Heikle Software aus der USA ist zu riskant

Berner Datenschützer warnt vor Microsoft-Cloud

Der Kanton Bern hat vor den Datenschutz lockern. So sei eine effizientere Verwaltung möglich. Das ist doch verfassungswidrig, findet der Experte. 

Nah an der Wolke: Im Circle-Zentrum beim Flughafen Zürich befindet sich der Schweizer Hauptsitz von Microsoft.

Foto: Urs Jaudas

Die von der Berner Regierung vorgeschlagene Erneuerung des Datenschutzgesetzes kommt beim kantonalen Datenschützer gar nicht gut an: «Die geplante Totalrevision verstösst gegen Verfassungsrecht und Völkerrecht», sagt Ueli Buri, Chef der kantonalen Datenschutzaufsichtsstelle.

Streitpunkt ist die «grenzüberschreitende Datenübermittlung», also die Speicherung und Bearbeitung von Daten im unsicheren Ausland mittels Cloud-Lösungen wie Microsoft 365. Denn trotz Warnungen vor zahlreichen «Restrisiken» setzt der Kanton Bern – wie der Bund und zahlreiche Kantone und Gemeinden auch – auf die Software des Techgiganten aus den USA.

Das Problem dabei: Aus Sicht des Bundesrats und der Schweizer Datenschutzbehörden gelten die USA punkto Datenschutz als unsicherer Drittstaat. «Dadurch ergeben sich auch in der Schweiz Unsicherheiten bezüglich der Nutzung von US-Cloud-Lösungen wie Microsoft 365», wie die federführende Direktion für Inneres und Justiz in ihrem Vortrag zum totalrevidierten Datenschutzgesetz schreibt.

Heikle Daten werden in den USA gespeichert

Bis zum jetztigen Zeitpunkt werden Personendaten im Kanton Bern in eigenen Rechenzentren gehortet. Nicht auf Microsoft-Servern.. Als US-Unternehmen ist Microsoft dem 2018 eingeführten Cloud Act unterworfen. Das Gesetz erlaubt es US-Behörden, auf Daten in der Cloud zuzugreifen, auch wenn sie in Europa oder der Schweiz gespeichert werden.

Im Zeitalter des Überwachungskapitalismus muss sich auch der Kanton Bern zwischen Sicherheit und Praktikabilität entscheiden. In der Vernehmlassung zum neuen Datenschutzgesetz hat der Regierungsrat zwei Varianten zum künftigen Umgang mit ausländischen Cloud-Anbietern vorgeschlagen:

• Variante Eins
  Diese Variante entspricht dem Status quo, der Haltung des Bundesrats und, soweit bekannt, der Haltung der anderen Kantone. Sie wird vom Datenschützer begrüsst. Die Personendaten bleiben in der Schweiz oder anderen Ländern mit einem angemessenen Datenschutz.

• Variante Zwei
  Diese hält hingegen eine konkrete Datenschutzverletzung für unwahrscheinlich und gewichtet die erleichterte Nutzung von US-Cloud-Lösungen durch die Behörden höher. Personendaten können in dieser Variante in die USA oder andere Drittstaaten übermittelt werden, selbst wenn sie über kein angemessenes Datenschutzniveau verfügen.

Der Regierungsrat geht in Variante 2 davon aus, dass die Datenschutzrisiken, die sich für die betroffenen Personen aus der Nutzung von US-Cloud-Lösungen ergeben können, «theoretischer Natur» und in der Praxis «kaum relevant» sind. Kantonsangestellten wäre es demnach erlaubt, jegliche cloudbasierten Zusammenarbeitsplattformen uneingeschränkt zu nutzen.

Standortvorteil durch schwachen Datenschutz

Weil der Kanton Bern mit diesem Paragrafen weiter gehen würde als alle anderen Kantone, erhofft er sich davon einen «Standortvorteil»: Der Kanton Bern könnte US-Cloud-Angebote so nutzen, wie es in der Privatwirtschaft Standard ist. «Damit verbindet der Regierungsrat die Hoffnung, dass die Behörden ihre Digitalisierungsziele rascher, kostengünstiger und kundenfreundlicher erreichen als mit konventioneller Software, welche ohne Cloud auskommt», sagt die zuständige Regierungsrätin Evi Allemann (SP).

Regierungsrätin Evi Allemann (SP) hofft auf raschere Digitalisierung dank Cloud-Lösungen. 

Foto: Christian Pfander

Für Datenschützer Ueli Buri hingegen verstösst der Kanton damit gegen «Grundsätze rechtsstaatlichen Handelns, die so fundamental sind, dass auch der Gesetzgeber nicht davon abweichen kann».

Profitieren vom «unkritischen Kanton»

Dem Standortvorteil-Argument kann Buri wenig abgewinnen. Es sei schwerlich erkennbar, für welchen Wettbewerb dieser Vorteil geschaffen werden solle: «Die öffentlichen Verwaltungen stehen unseres Wissens in keiner Konkurrenz zueinander, und auch Bürgerinnen und Bürger sowie Unternehmen werden kaum vermehrt in den Kanton Bern umziehen, wenn ihre Daten in das unsichere Ausland übermittelt und dort bearbeitet werden.»

Profitieren würden höchstens die grossen Anbieter, die ihre Cloud-Lösungen im «unkritischen Kanton Bern» leichter verkaufen könnten als andernorts. Dass es durchaus verfassungskonforme Lösungen gebe, zeige etwa der Ersatz von Whatsapp durch Klapp an den Berner Schulen.

Der Schutz der Grundrechte sei immer mit einem gewissen Aufwand der Behörden verbunden, sagt der kantonale Datenschützer Ueli Buri. 

Foto: PD

Auch der Vergleich mit der Privatwirtschaft ist laut dem Datenschutzchef «verfehlt»: Urteilsfähige Menschen könnten für sich selbst entscheiden, ob sie einer Übermittlung ihrer Daten in «unsichere» Drittstaaten zustimmen wollten oder nicht. Demgegenüber hätten Behörden die Grundrechte von Amtes wegen zu beachten. «Der Kanton Bern kann deshalb aus dem Verhalten der Privaten gar nichts für sich selbst ableiten.»

Den Einwand, dass der Datenschützer mit seiner kompromisslosen Position vor allem Mehrkosten für die
Steuerzahlenden verursacht, lässt Buri nicht gelten: Der Schutz der Grundrechte sei immer mit einem gewissen Aufwand der Behörden verbunden.

Allemann kündigt Rechtsgutachten an

Was sagt Allemann zu dieser Fundamentalkritik des Datenschützers? Der Regierungsrat habe die Varianten «ergebnisoffen» in die Vernehmlassung geschickt, so die Vorsteherin der Direktion für Inneres und Justiz. Gleichzeitig räumt Allemann ein, dass ihre Direktion die umstrittene Variante «weniger» detailliert ausgearbeitet hat. Der Regierungsrat habe sich erst kurz vor der Vernehmlassung für einen Variantenvorschlag entschieden. Ein «parallel zum Vernehmlassungsverfahren» in Auftrag gegebenes Rechtsgutachten soll nun die Vereinbarkeit mit übergeordnetem Recht beleuchten.  

Bei Vorliegen des Gutachtens und der Auswertung der Vernehmlassung wird sich der Regierungsrat laut Allemann entscheiden, was er höher gewichtet: «Datenschutz oder mehr Nutzungsmöglichkeiten für eine effizientere Verwaltung.»

Folgeabschätzung über Regulierungen entziehen dem Schutzrecht der Leistungen die Basis

Interpellation

Laut Duden ist dies ein von einem oder mehreren Parlamentariern an die Regierung gerichtetes Verlangen um Auskunft in einer bestimmten Sache.

Aber vorerst wird gesnippt - Wenn Stichzettel-Inhalte vergoldet werden.

Das Original wurde von Kire am 15.06.2023 auf der Seite www.digitale-gesellschaft.ch verfasst. 

Vor etwas mehr als einem Monat hat der Bundesrat seinen Vorschlag für ein Leistungsschutzrecht vorgestellt. Während des Erarbeitens wurde auch eine Folgeabschätzung erstellt, wie das ganze zu regulieren sei. Diese Folgerschätzung kommt am Schluss zum Punkt, dass diese sogenannten Snippets keinen Zusammenhang mit den schwindenden Einnahmen durch die Medienverlage haben. Nur dagegen täupelet halt der unbeirrbare Bundesrat an. Er hielte sich lieber an den ursprünglichen Plan. Doch o weh; Eine Interpellation - auch, wenn's keine Briquets oder Pellets sind, macht jetzt anscheinend Feuer unterm Hintern. Da folgen bestimmt unangenehme Fragen.

Nationalrat Christian Wasserfallen (FDP) hat 14.06.2023 im Parlament eine Interpellation unter dem Titel "Regulierungsfolgeabschätzung entzieht dem Leistungsschutzrecht die Grundlage" eingereicht. Darin stellt er fest: Der Bundesrat habe am 24. Mai 2023 die Vernehmlassung zur Änderung des Urheberrechtsgesetzes eröffnet. In Zusammenspiel mit der Einführung des Leistungsschutzrechts wurde eine Regulierungsfolgeabschätzung (RFA) ausgeführt, welche in der gewürzten Kürze das Folgende festhält:

Die Marktanalyse hat, insbesondere im spezifischen Zusammenhang von Snippets, also dem Nachjagen von Schnipsel, kein Marktversagen ergeben. Insofern fordert das auch kein staatliches Handeln. Diese Codeschnipsel, Text-Snippets, Memes und dergleichen generieren Besucher auf den Seiten der Medienhäuser im Wert von grosszügig geschätzten 12 bis 106 Millionen Schweizer Franken per Anni. Somit sei bereits heute der Fall bewiesen, dass Unternehmen der Medienbranche eine geldwerte Entschädigung für das Verwenden der Verlinkungen durch die Internet - Plattformen erhalten. Einen nennenswerten Schaden durch die fehlende Schnipselsteuer und Linkverteuerer ist höchstwahrscheinlich auszuschliessen. Im Gegenzug können Medienunternehmen Verlinkungen durch Online-Plattformen verweigern. Es ist ihnen technisch jederzeit möglich, diese Verlinkung zu unterbinden. Die Studie erwähnt weiter, dass eine mögliche Unterversorgung der Medienunternehmen kaum durch Snippets verursacht wird.

Das Fazit ist: Im Ergebnis kommt die RFA zum Finale, dass eine Regulierung über Snippets im Kontext des Urheberrechtes "nicht der systematisch direkte Anknüpfungspunkt" sei, und empfiehlt, die Entwicklungen in der europäischen Union abzuwarten. Entgegen dieser klaren Analyse hat sich der Bundesrat für eine Regulierung von Snippets entschieden. Christian Wasserfallen bittet den Bundesrat entsprechend um die Beantwortung der folgenden Fragen:

1. Teilt der Bundesrat die Einschätzung, dass im Kontext von Snippets kein Marktversagen vorliegt?
2. Wenn nein, auf welcher Basis kommt er zu einem anderen Schluss als die RFA?
3. Teilt der Bundesrat die Einschätzung, dass Medienunternehmen «höchstwahrscheinlich keinen Schaden durch Snippets erleiden»?
4. Wenn nein, auf welcher Basis kommt er zu einem anderen Schluss als die Regulierungsfolgeabschätzung ?
5. Hat der Bundesrat zur Kenntnis genommen, dass es Medienunternehmen technisch jederzeit möglich ist, Verlinkungen durch Online-Plattformen zu verhindern?
6. Weshalb will der Bundesrat eine staatliche Regulierung, wenn Private die Sache selbst lösen können?
7. Warum hält der Bundesrat trotz der eindeutigen Synthese der RFA an der Vorlage fest?
8. Weshalb gibt der Bundesrat überhaupt eine RFA in Auftrag, wenn die Ergebnisse nicht berücksichtigt werden?

Die Interpellation wurde von 16 Mitgliedern des Nationalrats quer durch alle Fraktionen mitunterzeichnet.

Zur Vernehmlassung vom 24. Mai hier klicken!

Lasst es krachen!

Vernehmlassung zum Bundesgesetz über die Mobilitätsdateninfrastruktur

Der Bund möchte mit einem aktuellen Bundesgesetz über die Mobilitätsdaten­infrastruktur (MODIG) eine Datenbasis für die Verwendung von Mobilitätsdaten, sowie die Vernetzung von Mobilitätsangeboten schaffen. Damit ist beabsichtigt ein Beitrag zu einem effektiven Mobilitätssystem in der Schweiz geleistet werden. Der Bund baut auf dem Konzept von vertrauenswürdigen Datenräumen auf, welche die digitale Selbstbestimmung stärken sollen. Ausgerechnet in diesem vorgeschlagenen Gesetz wird dem Datenschutz und somit auch der digitalen Selbstbestimmung kaum genügend Aufmerksamkeit geschenkt. Die digitale Gesellschaft hat daraufhin eine Stellungnahme an den Bund eingereicht.

Die Medienmitteilung des Bundesrates zur Förderung vertrauenswürdiger Datenräume und der digitalen Selbstbestimmung vom 30. März 2022 berichtet darüber, das Potenzial der Daten weitgehender auszunutzen. Vertrauenswürdige Datenräume sollen dabei gefördert werden. Somit soll ebenso die digitale Selbstbestimmung gestärkt werden. Vertrauenswürdige Datenräume sind gemäss dem Report zur Erschaffung von vertrauenswürdigen Datenräumen auf Grundlage der digitalen Selbstbestimmung des 30. März 2022 ein guter Start zur Entwicklung der digitalen Selbstbestimmung. Der digitalen Gesellschaft ist jedoch nicht klar, weshalb und wie diese sogenannten Datenräume der digitalen Selbstbestimmung dienlich sein sollten. In genereller Weise muss ein solider Schutz der Daten gewährleistet werden. Nun mal angenommen, so käme das auch zustande, so müssten die Datenräume in erster Linie auch wirklich vertrauenswürdig sein. Zweitens gilt es die Umsetzung zur digitalen Selbstbestimmung auch zum obersten Ziel zu haben.

Das Bundesgesetz über die Mobilitätsdateninfrastruktur (kurz: MODIG) reguliert die Nationale Datenvernetzungsinfrastruktur Mobilität (kurz: NADIM), womit der gewünscht vertrauenswürdige Datenraum erschaffen werden soll. Im Report zu vertrauenswürdigen Datenräumen wird die NADIM als eines der ersten Beispiele von vertrauenswürdigen Datenräumen genannt, bei denen die digitale Selbstbestimmung umgesetzt werden soll. Neu entstehende Datenräume werden demnach richtungsweisend dafür sein, wie diese als Gesellschaft genutzt werden und der Austausch von Daten künftig betrieben wird. Zu diesen neu entstehenden, richtungsweisenden Datenräumen gehört auch das NADIM. Jedoch wird ausgerechnet in diesem Gesetz nicht ansatzweise genügend auf den Datenschutz und die digitale Selbstbestimmung eingegangen. Das MODIG verweist auf das Datenschutzgesetz (DSG) oder delegiert Datenschutzfragen lediglich an den Bundesrat. Weder aus dem Gesetz noch dem erläuternden Bericht geht hervor, wie die digitale Selbstbestimmung tatsächlich umgesetzt werden soll.

Gemäss dem Bericht zu vertrauenswürdigen Datenräumen steigt bei einem wachsenden Anteil der Bevölkerung das Misstrauen gegenüber der Nutzung von Daten aus Angst vor Missbrauch und Verlust der Privatsphäre oder aus ungenügenden Entscheidungsmöglichkeiten. Ziel muss also sein, Vertrauen bei der Bevölkerung zu schaffen, damit die Datenräume tatsächlich sicher sind und die digitale Selbstbestimmung geachtet wird. Das MODIG als eines der ersten Beispiele für die Schaffung eines Datenraumes sollte dabei besonders Wert auf die Schaffung des Vertrauens der Bevölkerung legen. Stattdessen wird mit dem MODIG jedoch ein Gesetz geschaffen, das dieses Vertrauen, welches noch nicht einmal aufgebaut werden konnte, bereits im Keim zu ersticken droht. Der Angst vor Missbrauch wird nicht vorgebeugt und auch dem Verlust der Privatsphäre wird kein Wort gewidmet.

Ungenügende Entscheidungsmöglichkeiten fördert das MODIG regelrecht, wenn z. B. bei einem Ticketkauf für ein Verkehrsmittel überhaupt nicht entschieden werden kann, ob die eigenen Daten in den Datenraum gegeben werden sollen oder nicht, weil man nicht die Wahl hat, ein anderes Verkehrsmittel zu nehmen – und beim Ticketkauf den allgemeinen Geschäfts- oder Transportbedingungen zustimmen muss. Nur unbedingt erforderliche Daten unter Berücksichtigung von Privacy-by-Design und Privacy-by-Default sollten bearbeitet werden dürfen. Zudem müsste die Möglichkeit bestehen bleiben, die Transportmittel anonym zu benutzen, und zwar zum gleichen, besten Preis und soweit möglich ohne Komforteinbusse. Dabei wäre z. B. eine Prepaidkarte eine mögliche Lösung. Das Recht auf anonymen Transport muss gewährleistet sein.

Für uns ist unverständlich, in welchem Verhältnis die MODIG zum Mobility-Pricing steht. Die Vorlage zum

Bundesgesetz über Pilotprojekte zu Mobility-Pricing hat zum Ziel, die Mobilität möglichst effizient zu nutzen. Das MODIG hat ebenfalls zum Ziel, das Verkehrssystem effizienter zu machen. Mobility-Pricing ist in der Vorlage zum MODIG allerdings überhaupt kein Thema. Wenn mit dem Bundesgesetz zu Mobility-Pricing bereits eine Vorlage besteht, um Mobilität effizienter nutzen zu können, weshalb macht man dann jetzt das MODIG, ohne das Verhältnis zum Mobility-Pricing zu klären, das das gleiche Ziel hat?

Der Bericht zu vertrauenswürdigen Datenräumen stellt klar, dass die Nutzer:innen häufig keine andere Wahl haben, als ihre Daten preiszugeben und damit ihre Kontrolle darüber aufgeben, wenn sie an der digitalen Welt teilnehmen wollen. Diese Gefahr besteht mit dem MODIG nicht nur in der digitalen Welt, sondern auch bei der Teilnahme am öffentlichen Verkehr, wenn die Individuen keine Verkehrsmittel mehr wählen können, ohne ihre Daten preisgeben zu müssen und somit keine Entscheidungsmöglichkeit mehr darüber haben. Der Bericht anerkennt, dass dies im Gegensatz zum Selbstverständnis steht, in demokratisch und rechtsstaatlich organisierten Gesellschaften als aktive Bürger:innen mitentscheiden zu können. Jede Person hat das Recht, ihre Daten Dritten nicht preisgeben zu müssen. Diese Entwicklungen widersprechen diesem Recht. Dieses Recht soll aktiv und effektiv geschützt und deren Wirksamkeit gestützt werden. Das MODIG beugt dieser Gefahr jedoch nicht vor und sieht keine Regelung vor, wie Individuen entscheiden können, ob (und wie) sie ihre Daten preisgeben wollen oder nicht, wenn sie ein bestimmtes Verkehrsmittel nutzen müssen.

Der Bundesrat setzt sich zum Ziel, dass die Schweiz über vertrauenswürdige Datenräume verfügt, in denen die Einwohner:innen die Kontrolle über ihre eigenen Daten ausüben können. Die Verhältnisse zwischen Datenproduzierenden, Datennutzenden und betroffenen Personen sollen klar geregelt sein. Das NADIM aber regelt die Verhältnisse für die Einwohner:innen nicht klar, da sie (vorläufig) keine Akteur:innen im MODIG sind. Der Nutzen der Schaffung eines vertrauenswürdigen Datenraumes sollte eigentlich sein, die digitale Selbstbestimmung zu fördern. Das MODIG allerdings richtet sich nicht an die Individuen, sondern in erster Linie an die Mobilitätsanbieter:innen. Die Endnutzer:innen haben gemäss Vorlage nur einen indirekten Nutzen daraus. Damit entspricht die Schaffung der NADIM als vertrauenswürdigem Datenraum nicht dessen eigentlichem Zweck. Die Datenräume sollen dazu dienen, die Kontrolle über die eigenen Daten zu stärken. Beim Datenraum des MODIG hat man aber als Mobilitätsteilnehmer:in (zurzeit) überhaupt keinen Zugriff auf den Datenraum oder einen direkten Nutzen davon.

Vertrauenswürdige Datenräume zeichnen sich dadurch aus, dass Nutzer:innen ihre Daten nach eigenem Willen und mit der nötigen Kontrolle zur Verfügung stellen können. Individuen können aber gerade nicht nach ihrem eigenen Willen die Daten der NADIM zur Verfügung stellen, da im MODIG nicht die Mobilitätsteilnehmenden die Nutzer:innen sind, sondern die Anbieter:innen. Diese entscheiden über das zur Verfügung stellen der Daten, sind deren Eigentümer:innen und besitzen die Hoheit über die Daten.

Zwar wird betont, dass es sich dabei in der Regel nur um Sachdaten handelt. Gemäss dem erläuternden Bericht liegt es in der Verantwortung der Datenlieferant:innen, mit geeigneten Massnahmen wie Anonymisierung sicherzustellen, dass es sich bei den von ihnen zur Verfügung gestellten Kerndaten und weiteren Daten um Sachdaten handelt. Doch nicht nur Sachdaten, sondern auch Personendaten können von der NADIM erfasst werden. Unter Personendaten können gemäss dem erläuternden Bericht persönliche Angaben der Endkund:innen fallen, wie z. B. Bewegungsdaten oder besonders schützenswerte Personendaten im Bereich Gesundheit bei Reisenden mit Behinderung. Gemäss dem erläuternden Bericht werden die konkreten Rahmenbedingungen zur Bearbeitung von besonders schützenswerten Personendaten oder Bewegungsdaten durch die Betreiberin der NADIM durch den Bundesrat in Abstimmung mit den Akteur:innen und dem Datenschutzgesetz festgelegt. Das ist erstens sehr unkonkret formuliert und fördert sicher nicht das Vertrauen der Bevölkerung in die Sicherheit der Datenräume. Zweitens werden nur die Akteur:innen miteinbezogen, dabei geht es bei den Personendaten um die Endnutzer:innen, welche kein Mitspracherecht bei der Ausarbeitung dieser Rahmenbedingungen haben. Das entspricht nicht der digitalen Selbstbestimmung. Dass der Umgang mit diesen sehr persönlichen Daten erst durch den Bundesrat bestimmt wird, ist nicht hinzunehmen. Der erläuternde Bericht wendet seine ganze Energie auf, um zu betonen, dass dies nicht der Regelfall sein wird, sodass er ganz vergisst, zu regeln, wie die Personendaten geschützt werden, sollte der Regelfall doch mal eine Ausnahme machen.

Als einen der Grundpfeiler für die Entwicklung von vertrauenswürdigen Datenräumen nennt der Bericht die Erarbeitung eines freiwilligen Verhaltenskodex. Dieser soll aber erst noch erarbeitet werden. Das NADIM wird nun also noch ohne diesen Verhaltenskodex geschaffen. Es ist zudem fraglich, ob und wie die vom Bundesrat beschlossenen Massnahmen zur Förderung vertrauenswürdiger Datenräume und digitaler Selbstbestimmung bei der MODIG überhaupt einfliessen konnten, da der Gesetzesentwurf bereits am 2. Februar 2022 in die Vernehmlassung geschickt wurde, während die Massnahmen erst am 30. März 2022 beschlossen wurden. Somit ist anzunehmen, dass das MODIG noch nicht auf Grundlage dieser Massnahmen entstanden ist und damit potenziell den Anforderungen an vertrauenswürdige Datenräume nicht entspricht.

Wenn digitale Selbstbestimmung und vertrauenswürdige Datenräume nicht nur leere Worte sein sollen, dann ist das MODIG eine wichtige Chance, dies zu bestätigen. Der vorliegende Entwurf entspricht den Anforderungen der Individuen an digitale Selbstbestimmung und vertrauenswürdige Datenräume nicht.

Wir fordern daher einen starken, generellen Datenschutz und den tatsächlichen Fokus auf die digitale Selbstbestimmung beim MODIG.

Weiterführende Informationen

• Vernehmlassungsantwort Digitale Gesellschaft zum Bundesgesetz über die Mobilitätsdateninfrastruktur (MODIG)
• Der Link zum Originalpost auf der Seite der digitalen Gesellschaft

Die Digitale Gesellschaft setzt sich für unsere Freiheitsrechte in einer vernetzten Welt ein. Durch eine Mitgliedschaft im gemeinnützigen Verein oder als SpenderIn kann die Arbeit nachhaltig unterstützt oder gleich online gefördert werden.

Zum Autor des Originalbeitrags auf der Seite der digitalen Gesellschaft:

Kire: Erik Schönenberger ist Informatiker. Er ist Geschäftsleiter der Digitalen Gesellschaft, die er mit initiiert hat. Die 10 Jahre davor hat er sich mit IT-Security beschäftigt. Sein Interesse gilt dem Spannungsfeld aus Technologie, Gesellschaft und Recht. (PGP-Key)

Geistiges Eigentum: Erfindungen und Erschaffenes schützen

Eine Firma kann  Marken, Patenten oder Designs absichern indem sie sich anmelden. Die Entscheidung sollte ohne Umschweife gefällt werden, was geschützt werden soll. Was dafür sorgt, Streit mit weiteren Mitbewerbern zu vermeiden.

In neue Kreationen und technische Innovationen investieren Unternehmen viel Fantasie, Anstrengung, Zeit und Geld. Denn es werden innovative Ideen kopiert und in gewissen Fällen auch missbraucht.  Durch den Schutz der Rechte kann meistens erfolgreich verteidigt werden.

Vermögenswerte in Form von Schutzrechten

Das Schutzrecht bestimmt über eine bestimmte Zeit, wer ausser dem Halter dieser Rechte noch seine Erfindungen und seine kreativen Ergüsse wirtschaftlich nutzen darf. Dazu zählt das Herstellen, die Verwendung, das Verkaufen oder Bewerben. Die Verwendung kann verboten sowie auch erlaubt werden, wie durch Lizenzierung oder die Rechtvergabe. So darf das Schutzrecht im Sinne eines Unternehmens durchaus als Vermögen mit Wert gesehen werden. Die Schutzrechte können gehandelt werden.

Braucht es Schutz?

Was und ob ein Schutz vonnöten ist, ist für jeden eine individuelle Sache. Sie entscheiden. Am besten noch vor dem bekannt werden der eigenen Idee, nicht? :-)
Das Bundesamt empfiehlt an der Stelle eine sogenannte Schutzrechtsstrategie (IP-Strategie) zu entwickeln. Einen Patentanwalt oder einen Markenberater zur Seite zu haben, macht den Schutz natürlich noch umfassender und sicherlich auch teurer.

Konfliktvermeidung

Umgekehrt sorgen Sie ausserdem dafür, kein Geistiges Eigentum von Dritten zu verletzen. Sie laufen sonst zum Beispiel Gefahr, abgemahnt oder verklagt zu werden. Mittels Recherchen können Sie herausfinden, was von Dritten geschützt worden ist.

Eidgenössisches Institut für Geistiges Eigentum

Das Eidgenössische Institut für Geistiges Eigentum (IGE) in Bern ist die direkte und vom Bund zentral gehaltene Anlaufstelle.  Alle Fragen zu Marken, Patenten, Herkunftsbezeichnungen, Designschutz und Urheberrecht können bei ihnen direkt gestellt werden.

Das IGE ermöglicht Marken, Patente oder auch das eigene Design anzumelden. Der Schutz gilt für die Schweiz. Je nach gewähltem Verfahren wird das Recht auch international durchgesetzt. Dabei werden verschiedenste Marken-, Patent- und Technologierecherchen geboten. Zudem gibt es nützliches Informationsmaterial zu lesen und Dienstleistungen für KMU werden ebenso angeboten.

Links zu Marken, Patente, Design und Urheberrechte

Marken, Patente, Designs, Urheberrecht

Hilfe für KMU bei Fragen zum Geistigen Eigentum

Leitfaden für Innovative und Kreative

Freedom to Operate

International

Bis dahin ist mir die DMCA - der Digital Millennia Copyright Act - bekannt. Bis jetzt ist mir die Organisation am Rande und höchstens bei gewissen Anbietern aus dem Bereich Kunst und Medien aufgefallen. An der Seite im Navigationsbalken auf der Desktop Version des Blogs findest Du den Link zur Seite der Organisation. An erster Stelle noch eine Bewertung der Computer Doktor Seite, was noch erwähnt sein sollte.

Beim ersten Eigentest für den PC Doc liess ich mich noch nicht auf die bezahlte Variante ein. Denn schützen sie wirklich? Ich werde es noch durch einen frechen Versuch testen müssen, um wirklich darüber berichten zu können.

Also dann, bis die Tage und viel Vergnügen beim Kreativ sein.

 

 

 

 

 

Zeit für eine vertrauenswürdige E-ID

Gut vor einem Jahr startete der Kampf um die Rechte für die E-ID und lieferte schon bald hitzige Debatten. Wehrbare Nerds zogen gegen einen Zusammenschluss aus Bundesrat, Parlamentarier und Wirtschaftslobbyisten zu Felde. Schlussendlich hat der Rat der Bünde eine Entscheidung gefällt.

Eine, die noch im letzten Jahr unfassbar, unhaltbar, ja sogar mirakulös gewesen wäre; Anstelle einem weiteren Geschäftsmodell, das zur fröhlich einseitigen Verglasung und anschliessender Ausbeutung der  Bevölkerung durch ein Syndikat von wenigen hätte führen können. Ich frage mich an der Stelle grad, warum wir noch Quarzsand schürfen und brennen; Glas gäb's genug. Im Gegensatz zum gläsernen Bürger steht bei der neuen ID der Zweck für die Allgemeinheit im Mittelpunkt. Selbstbestimmung im Digitalen, Sparsamkeit was Daten anbelangt und auch Datenschutz durch Technik sind die Richtlinien.


Vor einem Jahr haben wir die Abstimmungskampagne zum E-ID-Referendum mit einer Medienkonferenz lanciert. Das Referendum wurde notwendig, nachdem Bundesrat und Parlament nach langer Vorbereitungsphase eine E-ID beschlossen hatten, die private Vermittler bevorzugten. Somit wurden alle Stimmen missachtet, welche einen besseren Datenschutz und die Vergabe als hoheitliche Berufung gewollt hatten.

Laut den Befürwortern des Erlasses würde mit dem Referendum unnötig Zeit vergehen. Währenddessen steht der Schweiz mit der "rabiaten Opposition" eine Digitalisierungs-Blockade bevor. Desto erfreulicher war das Ergebnis der Abstimmung; Die helvetische Stimmbevölkerung lehnte das E-ID-Gesetz im März 2021 mit genug Wucht einer Zweidrittelmehrheit ab.

Die Bundesrätin Karin Keller-Suter sprach am Abstimmungssonntag von "einem Rückschritt" - dafür verdient sie einmal mehr einen Tritt. Jedoch wurde somit ein wichtiger Richtungswechsel erst möglich.

Kurz nachdem der Abstimmungstag vorüber war, reichte die Piratenpartei gemeinsam mit den Angestellten vom Volk - also den Räten - eine Motion für eine vertrauenswürdige, staatliche E-ID an den Bund. Eine Einzigartigkeit ist wohl, dass sie dann in sechsfacher Ausführung und unterstützt von allen Fraktionen eingereicht wurde. Dieses deutliche Zeichen erlaubte ein Kurswechsel um 180 Grad.

Es folgte im Herbst 2021 der Austausch im Rahmen des Beirats Digitale Schweiz, eine publike Konsultation zum Zielbild der E-ID und eine konferenzielle Diskussion.

Heute hat der Bundesrat den Kurswechsel definitiv vollzogen und einen Richtungsentscheid zur zukünftigen E-ID getroffen. Dieser sieht vor:

Halter der E‑ID sollen maximal mögliche Kontrolle über ihre Daten erhalten (Self-Sovereign Identity - die eigene Identitätssouveränität). Der Schutz der Daten soll unter anderem durch das System selber (Privacy by Design - Privatsphäre durch Technik), zudem auch durch die Reduzierung der notwendigen Datenflüsse (Prinzip der Datensparsamkeit) wie auch eine dezentrale Speicherung der Daten ermöglicht werden. Die E-ID soll ausserdem auf einer rein staatlich betriebenen Verwaltung aufbauen. 

Dies ist ein gewaltiger Erfolg.

Mit dem E-ID-Referendum ist es nicht nur gelungen, die Privatisierung der E-ID zu verhindern sondern die Diskussion in neue und andere Bahnen zu lenken. Anstelle eines destruktiven Geschäftsmodells für Private ist nun endlich wieder mal der Nutzen für Jeden im Fokus der Anstrengung. Digitale Selbstbestimmung, Datensparsamkeit und Datenschutz durch Technik sind die Flaggschiffe dieser Bewegung.


Der Text ist eine Abwandlung des Originals von der digitalen Gesellschaft.

Über die Urheber dieser Kuration

Die Digitale Gesellschaft setzt sich für unsere Freiheitsrechte in einer vernetzten Welt ein. Durch eine Mitgliedschaft im gemeinnützigen Verein oder als Spender kann die Arbeit nachhaltig unterstützt oder gleich online gefördert werden.

Autor: Kire

Erik Schönenberger ist Informatiker. Er ist Geschäftsleiter der Digitalen Gesellschaft, die er mit initiiert hat. Die 10 Jahre davor hat er sich mit IT-Security beschäftigt. Sein Interesse gilt dem Spannungsfeld aus Technologie, Gesellschaft und Recht. (PGP-Key)