Wie unter Was ist ein BarCamp? erklärt, können wir Ihnen zu diesem Zeitpunkt nicht mitteilen, welche Inhalte auf dem IT Juristinnen Tag vorgetragen und diskutiert werden. Schliesslich kommt es darauf an, welche Sessions von den TeilnehmerInnen angeboten werden und welche Sessions Sie als hörens- und sehenswert auswählen.
Möglicherweise können sich jedoch einige von Ihnen, die mit dem Format des BarCamps noch nicht ganz so vertraut sind, nicht recht vorstellen, was unter einem “Session-Angebot” zu verstehen ist. Aus diesem Grund haben wir hier im Vorwege einige TeilnehmerInnen gebeten, sich selbst sowie die von Ihnen geplante Sessions, bzw. die Session-Ideen an dieser Stelle schon einmal vorzustellen.
Ihnen gefallen die hier aufgeführten Themen nicht? Kein Problem. Bringen Sie selbst Ihre Session-Ideen mit und diskutieren Sie die Themen auf fachlich hohem Niveau mit den KollegInnen, die Sie schon immer einmal auf einer Veranstaltung sehen wollten! Gerne stellen wir auch Ihre Session-Idee im Vorwege hier schon vor. Schreiben Sie uns einfach.
Übrigens, die Vorstellung einer Session-Idee an dieser Stelle sagt nichts darüber aus, ob die jeweilige Session auch tatsächlich stattfindet. Denn dafür müssen die Sessions selbstverständlich erst noch von den TeilnehmerInnen bei der Sessionplanung gewählt werden!
Last but not least, Sie wundern sich, dass eine Teilnehmerin hier zwei Sessions vorstellt? Tja, auch das ist bei einem BarCamp kein Problem. Sie können selbstverständlich auch mit zwei Session-Ideen pitchen.
Hier sind die Session-Vorschläge 2022
Metaverse, NFT & Co.
Rechtliche Aspekte rund um und im Metavers. Welche rechtlichen Themen sind aus Sicht IT-Recht und Datenschutz zu adressieren? Wo geht die Reise hin.
RA lic. iur. Nicole Beranek Zanon
Nicole Beranek Zanon ist als Rechtsanwältin und Notarin, Exec. MBA HSG, CIPP/E, Lead Auditorin ISO 27001 “digital @ heart”. Als Partnerin von HÄRTING Rechtsanwälte AG, Zug, ist Datenschutz und IT-Security Ihr Fokusthema. Nebst Ihrer Tätigkeit als Anwältin ist sie im GLA der Forschungsstelle Informationsrecht der Universität St. Gallen sowie Dozentin an der FHNW und Universität St. Gallen (CAS DPO).
HÄRTING Rechtsanwälte AG in Zug (und Berlin), ist eine auf Informations-, Kommunikations- und Technologie-Recht fokussierte Wirtschaftsanwaltskanzlei. Sie berät Start-Ups wie auch börsenkotierte Unternehmen in Datenschutzthemen, Security, Cloud, Outsourcing und neuen Technologien wie KI und DLT.
Umfang und Grenzen des Auskunftsanspruchs nach Art. 15 DSGVO – Wie wird der EuGH entscheiden und was ändert sich für die Praxis?
Nunmehr über 4 Jahren nach Geltung der DSGVO hat sich die Diskussion um die Grenzen und den Umfang des Auskunftsanspruchs nach Art. 15 DSGVO zugespitzt. Nicht nur zahllose Gerichte haben sich bereits mit dem Inhalt und der Reichweite des Art. 15 DSGVO beschäftigt. Auch für die Praxis ist die ewige Diskussion nicht nur ermüdend, sondern sorgt für Rechtsunsicherheit. Insbesondere in Versicherungs- und Anstellungsverhältnissen sehen sich die Verantwortlichen mit erheblichen Herausforderungen konfrontiert. Was muss herausgegeben werden? Was ist eine „Datenkopie“? Hat der Betroffenen Anspruch auf Herausgabe der gesamten Akte? Nun soll der EuGH für mehr Klarheit sorgen und der Diskussion ein Ende bereiten. Welche Entscheidung zu erwarten ist und was sich für die Praxis ändern wird, gilt es gemeinsam zu diskutieren.
Seda Dinc
Seda Dinc ist Rechtsanwältin in der Kanzlei HÄRTING Rechtsanwälte in Berlin und spezialisiert im Fachgebiet eCommerce und Datenschutzrecht.
Personalisierte Werbung vs. Schutz der User – Wie lässt sich dies zukünftig vereinbaren?
Wir sind heute regelmässig mit Werbung konfrontiert, die uns aufgrund unserer Bewegungen im Internet oder der Nutzung von Apps angezeigt wird. Die Idee dahinter: Usern soll nur noch Werbung angezeigt werden, die sie tatsächlich interessiert. Der Preis dafür: unsere Daten! Nicht nur der Datenschutz befasst sich mit der Frage, wie sich diese beiden Pole vereinbaren lassen, sondern auch neuere Bestrebungen in der EU. Insbesondere der Digital Services Act sieht neue Regelungen in Bezug auf Transparenz bei personalisierter Werbung vor. So soll Usern in Echtzeit angezeigt werden, dass sie Werbung sehen, warum sie Werbung sehen und von wem/für wen die Werbung angezeigt wird. In die Anzeige solcher Werbung willigen die User durch Nutzung einer Plattform oder Zustimmung zu den AGB des jeweiligen Plattformanbieters ein. Ich möchte mit euch diskutieren, ob sich die Einwilligung zukünftig noch als Rechtfertigung durchsetzt, was ihr von diesen zusätzlichen Informationen, die User erhalten denkt, und welche Lösungen wir uns für diese scheinbar gegensätzlichen Interessen ausdenken können.
Dr. Rehana C. Harasgama
Rehana Harasgama verfügt über mehr als zehn Jahre Erfahrung im Schweizer und internationalen Datenschutzrecht. Sie berät Klienten in komplexen Fragen des Datenschutzes, wie z.B. umfassendes Data-Mapping, Datenschutzrisikobewertungen und -audits, umfangreiche grenzüberschreitende Datenbekanntgaben, die Einführung und Umsetzung von Privacy-by-Design in neuen Technologien und Geschäftsmodellen, die Umsetzung von Prozessen zur Meldung von Datenschutzverletzungen und den Umgang mit persönlichen Daten von Mitarbeitenden. Rehana Harasgama ist Dozentin an der Universität St. Gallen (HSG). Rehana Harasgama promovierte in Rechtswissenschaften an der Universität St. Gallen, wo sie an einem internationalen und interdisziplinären Forschungsprojekt “Remembering and Forgetting in the Digital Age” mitwirkte.
Neustart E-ID
Mit der neuen elektronischen Identität (E-ID) sollen sich Nutzerinnen und Nutzer künftig sicher, schnell und unkompliziert digital ausweisen können. Nachdem der erste Gesetzesentwurf vom Volk abgelehnt wurde, hat der Bundesrat am 29. Juni 2022 die Vernehmlassung zum neuen E-ID-Gesetz eröffnet. In der Session diskutieren wir den neuen Entwurf aus datenschutzrechtlicher Sicht. Es stellen sich unter anderem die Fragen, wie die Kontrolle über die eigenen Daten gewährleistet wird (Self-Sovereign Identity) und ob und wie die datenschutzrechtlichen Prinzipien Privacy by Design und Datensparsamkeit genügend berücksichtigt werden.
Anna Kuhn, MLaw, Rechtsanwältin, CIPP/E
Anna Kuhn ist Datenschutzberaterin bei SWITCH. Sie berät das Unternehmen in datenschutzrechtlichen Fragen, leitet die Umsetzung des revidierten Datenschutzrechts sowie den Aufbau eines internen Datenschutz-Management-Systems (DSMS). Weiter leitet sie den Consulting Dienst SWITCHlegal, mit welchem Schweizer Hochschulen in ICT-rechtlichen Fragen beraten werden. Vor dieser Tätigkeit war sie als General Counsel für die Rechtsabteilung von SWITCH verantwortlich.
OTT-Dienste: Klarheit durch das Threema-Urteil?
«Fernmeldetechnische Übertragung von Informationen für Dritte» – so lautet die Definition von Fernmeldediensten. Im Threema-Urteil vom 29. April 2021 (BGer 2C_544/2020 ) stellt das Bundesgericht klar, dass OTT-Dienstanbieterinnen nicht als Fernmeldedienstanbieterinnen unter dem BÜPF gelten. Anders hingegen die Botschaft zum revidierten FMG, diese qualifiziert OTT-Dienstanbieterinnen als Fernmeldedienstanbieterinnen. In dieser Session soll die unterschiedliche Auslegung unter dem BÜPF und FMG sowie deren praktische Relevanz (Mitwirkungspflichten von Anbieterinnen von Fernmeldediensten und abgeleiteter Kommunikationsdienste: Auskunfts- und Überwachungspflichten, Verschlüsselung sowie Speicherung von Randdaten) besprochen werden.
Annemarie Lagger
Annemarie Lagger ist als Rechtsanwältin bei Walder Wyss tätig und berät Unternehmen in allen Bereichen des IT-Rechts. Neben Outsourcing und E-Commerce Projekten unterstützt sie Unternehmen bei Vertragsverhandlungen und regulatorischen Fragen im Zusammenhang mit Produktlancierungen. Einen besonderen Fokus legt sie auf IT-rechtliche Fragen im Bereich Life Sciences.
Annemarie Lagger studierte Rechtswissenschaften an der Universität St.Gallen und International Affairs and Governance an den Universitäten Genf, Singapur und St. Gallen. Vor ihrer Zeit bei Walder Wyss war sie für NGOs in Kanada und Ghana tätig und arbeitete in der Rechtsabteilung einer Massengutreederei in Hamburg. Das Anwaltspatent erhielt sie im Jahr 2017. Annemarie Lagger publiziert regelmässig und macht den ICT-Podcast von Walder Wyss.
Pragmatische Lösungen zur Bestimmung des räumlichen Geltungsbereichs (Art. 3 Abs. 1 nDSG)
Neu enthält der revidierte Text des Bundesgesetzes über den Datenschutz („nDSG“) in Art. 3 eine explizite Regelung zum räumlichen Geltungsbereich.
Art. 3 Abs. 1 nDSG behandelt die Frage, inwieweit die öffentlich-rechtlichen Bestimmungen des nDSG Anwendung auf Sachverhalte finden sollen, selbst wenn sie im Ausland veranlasst werden. Art. 3 Abs. 2 nDSG behandelt demgegenüber die Anwendung der privatrechtlichen Bestimmungen des nDSG im internationalen Verhältnis. Da Art. 3 Abs. 2 nDSG auf das internationale Privatrecht verweist und diesbezüglich gilt, was schon bisher galt, lässt u.E. die offene Formulierung in Art. 3 Abs. 1 nDSG die Frage offen, inwiefern, insbesondere in einer im Konzern auf diverse internationale Gruppengesellschaften aufgeteilte Datenverarbeitungen, die öffentlich-rechtlichen Bestimmungen des nDSG auch im Ausland zur Anwendung kommen lassen. Zwar ist auch unter dem geltenden DSG unbestritten, dass die öffentlich-rechtlichen Bestimmungen einen extraterritorialen Anwendungsbereich haben, dennoch ist der neue Art. 3 Abs. 1 nDSG auszulegen und zu konkretisieren. Pragmatische Lösungen sind gefragt, um zu bestimmen, welche ausländischen Gesellschaften bei der Bearbeitung das nDSG beachten müssen.
Anlässlich des Vortrags wird ein kurzer Überblick über Art. 3 Abs. 1 nDSG verschafft, dann werden Lösungen vorgestellt, wie eruiert werden kann, welche Datenbearbeitungen im Ausland dem nDSG unterstehen und die Gruppe wird um Input gebeten.
Johanna A. Moesch
Johanna Moesch ist Rechtsanwältin bei Baker McKenzie. Sie praktiziert in Zürich und ist spezialisiert in den Bereichen IT-Recht (einschliesslich Datenschutz und Outsourcing) sowie E-Commerce. Sie begleitet in- und ausländische Unternehmen insbesondere bei der Ausarbeitung rechtlicher Dokumente in diesen Gebieten (wie Verträge, Datenschutzerklärungen, etc.), bei Transaktionen, Compliance-Fragen und in Untersuchungen.
Pyjama anstatt Anzug – Für immer im Home-Office, auch bei FINMA regulierten Instituten?
Viele Menschen möchten Home-Office nicht mehr hergeben. Insbesondere bei FINMA regulierten Instituten, wie Banken oder Vermögensverwalter, bringt ein ausgedehntes Arbeiten im Home-Office oft schwierige Fragen zutage.
Braucht es eine spezielle IT? Wie sieht es mit dem Zugriff auf geheimnisgeschützte Daten aus? Was ist mit Mitarbeitern im grenznahen Ausland? Wie werden FINMA regulierte Institute ihren regulatorischen Anforderungen trotz Home-Office gerecht?
Mit diesem Session-Beitrag soll ein Überblick über solche Herausforderungen mit Schwerpunkt auf regulatorische, IT- und datenschutzrechtliche Themen geworfen und mögliche Lösungsansätze diskutiert werden.
Tanja Müller
Tanja Müller ist Rechtsanwältin bei MME Legal AG und berät ihre Klienten im Banken-, Finanzmarkt-, Vertrags- und Gesellschaftsrecht, sowie im IT- und Datenschutzrecht. Aufgrund ihrer langjährigen Inhouse-Tätigkeit versteht Tanja Müller die Anforderungen auf Unternehmensseite – insbesondere im Finanz- und Technologiesektor – und über die jeweiligen Grenzen hinaus. Tanja Müller bringt Erfahrung im Projektmanagement mit und betreut regulatorische Anfragen mit Fokus auf neue Technologien, wie FinTech, DLT und Digital Economy.
Tanja Müller studierte Rechtswissenschaften an der Universität in Zürich. Nach dem Studium war sie in einer Anwaltskanzlei in Argentinien sowie für Finanzdienstleister in Liechtenstein und in der Schweiz tätig. Tanja Müller verfügt zudem über einen CAS im internationalen Banken-, Kapitalmarkt- und Versicherungsrecht (Universität Zürich).
ESG & DATA – the new license to operate versus the duty to share”
- Das «E» – the license to operate:
Die EU hat mit ihrem «Fit for 55» Paket strenge Zielvorgaben gemacht zur CO2 Reduktion, inklusive branchenspezifischer Einschränkungen. Mit der neuen «EU Taxonomie» erhalten die Unternehmen Report- und Transparenzpflichten, deren Basis ein guter Datensatz ist. Aus den bisher allgemeinen Handlungsstandards oder «soft law» werden «hard facts» und die Unternehmen müssen all dies in kürzester Zeit umsetzen, teilweise schreiben sich die Unternehmen selbst ambitionierte Klimaziele, ohne zu wissen, was diese konkret bedeuten. Wir klären Begrifflichkeiten wie ESG vs. CRS, Scope 1 bis 2, Net-zero vs. Carbon neutral. Dazu beobachten wir die EU Klimaziele und was diese für die Unternehmen konkret bedeuten.
- Die Daten – the duty to share:
All die Rapportpflichten erfordern einen Datensatz, auf dessen Basis die Unternehmen ihre Pflichten erfüllen können. Hier geht es primär, und überraschenderweise, nicht um Personendaten. Sondern um Daten, die hinter Scope 1-3 stehen, also sektorspezifische Daten, Daten, die der Markt generiert. Daten, die zukünftig auch unter dem Data Governance Act, dem Data Act, dem Digital Markets Act und dem Digital Services Act geteilt werden müssen.
Vielleicht lässt sich jetzt noch nicht ganz absehen, was das konkret bedeutet, aber wir werden erkennen, welche Entwicklungen sich am regulatorischen Horizont abzeichnen.»]
Paula Zimmermann
Paula Zimmermann studierte in Heidelberg die Studiengänge Politik- und Rechtswissenschaften gleichzeitig und legte 2009 das zweite juristische Staatsexamen ab. Die Kombination aus Recht und Politik begleitet sie seitdem durch ihr Berufsleben. So arbeitete sie zunächst in politischen und politiknahen Institutionen wie dem deutschen Bundestag, bei den Vereinten Nationen und der Stiftung Wissenschaft und Politik. Gut zehn Jahren arbeitete Paula dann als interne Rechtsanwältin in internationalen Unternehmen und unterschiedlichsten Industrien, jedoch immer mit einem Fokus auf den Datenschutz, so beispielsweise bei Huawei und Terex Global und zuletzt als Data Protection Officer für EY Schweiz und Liechtenstein. Besondere Freude macht Paula dabei die Kombination aus Technik und Recht und deren Umsetzung in datenschutzrechtliche Sprache. Seit 2022 ist Paula als Rechtsanwältin bei HÄRTING Schweiz AG tätig.