Cyber Law als Future Skill: UZH startet neues Modul zu digitalem Recht, Datenschutz und KI-Regulierung

Leyla Ciragan

Recht ist die Infrastruktur der digitalen Gesellschaft. Ohne es wären Datenschutz, digitale Fairness oder KI-Ethik nicht mehr als gute Absichten. Mit dem neuen Modul „Cyber Law – Data protection, AI, and Cybersecurity“ bietet die Universität Zürich ab Herbstsemester 2025 einen zukunftsweisenden Kurs an, der sich dieser komplexen digitalen Rechtsmaterie widmet – interdisziplinär, praxisnah und zugänglich für Master- und Doktoratsstudierende aller Fachrichtungen. Initiiert wurde das Modul von CYRENZH  Lead Education Dr. Leyla Ciragan, die inhaltliche Konzeption und die Durchführung stammt von Dr. Lukas Staffler, LL.M., einem ausgewiesenen Experten im Bereich Datenrecht, KI- und Cybersecurity-Regulierung in der Schweiz und Europa.

Cyber Law: echt als Ermöglichungsraum

Digitale Technologien werden oft schneller entwickelt, als sie rechtlich durchdacht sind. Viele Unternehmen und Forschungsteams fragen sich: Was ist rechtlich gesehen erlaubt? Wie dürfen wir Daten nutzen? Wer haftet für KI-Fehlverhalten? Welche Sicherheitsanforderungen gelten für kritische Infrastrukturen? Was ist ethisch vertretbar? Und nicht zuletzt: Was tun, wenn die Rechtslage selbst unklar oder unvollständig ist? Die digitale Transformation verändert nicht nur Technologien – sie verändert auch die Regeln. Leider wird die juristische Perspektive häufig als anstrengend oder hinderlich empfunden und erst dann einbezogen, wenn etwas schiefläuft.

Das Modul „Cyber Law – Data protection, AI, and Cybersecurity“ setzt bewusst früher an. Es zeigt, dass Recht nicht nur Grenzen setzt, sondern auch Räume schafft: für Innovation, für Vertrauen, für strategische Gestaltung. Wer rechtliche Rahmenbedingungen versteht, kann nicht nur Risiken vermeiden, sondern Handlungsmöglichkeiten identifizieren und Chancen verantwortungsvoll nutzen. Es schafft Orientierung in einem rechtlich und gesellschaftlich hochdynamischen Feld. Dabei geht es nicht nur um Paragraphen. Sondern um Fragen wie:

  • Wie kann ich als Forscher:in mit sensiblen Daten arbeiten, ohne Gesetze zu verletzen?
  • Was bedeutet die europäische KI-Verordnung für Schweizer Unternehmen?
  • Wie bringe ich Cybersicherheits- und Datenschutzvorgaben in Einklang mit Innovation?

Recht wird also nicht des Rechts Willen gelehrt, sondern als Orientierungswissen für komplexe Entscheidungen:

  • Wie gewinne ich rechtliche Klarheit in einem dynamischen Umfeld?
  • Wie kommuniziere ich juristische Unsicherheit konstruktiv im Team?
  • Wie nutze ich rechtliches Know-how als Ressource im Projekt?

Diese Umdeutung – von der bloßen Risikovermeidung hin zur aktiven Ermöglichung – ist ein zentrales didaktisches und inhaltliches Ziel des Moduls.

Verantwortung übernehmen – über das eigene Fach hinaus

Digitale Technologien werfen Fragen auf, die kein Fach allein beantworten kann. Deshalb braucht es Menschen, die bereit sind, über disziplinäre Grenzen hinweg Verantwortung zu übernehmen – für Entscheidungen, für Kommunikation, für ethische Orientierung. Genau diese Fähigkeit wird im Modul Cyber Law – Data protection, AI, and Cybersecurity“ gestärkt.

Die Teilnehmenden werden konfrontiert mit Unwägbarkeit, Ambivalenz und Zielkonflikten – und lernen dadurch, nicht nur aus der eigenen Disziplin heraus zu argumentieren, sondern auch andere Perspektiven zu verstehen und mitzudenken. Wer z. B. aus der IT kommt, erkennt, wie juristische Abwägung funktioniert; wer aus dem Recht kommt, lernt, wie technische Machbarkeit und normative Fragen zusammenspielen.

So entsteht ein Lernraum, in dem nicht nur Wissen vermittelt wird, sondern auch die Fähigkeit, gesellschaftliche Verantwortung in digitalen Kontexten konstruktiv wahrzunehmen. Denn am Ende geht es nicht nur um Regeltreue – sondern um Gestaltungskompetenz.

Recht wird damit zum gemeinsamen Bezugspunkt in der interdisziplinären Kommunikation: als Sprache für Grenzen, aber auch als Instrument für Vertrauen, Verbindlichkeit und geteilte Verantwortung.

„Legal Literates“: Rechtliches Denken als Wettbewerbsvorteil

Dieses Modul ist für alle, die morgen Verantwortung übernehmen wollen – in Tech-Startups, Forschungsprojekten, Verwaltungen oder NGOs. Es fördert gezielt Fähigkeiten, die auf dem Arbeitsmarkt gefragt sind:

  • Regulatorisches Denken: Was gilt wo? Und warum? (Verständnis für Compliance, Datenschutz, KI- und IT-Sicherheitsvorgaben)
  • Strategisches Urteilsvermögen: Welche rechtlichen Optionen gibt es? (Einschätzung von Risiken, Entscheidungsoptionen und rechtlichen Handlungsräumen)
  • Übersetzungsfähigkeit: Wie erkläre ich einem Team rechtliche Anforderungen? (Übersetzung juristischer Inhalte für Teams, Projektleitungen oder externe Partner)

Die Teilnehmenden lernen, über ihren „Fachtellerrand“ hinauszuschauen und Probleme zu erkennen, sie anderen verständlich zu vermitteln – und tragfähige Lösungen zu entwickeln. Sie werden zu „Legal Literates“ – also Menschen, die Recht nicht nur anwenden, sondern als strategisches Werkzeug nutzen und dadurch in kritischen Momenten die richtigen Fragen stellen werden. Sie positionieren sich nicht nur als Fachpersonen, sondern als Bindeglied zwischen Technik, Recht und Organisation – ein Profil, das in vielen Berufsfeldern stark nachgefragt wird, von Projektmanagement und IT-Beratung über Forschung und Lehre bis hin zu strategischer Unternehmensentwicklung.

Gerade in Übergangssituationen – etwa beim Berufseinstieg, in interdisziplinären Teams oder beim Aufbau eines Start-ups – wirkt das erworbene rechtliche Orientierungswissen als verlässlicher Ankerpunkt.

Die Teilnehmenden nehmen nicht nur theoretisches Wissen mit, sondern auch praktische Argumentationsmuster und Kommunikationsformen, die im digitalen Alltag gefragt sind – ob in Projektgesprächen, internen Schulungen oder im Umgang mit externen Stakeholdern. Wer Brücken zwischen Technik, Recht und Organisation schlagen und (gesellschaftliche) Verantwortung übernehmen will, erhält in diesem Modul richtigen Werkzeuge in die Hand.

CYRENZH als Impulsgeber für rechtliche Resilienz

Das Lehrangebot ist ein weiteres Flaggschiffprojekt des Cyber Resilience Network Zürich (CYRENZH ). Ziel von CYRENZH ist es, digitale Resilienz ganzheitlich zu stärken – technisch, gesellschaftlich, rechtlich und bildungspolitisch.

Mit „ Cyber Law – Data protection, AI, and Cybersecurity“ erschließt CYRENZH  einen besonders kritischen Aspekt dieser Resilienz: das Verstehen und Anwenden digitaler Rechtsnormen in einer Welt, die sich schneller verändert als ihre Gesetzbücher.

„Viele fürchten sich eher vor dem Unklaren im Gesetz als vor realen Verstößen“, sagt Dr. Lukas Staffler, der das Modul didaktisch und inhaltlich konzipiert hat. „Wir wollen Studierenden zeigen, dass Recht nicht nur Einschränkung, sondern auch Ermöglichung bedeutet – wenn man es versteht und klug einsetzt.“

In seiner Lehre verbindet Staffler deshalb praxisnahe Anwendung mit strategischer Tiefe. Neben seiner anwaltlichen Tätigkeit unterrichtet der Spezialist für europäisches Straf-, Daten-, und Cybersicherheitsrecht an mehreren Hochschulen im DACH-Raum – u. a. an der Universität Zürich und dem Management Center Innsbruck– und engagiert sich in interdisziplinären Forschungsprojekten zur digitalen Resilienz. Als zertifizierter Compliance-Officer berät er Unternehmen zu den rechtlichen Herausforderungen der digitalen Transformation – von KI-Systemen über Datenschutz bis hin zu internationalen Cybercrime-Fragestellungen. Mit dem Cyber-Law-Modul verfolgt er das Ziel, juristische Kompetenzen nicht nur zu vermitteln, sondern sie nutzbar zu machen für Innovation, Verantwortung und strategisches Denken – quer durch Disziplinen und Berufswege.

Mehrwert durch Guest-Speaker: Praxis trifft Perspektivenvielfalt

Ein besonderes Highlight des Moduls sind kurze Gastinputs von Expert:innen aus Lukas Stafflers beruflichem Netzwerk. In prägnanten 10- bis 20-minütigen Beiträgen geben Praktiker:innen aus Recht, Tech, Compliance, Medizin oder Verwaltung Einblick in reale Herausforderungen und Entscheidungssituationen. Geplant sind:

  • Projektmanagement
  • Legal Consultancy
  • Startup

Diese Kurzinterventionen schaffen Zugänge zur beruflichen Praxis, machen Expertise niedrigschwellig erlebbar und erweitern das Themenspektrum um Perspektiven, die weit über das rein Juristische hinausgehen.

Gleichzeitig haben sie einen hohen didaktischen Mehrwert: Sie dienen als Impulsgeber für Falllösungen, Gruppenreflexionen oder methodische Vergleiche. Studierende profitieren so nicht nur inhaltlich, sondern lernen auch, mit Expert:innen kritisch, respektvoll und anwendungsbezogen zu interagieren – eine Schlüsselkompetenz für komplexe, digital geprägte Berufsumfelder.

Das Modul

„Cyber Law – Data protection, AI, and Cybersecurity“ startet erstmals im Herbstsemester 2025. Anmeldung erfolgt über das Vorlesungsverzeichnis der UZH. Das Modul ist als Blended-Learning-Kurs aufgebaut und verbindet Theorie mit Anwendung. Es gliedert sich in drei Präsenzphasen sowie asynchrone Selbstlernphasen dazwischen.

Einführung (Präsenz)

  • Rolle von Recht & Ethik in der digitalen Gesellschaft
  • Wie Gesetze entstehen und interpretiert werden
  • Überblick über relevante Rechtsgebiete

Themenblock 1: Cybersicherheitsrecht

  • Begrifflichkeiten & Akteure
  • Ransomware, Präventionsstrategien
  • Überblick über Schweizer, EU- und internationale Regulierung
  • Softlaw, ISO/NIST/ENISA Standards
  • Gruppenaufgabe: Zertifizierungsvergleich & Anwendung auf Fallbeispiele

Themenblock 2: KI-Recht & AI Act

  • Überblick über EU-Regulierungen (AI Act)
  • Anwendung auf Schweizer Kontext
  • Risikoeinstufung & Workshop: Wie reguliert man einen Chatbot?
  • Compliance Management & Tools
  • Gruppenaufgabe: Analyse von Compliance-Systemen

Praxisprojekt: Rechtsschulungen entwerfen

  • Entwicklung von rechtlichen Trainingsmodulen für ein Start-up-Management
  • Themen: Cybersicherheit (Prävention & Response), KI im HR & Education
  • Abschlusspräsentationen mit Peer-Feedback

Zielgruppe und Wissenszuwachs

„Cyber Law – Data protection, AI, and Cybersecurity“ richtet sich an Studierende auf Master- oder Doktoratsniveau. Alle Fachrichtungen sind willkommen – besonders geeignet sind Rechtswissenschaft, Wirtschaft, Informatik, Soziologie, Medizin oder auch Bildung.

Am Ende des Moduls sind die Teilnehmenden in der Lage:

  • Rechtslagen zu verstehen: Überblick über Schweizer und EU-Gesetze zu Daten, KI und IT-Sicherheit
  • Risiken einzuschätzen: Wie „riskant“ ist eine Cloudlösung wirklich?
  • Interdisziplinär zu kommunizieren: Was bedeutet der AI Act für meine Organisation – aus Sicht von IT, Recht, Ethik, PR?
  • Unternehmen oder Forschung zu beraten: Erste rechtliche Ansprechperson im Team sein
  • Recht verständlich zu vermitteln: Trainings und Schulungen gestalten

Didaktik: Blended Learning mit Anwendungsfokus

Das Modul verzichtet bewusst auf klassische juristische Vorlesungen, sondern bietet eine Vielfalt an Formaten, die nicht nur Wissen, sondern auch überfachliche Schlüsselkompetenzen vermittelt:

  • Strategisches Denken
  • Präsentations- und Schulungskompetenz
  • Risikobasierte Entscheidungsfindung
  • Empathisches Denken im Spannungsfeld zwischen Recht, Technik & Gesellschaft

Ein Schwerpunkt liegt auf der Entwicklung sogenannter „legal literacy “: juristische Sachverhalte verstehen, einordnen, anwenden – und vermitteln können. Dazu gehört auch das empathische Denken in Rollen: z. B. in der Position eines IT-Sicherheitsbeauftragten oder eines CEO nach einem Datenleck.

Ein zentrales Anliegen des Moduls ist es, Recht niedrigschwellig, dialogisch und zugänglich zu vermitteln. Juristische Vorkenntnisse sind ausdrücklich nicht erforderlich – gefragt ist vielmehr die Bereitschaft, sich auf neue Perspektiven einzulassen.

Die Lehrkultur ist offen, partizipativ und reflexiv: Fragen sind willkommen, Meinungen werden gehört, und unterschiedliche Fachlogiken treffen aufeinander – nicht in Konkurrenz, sondern in gegenseitiger Ergänzung. Die Teilnehmende bringen ihre eigenen Perspektiven und Erfahrungen aktiv ein – sei es aus der Medizin, Informatik, Soziologie, Rechtswissenschaft usw. So entsteht ein Lernklima, das intellektuelle Neugier fördert und zugleich Raum für Unsicherheiten lässt.

Gerade im Umgang mit digitalen Rechtsfragen gibt es selten nur eine „richtige“ Lösung – sondern unterschiedliche Sichtweisen, die gemeinsam reflektiert, diskutiert und weiterentwickelt werden. Dieser interaktive, reflexive Zugang fördert nicht nur das fachliche Verständnis, sondern auch die Fähigkeit zur interdisziplinären Kooperation, wie sie in modernen Berufsfeldern zunehmend gefragt ist.

Wer an diesem Modul teilnimmt, lernt nicht nur vom Input der Lehrenden, sondern auch voneinander – im besten Sinne eines kollektiven, anwendungsorientierten Lernprozesses. So wird z.B. in einer Gruppenaufgabe im Kurs eine 30-minütige Schulung für die Geschäftsleitung eines Startups entwickelt. Es kann aus drei Themenfeldern ausgewählt werden:

  • Wie erkenne ich einen Sicherheitsvorfall rechtlich?
  • Was muss ich tun, wenn Kundendaten gestohlen werden?
  • Wie setze ich eine AI im Recruiting rechtssicher ein?

Die Aufgabe ist es, eine Schulung zu konzipieren, die die relevanten Gesetze erklärt und «übersetzt», sodass sie für Entscheider:innen anwendbar werden.

Fazit: Digitales Recht als Schlüsselkompetenz der Zukunft

«Cyber Law – Data protection, AI, and Cybersecurity“ trifft den Nerv der Zeit – nicht nur inhaltlich, sondern auch methodisch. Es ist:

  • Orientierungsstiftend: In einer unübersichtlichen digitalen Rechtslandschaft
  • Ermächtigend: Recht als Tool statt als Drohung
  • Interdisziplinär anschlussfähig: Verständlich für Nichtjurist:innen
  • Transferfähig: Inhalte können in Weiterbildung, Training, Forschung und Unternehmen weitergetragen werden

Wer in einer digitalisierten Welt arbeitet, braucht mehr als nur Technikverständnis – er oder sie braucht rechtliche Orientierung, Risiko-Kompetenz und Kommunikationsfähigkeit. Genau das bietet das neue „Cyber Law“-Modul allen, die die digitale Gesellschaft mitgestalten wollen.

„Cyber Law – Data protection, AI, and Cybersecurity“ richtet sich somit ausdrücklich nicht nur an Jurist:innen, sondern an alle, die digitale Technologien reflektiert mitgestalten wollen. Die Stärke des Kurses liegt darin, dass hier Ingenieur:innen, Soziolog:innen, Ärzt:innen, Pädagog:innen, Designer:innen und Rechtswissenschaftler:innen gemeinsam lernen, denken und Verantwortung übernehmen. Ob in Forschung, Produktentwicklung oder öffentlicher Verwaltung – wer heute souverän mit digitalen Technologien arbeiten will, braucht ein grundlegendes Verständnis ihrer rechtlichen Dimension. Dieses Modul liefert dafür das nötige Rüstzeug – fundiert, praxisnah und zukunftsorientiert.

Was sie verbindet: das Bedürfnis nach Orientierung, das Interesse an ethischer Praxis – und der Mut, in komplexen Zeiten informiert zu handeln, anstatt nur zu reagieren.

CYRENZH  versteht dieses Modul als Startpunkt für eine neue Generation von Entscheidungsträger:innen, die Technik nicht nur verstehen, sondern auch rechtlich und gesellschaftlich einordnen können. Wer dieses Modul besucht, wird kein Volljurist – aber vielleicht genau die Person, die in kritischen Momenten die richtigen Fragen stellt, Risiken erkennt, und rechtliche Klarheit in komplexe Projekte bringt.

Mehr erfahren & mitmachen

Vorabinfos oder Interesse an Kollaboration? Kontaktieren Sie uns:
👤 Kursleitung: Dr. Lukas Staffler | CYRENZH  Lead Education: Dr. Leyla Ciragan
🏛 Angeboten an: Universität Zürich | School for Transdisciplinary Studies