesetzes den Bundesrat beauftragt, mit einer Verordnung detaillierte Ausführungsregeln zu treffen. Dem ist der Bundesrat mit der Datenschutzverordnung (VDSG) nachgekommen. Auch auf internationaler Ebene gibt es eine grosse Anzahl an Regulatorien (zum Beispiel die Datenschutz Grundverordnung (DSGVO), resp. auf Englisch die General Data Protection Regulation (GDPR)). Im schweizerischen Kontext stellt die Datenschutzverordnung neben dem Datenschutzgesetz eine Vielzahl von Vorschriften auf, namentlich zur Auskunftspflicht (Art. 8 DSG), zur Informationspflicht (Art. 14 DSG) oder speziell zur Datensicherheit (Art. 7 DSG sowie Art. 8 und 9 VDSG) um nur einige wenige aufzuzählen.
Als Anwälte für Datenschutz und Informationssicherheit unterstützen wir Sie in allen Phasen und auf allen Ebenen: Sei es im Rahmen von Vertragsverhandlungen, dem Entwerfen von Verträgen, Reglementen, Konzepten, Risikomanagementsystemen aber auch beim Stellen von Gesuchen. Wir unterstützen Sie insbesondere dabei, die gesetzlichen Vorschriften von DSG, VSG oder DSGVO etc. einzuhalten. Im Streitfall vertreten wir Sie in Verfahren vor den Gerichten, Staatsanwaltschaften oder den kantonalen Datenschutzbeauftragten resp. dem eidgenössischen Datenschutzbeauftragten (EDÖB).
Damit Sie Ihren gesetzlichen Verpflichtungen nachkommen und die Bearbeitung von Personendaten oder Auskunftsbegehren korrekt ablaufen, bietet es sich an, auf einen Datenschutzbeauftragten zu setzten. Wenn dieser Datenschutzbeauftragte nicht vom Betrieb angestellt ist, spricht man von einem externen Datenschutzbeauftragten. Die Vorteile liegen auf der Hand: Als unabhängige Stelle erhalten Sie von Externen eine objektive Einschätzung der Sachlage. Sie erhalten von uns das notwendige Knowhow aus einer Hand und können sich auf Ihre Geschäftstätigkeit konzentrieren. Wenn Sie auf der Suche nach einem externen Datenschutzbeauftragten sind, nehmen Sie mit uns Kontakt auf.