22. August 2023
«Gerade Anbieter von SaaS-Lösungen wie Approovd müssen flexible Dienstleistungen anbieten»
Es ist nun möglich, die digitalen Modellverträge von Swico und swissICT als einzelne Dokumente oder Abonnements ohne Beschränkung auf Approovd zu nutzen. Wir haben mit Judith Bellaiche, Geschäftsführerin von Swico, und Christian Hunziker, Geschäftsführer von swissICT, über die Bedeutung solcher Modellverträge und die jüngsten Entwicklungen in den Bereichen künstliche Intelligenz und Datenschutz für die Branche gesprochen.
Frau Bellaiche, Herr Hunziker, was bedeutet die neue «As much as you need»-Option für Ihre Verbände, bzw. für Ihre Mitglieder? Was sind Ihre wichtigsten Erkenntnisse?
Judith Bellaiche (JBL): Das ist die ideale Weiterentwicklung des Angebotes – die IT-Modellverträge auch einzeln zu kaufen, war seitens unserer Mitglieder ein grosses Bedürfnis. Approovd hat entsprechend das Kaufmodell flexibilisiert und mit den zwei Optionen, Einzelkauf pro Vertrag und der «As much as you need»-Option als Abonnement, optimal auf die Nutzerbedürfnisse reagiert. Das ist der grosse Vorteil dieses innovativen Schweizer Start-ups und bestärkt uns, sie als den richtigen Partner gewählt zu haben.
Christian Hunziker (CHR): «Survival of the Fittest» gilt nicht nur in der Natur, sondern auch in der digitalen Wirtschaft. Daher schätzen wir diese Anpassung an die Bedürfnisse unserer Mitglieder und Kunden sehr. Gerade Anbieter von SaaS-Lösungen wie Approovd müssen flexible Dienstleistungen anbieten, die dem Nutzerverhalten ihrer Kunden entsprechen. Im Falle der Verträge nutzen einige unserer Mitglieder sehr häufig dieselben Modellverträge, daher macht diese Option für sie viel Sinn. Andere Mitglieder hingegen nutzen diese Dienstleistung noch nicht und möchten zuerst Erfahrungen damit sammeln. Wir sind froh, dass sich Approovd mit einer soliden Basis ständig weiterentwickelt und sich kontinuierlich an die Bedürfnisse des Markts anpasst. Nach mehr als einem Jahr der Zusammenarbeit verstärkt diese jüngste Entwicklung unsere Überzeugung, dass wir mit diesem innovativen Schweizer Start-up den richtigen Partner gewählt haben.
Der Datenschutz und das Inkrafttreten der neuen Gesetzgebung im September dieses Jahres prägen die juristische Aktualität. Wie bereiten sich die Akteure Ihrer Branche, die besonders betroffen ist, darauf vor?
CHR: Dank unserer Rechtskommission sind unsere Mitglieder gut informiert worden über die notwendigen Anpassungen. Wobei die wichtigsten Aktivitäten bereits mit der Anpassung an die EU-DSGVO eingeleitet wurden.
JBL: Die Digitalisierung, die wachsende Bedeutung von Daten, die immer dichtere Regulierung von Datenbearbeitungen sowie die zunehmende Sensibilisierung im Umgang mit Personendaten haben zur Folge, dass sich insbesondere IT-Unternehmen bereits seit einigen Jahren intensiv mit dem Datenschutz und Datensicherheit befassen müssen und dies auch tun. Dies spüren wir auch im Rahmen unserer Verbandstätigkeiten: Mitgliedunternehmen kommen vermehrt mit kritischen Fragestellungen im Bereich Datenschutz auf uns zu, bereiten sich im Rahmen von verbandsorganisierten Fachveranstaltungen auf die Umsetzung des revDSG vor und konsultieren, wenn nötig, Fachexperten, um eine bestmögliche Umsetzung der datenschutzrechtlichen Anforderungen zu gewährleisten.
Wie können Sie als Verband und Fachorganisation Ihre Mitglieder dabei unterstützen?
JBL: Um unseren Mitgliedunternehmen das Einhalten der gesetzlichen Vorgaben möglichst einfach zu machen, wurde auf der Swico-Website eine Roadmap mit den wichtigsten Meilensteinen zur Umsetzung des revidierten Datenschutzgesetzes publiziert. Für unsere Mitglieder haben wir auch Q&As mit Erklärungen, Beispielen, Checklisten und Merkblätter erarbeitet. Die Inhalte kommen von Rechtsexpertinnen und -experten innerhalb des Swico Legal Circles.
Zusätzlich organisierte Swico für ihre Mitglieder eine Fachveranstaltung, an welcher Fachexperten «Best Practices» aus dem Geschäftsalltag und pragmatische Lösungswege zur Umsetzung des revDSG vorstellten und rechtliche Fragen der Teilnehmenden beantwortetet.
Schliesslich bieten wir im Rahmen unserer Verbandstätigkeit unseren Mitgliedern eine kostenlose Erstberatung in juristischen Fragestellungen an, dies umfasst selbstverständlich auch Fragen zum revDSG und stellen über die Plattform Approovd IT-Musterverträge im Bereich Data Compliance (u.a. einen Auftragsdatenverarbeitungsvertrag) kostengünstig zu Verfügung.
CHR: Dank unserer Rechtskommission können wir unsere Mitglieder bestens unterstützen. Wir sehen dies auch an unserer kostenlosen Erstberatung über die swissICT Legalhelp, wo vereinzelte Anfragen zu diesem Thema gestellt werden und rasch beantwortet werden können.
Wurden die vertraglichen Branchenstandards an die neue Gesetzgebung angepasst?
CHR: Selbstverständlich!
JBL: Die IT-Musterveträge wurde von unseren Rechtsanwälten geprüft und wo nötig mit dem revDSG in Einklang gebracht. Die auf Approovd verfügbaren Musterdokumente entsprechen somit dem neusten Stand.
Wie bewerten Sie die Auswirkungen der jüngsten Entwicklungen im Bereich der künstlichen Intelligenz, insbesondere der large language models und ChatGPT, auf die Akteure in Ihrer Branche?
JBL: ChatGPT hat einen kleinen Erdrutsch ausgelöst. Noch nie wurde eine Anwendung so schnell von Nutzerinnen und Nutzern adoptiert und in ihren Alltag integriert. Das freut auch unsere Branche, denn künstliche Intelligenz hat sich vom abstrakten Begriff zur alltäglichen Anwendung verwandelt. Auf der Basis von ChatGPT entstehen derzeit hunderte von neuen Applikationen, die in verschiedensten Sektoren kommerzialisiert werden. Das fördert die Neugier und die Akzeptanz in Bezug auf künstliche Intelligenz.
CHR: Es ist wohl nicht übertrieben, wenn die Veröffentlichung von ChatGPT als genauso revolutionierend bewertet wird, wie die Lancierung des ersten iPhones 2007. Wobei es nicht nur um generative KI geht, sondern generell um die Möglichkeiten der künstlichen Intelligenz.
Welche rechtlichen Themen werfen diese Entwicklungen Ihrer Meinung nach auf?
CHR: Es ist ein breites Spektrum mit dieser Entwicklung verbunden. Wie sollen die für das Training und die produktive Nutzung verwendeten Daten (inkl. Bilder, etc.) entschädigt werden? Wer hat das IP am erzeugten Dokument? Wie müssen so generierte Inhalte ausgewiesen werden? Wie kann überprüft werden, ob es sich um ein Resultat (Bild, Text, Software, etc.) handelt, welches mit KI erstellt oder bearbeitet wurde?
JBL: Es ist noch etwas früh, eine abschliessende Beurteilung über die rechtlichen Auswirkungen von KI-Anwendungen vorzunehmen. Es gibt sicher eine Reihe von ethischen Themen, die diskutiert werden müssen, wie etwa das Manipulationsrisiko und der Umgang mit unwahren Angaben. Rechtlich sind etwa Fragen des Datenschutzes zu klären, denn häufig geben Nutzerinnen und Nutzer persönliche Daten bei ihren Prompts preis, die in der Schweiz geschützt sind, aber letztlich in den USA landen, wo der Datenschutz ganz anders ausgestaltet ist.
Aber auch Fragen des Urheberrechts oder der Haftung für Schäden müssen in Zukunft debattiert werden. Die EU arbeitet derzeit an einem eigenen KI-Gesetz, dem AI-Act, der sich stark auf die Schweiz auswirken wird.
Und noch ein Schlusswort bitte!
CHR: Die ICT entwickelt sich rasant weiter und die gewonnen digitalen Kompetenzen sind ein wesentlicher Bestandteil der Wettbewerbsfähigkeit von Organisationen. Damit die hohe Innovationsgeschwindigkeit gehalten werden kann, engagieren wir uns bei swissICT dafür, dass die übrigen Geschäftsaufgaben so effizient und effektiv wie möglich erledigt werden können. Etablierte und zukunftsfähige Vertragsvorlagen sind ein wichtiges Teil in diesem Puzzle.
JBL: Wir freuen uns auf die weitere Zusammenarbeit – Approovd rockt!