Citibank – Dilemma in the digital world!

An amazing story that happened to Ueli Grüter, attorney-at-law, lecturer at Lucerne University of Applied Sciences and Arts, that shows that when the digital systems, like apparently Citibank’s online banking or Fin Tech, are not particularly smart, you end up having to go back to the offline world … and to instruct lawyers to settle the matter!

In 2010, while studying in Boston (MA/USA), I opened a bank account with the US Citibank, one of the largest financial services providers in the world, including a debit card, which had an advantage at the time, especially in US online shops. I entered the address of our partner law firm in Boston as my domicile. Since I used the account and debit card exclusively digitally, as is common today, the physical address was irrelevant, except for the delivery of the new debit card, when this has expired. I had the latter sent to Switzerland in each case. In the meantime, however, the partner firm in Boston at the time has apparently dissolved, which I was not aware of, and I did not take into account that the debit card expired last year and I did not provide Citibank a new address for the delivery of the new debit card. When I wanted to access my Citibank account online in February this year, Citibank tightened the security for the login and now requires the number of the debit card too. However, as this has just expired, the system no longer accepted the card number and gave the feedback: Oops, something went wrong, try again later … Since I don’t really need the Citibank account any more, I want to close it. To do this, however, I would have to have access to the online banking, which I don’t have because my debit card has expired. The Citibank telephone hotline advised me to ask Citibank to close the account by post and to transfer the balance to a Swiss bank account in my favour. I did that more than a month ago, even by registered letter. The Swiss post office confirmed that the letter had was sent to the USA. However, the Citibank telephone hotline has just told me that this letter is not registered with Citibank. I could also close the account by phone. They would then send me the balance in my favour as a check (sic!) to my (no longer valid!) address in Boston. However, a change of the address is not possible by phone, especially because the telephone hotline cannot send me an SMS to Switzerland for further necessary identification. So this is the classic dilemma in the digital world! »Dispute Resolution and Law Enforcement in the Digital World» is a chapter in my textbook www.digilaw.ch. But the crazy thing is that when the digital systems, like apparently Citibank’s online banking, are not particularly smart, you end up having to go back to the offline world. I have now asked our partner law firm in New York (also Citibank’s headquarters) to take care of the matter for me offline …

By the way, Citibank also has a branch in Switzerland. However, it tells me that it has nothing to do with business in the USA …

To be continued …

Ueli Grüter, LL.M., attorney-at-law, university lecturer, www.hslu.ch, https://twitter.com/juristenfutter, https://www.linkedin.com/in/ueli-grueter, www.digilaw.ch, www.intla.ch

Schweizer Geoblocking-Verbot

Parlament gebärt «Tiger ohne Zähne»

Zu Beginn dieses Jahres wurde mit dem neuen Artikel 3a des Lauterkeitsgesetzes (UWG) ein Verbot zur Diskriminierung im Fernhandel (Internet, Telefon, Katalog) von Kunden in der Schweiz in Kraft gesetzt. Mit diesem Artikel hat das schweizerische Parlament im März letzten Jahres jedoch einen «Tiger ohne Zähne» geboren. Da ein Verstoss gegen die neue Regelung nicht strafbar ist, können Konsumentinnen und Konsumenten nicht einfach eine Strafanzeige einreichen, sondern müssten sich in einem kostspieligen Zivilprozess zur Wehr setzen. Das ist eine absolute Illusion. Damit dürfte das «Geoblocking-Verbot», wie z.B. schon das bisherige Datenschutzgesetz, höchstens eine «homöopathische» Wirkung zeigen …

Gemäss Art. 3a UWG handelt unlauter, wer im Fernhandel (Internet, Telefon, Katalog) ohne sachliche Rechtfertigung einen Kunden in der Schweiz aufgrund seiner Nationalität, seines Wohnsitzes, des Ortes seiner Niederlassung, des Sitzes seines Zahlungsdienstleisters oder des Ausgabeorts seines Zahlungsmittels:

  • beim Preis oder bei den Zahlungsbedingungen diskrimi­niert;
  • ihm den Zugang zu einem Online-Portal blockiert beziehungsweise be­schränkt («Geoblocking»);
  • ihn ohne sein Einverständnis zu einer anderen als der ursprünglich aufgesuchten Version des Online-Portals weiterleitet.

Diese Aufzählung ist alternativ. Ist also einer der drei Tatbestände erfüllt, ist Art. 3a UWG verletzt.

Was eine Diskriminierung bei Preis oder Zahlungsbedingungen ist, hat der Gesetzgeber nicht definiert. So dürfte es zulässig sein, dass ein Anbieter zu höheren Preisen in die Schweiz liefert, wenn er dies sachlich begründen kann, z.B. mit entsprechenden Logistikkosten. Selbstverständlich ist es einem Anbieter auch unbenommen, überhaupt nicht in die Schweiz zu liefern.

Keine Anwendung auf Netflix & Co.

Unbegreiflich ist auch der umfangreiche Katalog von Ausnahmen, der insbesondere audiovisuelle Dienste von der Regelung ausnimmt, wie z.B. Netflix und Spotify. Keine Anwendung findet das Diskriminierungsverbot auch auf nichtwirtschaftliche Dienstleistungen von allgemeinem Interesse; Dienstleistungen im Finanzbereich; Dienstleistungen der elektronischen Kommunikation; Dienstleistungen des öffentlichen Verkehrs; Dienstleistungen von Leiharbeitsagenturen; Gesundheitsdienstleistungen; Glücksspiele, die einen geldwerten Einsatz verlangen, einschliesslich Lotterien, Glücksspiele in Spielbanken und Wetten; private Sicherheitsdienste; soziale Dienstleistungen aller Art; Dienstleistungen, die mit der Ausübung hoheitlicher Gewalt verbunden sind; Tätigkeiten von Notaren sowie von Gerichtsvollziehern, die durch staatliche Stellen bestellt werden.

«Tiger ohne Zähne»

Das Verbot des Geoblockings nach Art. 3a UWG ist ein «Tiger ohne Zähne» (!). Im Gegensatz insbesondere zu den Tatbeständen von Art. 3 UWG, nota bene den Bestimmungen zum sog. Spamming und zu den Informationen im E-Commerce, ist eine Verletzung des Geoblockings nach Art. 3a UWG gemäss Art. 23 UWG nicht strafbar. Konsumentinnen und Konsumenten müssten also im konkreten Fall gemäss Art. 9 ff. UWG einen Zivilprozess anstrengen, der enorme Kosten verursachen kann (s. dazu digilaw.ch) und damit als Rechtsmittel illusorisch ist.

Support durch Konsumentenschutzorganisationen und Bund

Immerhin können nach Art. 10 UWG auch Konsumentenschutzorganisationen und der Bund klagen. Der Stiftung für Konsumentenschutz können Verstösse gegen Art. 3a UWG unter folgendem Link gemeldet werden: https://findmind.ch/c/xH1g-yK59. Beim Bund können Beschwerden unter folgendem Link angezeigt werden: https://www.seco.admin.ch/seco/de/home/Werbe_Geschaeftsmethoden/Unlauterer_Wettbewerb/Beschwerde_melden/Beschwerde_unlautere_Geschaeftspraktiken.html. Beide Organisationen werden aktiv, wenn eine grössere Anzahl Beschwerden eingegangen sind.

Ueli Grüter, LL.M., Rechtsanwalt, Hochschuldozent, www.hslu.ch, https://twitter.com/juristenfutter, https://www.linkedin.com/in/ueli-grueter, www.digilaw.ch, www.intla.ch

Aktualisiert am 15. April 2022

Befreiungsschlag für deutsche Anwälte

Freie interdisziplinäre Kooperation in Gesellschaften und Eintritt in den Markt des digitalen Massengeschäfts (Legal Tech)

Während die schweizerischen Behörden und Gerichte einem völlig veralteten Berufsbild der Rechtsanwälte/innen nachhängen, hat der Deutsche Bundestag die Zeichen der Zeit erkannt. Mit der Reform der Bundesrechtsanwaltsordnung (BRAO) können nun zu den Gerichten zugelassene Rechtsanwälte/innen sich völlig frei mit Berufsleuten aus anderen Disziplinen (u.a. Patentanwälte, aber auch Ingenieure, Unternehmensberater) in allen möglichen Gesellschaftsformen Deutschlands und der EU zusammenschliessen. In der Schweiz ist dies nicht einmal zwischen Rechtsanwälten/innen und Patentanwälten/innen zulässig (sic!).

Zudem können deutsche Rechtsanwälte/innen nun dank des neuen deutschen «Gesetzes zur Förderung verbrauchergerechter Angebote im Rechtsdienstleistungsmarkt» (kurz auch «Legal-Tech-Gesetz») bei kleineren Rechtsstreitigkeiten, die allerdings eine grosse Gruppe von Konsumenten/innen betreffen, wie z.B. die Einforderung von Entschädigungen bei Flugverspätungen, Erfolgshonorare vereinbaren. Damit können sie ebenfalls in diesen aktuell vor allem durch Inkassounternehmen dominierten Markt eintreten; in der Schweiz ebenfalls undenkbar.

Quellen:
FAZ.NET 11.06.2021 Befreiungsschlag für Anwälte
Anwaltsblatt 11.06.2021 Große BRAO-Reform

Ueli Grüter, LL.M., Rechtsanwalt, Hochschuldozent, www.schneiderfeldmann.legal, www.hslu.ch, https://twitter.com/juristenfutter, https://www.linkedin.com/in/ueli-grueter, www.digilaw.ch

Legal Tech – z.B. «it’s over easy»

Echte Legal Tech, die in der Schweiz unmöglich ist

Legal Technology, kurz Legal Tech?

«Legal Tech» (engl. legal = dt. rechtlich; Tech kurz für engl. Technology = dt. Technologie) steht im weiten Sinne für die Digitalisierung der Rechtsbranche, also der Anwaltskanzleien, der Rechtsabteilungen von Unternehmen und der Justiz. Dazu gehört die digitale Vorbereitung von Rechtsberatung und Rechtsprozesse durch die Klienten selbst, die Digitalisierung der Kommunikation, z.B. durch Online-Beratung, die automatisierte Erstellung von Rechtsdokumenten, wie Verträge, sogar selbsterfüllende Verträge, sogenannte Smart Contracts, digitale Tools für die Dokumenten-Analyse, z.B. im Rahmen einer Due Diligence, die vollständige Digitalisierung der Justiz, bis hin zu automatisierten Gerichtsprozessen (sic!) (s. dazu auch digilaw.ch Kapitel 14 Legal Tech).

z.B. «it’s over easy»

Ein schönes, typisch US-amerikanisches Beispiel für Legal Tech ist das Online-Tool der US-Anwältin Laura Wasser, Scheidungsanwältin der «Schönen» und vor allem «Reichen» Hollywoods, gerade aktuell Kim Kardashians, mit dem sinnigen Namen «it’s over easy». Der Service verspricht:

Der Online-Service führt scheidungswillige also ohne Juristen, ohne Gerichtsverhandlungen und vor allem ohne Ärger durch den Trennungsprozess.

Wie der Service im Detail funktioniert erklärt Rechtsanwältin Wasser gleich selbst:

Echte Legal Tech in der Schweiz unmöglich

Wäre so ein Legal Tech Tool, wie «it’s over easy», auch in der Schweiz vorstellbar? Vorstellbar schon. Ein solcher Service würde jedoch, nach meiner eigenen Erfahrung mit einem Legal-Online-Service (sic!), von der zuständigen Aufsichtsbehörde über die Rechtsanwälte/innen sogleich verboten. Nur schon wegen des Claims «No Lawyers» 😉 Im Ernst. Unser konservatives Rechtssystem mit den konservativen Köpfen ist innovationsfeindlich und dessen Digitalisierung kommt kaum vom Fleck (!). Ein Legal Tech Tool, wie «it’s over easy» ist bei uns «easily over» … Aus diesem Grund entsteht echte Legal Tech auch nicht in der Schweiz, sondern in den USA.

Ueli Grüter, LL.M., Rechtsanwalt, Hochschuldozent, www.schneiderfeldmann.legal, www.hslu.ch, https://twitter.com/juristenfutter, https://www.linkedin.com/in/ueli-grueter, www.digilaw.ch

Aktualisiert am 09. Mai 2022

EU verschärft Regeln für digitale Services und digitalen Markt

Ueli Grüter zu den neuen EU-Regeln in der Tagesschau von SRF 15.12.2020

Nach den harten Auseinandersetzungen von EU-Wettbewerbskommissarin und EU-Kommission-Vizepräsidentin Margrethe Vestager («Schrecken des Silicon Valley») mit den US-amerikanischen Tech-Giganten (u.a. Google, Apple, Facebook und Amazon, zusammen kurz auch als «Gafa» bezeichnet) mit Bussen in Milliardenhöhe (s. Kartellrecht – Big Players sind Opfer ihres eigenen Erfolgs) geht es nun um einen erneuten «Hoselupf» der EU-Kommission mit den Big Player der digitalen Welt.


«Es wird sich jetzt zeigen, wer die Regeln setzt und wer sie durchsetzt.»
Ueli Grüter in der Tagesschau von SRF vom 15.12.2020


Die über 20-jährigen Regeln der EU-E-Commerce-Richtlinie werden mit dem Digital Services Act (DSA) und dem Digital Markets Act (DMA) den enormen Entwicklungen bei den digitalen Dienstleistungen und in den digitalen Märkten angepasst. Illegale Praktiken und Informationen sollen von den digitalen Services und Märkten ferngehalten werden. Zudem soll ein fairer Zugang aller Anbieter bei den digitalen Services und Märkten gewährleistet werden.

Bedeutung für Unternehmen

Grundsätzlich gelten die neuen Regeln natürlich für alle Anbieter in der EU. Faktisch will aber die EU-Kommission insbesondere die Big Player der digitalen Welt «Gafa» (s. vorne) dazu zwingen, pro-aktiv die Ziele des neuen Regel-Pakets umzusetzen. Tun sie es nicht, drohen ihnen ähnlich drastische Strafen, wie sie bereits aus dem EU-Kartell- und Datenschutzrecht bekannt sind. Jene gehen für die Grossen in die Milliarden. Mit den neuen Regeln droht ihnen bei besonderer Renitenz sogar der Ausschluss aus dem Markt.

Bedeutung für Konsumentinnen und Konsumenten

Wie schon durch das EU-Kartell- und Datenschutzrecht werden nun auch durch die neuen Regeln für die digitalen Services und Märkte die Rechte der Konsumentinnen und Konsumenten gestärkt.

Bedeutung für die Schweiz

Auch wenn unser Land nicht Mitglied der EU ist, sind die neuen Regeln für digitale Services und digitale Märkte auch für die Schweiz in dreifacher Hinsicht von Bedeutung. Erstens müssen sich natürlich auch Schweizer Unternehmen, wenn sie in der EU tätig sind, an diese neuen Regeln halten. Zweitens werden insbesondere die Big Player sich auch in Bezug auf die Schweiz an dieselben Regeln halten. Die Schweiz gehört für diese zur «Europäischen Region» und es lohnt sich für sie nicht, für die Schweiz eigene Regeln zu definieren und anzuwenden (s. dazu WhatsApp-Mindestalter 16 gilt auch für Schweiz). Drittens hat neues EU-Recht immer auch eine Reflexwirkung auf das schweizerische Recht. Dies hat man gerade jüngst im Datenschutz gesehen, in dem das schweizerische Recht an die EU-Datenschutz-Grundverordnung (DSGVO) angepasst hat. Da hat man aber auch gesehen, dass die Schweiz in der Regel weniger weit geht, als die EU, z.B. bei den Bussen.

Ueli Grüter, LL.M., Rechtsanwalt, Hochschuldozent, www.schneiderfeldmann.legal, www.hslu.ch, https://twitter.com/juristenfutter, https://www.linkedin.com/in/ueli-grueter, www.digilaw.ch

Aktualisiert am 25. Februar 2021

Ombudsstelle – In der Hitze des Gefechts geht sie oft vergessen

Versicherungs-Ombudsmann Martin Lorenzon (Quelle SRF)

In einem Interview in Blick-Online vom 8. August 2020 erklärt der Ombudsmann der Privatversicherung und der SUVA, dass seine Ombudsstelle in über 50 % der Fälle, in denen sie zwischen den Versicherten und den Versicherungen vermittle, zugunsten der Versicherten erfolgreich sei. Das zeigt, dass es sich lohnen kann, das in der Regel kostenlose Mittel der Ombudsstelle bei Streitigkeiten anzurufen. Dies geht in der Hitze des Gefechts in juristischen Auseinandersetzungen oft vergessen.

Methode zur Vermeidung eines Gerichtsprozesses

Das Institut der Ombudsstelle gehört zu den alternativen Streitbeilegungs-Methoden (engl. Alternative Dispute Resolution, ADR), wie Mediation und Schiedsgerichtsbarkeit (engl. Arbitration). Bei diesen Methoden geht es darum, wenn immer möglich eine gerichtliche Auseinandersetzung zu vermeiden. Denn eine solche ist langwierig und teuer und somit der Worst Case.

Einrichtungen einer Branche

Ombudsstelle werden in der Regel von einer Branche selbst eingerichtet, da auch Unternehmen oder eben auch Organisationen, wie die SUVA, ein Interesse daran haben, gerichtlichen Auseinandersetzungen aus dem Weg zu gehen.

Gut vorbereitet zur Ombudsstelle

An eine Ombudsstelle kann man sich auch ohne Vertretung durch einen Rechtsanwalt bzw. eine Rechtsanwältin wenden. Jedoch sollte man den Sachverhalt so klar als möglich darlegen und alle notwendigen Belege dafür beilegen.

Liste von Schweizer Ombudsstellen

In der Schweiz gibt es mittlerweile in vielen Branchen eine Ombudsstelle. Nachfolgendes Liste zeigt eine nicht abschliessende Übersicht mit direktem Link zur Website der entsprechenden Stelle mit deren Kontaktdaten.

Ueli Grüter, LL.M., Rechtsanwalt, Hochschuldozent, www.schneiderfeldmann.legal, www.hslu.ch, https://twitter.com/juristenfutter, https://www.linkedin.com/in/ueli-grueter, www.digilaw.ch

Swiss Corona Tracing App – Orwell lässt grüssen?

Hätte der Bund vor einigen Monaten eine Tracing-App lanciert, wäre der Aufschrei gross gewesen. Nun steht die SwissCovid App kurz vor ihrer breiten Lancierung. Eine juristische Prüfung des damit zusammenhängenden Systems zeigt, dass dieses sehr wohl datenschutzkonform ausgestaltet werden kann. Ein juristischer Haken gibt es aber. Die App kommt zu einer Zeit, in der sie wegen kleiner Fallzahlen und wohl wenig motivierten Usern ihren Zweck nicht mehr erfüllen kann. Damit könnte die App gegen das Datenschutzgesetz verstossen und das BAG müsste vom Eidg. Datenschutzbeauftragten zurückgebunden werden. Das hat dieser in einer Stellungnahme sogar explizit vorbehalten.

von Ueli Grüter, LL.M., Rechtsanwalt, Dozent Hochschule Luzern – Informatik

Orwell lässt grüssen?

Hätte der Bund im Januar dieses Jahres angekündigt, eine App zu lancieren, mit dem er seine Einwohnerinnen und Einwohner verfolgen wolle, wäre der Aufschrei enorm gewesen. Man hätte gesagt, es käme für die Schweiz niemals in Frage, Methoden von totalitären Staaten anzuwenden. 1984 von George Orwell würde damit Realität. Nur Monate später lanciert der Bund die SwissCovid Tracing App auf Android und iOS und die drittgrösste Tageszeitung der Schweiz promoted die App sogar aktiv.

Als Jurist, der sich mit rechtlichen Aspekten der digitalen Welt befasst, bin ich technikaffin und werfe dem Bund sogar vor, bei der Bekämpfung des Corona-Virus smarte Möglichkeiten der Datenbeschaffung und Datenanalyse nicht früh und nicht umfassend genug angewendet zu haben. Ich habe die App denn auch bereits als Test-Version heruntergeladen und aktiviert. Aber auch bei mir leuchten bei diesem Projekt die roten Lampen.

Nur noch geringe Anzahl Neuinfektionen

Beim Verfassen dieses Artikels gibt es in der Schweiz lediglich noch etwas mehr als ein Dutzend Neuinfektionen. Prof. Beda Stadler, Biologe und ehemaliger Direktor des Instituts für Immunologie der Uni Bern, meinte dazu in den Medien, es sei nun wahrscheinlicher, einen Fünfer im Lotto zu haben, als mit Corona angesteckt zu werden. Sollte sich dieser Zustand die nächsten Wochen halten oder sogar noch verbessern, ist davon auszugehen, dass niemand mehr daran interessiert sein wird, die App herunterzuladen, wenn diese nach einem Beschluss des Parlaments im Laufe des Junis offiziell und für jedermann lanciert werden soll. Nichtsdestotrotz ist davon auszugehen, dass Covid19 nicht der letzte Virus gewesen ist, der uns bedroht. Es macht also durchaus Sinn, die SwissCovid App zu testen und damit auch zu prüfen, ob die App insbesondere die Prinzipien des Datenschutzes erfüllt.   

Rechtliche Grundlage der SwissCovid App

Am 13. Mai 2020 hat der Bundesrat eine Verordnung über den Pilotversuch mit der SwissCovid App erlassen, worin er die Rahmenbedingungen, insbesondere zum Schutz der Persönlichkeit, relativ eng umschreibt. Zudem stützt sich der Betrieb des SwissCovid App Systems während des Pilotversuchs auf Art. 17a Datenschutzgesetz (DSG) und das Epidemiengesetz (EpG). Für den aktiven Einsatz der SwissCovid App ab dem 25. Juni 2020 hat das schweizerische Parlament das EpG mit einem Art. 60a Proximity-Tracing-System für das Coronavirus ergänzt. In einem separaten Artikel wird diese gesetzliche Grundlage auf «Juristenfutter» erläutert:


Parlament ergänzt Epidemiengesetz mit Artikel zum Corona-Tracing


Dokumentation der SwissCovid App

In einem Faktenblatt beschreibt das Bundesamt für Gesundheit BAG die Funktionsweise der SwissCovid App und publiziert dazu auch eine Datenschutzerklärung. Unter folgenden Links werden die SwissCovid App und deren Grundlagen auf GitHub ausführlich dokumentiert: https://github.com/DP-3T/, https://github.com/DP-3T/documents, https://github.com/admin-ch. Zudem beantwortet das BAG unter folgendem Link häufig gestellte Fragen zur SwissCovid App: https://www.bag.admin.ch/dam/bag/de/dokumente/cc/kom/covid-19-faq-tracing-app.pdf.download.pdf/200513_BAG_FAQ_SwissCovid_App.pdf

So funktioniert die SwissCovid App

Austausch von anonymen Identifizierungscodes

Gemäss Information des BAG sendet die SwissCovid App nach deren Installation und Registrierung durch den User über Bluetooth verschlüsselte Identifizierungscodes in Form von sogenannten Prüfsummen aus. Das sind im Fall der SwissCovid App lange, zufällige Zeichenketten. Wenn sich ein anderes Smartphone, auf dem dieselbe App installiert ist, für insgesamt mehr als 15 Minuten täglich in weniger als zwei Metern Abstand befindet, tauschen die Geräte ihre Prüfsummen aus. Die Prüfsummen enthalten keine Informationen zur Person des App-Users, zum Standort oder zum verwendeten Gerät. Hingegen registrieren die Geräte die Signalstärke des jeweils anderen Geräts, Datum und geschätzte Dauer der Annäherung. So entsteht eine lokale Liste mit Prüfsummen, empfangen von Geräten, denen man für eine längere Zeit nahe war. Damit sind die epidemiologisch relevanten Begegnungen registriert. Als User muss man weiter nichts unternehmen, als das Smartphone bei eingeschalteter Bluetooth-Funktion bei sich haben. Nach drei Wochen werden die Prüfsummen automatisch wieder vom Gerät gelöscht.

Alarm nach Kontakt mit positiv getestetem User

Wenn ein User der SwissCovid App positiv auf das Coronavirus getestet wird, erhält er vom kantonsärztlichen Dienst einen sogenannten Covidcode. Damit kann er die Benachrichtigungsfunktion der App aktivieren. Ob er dies tun will oder nicht, kann der Betroffene auch zu diesem Zeitpunkt frei entscheiden. Solange keine Meldung durch eine verifizierte, infizierte Person erfolgt, werden keine Daten auf den Server des BAG hochgeladen. Aktiviert der betroffene User die Benachrichtigungsfunktion, wird ein «temporärer Schlüssel», d.h. eine anonyme Identifikation der SwissCovid App des infizierten Users an den Server des BAG gesandt. Die Apps der übrigen User fragen den Server regelmässig nach Identifikationen von infizierten Usern ab. Befindet sich auf dem Server eine Identifikation eines infizierten Users, mit dem andere User einen für eine Infizierung relevante Begegnung hatten, erhalten diese von ihrer eigenen App einen entsprechenden Alarm. Die Information erfolgt wiederum anonym. In der Folge können sich die Alarmierten wiederum frei entscheiden, ob sie die in der App genannte Hotline anrufen und die weiteren Schritte, insbesondere die Notwendigkeit eines Tests abklären.

Daten im Codeverwaltungssystem des BAG

Im Falle einer Infektion eines Users werden im Codeverwaltungssystem des BAG neben dem Freischaltcode auch das Datum, an dem die ersten Symptome aufgetreten sind, oder, falls die infizierte Person keine Symptome zeigt, das Testdatum sowie der Zeitpunkt der Vernichtung dieser Daten erfasst. Die Daten des Codeverwaltungssystems werden innert 24 Stunden nach ihrer Erfassung gelöscht.

Garantien des BAG

Das BAG versichert, es würden im Zusammenhang mit der SwissCovid App keine persönlichen Daten oder Bewegungsdaten der App-User gesammelt. Ausserdem würden keine Daten bezüglich der beschriebenen Kontakte zentral gespeichert. Diese verbleiben auf dem Smartphone, sie verlassen das Gerät des App-Users nicht. Es gibt auch keine Verbindung zwischen den ausgesandten Prüfsummen und den Usern der Geräte. Der Einsatz des Systems ist auf die Dauer der Pandemie begrenzt.

Prüfung des Systems durch andere Bundesorgane

Das BAG weist zudem darauf hin, dass die SwissCovid App vom Eidg. Datenschutzbeauftragten, dem Nationale Zentrum für Cybersicherheit und der Nationale Ethikkommission geprüft worden sei.

BAG und seine Partner

Die SwissCovid App wurde im Auftrag des BAG, unterstützt vom Bundesamt für Informatik und Telekommunikation (BIT) und den beiden Eidg. Technischen Hochschulen Zürich und Lausanne sowie der Schweizer Firma Ubique entwickelt.

Dezentralisiertes System

Ein Tracing-System, wie dem vorliegenden, benötigt eine Infrastruktur im Hintergrund. Dafür werden zentralisierte oder dezentralisierte Systeme angewendet. Das bei der SwissCovid App eingesetzte dezentralisierte System folgt dem datenschutzrechtlichen Prinzip der Verhältnismässigkeit. D.h. es werden nur solche und so viele Daten erhoben und bearbeitet, die technisch unbedingt notwendig sind (Datenminimierung). Beim dezentralisierten System der SwissCovid App verbleiben so viele Daten wie möglich auf den Geräten der User. Daten über stattgefundene Begegnungen werden zu keiner Zeit auf einem zentralen Server gesammelt. Ein Server existiert nur, um den Usern zu ermöglichen, mit ihren eigenen Geräten festzustellen, ob es zu relevanten Begegnungen kam. Der Server nimmt keine Informationen auf, die Personen zugeordnet werden können, und vergibt keine Identifikationscodes. Dadurch kann eine zentrale Profilbildung ausgeschlossen werden. Auch sind beim dezentralen Ansatz die Risiken von Zweckänderungen und Angriffen auf den Server geringer.

Anpassung der Betriebssoftware Android und iOS durch Google und Apple

Damit Tracing-Apps, wie die SwissCovid App überhaupt funktionieren, müssen die Betreiber der zugrundeliegenden Betriebssoftware Android und iOS, also Google und Apple, die entsprechenden technischen Voraussetzungen schaffen. Dies ist mit einem Update von Android und iOS im Mai 2020 erfolgt. Die zur Verfügung gestellte Schnittstelle (API) soll die Nutzung vom Bluetooth zur ständigen Messung der Nähe zwischen autorisierten Mobile Apps sicherer, präziser und effizienter machen. Die Verwendung des API soll prinzipiell nur auf eine Mobile App pro Land beschränkt werden. Nach eigenen Angaben werden Apple und Google keine identifizierenden Informationen über User, Ortungsdaten oder Informationen über andere Geräte in der Nähe des Users erhalten. Weiter werde das Projekt nicht kommerzialisiert.

Risikofolgeabschätzung durch BAG und externem Beratungsunternehmen

Im Rahmen des Projekts der SwissCovid App wurde von den Verantwortlichen und von einem externen Beratungsunternehmen eine Risikofolgenabschätzung sowie ein Data Protection Impact Assessment Report erstellt. Dort werden Risiken benannt und entsprechende Massnahmen aufgezeigt. Basierend darauf kommt der Eidg. Datenschutzbeauftragte zum Schluss, dass die Applikation die für die Privatsphäre der User der App bestehenden Gefahren hinreichend aufzeigt und diesen mit angemessenen Massnahmen begegnet.

Prüfung durch Eidg. Datenschutzbeauftragten

Gemäss einer Stellungnahme vom 11. Mai 2020 erachtet der Eidg. Datenschutzbeauftragte (EDÖB) den Versuchsbetrieb mit der App nach Art. 17a Datenschutzgesetz (DSG) als datenschutzrechtlich zulässig. Er verlangt jedoch eine weitere Dokumentation und behält sich aufsichtsrechtliche Massnahmen und Empfehlungen während des Versuchsbetriebs und im späteren regulären Betrieb vor.

Persönliche Identifikation trotz anonymem System nicht ausgeschlossen

Auch wenn das notabene dezentrale System der SwissCovid App technisch anonym funktioniert, ist gemäss einer Feststellung des Eidg. Datenschutzbeauftragten eine persönliche Identifikation von Betroffenen nicht auszuschliessen. So besteht eine gewisse Wahrscheinlichkeit, dass bei der Benachrichtigung einer möglicherweise gefährdeten Person, diese aufgrund ihrer Erinnerung an ihre Sozialkontakte der letzten Tage allenfalls Rückschlüsse auf die Identität der infizierten Person ziehen kann.

Juristische Bewertung der SwissCovid App

Bei der rechtlichen Beurteilung der SwissCovid App geht es primär um datenschutzrechtliche Aspekte, wobei sich fragt, ob die Prinzipien des Datenschutzgesetzes (DSG) eingehalten werden.

Personendaten gemäss Datenschutzgesetz?

Gemäss Art. 3 lit. a DSG fallen unter den Schutz des Datenschutzgesetzes lediglich Personendaten, d.h. Daten, die sich auf eine bestimmte oder mindestens bestimmbare Person beziehen. Da das System der SwissCovid App mindestens technisch völlig anonym funktioniert, könnte man sich auf den Standpunkt stellen, dass das System per se nicht unter das Datenschutzgesetz fällt und damit auch nicht die Einhaltung der datenschutzrechtlichen Prinzipien geprüft werden muss. Der Eidg. Datenschutzbeauftragte ist jedoch in seiner Stellungnahme vom 11. Mai 2020 der Meinung, dass es sich beim Projekt der SwissCovid App um komplexe, automatisierte Bearbeitung grosser Mengen von Daten aus Mobiltelefonen und anderen Smart-Device Quellen der Bevölkerung handelt, die mit Meldungen und Code-Generierungen durch schweigepflichtige Medizinalpersonen ergänzt werden. Aufgrund des Bezugs dieser Datenquellen auf Personen und deren Gesundheit würden auch der Personenbezug und die datenschutzrechtliche Sensibilität des Vorhabens als Ganzes offensichtlich. Obgleich die Teilnehmer nicht identifiziert werden dürften, bleibe das System der SwissCovid App namentlich mit Re-Identifikationsrisiken verbunden, denen mit technischen Vorkehren zum Schutz der Privatsphäre und informationellen Selbstbestimmung der Betroffenen entgegengetreten werden muss. Der Eidg. Datenschutzbeauftragte unterstellt das Projekt also dem Datenschutzgesetz und prüft die Einhaltung der entsprechenden Prinzipien.

Genügende rechtliche Grundlage?

Art. 13 Abs. 1 DSG verlangt für die Erfassung und Bearbeitung von personenbezogenen Daten entweder die Einwilligung des Betroffenen, ein überwiegendes privates oder öffentliches Interesse oder eine gesetzliche Grundlage. Die Anwendung der SwissCovid App ist freiwillig. Der User wird in der App und auf der Homepage des BAG umfassend über die Funktion der App und die Bearbeitung der Daten informiert. Schlussendlich kann er sowohl bei der Aktivierung der App als auch bei der Auslösung und beim Empfang einer Alarmierung frei und explizit zustimmen. Zudem basiert der Betrieb der SwissCovid App auf einem neuen Artikel 60a des Epidemiengesetzes (EpG) (s. dazu im Detail «Parlament ergänzt Epidemiengesetz mit Artikel zum Corona-Tracing») sowie auf einer Bundesrats-Verordnung. Damit ist zweifelsohne eine genügende rechtliche Grundlage gegeben.

Einhaltung der Prinzipien des Datenschutzgesetzes?

Auch der Eidg. Datenschutzbeauftragte geht in seiner Stellungnahme vom 11. Mai 2020 davon aus, dass beim Projekt der SwissCovid App vor allem die datenschutzrechtlichen Prinzipien der Verhältnismässigkeit, der Zweckgebundenheit sowie der Datensicherheit relevant sind.

Einhaltung des Prinzips der Verhältnismässigkeit?

Das Prinzip der Verhältnismässigkeit gemäss Art. 4 Abs. 2 DSG verlangt, dass die Erfassung und Bearbeitung für den dem Betroffenen klar und transparent kommunizierten Zweck notwendig und geeignet ist. Grundsätzlich kann man sicherlich feststellen, dass die im Zusammenhang mit der SwissCovid App erfassten Daten sowohl notwendig wie auch geeignet für den Zweck der App sind. Auch ist die Erfassung und Bearbeitung verhältnismässig im engeren Sinne, als das Prinzip der Datenminimierung angewandt wird. Schlussendlich werden die Daten nach relativ kurzer Zeit gelöscht, nachdem sie für das Tracing-System nicht mehr gebraucht werden. Hingegen gibt es beim Prinzip der Verhältnismässigkeit auch den grössten juristischen Haken. Wie Experten und Medien im In- und Ausland festhalten, erfüllt eine Tracing-App ihren Zweck nur dann, wenn mindestens 60 % der Bevölkerung die App auf ihr Smartphone herunterladen und aktivieren*. Die Zürcher Hochschule für Angewandte Wissenschaften ZHAW hat in einer repräsentativen Umfrage vom 17. bis 26. April 2020 ermittelt, dass in dieser Zeit effektiv 60 % der befragten Personen bereit gewesen wären, die SwissCovid App anzuwenden. In dieser Zeit gab es jedoch über 200 Neuinfektionen und über 30 Todesfälle pro Tag. Zwischenzeitlich sind diese Zahlen stark gefallen. Sollte dieser Trend anhalten, ist äusserst fraglich, ob effektiv noch 60 % der Bevölkerung bereit sind, die SwissCovid App herunterzuladen und zu aktivieren. Sollte der Prozentsatz deutlich unter 60 % liegen, kann somit der Zweck der App nicht mehr erfüllt werden und damit ist der Einsatz der App im Sinne von Art. 4 Abs. 2 DSG nicht mehr verhältnismässig, d.h. insbesondere nicht mehr geeignet. Der Eidg. Datenschutzbeauftragte behält sich denn auch in seiner Stellungnahme vom 11. Mai 2020 explizit vor, dem BAG zu empfehlen, auf die Aufnahme des Vollbetriebs oder dessen Fortführung zu verzichten, sollte sich im Rahmen des Pilot- oder Vollbetriebs abzeichnen, dass die Applikation die in sie gesetzten Erwartungen nicht erfüllen kann (sic!).


*Bundesamt für Statistik publiziert täglich die Anzahl aktiver SwissCovid Apps


Einhaltung des Prinzips der Zweckbindung

Das Prinzip der Zweckbindung nach Art. 4 Abs. 3 DSG besagt, dass Daten nur zu dem Zweck verwendet werden dürfen, der den Betroffenen bei deren Erhebung klar und transparent kommuniziert wurde. Das BAG zeigt in seiner Dokumentation ausführlich auf, dass die von den App-Usern erhobenen Daten, sogar anonymisiert, ausschliesslich für den Betrieb eines Tracing-Systems verwendet und lediglich an Partner übermittelt werden, die das System notwendigerweise unterstützen. Zudem werden die Daten nach dem notwendigen Gebrauch nach relativ kurzer Zeit gelöscht. Damit kann festgestellt werden, dass das datenschutzrechtliche Prinzip der Zweckbindung bei der SwissCovid App mit grosser Wahrscheinlichkeit eingehalten wird.

Einhaltung des Prinzips der Datensicherheit

Nach Art. 7 DSG müssen Personendaten durch angemessene technische und organisatorische Massnahmen gegen unbefugtes Bearbeiten geschützt werden. Aus den Unterlagen, die das BAG dem Eidg. Datenschutzbeauftragten vorgelegt hat, geht hervor, dass das Tracing-System der SwissCovid App von jenem, dem Bundesamt für Informatik und Telekommunikation (BIT), dem Nationale Zentrum für Cybersicherheit sowie einem entsprechenden externen Partner einer umfangreichen technischen und organisatorischen Prüfung unterzogen worden ist. Dazu gehört auch eine Risikofolgenabschätzung sowie ein Data Protection Impact Assessment Report. Schlussendlich hat der Eidg. Datenschutzbeauftragte bei seiner Prüfung des Systems festgestellt, dass dessen Architektur der auch unter der EU-Datenschutz-Grundverordnung (DSGVO) wichtigen «Privacy by Design» folgt und somit per se datenschutzfreundlich ist.

Aktualisiert am 26. Juli 2020

Wenn agile Projekte aus dem Ruder laufen

legal lessons learned

Ueli Grüter, LL.M., Rechtsanwalt, Dozent Hochschule Luzern*

Elbphilharmonie Hamburg - Ein agiles Projekt, das mehrmals aus dem Ruder zu laufen drohte und vor Gericht landete.

Gerade brüte ich über hunderten von E-Mails zwischen meiner Klientin und ihrer Auftragnehmerin, einer Software-Entwicklerin. Ein sogenannt agiles Projekt ist aus dem Ruder gelaufen. Nun will meine Klientin Mängel geltend machen. Dafür wäre wichtig zu wissen, was die Parteien konkret vereinbart haben. Nicht ganz einfach bei einer rollenden Planung. Nichtsdestotrotz, auch agile Projekte müssen juristisch niet- und nagelfest sein.

Elbphilharmonie Hamburg – Ein agiles Projekt, das mehrmals aus dem Ruder zu laufen drohte und vor Gericht landete.

Rollende Planung für flexible Produktentwicklung

Auch wenn sich die Verantwortlichen der Sache oft nicht bewusst sind, werden immer mehr digitale Projekte «agil» organisiert, wobei die Übergänge von «fix» zu «agil» oft fliessend sind. Das bedeutet vereinfacht, dass die kooperierenden Partner kein fixes Produkt, sondern den Prozess der Entwicklung, also eine rollende Planung definieren. Das Projekt wird in viele kleine, einander folgende Teilprojekte aufgeteilt; auch «Sprints» genannt. Dabei spielen eine enge Kooperation und Kommunikation der Partner eine wichtige Rolle. Teilresultate der Entwicklung kommen laufend in den produktiven Einsatz, werden laufend getestet. Ziel ist eine schnelle, flexible Produkteentwicklung. Agile Projekte sind nicht auf die Informatik beschränkt, sondern kommen auch in anderen Bereichen zur Anwendung, wie z.B. in der Architektur. So hatte das Schweizer Architekturbüro Herzog & de Meuron zwar eine Vorstellung davon, wie einst das Konzerthaus «Elbphilharmonie» in Hamburg aussehen sollte, das Projekt wurde aber vor dem Baustart nicht durchgeplant, sondern laufend entwickelt. Wie heikel eine solch agiles Vorgehen ist, zeigt denn auch exemplarisch der Bau der Elbphilharmonie, der neben extremen Verzögerungen auch mehrmals aus dem Ruder zu laufen drohte und vor Gericht landete. Der Volksmund kommentierte: Es arbeiteten mehr Anwälte als Architekten an dem Projekt (NZZ Online 18.04.2020). Genau dies gilt es aber unbedingt zu verhindern.

Juristische Problemfelder bei agilen Projekten

Auch wenn es Juristinnen und Juristen lieber wäre, ihre Unternehmen und Klienten würden ihre Projekte fix und nicht agil planen, müssen sie sich als Dienstleister den Umständen anpassen. Dafür ist es wichtig die Problemfelder agiler Projekte zu kennen.

In der Praxis habe ich festgestellt, dass sich die Projektpartner oft der agilen Projekte nicht bzw. nicht wirklich bewusst sind. Damit ist ihnen regelmässig auch die praktische, schon gar nicht die juristische Problematik klar.

Geradezu systemimmanent ist es, dass sich die Partner von agilen Projekten vertraglich nicht auf ein bestimmtes Resultat festnageln wollen. Dienstleistungen und angestrebte Resultate werden typischerweise nicht oder unklar definiert.

In einem fixen Projekt wird in der Regel ein Auftrag erteilt, wobei der Auftragnehmer diesen eigenständig ausführt und abliefert. In agilen Projekten dagegen arbeiten Auftragnehmer und Auftraggeber, soweit man diese als solche überhaupt noch abgrenzen kann, eng zusammen und damit überschneiden und verwischen sich oft die Verantwortlichkeiten.

Die enge personelle Kooperation kann darüber hinaus auch zu unklaren arbeitsrechtlichen Verhältnissen führen, insbesondere zum Personalverleih, der unter bestimmten Bedingungen sogar bewilligungspflichtig ist; mit Straffolgen bei Missachtung.

Rollend geplant werden nicht nur die agilen Projekte an sich, sondern auch deren Finanzierung. Spätestens wenn diese aus dem Ruder läuft, kommts zum Knatsch. Beim Beschluss des Baus der Elbphilharmonie durch den Senat von Hamburg im Jahre 2007 ging dieser von Gesamtkosten von rund 240 Millionen Euro aus. Bei der Eröffnung der Elbphilharmonie im Jahre 2017 sind die Koste auf rund 860 Millionen Euro angestiegen (sic!).

Hotspots eines Vertrages für agile Projekte

Auch wenn die Anlage bei agilen Projekten aus juristischer Sicht schwierig ist, lassen sich aus den genannten Problemfeldern Hotspots für die Vertragsgestaltung ableiten, mit denen juristische Auseinandersetzung wenn nicht verhindert, dann doch vermindert und in geordneten Bahnen bewältigt werden können.

Gleich zu Beginn des Vertrages sollten sich die Partner die Projektmethode bestimmen.

Auch wenn es zur DNA eines agilen Vertrages gehört, dass die Projektziele laufend entwickelt und ergänzt werden, sollte versucht werden im Vertrag ein mindestens übergeordnetes, wenn auch wenig konkretes Projektziel zu beschreiben.

Es folgt die die Definition der Projektorganisation und der Projektführung. Dabei geht es u.a. auch um die Frage, wer welche Rolle im Projekt übernimmt; bei der Projektmethode «Scrum» z.B. wer Product Owner ist, wer zum Entwicklungsteam gehört und wer die Rolle des Scrum Masters übernimmt.

Da eine enge Zusammenarbeit und Kommunikation der Projektpartner wesentliche Elemente eines agilen Projekts sind, ist es wichtig, dass im Vertrag klar definiert wird, wer von den jeweiligen Projektpartner mit wem von der jeweils anderen Projektpartnern wie zusammenarbeitet und kommuniziert. Dazu gehört auch die Mitwirkungspflicht des Auftraggebers, falls ein solcher in dieser herkömmlichen Art effektiv existiert.

In agilen Projekten beobachte ich ein «Management by E-Mail». Es fehlen klare, übersichtliche Protokolle und Reports, nach denen u.a. Pendenzen systematisch abgearbeitet und wiederum protokolliert und rapportiert werden. Zudem fehlt beim flexiblen und schnellen Entwickeln offenbar auch die Zeit für Dokumentationen. Solch oberflächliches Handeln macht es später insbesondere für Dritte schwierig bis unmöglich, Projektschritte, Projektänderungen und Projektresultate nachzuvollziehen und zu verstehen.

In den Vereinbarungen betreffend Projektorganisation, Projektführung, Zusammenarbeit und Kommunikation muss eine klare Abgrenzung der Verantwortlichkeiten enthalten sein, die es später ermöglicht, zu eruieren, wer für Mängel und allfällige Schäden haftet.

Auch bei einer flexiblen und schnellen Projektentwicklung dürfen Abnahmen nicht fehlen. Immer wieder kann man beobachten, dass mangelhafte Projekt-Teilresultate einfach in die neuen Projektschritte bzw. Sprints übernommen werden, ohne je gelöst zu werden, wobei sich die Probleme damit akkumulieren, bis das Projekt aus dem Ruder läuft. In einem Vertrag zu einem agilen Projekt müssen darum Zeitpunkt und Verbindlichkeit von Abnahmen bzw. Teil-Abnahmen vereinbart werden.

Aufgrund der speziellen Projekt-Eigenschaften besteht in agilen Projekten eine besondere Gefahr, dass auch die Kosten aus dem Ruder laufen. Ich staune zudem als Jurist, wie in Projekten hunderttausende, ja Millionen von Schweizerfranken ohne klare Bedingungen zwischen den Partnern fliessen. Aus juristischer Sicht muss jedoch absolut nachvollziehbar sein, für was ein Franken bezahlt wird. Andernfalls können insbesondere Preisminderungen und Schadenersatz nur sehr schwierig berechnet werden. Es muss auch ein eindeutiges Preismodell vereinbart werden, wie Pauschalpreis, Kostendach oder Verrechnung nach Aufwand. Zahlungen sollten mit eindeutigen Milestones verbunden werden.

Bei agilen Projekten tendieren nach meiner Beobachtung die Partner zum «Laissez-faire», mit regelmässig fatalen Folgen. Gerade in solchen Projekten braucht es aus juristischer Sicht ein striktes Controlling. Dazu eignet sich u.a. die Vereinbarung von Milestones; auch wenn diese allenfalls nur für Teilprojekte bzw. Sprints festgehalten werden. Wie erwähnt gehört dazu auch das Finanz- bzw. Zahlungsmanagement.

In vielen, notabene Langzeit-Projekten, insbesondere im Bereich IT, sitzen die Projektpartner nicht nur in demselben Boot, sondern in demselben U-Boot; und es ist für alle besser, wenn niemand eine Luke öffnet! Mit anderen Worten, ab einem gewissen Projektfortschritt ist bei Meinungsverschiedenheiten der Projektpartner ein Exit de facto für alle Beteiligten nicht mehr realistisch. Aus diesem Grund sind ein vorab vereinbartes juristisches Changemanagement und ein Eskalationsverfahren fundamental. Insbesondere muss ein Gang ans Gericht um jeden Preis vermieden werden. Diesbezüglich vereinbaren die Parteien, wie sie mit notwendigen Projektänderungen umgehen, die entweder von einem der Projektpartner verlangt oder aufgrund veränderter Umstände notwendig werden. Zudem einigen sich die Partner vorab auf ein Verfahren, mit dem sie Meinungsverschiedenheiten eskalieren können. Das Eskalationsverfahren besteht aus einem internen und einem externen Teil, wobei man davon ausgeht, dass eine Problemlösung wahrscheinlicher wird, je weiter weg sie von den unmittelbar Involvierten getroffen wird. Im internen Verfahren wird ein Problem direkt zwischen den Projektverantwortlichen der jeweiligen Projektpartner besprochen. Kommen diese zu keiner Einigung, wird das Problem nach oben an die Geschäftsleitungen der Projektpartner weitergereicht. Können sich auch diese nicht einigen, versuchen es bei einer Aktiengesellschaft als nächstes die Verwaltungsräte. Kommt es auch hier zu keiner Einigung, erfolgt der Schritt aus dem Projekt heraus zu einer Mediation und als letzter Schritt zu einem Schiedsrichter oder einem Schiedsgericht, die in der Sache entscheiden.

*www.linkedin.com/in/ueli-grueter, www.twitter.com/juristenfutter, www.digilaw.ch

Aktualisiert am 27. April 2020

Sex mit Unterschrift

Wenn sich Juristen und Informatiker mit #Sex befassen, wird es bisweilen absurd. Wer rechtssicher Sex haben will, kann sich jetzt die App «I Willl» herunterladen (iwilllapp.com). Hier bestätigen die Partner per Video, Sprachmemo oder Unterschrift, dass sie einvernehmlich handeln. Das Programm soll auch Missverständnisse bei Freundschaften, Liebeserklärungen und Verlobungen ausschliessen. Nach den #MeeToo Affären wird in vielen Staaten diskutiert, auf welche Weise sich die eindeutige Zustimmung der Sexualpartner zum Sex definieren lässt. (Quelle: Stern 51/2019)

Ueli Grüter, LL.M., Rechtsanwalt, Hochschuldozent, www.gsplaw.ch, www.hslu.ch, https://twitter.com/juristenfutter, https://www.linkedin.com/in/ueli-grueter, www.digilaw.ch

Dashcams in Autos sind illegal

Bemerkenswerter Schluss aus Bundesgerichtsentscheid

Mit Urteil vom 26. September 2019 hat das Schweizerische Bundesgericht entschieden, dass die Aufnahme einer Dashcam in einem Strafprozess wegen eines Strassenverkehrsdelikts als Beweismittel nicht zulässig ist, weil widerrechlich aufgenommen. Denn, wenn man eine Person filmt, die dies nicht ahnt bzw. ahnen kann, handelt sich sich um eine Persönlichkeitsverletzung nach Art. 28 ff. des Zivilgesetzbuches (ZGB).

Das Interessanteste an diesem Urteil ist jedoch nicht das Beweisverbot im Strafprozess, sondern dass Dashcams sogar generell illegal sind, wenn man damit Personen filmt, die dies nicht ahnen bzw. ahnen können, was beim Einsatz in Autos meistens der Fall sein dürfte.

Ueli Grüter, LL.M., Rechtsanwalt, Hochschuldozent, www.gsplaw.ch, www.hslu.ch, https://twitter.com/juristenfutter, https://www.linkedin.com/in/ueli-grueter, www.digilaw.ch

Aktualisiert am 14. Juli 2020