Aktueller Fachbeitrag

Erfolgreich KI im Unternehmen einführen: Tipps für die Vertragsverhandlungen

Fachbeitrag

Künstliche Intelligenz

Erfolgreich KI im Unternehmen einführen: Tipps für die Vertragsverhandlungen

Künstliche Intelligenz (KI) bringt rechtliche Herausforderungen wie Vertragsgestaltung, Datenschutz und Inhaltsschutz mit sich. Schweizer Unternehmen müssen dabei sowohl nationales Recht als auch EU-Vorgaben berücksichtigen, um Risiken zu minimieren und Chancen zu nutzen. Der nachstehende Überblick über die wichtigsten rechtlichen Punkte bei den Vertragsverhandlungen zeigt, worauf es ankommt.

Cornelia Mattig

Im Fokus

FINMA veröffentlicht Aufsichtsmitteilung mit Anforderungen für den Einsatz von KI im Finanzsektor

Rechtsprechung

FINMA veröffentlicht Aufsichtsmitteilung mit Anforderungen für den Einsatz von KI im Finanzsektor

Die FINMA hat in ihrer Aufsichtsmitteilung 08/2024 Anforderungen für den Einsatz von KI im Finanzsektor veröffentlicht. Sie fordert klare Zuständigkeiten, ein vollständiges KI-Inventar, regelmässige Tests zur Datenqualität und Modellstabilität sowie unabhängige Prüfungen wesentlicher KI-Anwendungen.

Opinion 28/2024 des Europäische Datenschutzausschusses (EDSA)

Rechtsprechung

Opinion 28/2024 des Europäische Datenschutzausschusses (EDSA)

Der Europäische Datenschutzausschuss (EDSA) stellt klar, dass KI-Modelle, auch LLMs, nicht per se anonym sind und eine Einzelfallprüfung benötigen. Er fordert Transparenz, Pseudonymisierung und die Einhaltung der DSGVO, insbesondere bei unrechtmässiger Datenverarbeitung während des Trainings.

Meta entdeckt Klartextspeicherung von Passwörtern

Rechtsprechung

Meta entdeckt Klartextspeicherung von Passwörtern

Am 27.09.2024 verhängte die irische Datenschutzaufsichtsbehörde erneut Bussgelder gegen Meta Platforms Ireland Limited. Grund hierfür war, dass die irische Tochtergesellschaft des Meta-Konzerns Nutzerpasswörter im Klartext speicherte und nicht ausreichend auf den Datenschutzvorfall reagierte.

Schlussbericht vom 11. April 2024 des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) betreffend die Bearbeitung von Personendaten von Ricardo-Nutzerinnen und -Nutzern durch Ricardo AG und TX Group AG

Rechtsprechung

Schlussbericht vom 11. April 2024 des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) betreffend die Bearbeitung von Personendaten von Ricardo-Nutzerinnen und -Nutzern durch Ricardo AG und TX Group AG

Am 23. Oktober 2024 schloss der EDÖB seine Untersuchung der Auktionsplattform Ricardo ab und empfahl der Ricardo AG und der TX Group, die Datenweitergabe und das plattformübergreifende Tracking transparenter zu gestalten sowie gültige Einwilligungen der Nutzer einzuholen.

Handelsgericht des Kantons Zürich Urteil HG220030-O vom 21. August 2024

Rechtsprechung

Handelsgericht des Kantons Zürich Urteil HG220030-O vom 21. August 2024

In einem dem spannenden Prozess vom 21. August 2024 vor dem Handelsgericht des Kantons Zürich, verlangt die FIFA (Klägerin) von Google (Beklagte), bestimmte rufschädigende Artikel aus den Suchergebnissen zu entfernen oder die Links zu diesen zu sperren. Alternativ fordert er die Feststellung einer Persönlichkeitsverletzung. Google argumentiert, dass die Artikel nur durch spezifische Suchanfragen gefunden werden können und daher keine Mitwirkung an der Persönlichkeitsverletzung vorliegt.

Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI): Whitepaper zur Transparenz bei AI-Systemen

Rechtsprechung

Datenschutzverletzungen

Künstliche Intelligenz

Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI): Whitepaper zur Transparenz bei AI-Systemen

Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ein Whitepaper zur Transparenz bei AI-Systemen veröffentlicht, das die Bedeutung der Bereitstellung von Informationen über den gesamten Lebenszyklus eines Systems hervorhebt.

Der EuGH lockert im Entscheid Urt. v. 30.04.2024, Az. C-470/21 seine Haltung zur Vorratsdatenspeicherung

Rechtsprechung

Urt. v. 30.04.2024, Az. C-470/21

Europäischer Gerichtshof (EuGH)

Der EuGH lockert im Entscheid Urt. v. 30.04.2024, Az. C-470/21 seine Haltung zur Vorratsdatenspeicherung

In seinem jüngsten Urteil hat der Europäische Gerichtshof (EuGH) seine bisher restriktive Position zur Vorratsdatenspeicherung aufgegeben. Die präventive Speicherung von IP-Adressen ist nun zur Verfolgung aller Arten von Straftaten zulässig.

Revision des Bundespersonalgesetzes

Kommentierung

Revision des Bundespersonalgesetzes

Der Bundesrat hat am 28. August 2024 die Botschaft zur Revision des Bundespersonalgesetzes BPG verabschiedet. Der Entwurf sieht unter anderem eine Bestimmung zum Profiling vor, zudem soll dem Einsatz der qualifizierten elektronischen Signatur in Arbeitsverträgen der Weg geebnet werden.

Datenschutzaudit für Unternehmen

Veranstaltungen

Datenschutzaudit für Unternehmen

Ein wirksamer Datenschutzaudit wird mit einer Kombination von Dokumentenanalyse und Interviews mit den Verantwortungsträgern erreicht. Entsprechend wichtig ist es daher, diese mit einer transparenten Information in den Prozess einzubeziehen. Es muss dabei eine Kultur etabliert werden, in welcher die Beteiligten den Audit als Chance verstehen und Abweichungen oder Mängel ohne negative Wahrnehmung offengelegt werden können. In diesem Seminar erfahren Sie, welche konkreten Massnahmen und Prozesse für die Vorbereitung und Umsetzung unerlässlich sind. Zudem erstellen Sie einen Prüfplan, den Sie in der Praxis einsetzen können.

03.04.2025

Schulthess Forum Data Privacy 2025

Veranstaltungen

Schulthess Forum Data Privacy 2025

Das Schulthess Forum Data Privacy 2025 beleuchtet aktuelle Entwicklungen und bietet praxisnahe Einblicke und Lösungsansätze. Aus der Sicht der Aufsichtsbehörden werden erste Erfahrungswerte mit dem neuen Datenschutzgesetz vorgestellt und gezeigt, was im Fokus der Aufsichtstätigkeit steht. Anschliessend werden Best Practice-Ansätze vorgestellt und erläutert, wie die Anforderungen in der Unternehmenspraxis umgesetzt und operationalisiert werden können. Zum Abschluss werden grundlegende Fragen gestellt: Wo funktioniert die Regulierung, wo nicht? Welche Konzepte haben sich bewährt, welche sind überholt? Welche alternativen Ansätze gibt es?

20.03.2025