IT-Recht und Datenschutz

Wir füh­ren unter LAYER 8 ein eige­nes Port­fo­lio an Dienst­leis­tun­gen rund um das The­ma Infor­ma­ti­ons­tech­no­lo­gie und IT-Recht. Sie erhal­ten bei LAYER 8 rasch und unkom­pli­ziert ein­schlä­gi­ge Exper­ti­se in den Berei­chen IT-Recht & Daten­schutz, Foren­sics & Pro­zess­füh­rung, Infor­ma­ti­ons­si­cher­heit, IT-Beschaf­fungs­we­sen sowie Kom­mu­ni­ka­ti­on.

Besu­chen Sie LAYER 8 am bes­ten direkt hier: https://layer-8.law

Die Anwalts­kanz­lei Kost berät Sie in allen Berei­chen des E-Com­mer­ce und Inter­net­rechts. Damit die Tätig­kei­ten Ihres Unter­neh­mens im Inter­net erfolg­reich sind, müs­sen die recht­li­chen Grund­la­gen stim­men. Nament­lich Ihre All­ge­mei­nen Geschäfts­be­din­gun­gen (AGB) und die Aus­ge­stal­tung des Bestell­pro­zes­ses Ihrer Home­page spie­len eine wesent­li­che Rol­le. Im Umgang mit den Daten Ihrer Kun­den gilt es, das Daten­schutz­ge­setz zu beach­ten und allen­falls eine Daten­schutz­richt­li­nie zu ent­wer­fen. Wenn Sie Hard- und Soft­ware­lie­fe­rant oder -ent­wick­ler sind, lohnt es sich, ein Augen­merk auf die Aus­ge­stal­tung und Ver­trags­ver­hand­lung zu legen. Als Kanz­lei für Daten­schutz und IT-Recht unter­stüt­zen wir Sie dabei professionell.

Ein wei­te­rer Bereich stellt den Schutz Ihrer Infra­struk­tur dar. Zum einen sol­len Cyber­kri­mi­nel­le Ihre Busi­ness­tä­tig­keit nicht stö­ren oder unter­bre­chen (Deni­al of Ser­vice, DoS resp. DDos) und im Not­fall soll das Kern­ge­schäft gesi­chert sein und mög­lichst schnell wie­der­her­ge­stellt wer­den (Busi­ness Continuity).

Unter Infor­ma­ti­ons­si­cher­heit erfasst man tech­ni­sche, orga­ni­sa­to­ri­sche und recht­li­che Mass­nah­men, die die Ver­trau­lich­keit, Ver­füg­bar­keit und Inte­gri­tät von Infor­ma­tio­nen sicher­stel­len. Sie als Bear­bei­ter von Per­so­nen­da­ten kom­men Ihren gesetz­li­chen Pflich­ten dann nach, wenn die von Ihnen bear­bei­te­ten Daten ange­mes­sen geschützt sind. Nicht jede Art von Daten braucht das glei­che Schutz­ni­veau. Die Kunst besteht dar­in, gestützt auf eine Ana­ly­se die rich­ti­gen Mit­tel aus­zu­wäh­len und zu imple­men­tie­ren. Den gesetz­li­chen Vor­ga­ben ist also mög­lichst effi­zi­ent und kos­ten­güns­tig Fol­ge zu leis­ten. In die­sem Kon­text gibt es einen brei­ten und span­nen­den Dis­kurs dar­über, ob man einem «best prac­ti­ce» oder einen «good prac­ti­ce» Modell fol­gen soll.

Als Juris­ten und Exper­ten für Infor­ma­ti­ons­si­cher­heit bie­ten wir Ihnen eine soge­nann­te Schar­nier­funk­ti­on an: Da wir die tech­ni­sche und die juri­si­ti­sche Spra­che spre­chen, kön­nen wir zwi­schen Tech­ni­kern und Juris­ten ver­mit­teln. Eben­so kön­nen wir tech­ni­sche Sach­ver­hal­te für Behör­den und Gerich­te «ver­brau­cher­ge­recht» auf­be­rei­ten. Wenn Sie sich als tech­ni­schen Lai­en bezeich­nen, hel­fen wir Ihnen, die Tech­ni­ker zu ver­ste­hen. Wir kön­nen Ihnen zudem eine Ein­schät­zung geben, ob die Vor­stel­lun­gen von tech­ni­scher Sei­te für Sie über­haupt ange­mes­sen sind und Sie die vor­ge­schla­ge­nen Lösun­gen und Mass­nah­men über­haupt brau­chen. Wenn Sie sich bes­tens in tech­ni­schen Ange­le­gen­hei­ten aus­ken­nen, aber Unsi­cher­hei­ten im Umgang mit Anwäl­ten, den legal coun­sels, den Beam­ten oder dem Manage­ment haben, ste­hen wir Ihnen zur Ver­fü­gung und mache Ihre Vor­stel­lun­gen verständlich.

Aktu­el­le Infor­ma­tio­nen zum The­ma fin­den Sie auf 143bis.ch, der Schwei­zer Platt­form für Daten­schutz, Infor­ma­ti­ons­si­cher­heit und Cyber­crime. Zu unse­ren Dienst­leis­tun­gen im Bereich Cyber­crime fin­den Sie »hier« wei­te­re Informationen.

Das Daten­schutz­ge­setz gibt vor, wie Per­so­nen­da­ten bear­bei­tet wer­den müs­sen. Es han­delt sich dabei um ein Quer­schnitts­ge­setz, das einen enorm gros­sen Anwen­dungs­be­reich auf­weist. Beim täg­li­chen Umgang mit Daten stel­len sich des­halb Fra­gen in den unter­schied­lichs­ten Rechts­be­rei­chen, auf ver­schie­dens­ten Orga­ni­sa­ti­ons­stu­fen und in den unter­schied­lichs­ten Unter­neh­mens­pro­zes­sen. Zur täg­li­chen Arbeits­last im Unter­neh­men kom­men zum Bei­spiel Aus­kunfts­be­geh­ren hin­zu, es stel­len sich Fra­gen nach Orga­ni­sa­ti­ons- und Daten­schutz­re­gle­men­ten oder es geht um den Aus­tausch von Daten zwi­schen Unter­neh­men sowie Out­sour­cing, auch über die Lan­des­gren­zen hinaus.

Wenn Sie Per­so­nen­da­ten bear­bei­ten und zum Bei­spiel Gross­ver­an­stal­tun­gen (Sport­ver­an­stal­tun­gen wie Stadt­läu­fe, Tur­nie­re etc.) orga­ni­sie­ren, kom­men Sie nicht dar­um her­um, sich mit den Vor­schrif­ten des Daten­schutz­ge­set­zes (DSG) zu befas­sen. Da das Daten­schutz­ge­setz aber für jeg­li­che Bear­bei­tung von Per­so­nen­da­ten gilt, tref­fen die Vor­schrif­ten auch Pri­va­te und die klei­nen und mitt­le­ren Unter­neh­mun­gen (KMU). Das gilt umso mehr, wenn Sie Per­so­nen­da­ten im Inter­net ver­öf­fent­li­chen oder abruf­bar machen (Home­pages für Fei­ern, Schul­klas­sen, Ver­ei­ne, Fir­men­web­sites usw.).

Das Par­la­ment hat mit Erlass des Daten­schutz­ge­set­zes den Bun­des­rat beauf­tragt, mit einer Ver­ord­nung detail­lier­te Aus­füh­rungs­re­geln zu tref­fen. Dem ist der Bun­des­rat mit der Daten­schutz­ver­ord­nung (VDSG) nach­ge­kom­men. Auch auf inter­na­tio­na­ler Ebe­ne gibt es eine gros­se Anzahl an Regu­la­to­ri­en (zum Bei­spiel die Daten­schutz Grund­ver­ord­nung (DSGVO), resp. auf Eng­lisch die Gene­ral Data Pro­tec­tion Regu­la­ti­on (GDPR)). Im schwei­ze­ri­schen Kon­text stellt die Daten­schutz­ver­ord­nung neben dem Daten­schutz­ge­setz eine Viel­zahl von Vor­schrif­ten auf, nament­lich zur Aus­kunfts­pflicht (Art. 8 DSG), zur Infor­ma­ti­ons­pflicht (Art. 14 DSG) oder spe­zi­ell zur Daten­si­cher­heit (Art. 7 DSG sowie Art. 8 und 9 VDSG) um nur eini­ge weni­ge aufzuzählen.

Als Anwäl­te für Daten­schutz und Infor­ma­ti­ons­si­cher­heit unter­stüt­zen wir Sie in allen Pha­sen und auf allen Ebe­nen: Sei es im Rah­men von Ver­trags­ver­hand­lun­gen, dem Ent­wer­fen von Ver­trä­gen, Regle­men­ten, Kon­zep­ten, Risi­ko­ma­nage­ment­sys­te­men aber auch beim Stel­len von Gesu­chen. Wir unter­stüt­zen Sie ins­be­son­de­re dabei, die gesetz­li­chen Vor­schrif­ten von DSG, VSG oder DSGVO etc. ein­zu­hal­ten. Im Streit­fall ver­tre­ten wir Sie in Ver­fah­ren vor den Gerich­ten, Staats­an­walt­schaf­ten oder den kan­to­na­len Daten­schutz­be­auf­trag­ten resp. dem eid­ge­nös­si­schen Daten­schutz­be­auf­trag­ten (EDÖB).

Damit Sie Ihren gesetz­li­chen Ver­pflich­tun­gen nach­kom­men und die Bear­bei­tung von Per­so­nen­da­ten oder Aus­kunfts­be­geh­ren kor­rekt ablau­fen, bie­tet es sich an, auf einen Daten­schutz­be­auf­trag­ten zu setz­ten. Wenn die­ser Daten­schutz­be­auf­trag­te nicht vom Betrieb ange­stellt ist, spricht man von einem exter­nen Daten­schutz­be­auf­trag­ten. Die Vor­tei­le lie­gen auf der Hand: Als unab­hän­gi­ge Stel­le erhal­ten Sie von Exter­nen eine objek­ti­ve Ein­schät­zung der Sach­la­ge. Sie erhal­ten von uns das not­wen­di­ge Know­how aus einer Hand und kön­nen sich auf Ihre Geschäfts­tä­tig­keit kon­zen­trie­ren. Wenn Sie auf der Suche nach einem exter­nen Daten­schutz­be­auf­trag­ten sind, neh­men Sie mit uns Kon­takt auf.