5 Fragen an: Christian Kunz (Studierender CAS ETH in Cyber Security)
«Inspired by the best». Wir gehen unserem Claim auf den Grund: Christian Kunz, Studierender im CAS ETH in Cyber Security erklärt, dass die Weiterbildung Brücken schafft zwischen dem Recht, mit dessen Systematik, Möglichkeiten und Grenzen er vertraut ist, und der Technik, die ihn fasziniert, in der er bisher aber nicht ausgebildet wurde.
ETH School for Continuing Education: Was ist einzigartig an Ihrer Arbeit?
Christian Kunz: Meine Arbeit als Rechtsanwalt und Partner der Anwaltskanzlei Bär & Karrer ist abwechslungsreich und herausfordernd. Meine Spezialisierung auf unter anderem Daten- und Technologierecht (einschliesslich Cybersicherheit und Cyberkriminalität, Datenstrategien, Outsourcings) bringt mich in Kontakt mit hochkarätigen und topmotivierten Entwicklern. Zu deren teils disruptiven Projekten meinen Beitrag leisten zu dürfen, ist sehr spannend.
Was oder wer hat Sie bisher an der ETH Zürich besonders inspiriert?
Die Begeisterung für die Sache, Nüchternheit, Klarheit und der Wille, den Dingen auf den Grund zu gehen, begeistern mich. Die ungezwungene Atmosphäre, die unprätentiöse Haltung und Nahbarkeit weltbekannter Forschender sind beispielhaft. Bereichernd sind zudem die Diskussionen, die im CAS entstehen, weil die Studierenden einen unterschiedlichen beruflichen Hintergrund haben.
externe Seite Dr. iur. Christian Kunz ist Partner bei Bär & Karrer AG und hat sich auf Daten- und Technologierecht, interne Untersuchungen, Wirtschaftskriminalität, Mergers & Acquisitions sowie Gesellschafts- und Handelsrecht spezialisiert. Zurzeit absolviert er den CAS ETH in Cyber Security an der ETH Zürich.
Was bedeutet es für Sie, an der ETH Zürich eine Weiterbildung zu besuchen?
Aufgrund meiner Spezialisierung auf Daten- und Technologierecht hatte ich schon länger den Wunsch, mein technisches Wissen auszubauen. Der CAS ETH in Cyber Security war daher für mich eine sehr gute Lösung. Der Syllabus, der zum einen auf die Vermittlung von Grundlagen der Cybersicherheit abzielt, zum anderen aber auch aktuelle praxisrelevante Themen der Cybersicherheit umfasst, deckt meine Bedürfnisse ab. Besonders wichtig war mir, im CAS Wissen zu erwerben, das ich anschliessend auch in meiner täglichen Arbeit nutzen kann. Das weltweit anerkannte hohe Ansehen der ETH Zürich und die damit verbundene Qualität der Ausbildung waren für mich ebenfalls ausschlaggebend.
Wie und wozu werden Sie die im CAS ETH in Cyber Security erworbenen Kompetenzen in Ihrer täglichen Arbeit einsetzen können?
Der CAS schafft für mich eine Brücke zwischen dem Recht, mit dessen Systematik, Möglichkeiten und Grenzen ich vertraut bin, und der Technik, die mich fasziniert, in der ich bisher aber nicht ausgebildet wurde. Meine Klientinnen und Klienten glaubwürdig in Bezug auf deren daten- und technologierechtliche Fragen beraten zu können, setzt aus meiner Sicht ein technisches Grundverständnis voraus. Wie kann ich beispielsweise einem Klienten raten, seine Daten zu verschlüsseln, bevor er sie in die Public Cloud eines U.S. Tech-Giganten hochlädt, ohne selbst zu verstehen, wie eine Verschlüsselung funktioniert? Der CAS ermöglicht mir, ein Verständnis dafür zu entwickeln, mit der Sprache der Technikerinnen und Techniker vertraut zu werden und meinen Klientinnen und Klienten damit einen besseren Service bieten zu können.
Wie beurteilen Sie das neue Datenschutzgesetz, das voraussichtlich 2023 in Kraft tritt? Welche Verbesserungen bringt es für Internetnutzende mit sich?
Erfreulich ist, dass Datenbearbeitungen in der Privatwirtschaft unter dem neuen Datenschutzgesetz (DSG) bei Einhaltung der Bearbeitungsgrundsätze grundsätzlich weiterhin zulässig sind und nur ausnahmsweise ein Rechtfertigungsgrund erforderlich ist. Damit weicht das DSG konzeptionell weiterhin von der Datenschutz-Grundverordnung der EU (DSGVO) ab: Unter der DSGVO sind Datenbearbeitungen grundsätzlich verboten, ausser es gibt einen Rechtfertigungsgrund wie etwa eine Einwilligung der betroffenen Person, die Erfüllung eines Vertrags oder rechtlicher Pflichten oder berechtigte Interessen des Datenbearbeiters.
Für problematisch halte ich die mit dem neuen DSG eingeführte persönliche Strafbarkeit von Mitarbeitenden bei Datenschutzverstössen. Statt das Unternehmen zu bestrafen (wie unter der DSGVO), können in der Schweiz künftig einzelne Mitarbeitende bestraft werden, und zwar mit einer Busse bis zu CHF 250'000, allenfalls verbunden mit einem Eintrag im Strafregister. Für die Unternehmen wird es damit schwieriger, qualifizierte Mitarbeitende (z.B. Datenschutzverantwortliche) zu finden. Für den Innovationsstandort Schweiz ist das ebenfalls ein Nachteil.
Verbesserungen für Internetnutzende gibt es aufgrund der erhöhten Transparenzanforderungen des neuen DSG: Vorbehältlich bestimmter Ausnahmen gilt eine aktive Informationspflicht. Zudem verbessert sich die Stellung von Internetnutzende bei automatisierten Einzelentscheidungen. Wenn Unternehmen allerdings heute bereits den DSGVO-Standard einhalten, sind die Verbesserungen, welche das neue DSG für Internetnutzende mit sich bringt, marginal.
Mehr Informationen zum CAS ETH in Cyber Security.