Aktueller Fachbeitrag

E-ID: Es geht voran

Fachbeitrag

Das Bundesgesetz über den elektronischen Identitätsnachweis und andere elektronische Nachweise wird derzeit von National- und Ständerat bereinigt, der Gesetzgebungsprozess befindet sich damit auf der Zielgeraden. Der Bundesrat hat seinerseits am 6. Dezember einen wichtigen Entscheid zur technologischen Entwicklung gefällt. Der Beitrag greift diesen Entscheid auf und setzt ihn auch in den Kontext der Befürchtungen, dass damit dem Datenschutz zu wenig Rechnung getragen werde.

Sandra Husi-Stämpfli

Im Fokus

Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI): Whitepaper zur Transparenz bei AI-Systemen

Rechtsprechung

Datenschutzverletzungen

Künstliche Intelligenz

Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI): Whitepaper zur Transparenz bei AI-Systemen

Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ein Whitepaper zur Transparenz bei AI-Systemen veröffentlicht, das die Bedeutung der Bereitstellung von Informationen über den gesamten Lebenszyklus eines Systems hervorhebt.

Opinion 28/2024 des Europäische Datenschutzausschusses (EDSA)

Rechtsprechung

Opinion 28/2024 des Europäische Datenschutzausschusses (EDSA)

Der Europäische Datenschutzausschuss (EDSA) stellt klar, dass KI-Modelle, auch LLMs, nicht per se anonym sind und eine Einzelfallprüfung benötigen. Er fordert Transparenz, Pseudonymisierung und die Einhaltung der DSGVO, insbesondere bei unrechtmässiger Datenverarbeitung während des Trainings.

FINMA veröffentlicht Aufsichtsmitteilung mit Anforderungen für den Einsatz von KI im Finanzsektor

Rechtsprechung

FINMA veröffentlicht Aufsichtsmitteilung mit Anforderungen für den Einsatz von KI im Finanzsektor

Die FINMA hat in ihrer Aufsichtsmitteilung 08/2024 Anforderungen für den Einsatz von KI im Finanzsektor veröffentlicht. Sie fordert klare Zuständigkeiten, ein vollständiges KI-Inventar, regelmässige Tests zur Datenqualität und Modellstabilität sowie unabhängige Prüfungen wesentlicher KI-Anwendungen.

Meta entdeckt Klartextspeicherung von Passwörtern

Rechtsprechung

Meta entdeckt Klartextspeicherung von Passwörtern

Am 27.09.2024 verhängte die irische Datenschutzaufsichtsbehörde erneut Bussgelder gegen Meta Platforms Ireland Limited. Grund hierfür war, dass die irische Tochtergesellschaft des Meta-Konzerns Nutzerpasswörter im Klartext speicherte und nicht ausreichend auf den Datenschutzvorfall reagierte.

Schlussbericht vom 11. April 2024 des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) betreffend die Bearbeitung von Personendaten von Ricardo-Nutzerinnen und -Nutzern durch Ricardo AG und TX Group AG

Rechtsprechung

Schlussbericht vom 11. April 2024 des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) betreffend die Bearbeitung von Personendaten von Ricardo-Nutzerinnen und -Nutzern durch Ricardo AG und TX Group AG

Am 23. Oktober 2024 schloss der EDÖB seine Untersuchung der Auktionsplattform Ricardo ab und empfahl der Ricardo AG und der TX Group, die Datenweitergabe und das plattformübergreifende Tracking transparenter zu gestalten sowie gültige Einwilligungen der Nutzer einzuholen.

Handelsgericht des Kantons Zürich Urteil HG220030-O vom 21. August 2024

Rechtsprechung

Handelsgericht des Kantons Zürich Urteil HG220030-O vom 21. August 2024

In einem dem spannenden Prozess vom 21. August 2024 vor dem Handelsgericht des Kantons Zürich, verlangt die FIFA (Klägerin) von Google (Beklagte), bestimmte rufschädigende Artikel aus den Suchergebnissen zu entfernen oder die Links zu diesen zu sperren. Alternativ fordert er die Feststellung einer Persönlichkeitsverletzung. Google argumentiert, dass die Artikel nur durch spezifische Suchanfragen gefunden werden können und daher keine Mitwirkung an der Persönlichkeitsverletzung vorliegt.

Der EuGH lockert im Entscheid Urt. v. 30.04.2024, Az. C-470/21 seine Haltung zur Vorratsdatenspeicherung

Rechtsprechung

Urt. v. 30.04.2024, Az. C-470/21

Europäischer Gerichtshof (EuGH)

Der EuGH lockert im Entscheid Urt. v. 30.04.2024, Az. C-470/21 seine Haltung zur Vorratsdatenspeicherung

In seinem jüngsten Urteil hat der Europäische Gerichtshof (EuGH) seine bisher restriktive Position zur Vorratsdatenspeicherung aufgegeben. Die präventive Speicherung von IP-Adressen ist nun zur Verfolgung aller Arten von Straftaten zulässig.

Revision des Bundespersonalgesetzes

Kommentierung

Revision des Bundespersonalgesetzes

Der Bundesrat hat am 28. August 2024 die Botschaft zur Revision des Bundespersonalgesetzes BPG verabschiedet. Der Entwurf sieht unter anderem eine Bestimmung zum Profiling vor, zudem soll dem Einsatz der qualifizierten elektronischen Signatur in Arbeitsverträgen der Weg geebnet werden.

Kalifornien verabschiedet den Safe and Secure Innovation for Frontier Artificial Intelligence Systems Act

Gesetzgebung

Künstliche Intelligenz

Kalifornien verabschiedet den Safe and Secure Innovation for Frontier Artificial Intelligence Systems Act

Der kalifornische Gesetzentwurf SB 1047 fordert von Entwicklern leistungsstarker KI-Modelle umfangreiche Sicherheitsmassnahmen, Risikobewertungen und jährliche Compliance-Berichte.

Themenabend "Cyberresilienz aktuell: Das DORA-Durchführungsgesetz"

Veranstaltungen

Themenabend "Cyberresilienz aktuell: Das DORA-Durchführungsgesetz"

Referenten Mathias Bartel Prof. Dr. Konstantina Papathanasiou, LL.M. In der heutigen digitalen Ära ist es für Finanzunternehmen unerlässlich, ihre Informations- und Kommunikationstechnologien (IKT) gegen betriebliche Störungen robust zu gestalten, da Hacker fortlaufend nach Schwachstellen suchen, um Daten zu stehlen oder Systeme zu sabotieren. Diese digitale operationale Resilienz ist entscheidend, um die Stabilität des Finanzsystems und die Integrität des Marktes zu gewährleisten. Am Dienstag, den 30. Januar 2024, hat die Liechtensteinische Regierung den Vernehmlassungsbericht betreffend den Erlass eines Gesetzes zur Durchführung der Verordnung (EU) 2022/2554 über die digitale operationale Resilienz im Finanzsektor (das Digitale operationale Resilienz-Durchführungsgesetz; DORA-DG) sowie die Abänderung weiterer Gesetze verabschiedet. Um die Widerstandsfähigkeit des Finanzmarktes gegen Cyberangriffe zu erhöhen und andere Risiken, die aus der Nutzung digitaler IKT resultieren, zu minimieren, verpflichtet DORA betroffene Finanzunternehmen sowie IKT-Drittanbieter, umfassende Massnahmen zu ergreifen und bestimmte Vorgaben einzuhalten. Der Themenabend bietet eine Einführung in die DORA und spricht ihre Herausforderungen sowie die Umsetzung in der Praxis an. Weiters geht er auf die strafrechtliche Relevanz der Cyberresilienz ein, insbesondere auf Art. 8 des DORA-DG, wo die Strafbestimmungen verankert sind. In Kooperation mit der Finanzmarktaufsicht Liechtenstein (FMA) und unterstützt durch die Stabsstelle für Cyber-Sicherheit des Fürstentums Liechtenstein.

10.12.2024