Wie jedes Jahr sind auch auf Anfang 2012 eine grosse Anzahl neuer Gesetze und Verordnungen in Kraft getreten. Darunter findet sich auch eine ganze Reihe von Regelungen, die für den IKT-Bereich relevant sind.

Vollständig revidiert wurde die Bundesinformatikverordnung (BinfV). Die Verantwortlichkeiten für die Informations- und Kommunikationstechnik in der Bundesverwaltung sind neu geregelt. Zukünftig wird der Bundesrat die strategische Gesamtverantwortung für den IKT-Einsatz wahrnehmen. Das Informatikstrategieorgan Bund (ISB) wurde in Informatiksteuerungsorgan umbenannt und erhält zusätzliche Kompetenzen auf operativer Ebene, indem es z.B. die IKT-Vorgaben in den vom Bundesrat bezeichneten Bereichen erlässt und für die zentrale Führung der Standarddienste verantwortlich ist. Gleichzeitig werden der Informatikrat Bund (IRB) und der Ausschuss Informatiksicherheit zu reinen Konsultativorganen des ISB transformiert.

Grundlegend überarbeitet wurde auch die Verordnung über die Überwachung des Post- und Fernmeldeverkehrs (VÜPF). Ziel der VÜPF-Revision war in erster Linie die Schaffung der erforderlichen gesetzlichen Grundlagen für die Überwachung des über die Internetzugangsanbieterinnen abgewickelten Internetverkehrs. Daneben betrifft die Revision auch einige wesentliche Klarstellungen in Bezug auf die Überwachung des Telefonverkehrs, z.B. betreffend Voice over IP (VoIP), Antennensuchläufe sowie Kopfschaltungen zur Überwachung ausländischer Nummern.

In Kraft getreten für die Schweiz ist sodann per Anfang 2012 die Cybercrime Convention des Europarats. Die Konvention enthält einheitliche Vorgaben für die Mitglied-Staaten betreffend Computerdelikte (Computerbetrug, Datendiebstahl, etc.), Kinderpornographie und Urheberrechtsverletzungen im Internet, betreffend die Beweiserhebung und -sicherung bei elektronischen Daten auf sowie betreffend die grenzüberschreitende Zusammenarbeit zwischen den Behörden der Vertragsstaaten. Um die Anforderungen der Konvention zu erfüllen, wurde der Hacking-Tatbestand des Strafgesetzbuchs angepasst und im Gesetz über die Internationale Rechtshilfe die Möglichkeit geschaffen, Verkehrsdaten aus der Überwachung des Fernmeldeverkehrs schon vor Abschluss des Rechtshilfeverfahrens an ausländische Behörden weiterzuleiten.

Ab 1.1.2012 sind diejenigen Bestimmungen des Krankenversicherungsgesetzes (KVG) wirksam geworden, die eine grundlegende Neuregelung der Spitalfinanzierung mit sich bringen. Insbesondere gilt für die Vergütung der Leistungen von Spitäler das auf Fallpauschalen beruhende Tarifsystem SwissDRG (DRG = Diagnosis Related Groups, deutsch: Diagnosebezogene Fallgruppen). Das neue Leistungsabrechnungssystem erfordert selbstverständlich auch entsprechende Anpassungen in Bezug auf die unterstützenden IT-Systeme. Allerdings sind die Verhandlungen zwischen Spitälern und Krankenversicherern zur Festsetzung der Höhe der Tarife noch nicht abgeschlossen, so dass die Kantone für das Jahre 2012 provisorische Tarife vorgesehen haben, um den Spitälern zur Aufrechterhaltung der Liquidität die Abrechnung zu ermöglichen bis definitive Tarife in Kraft sind.

Im Bereich der Krankenversicherung sind aber noch weitere Neuerungen zu beachten. So sind im Zusammenhang mit der ebenfalls per 1.1.2012 in Kraft getretenen Neuregelung des Risikoausgleichs zwischen den Krankenversicherern. Die Krankenversicherer unter anderem dazu verpflichtet, die von ihnen gemäss der Datenschutzverordnung (VDSG) zu erstellenden Bearbeitungsregelemente im Zusammenhang mit der elektronischen Bearbeitung von Personendaten neu dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) zur Beurteilung vorzulegen und öffentlich zugänglich zu machen. Letzteres ist allerdings nicht ganz problemlos, weil es sich bei den Bearbeitungsreglementen, wie sie in der Datenschutzverordnung geregelt sind, der Natur nach eigentlich um unternehmens-interne Dokumente handelt, die Informationen beinhalten, welche ein Unternehmen aus Gründen der Sicherheit und der Vertraulichkeit normalerweise nicht veröffentlicht, um zu verhindern, dass diese Informationen von Dritten missbraucht werden können, z.B. für Phising-Attacken oder für das unerlaubte Eindringen in die Systeme des Unternehmens. Es muss daher bei der Redaktion der Bearbeitungsregelemente ein sinnvoller Mittelweg zwischen dem gesetzlich vorgesehenen Veröffentlichungsgebot und den berechtigten Interessen an der Geheimhaltung sensitiver Unternehmensinformationen gefunden werden. Gerne unterstützen wir Sei dabei.