- Diese Veranstaltung hat bereits stattgefunden.
IT-Juristinnentag 2023
8. September 2023, 8:30–17:00
08.30–09.00 Uhr | Welcome-Time – Anmeldung, Kaffee & Croissants
09.00–09.15 Uhr | Eröffnung durch Nicole Beranek Zanon und Caroline Gaul
im Anschluss: Abstimmung und Session-Planung
Es finden zeitgleich mehrere Sessions statt:
10.30–11.15 Uhr | 1. Session-Slot
11.20–12.05 Uhr | 2. Session-Slot
Es finden zeitgleich mehrere Sessions statt:
13.50–14.35 Uhr | 3. Session-Slot
14.40–15.25 Uhr | 4. Session-Slot
Christian Laux
Ein Framework für Datenschutzcompliance – mit Partnerschaftsmöglichkeit für IT-Juristinnen
Fingerfood und Wein
SESSION IDEEN 2023
Tauchen Sie ein in die Welt des IT-Rechts beim IT-Juristinnentag! Unter dem BarCamp-Format, das für offenen Austausch und spontane Begegnungen steht, sind die Inhalte aufregend unbekannt und entspringen den kreativen Köpfen unserer TeilnehmerInnen.
Vielleicht sind Sie noch neu im BarCamp-Universum? Keine Sorge! Einige TeilnehmerInnen haben bereits spannende Session-Ideen enthüllt, um Ihnen einen Vorgeschmack auf das innovative «Session-Angebot» zu geben.
Nicht genug? Dann werden Sie selbst zum Impulsgeber! Sie sind herzlich eingeladen, Ihre eigenen Session-Ideen mitzubringen und mit renommierten KollegInnen auf hohem Niveau zu diskutieren. Ihre Ideen könnten das Highlight des Tages sein – und wir sind begeistert, sie im Voraus zu präsentieren. Kontaktieren Sie uns einfach.
Bitte beachten Sie: Die hier vorgestellten Sessions sind noch in der Schwebe; sie müssen in der Sessionplanung von den TeilnehmerInnen ausgewählt werden.
Sie fragen sich, ob Sie mehr als eine Session vorstellen können? Natürlich können Sie das! In der freien Atmosphäre eines BarCamps sind Ihrer Kreativität keine Grenzen gesetzt. Bringen Sie ruhig mehrere Session-Ideen mit.
HIER SIND DIE SESSION-VORSCHLÄGE 2023
Dieses kurze Input-Referat befasst sich mit der Frage, was NFT und Blockchain mit dem Metaverse zu tun haben und wo uns sich in dieser neuen Welt Fragen eröffnen. Dabei gibt es für IP-Anwältinnen, Datenschützerinnen und Vertragsrechtlerinnen jede Menge zu tun. Grundlage ist das Verständnis der Technologie und der IT-Security-Risiken. Nicole rundet ab mit praktischen und lebbaren Use Cases und öffnet gerne die Diskussion für den gemeinsamen Meinungsaustausch.
Nicole Beranek Zanon
Nicole ist Rechtsanwältin und Notarin, Exec. MBA HSG, CIPP/E, Lead Auditorin ISO 27001 und Partnerin bei HÄRTING Rechtsanwälte AG. Sie ist Mitglied des Geschäftsleitenden Ausschusses der Forschungsstelle Informationsrecht Universität St. Gallen, Dozentin an der FHNW, Gastreferentin an der Universität St. Gallen (CAS DPO) und HSLU. HÄRTING Rechtsanwälte AG (www.haerting.ch) in Zug ist eine mehrfach ausgezeichnete Wirtschaftsanwaltskanzlei im Bereich des Information -, Kommunikations- und Technologierechts undberät Start-Ups wie auch börsenkotierte Unternehmen in Datenschutzthemen, Security, Cloud, Outsourcing, Media und neuen Technologien wie AI, DLT, NFT, VR und AR.
Cloud Governance ist ein wesentlicher Bestandteil des Cloud Computing. Wenn sich die kritischen Daten Ihres Unternehmens in der Cloud befinden, brauchen Sie einen guten Ansatz, um Ihre Daten zu schützen, die Kosten zu verwalten und die Risiken zu mindern. Cloud Security Governance ist eine Art von Cloud-Framework, das sich auf ein effektives, auf die Bedürfnisse des Unternehmens zugeschnittenes Sicherheitsmanagement konzentriert. Bewährte Cloud-Governance-Verfahren können dazu beitragen, Sicherheitsrisiken zu mindern, ohne den normalen Geschäftsbetrieb zu beeinträchtigen, Kosten zu senken und die Produktivität zu steigern.
Feride Cetin
Feride Cetin ist Head of Strategy and Controls for Data Protection & Application Security and Cloud Data Governance bei der Credit Suisse. Sie ist verantwortlich für die Service- und Technologieverantwortung, das Design, die Implementierung, die betriebliche Stabilität und die kontinuierliche Verbesserung der Fähigkeiten auf globaler Ebene. Bevor sie zur CS kam, arbeitete sie als Security CTO bei UBS, wo sie die gruppenweite Data Protection Security Architecture Domain leitete und langfristige Security Architecture Strategies definierte. Feride war außerdem in den Bereichen Sicherheitsberatung und -architektur, Sicherheitsforschung und Innovationstechnik tätig, entwickelte neue Sicherheitsdienste und erhielt Patente als Erfinderin.
Carmen de La Cruz
Partner, Rechtsanwalt mit Anwaltspatent des Kantons Zug, Notar, Eidg. Diplom in IT & Wirtschaft
Geht mit und darüber hinaus, um Klienten zu unterstützen, immer auch aus einer Inhouse-, einer Kundenperspektive, leidenschaftlich über Entwicklungen in der Technologie und damit verbundene Veränderungen für Unternehmen und Menschen
In dieser Session wird auf die Funktionsweise und die Zusammenhänge von KI-Systemen und Quantencomputing eingegangen und dessen Auswirkungen thematisiert.
Simon Frutiger
Simon Frutiger ist Substitut bei MME. Er ist in den Bereichen des Finanzmarktrechts sowie des Datenschutzes tätig. Zu seinen Tätigkeitsschwerpunkten gehört die Beratung von Unternehmen in den Bereichen FinTech und DLT, Datenschutz sowie bei Cybervorfällen. Weiter befasst er sich mit LegalTech. Daneben dissertiert er im schweizerischen und europäischen Finanzmarktrecht. Zuvor absolvierte er eine Ausbildung zum Informatiker und arbeitete mehrere Jahre in diesem Bereich. Zudem machte er Praktika in verschiedenen Kanzleien unterschiedlicher Grössen. Sein besonderes Interesse gilt neuen Technologien wie DLT, KI und Quanten Computer sowie die Thematik um Cybersicherheit und Geopolitik.
Data Governance Act, Data Act, Digital Services Act (DSA), Digital Markets Act (DMA), P2B-Verordnung, AI-Act, die neue Produkthaftungsrichtlinie, die Richtlinie über KI-Haftung, Health Data Space Act …Wer hat noch den Überblick? In dieser interaktiven Session vermitteln Caroline Gaul und Susanne Wallace einen kurzen Gesamtüberblick über die zentralen Inhalte und eine Auswahl an fokussierten Themen. Danach erörtern wir an Hand einiger Praxisbespiele die sich daraus ergebenden Herausforderungen für Unternehmen, insbesondere zu den Fragen: Wer ist Adressat der Pflichten? Welche Auswirkungen hat das auf Verträge? Wann sind Unternehmen in der Schweiz betroffen?
Caroline Gaul
Caroline ist Partnerin bei MME. Sie betreut nationale und internationale Unternehmen im Bereich des Technologie, – IT- und Datenrechts. Zu ihren Tätigkeitsschwerpunkten gehören die Beratung im IT-Vertragsrecht und die Ausgestaltung von digitalen Geschäftsmodellen. Ihre Zulassung zur Rechtsanwaltschaft erhielt sie 2006 (Rechtsanwaltskammer Frankfurt am Main). Bevor sie in die Schweiz kam, war sie lange Jahre als deutsche Rechtsanwältin mit dem Schwerpunkt IP/IT in einer grösseren Wirtschaftskanzlei in Frankfurt am Main tätig. Caroline ist stellvertretende Vorsitzende der Deutschen Gesellschaft für Recht und Informatik (DGRI) und Co-Präsidentin des Schweizer IT-Juristinnen-Verein.
Susanne Wallace
Susanne Wallace ist Group VP und Senior Counsel Digital bei der ABB. Sie ist deutsche Volljuristin mit über 20jähriger Erfahrung im IT-Recht mit Schwerpunkt Einkaufs-/Verkaufsverträgen, Datenschutz- und Urheberschutzrecht. Zu ihrem Tätigkeitsbereichen gehören Technologietransaktionen, Outsourcing, IT-Projektverträge, Cloud und Cyber Security. Ihr besonderes Interesse gilt neuen Technologien wie AI, IOT und Digitalisierung und ihre Anwendung in internationalen komplexen Verträgen.
Diese Session soll eine Diskussionsrunde darüber sein, welche Pflichten ein Unternehmen nun genau hat, wenn es ein Auskunftsbegehren erhält. Welchen Grenzen ist das Auskunftsbegehren gesetzt? Welche Daten müssen tatsächlich herausgegeben werden? Wann darf die Auskunft verweigert werden? Müssen wirklich Kopien der Dokumente herausgegeben werden? Kann man auf die Herausgabe von Dokumenten verzichten, wenn die auskunftsersuchende Person bereits über die Informationen verfügt oder selber darauf zugreifen kann? Usw. Die Diskussion soll spontan und locker sein und einen offenen Austausch unter den Teilnehmerinnen anregen.
Rehana Harasgama
Rehana Harasgama ist Expertin im schweizerischen und internationalen Daten-, Datenschutz- und Cybersecurity-Recht. Ausserdem berät sie Klienten in Informations-, Medien- und Technologierecht sowie in anderen regulatorischen Bereichen insbesondere auch beim Einsatz künstlicher Intelligenz und in Bezug auf Plattformregulierung. Sie ist seit 2019 bei Bär & Karrer tätig und leitet gemeinsam mit den Practice Heads das Datenschutzteam von Bär & Karrer, wo sie massgeblich an der Geschäftsentwicklung dieses Bereiches beteiligt ist.
Rehana Harasgama ist auf die Beratung von komplexen Fragenstellungen des Datenaustausches und Datenschutzes spezialisiert, wie z.B. umfassenden grenzüberschreitenden Datenübermittlungen, der Umsetzung von Privacy-by-Design in neuen Geschäftsmodellen, Datenschutz Due Diligences, der Monetarisierung von Daten, dem Umgang mit Verletzungen der Datensicherheit und der Handhabung von Personendaten von Mitarbeitenden. Zuvor war sie als Data Protection Officer einer der Big Four tätig.
Ausserdem lehrt sie an der Universität St. Gallen und ist im Beirat des IT-Juristinnenvereins
Erfahren Sie, wie AI technisch funktioniert, welche Bedeutung dies für ihre Schutzfähigkeit hat und welche Aspekte reguliert werden sollten. Neva Muslu bietet Ihnen einfache Antworten auf scheinbar große Fragen und hilft Ihnen, das Potenzial von AI auszuschöpfen.
Neva Yesim Muslu
Neva Muslu ist Junior Advisor bei der Anwaltskanzlei LAUX LAWYERS AG, einer auf Fragen zum IT-Recht spezialisierten Kanzlei in Zürich und Basel. Ihre Schwerpunkte liegen in den Bereichen Digitalisierung, Datenschutz, Sourcing und Vertragsrecht.
Neva hat ihre rechtswissenschaftlichen Studien in Zürich und Luzern absolviert. Sie hat langjährige Erfahrung als Vertragsmanagerin und Projektleiterin. Vor ihrer jetzigen Tätigkeit hat sie in der Rechtsabteilung eines internationalen Unternehmens in Zürich gearbeitet und dort unter anderem verschiedene Projekte zur Digitalisierung geleitet. Sie unterstützte die Rechtsabteilung ausserdem in mehreren nationalen und internationen Rechtsstreitigkeiten, insbesondere in den USA.
Seit dem ChatGPT-Boom sind einige Jahre vergangen, aber der Hype um AI hält an. Die AI Technologie beeinflusst zunehmend den Alltag von Anwälten und Rechtssuchenden. Die sich ständig weiterentwickelnden Technologien erhöhen auch den Innovationsdruck auf die Rechtsbranche.
Wie gehe ich mit diesem Thema um? Ist es überhaupt ein Thema für mich? Was erwarten meine Mandanten?
Ziel dieser Session ist es, einen Überblick über die Herausforderungen und Vorteile von AI zu geben und anschliessend gemeinsam zu diskutieren, welche Erfahrungen wir gemacht haben, welche Bedenken wir haben und welche Erfolgserlebnisse wir hatten.
Giedre Neverauskas, Dr. iur. LL.M
Giedre Neverauskas ist Rechtsanwältin bei der Keller Schneider Patent- und Markenanwälte AG und berät nationale und internationale Klienten mit Fokus auf Immaterialgüterrecht, IT/Digital Law, Wettbewerbsrecht und Datenschutz. Als Executive Board Member in Swiss LegalTech Association ist Giedre Neverauskas verantwortlich für den Lawyers Desk und beantwortet gerne Fragen von Kolleginnen und Kollegen zum Thema LegalTech. Als Mitglied des Internet Committee und der AI Working Group der International Trademark Association (INTA) befasst sie sich mit den regulatorischen Herausforderungen von AI. Aufgrund ihrer Erfahrungen als Rechtsanwältin und als Inhouse Cousel eines international tätigen IT-Unternehmens versteht Giedre Neverauskas die Bedürfnisse und Anforderungen ihrer Mandanten und ist in der Lage, diese effizient und bedarfsgerecht zu beraten. Sie ist deutsche Rechtsanwältin, lebt seit 2015 in der Schweiz und praktiziert Schweizer Recht.
Diese Session wird Hinweise des EDÖB zur Umsetzung der Datenschutz-Folgenabschätzung zur Sprache bringen.
Fabienne Schlup
Ich bin seit April 2018 als Juristin beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten tätig. Zuvor arbeitete ich als Markenrechtsanwältin bei der Patentanwaltskanzlei BOHEST AG in Basel.
KEYNOTES 2023
(Allzu) böse Überraschungen sind vermeidbar!
Wie sich global tätige Unternehmen auf eine Datenschutzverletzung vorbereiten sollten, um im Ernstfall schnell handeln zu können, und mit welchen Unwägbarkeiten dennoch gerechnet werden muss.
Dominika Manglus
Dominika Manglus ist seit 2018 Datenschutzverantwortliche (DPO) der Credit Suisse für die Region Schweiz und seit Januar 2023 Global Data Privacy Head der Gruppe. Sie ist eine Rechtsanwältin (PL «radca prawny»), LLM (LMU München) und Datenschutzspezialistin (CIPP/E), die seit 2012 bei Credit Suisse in unterschiedlichen Rollen in Legal & Compliance tätig ist. Zuvor hat sie bei verschieden internationale Kanzleien in Polen sowie in Deutschland gearbeitet, wo sie Kunden in den Bereichen Corporate, Arbeitsrecht und Insolvenzrecht beraten hat.
Katharina Martin
Katharina Martin ist verantwortlich für das Schweizer Legal Tech & Data Protection Team der Credit Suisse. Sie ist Rechtsanwältin und Datenschutzexpertin (CIPP/E und CIPM) und seit 15 Jahren als In-house Counsel in Schweizer Banken tätig. Neben ihrer aktuellen Spezialisierung auf Bankkundengeheimnis und Datenschutz hat sie eine umfangreiche Erfahrung in den Bereichen IT- Sourcing, Outsourcing, Investment Funds, Depotbank und Back-Office. Als Mitautorin des Cloud-Leitfadens der Schweizer Bankiervereinigung referiert sie ausserdem im Rahmen des CAS Digital Finance Law an der Universität Genf zum Thema Cloudbanking.
Wann ersetzt der Sexroboter den Menschen?
Es gibt sie schon: Sexroboter: Noch nicht in jedem Haushalt oder an jeder Strassenecke und aus verschiedenen Gründen scheint die Annahme gerechtfertigt, dass diese niemals eine vergleichbare Verbreitung erfahren, wie etwa Laptops oder Smartphones. Dennoch, wie bei den Mobile Devices spielt die schnell voranschreitende technologische Entwicklung ebenfalls eine Rolle für Sex Toys und eben auch Sexroboter.
Der Sexroboter unterscheidet sich deshalb von der «herkömmlichen Sexpuppe», da Künstliche Intelligenz (K.I) in diesen verbaut ist und ab dieser Stelle wird es spannend: K.I. funktioniert nur dann richtig gut, wenn sie mit Daten gut gefüttert wird. Mit vielen Daten! Daten, die über Kameras, Mikrofone oder Sensoren gesammelt werden. Bei den in Sexrobotern gesammelten Daten handelt es sich fast ausnahmslos um Daten, die unproblematisch unter Artikel 9 DSGVO subsumiert werden können. Aber auch das Thema Datenschutzfolgenabschätzung (oder besser: Privacy Impact Asssessment) gewinnt hier eine pikante Bedeutung.
Darüber hinaus birgt die Möglichkeit, dass im Wege der Customization ein Sexroboter nach Wunsch kreiert werden kann, weitere ethische Implikationen. Soll jede Ausformung menschlicher Fantasie gestattet sein? Soll es nicht gerade möglich sein/ möglich gemacht werden, dass gesellschaftlich nicht gewollte Sexualpraktiken an einem Sexroboter (einem Gegenstand) ausgelebt werden?
Warum wir die rechtlichen und ethischen Maßstäbe, die bei der Konstruktion von Sexrobotern angelegt werden, nicht allein den Produzenten überlassen sollten, wird in diesem Beitrag/in dieser Session erläutert und diskutiert.
Iris Phan
Iris Phan ist Volljuristin der Stabsstelle IT Recht der Leibniz Universität Hannover, zusätzlich ist sie Lehrbeauftragte des Instituts für Philosophie für Roboterethik, daneben ist sie Doktorandin des Center for Law and Ethics in the Life Science (CELLS), Schriftleitung der datenschutzrechtlichen Fachzeitschrift Privacy in Germany (PinG).
KI und Konsumentenverhalten: Ein neuer Blick auf die Herausforderungen in der Ära von ChatGPT
Der Vortrag beleuchtet die sich schnell wandelnde Dynamik des Verhaltens von Konsumentinnen und Konsumenten in der Interaktion mit Künstlicher Intelligenz (KI) und grossen Sprachmodellen wie ChatGPT. Beginnend mit einer Einführung in KI und den Aufstieg natürlicher Interaktionsformen, nimmt der Vortrag die Auswirkungen dieser Entwicklungen auf das Verhalten der Konsumentinnen und Konsumenten in den Fokus. Er beleuchtet kritisch die daraus resultierenden Herausforderungen für den Datenschutz und unterstreicht die Notwendigkeit einer verantwortungsvollen und transparenten Datennutzung in diesem technologisch fortgeschrittenen Umfeld.
Anne Scherer
Anne Scherer ist Assistenzprofessorin an der Universität Zürich und Mitbegründerin der Delta Labs AG, wo sie sich auf Konsumentenpsychologie und Technologie spezialisiert hat. Ihr Ziel ist es, eine Brücke zwischen Technologien und ihren NutzerInnen zu schlagen.
Anne ist Co-Autorin des Buches «You & AI» mit Cindy Candrian, das im April dieses Jahres veröffentlicht wurde und ein Zeugnis ihres Engagements für die Förderung von KI-Kompetenz und «better tech» ist. Sie unterstützt aktiv Startups, Unternehmen und gemeinnützige Organisationen auf ihrem Weg in eine KI-gesteuerte Zukunft und setzt sich für das Konzept der hybriden Intelligenz ein. Anne war Mitglied des Global Future Council des Weltwirtschaftsforums, und ihr einflussreicher TEDxTalk über die Frage, warum wir ehrlicher zu Maschinen sind, wurde über 1,8 Millionen Mal aufgerufen.
Bevor sie an die Universität Zürich kam, forschte Anne an der ETH Zürich und promovierte mit Auszeichnung an der Technischen Universität München. Abseits der Arbeit reist sie gerne mit dem Rucksack um die Welt.
