Datenschutz & IT-Recht

Aktuelle Beiträge:
Postanschrift:
Anwaltsbüro Kost
Zentralstrasse 20
Postfach 1343
6031 Ebikon

Bürozeiten:
MO-FR: 08:00 bis 17:00 (i.d.R. auch über Mittag)
SA: 09:00 bis 12:00 (nach Absprache)

Pikettdienst: »siehe hier«

Tel: 041 440 33 43
Signal: 041 440 33 43
Fax: 041 440 44 93

Email:
Videokonferenz: auf telefonische Anfrage

LinkedIn: linkedin.com/in/ra-kost/
Xing: xing.com/profile/Roman_Kost/

»Karte in OpenStreetMap öffnen«
»Karte in Google Maps öffnen«
»Kartenlinks mailen«
E-Com­mer­ce
Damit die Tätig­kei­ten Ihres Unter­neh­mens im Inter­net erfolg­reich sind, müs­sen die recht­li­chen Grund­la­gen stim­men. Nament­lich Ihre All­ge­mei­nen Geschäfts­be­din­gun­gen (AGB) und die Aus­ge­stal­tung des Bestell­pro­zes­ses Ihrer Home­page spie­len eine wesent­li­che Rol­le. Im Umgang mit den Daten Ihrer Kun­den gilt es das Daten­schutz­ge­setz zu beach­ten und allen­falls eine Daten­schutz­richt­li­nie zu ent­wer­fen. Wenn Sie Hard- und Soft­ware­lie­fe­rant oder -ent­wick­ler sind, lohnt es sich, ein Augen­merk auf die Aus­ge­stal­tung und Ver­trags­ver­hand­lung zu legen. Als Anwalt für Daten­schutz und IT-Recht unter­stüt­ze ich Sie dabei.

Ein wei­te­rer Bereich stellt den Schutz Ihrer Infra­struk­tur dar. Zum einen sol­len Cyber­kri­mi­nel­le Ihre Busi­nes­s­tä­tig­keit nicht stö­ren oder unter­bre­chen (Deni­al of Ser­vice, DoS resp. DDos) und im Not­fall soll das Kern­ge­schäft gesi­chert sein und mög­lichst schnell wie­der­her­ge­stellt wer­den (Busi­ness Con­ti­nui­ty).

Infor­ma­ti­ons­si­cher­heit
Unter Infor­ma­ti­ons­si­cher­heit erfasst man tech­ni­sche, orga­ni­sa­to­ri­sche und recht­li­che Mass­nah­men, die die Ver­trau­lich­keit, Ver­füg­bar­keit und Inte­gri­tät von Infor­ma­tio­nen sicher­stel­len. Sie als Bear­bei­ter von Per­so­nen­da­ten kom­men Ihren gesetz­li­chen Pflich­ten dann nach, wenn die von Ihnen bear­bei­te­ten Daten ange­mes­sen geschützt sind. Nicht jede Art von Daten braucht das glei­che Schutz­ni­veau. Die Kunst besteht dar­in, gestützt auf eine Ana­ly­se die rich­ti­gen Mit­tel aus­zu­wäh­len und zu imple­men­tie­ren. Den gesetz­li­chen Vor­ga­ben ist also mög­lichst effi­zi­ent und kos­ten­güns­tig Fol­ge zu leis­ten. In die­sem Kon­text gibt es einen brei­ten und span­nen­den Dis­kurs dar­über, ob man einem «best prac­tice»- oder einen «good practice»-Modell fol­gen soll.

Als Jurist und Exper­te für Infor­ma­ti­ons­si­cher­heit bie­te ich Ihnen eine soge­nann­te Schar­nier­funk­ti­on an: Da ich die tech­ni­sche und die juri­si­ti­sche Spra­che spre­che, kann ich zwi­schen Tech­ni­kern und Juris­ten ver­mit­teln. Eben­so kann ich tech­ni­sche Sach­ver­hal­te für Behör­den und Gerich­te «ver­brau­cher­ge­recht» auf­be­rei­ten. Wenn Sie sich als tech­ni­schen Lai­en bezeich­nen, hel­fe ich Ihnen, die Tech­ni­ker zu ver­ste­hen. Ich kann Ihnen zudem eine Ein­schät­zung geben, ob die Vor­stel­lung von tech­ni­scher Sei­te für Sie über­haupt ange­mes­sen sind und Sie die vor­ge­schla­ge­nen Lösun­gen und Mass­nah­men über­haupt brau­chen. Wenn Sie sich bes­tens in tech­ni­schen Ange­le­gen­hei­ten aus­ken­nen, aber Unsi­cher­hei­ten im Umgang mit Anwäl­ten, den legal coun­sels, den Beam­ten oder dem Manage­ment haben, ste­he ich Ihnen zur Ver­fü­gung und mache Ihre Vor­stel­lun­gen ver­ständ­lich.

Aktu­el­le Infor­ma­tio­nen zum The­ma fin­den Sie auf 143bis.ch, der Schwei­zer Platt­form für Daten­schutz, Infor­ma­ti­ons­si­cher­heit und Cybercrime. Zu mei­nen Dienst­leis­tun­gen im Bereich Cybercrime fin­den Sie »hier« wei­te­re Infor­ma­tio­nen.

Daten­schutz
Das Daten­schutz­ge­setz gibt vor, wie Per­so­nen­da­ten bear­bei­tet wer­den müs­sen. Es han­delt sich dabei um ein Quer­schnitts­ge­setz, das einen enorm gros­sen Anwen­dungs­be­reich auf­weist. Beim täg­li­chen Umgang mit Daten stel­len sich des­halb Fra­gen in den unter­schied­lichs­ten Rechts­be­rei­chen, auf ver­schie­dens­ten Orga­ni­sa­ti­ons­stu­fen und in den unter­schied­lichs­ten Unter­neh­mens­pro­zes­sen. Zur täg­li­chen Arbeits­last im Unter­neh­men kom­men zum Bei­spiel Aus­kunfts­be­geh­ren hin­zu, es stel­len sich Fra­gen nach Orga­ni­sa­ti­ons- und Daten­schutz­re­gle­men­ten oder es geht um den Aus­tausch von Daten zwi­schen Unter­neh­men sowie Out­sour­cing, auch über die Lan­des­gren­zen hin­aus.

Wenn Sie Per­so­nen­da­ten bear­bei­ten und zum Bei­spiel Gross­ver­an­stal­tun­gen (Sport­ver­an­stal­tun­gen wie Stadt­läu­fe, Tour­nie­re etc.) orga­ni­sie­ren, kom­men Sie nicht dar­um her­um, sich mit den Vor­schrif­ten des Daten­schutz­ge­set­zes (DSG) zu befas­sen. Da das Daten­schutz­ge­setz aber für jeg­li­che Bear­bei­tung von Per­so­nen­da­ten gilt, tref­fen die Vor­schrif­ten auch Pri­va­te und die Klein- und mitt­le­ren Unter­neh­mun­gen (KMU). Das gilt umso mehr, wenn Sie Per­so­nen­da­ten im Inter­net ver­öf­fent­li­chen oder abruf­bar machen (Home­pages für Fei­ern, Schul­klas­sen, Ver­ei­ne, Fir­men­web­sites usw.).

Das Par­la­ment hat mit Erlass des Daten­schutz­ge­set­zes den Bun­des­rat beauf­tragt, mit einer Ver­ord­nung detail­lier­te Aus­füh­rungs­re­geln zu tref­fen. Dem ist der Bun­des­rat mit der Daten­schutz­ver­ord­nung (VDSG) nach­ge­kom­men. Auch auf inter­na­tio­na­ler Ebe­ne gibt es eine gros­se Anzahl an Regu­la­to­ri­en (zum Bei­spiel die Daten­schutz-Grund­ver­ord­nung (DSGVO), resp. auf Eng­lisch die Gene­ral Data Pro­tec­tion Regu­la­ti­on (GDPR)). Im schwei­ze­ri­schen Kon­text stellt die Daten­schutz­ver­ord­nung neben dem Daten­schutz­ge­setz eine Viel­zahl von Vor­schrif­ten auf, nament­lich zur Aus­kunfts­pflicht (Art. 8 DSG), zur Infor­ma­ti­ons­pflicht (Art. 14 DSG) oder spe­zi­ell zur Daten­si­cher­heit (Art. 7 DSG sowie Art. 8 und 9 VDSG) um nur eini­ge weni­ge auf­zu­zäh­len.

Ich unter­stüt­ze Sie als Anwalt für Daten­schutz und Infor­ma­ti­ons­si­cher­heit in allen Pha­sen und auf allen Ebe­nen: Sei es im Rah­men von Ver­trags­ver­hand­lun­gen, dem Ent­wer­fen von Ver­trä­gen, Regle­men­ten, Kon­zep­ten, Risi­ko­ma­nage­ment­sys­te­men aber auch beim Stel­len von Gesu­chen. Ich unter­stüt­ze Sie ins­be­son­de­re dabei, die gesetz­li­chen Vor­schrif­ten von DSG, VSG oder DSGVO etc. ein­zu­hal­ten. Im Streit­fall ver­tre­te ich Sie in Ver­fah­ren vor den Gerich­ten, Staats­an­walt­schaf­ten oder den kan­to­na­len Daten­schutz­be­auf­trag­ten resp. dem eid­ge­nös­si­schen Daten­schutz­be­auf­trag­ten (EDÖB).

Daten­schutz­be­auf­trag­ter
Damit Sie Ihren gesetz­li­chen Ver­pflich­tun­gen nach­kom­men und die Bear­bei­tung von Per­so­nen­da­ten oder Aus­kunfts­be­geh­ren kor­rekt ablau­fen, bie­tet es sich an, auf einen Daten­schutz­be­auf­trag­ten zu setz­ten. Wenn die­ser Daten­schutz­be­auf­trag­te nicht vom Betrieb ange­stellt ist, spricht man von einem exter­nen Daten­schutz­be­auf­trag­ten. Die Vor­tei­le lie­gen auf der Hand: Als unab­hän­gi­ge Stel­le erhal­ten Sie eine objek­ti­ve Ein­schät­zung der Sach­la­ge. Sie erhal­ten von mir das not­wen­di­ge Know­how aus einer Hand und kön­nen sich auf Ihre Geschäfts­tä­tig­keit kon­zen­trie­ren.

Per­sön­lich­keits­schutz im Inter­net / Mob­bing
Im Inter­net kommt es sehr häu­fig zu ver­let­zen­den Äus­se­run­gen durch Beschimp­fun­gen, Beschul­di­gun­gen, Ver­un­glimp­fun­gen oder durch das Ver­öf­fent­li­chen von Foto­gra­fi­en oder ande­ren Bil­dern. Wer­den Foto­gra­fi­en ver­öf­fent­licht, ist damit in aller Regel das Recht am eige­nen Bild tan­giert. Such­ma­schi­nen und sozia­le Platt­for­men wie Face­book, Xing, Lin­kedIn, Insta­gram, Tumb­lr etc. spei­chern alles ab, was sie erhal­ten; das Inter­net ver­gisst nie. Ein­trä­ge zu löschen, Bil­der oder Such­re­sul­ta­te zu ent­fer­nen und bös­wil­li­ge Inter­net­be­nut­zer zu ver­fol­gen, stellt sich sehr oft schwie­rig dar, weil das not­wen­di­ge Know­how fehlt. Das Inter­net scheint heu­te ein rechts­frei­er Raum zu sein. Dem ist aber nicht so.

Wenn Ihre Per­sön­lich­keit im Inter­net ver­letzt wird, hel­fe ich Ihnen dabei, sich dage­gen zu weh­ren. Im All­tag kom­men in die­sem Bereich Cyber­mob­bing, üble Nach­re­de und Ver­leum­dung im Inter­net, Erpres­sung mit inti­men Daten (z.B. Bil­der oder Vide­os) sowie Iden­tit­äs­dieb­stahl vor. Wenn Sie sich bei einer Publi­ka­ti­on im Inter­net oder ande­ren Medi­en nicht sicher sind, wel­che Risi­ken auf Sie zukom­men oder wel­che Mög­lich­kei­ten exis­tie­ren, um sich zu weh­ren, kann ich Ihnen eine Ein­schät­zung dazu abge­ben.