iusNet Digitales Recht und Datenrecht

Schulthess Logo

Europäisches KI Gesetz – Der finale Text und nächste Schritte

Fachbeitrag
Künstliche Intelligenz

Europäisches KI Gesetz – Der finale Text und nächste Schritte

Am 9. Dezember 2023 wurde eine wegweisende politische Einigung über das EU KI-Gesetz erzielt. Der nahezu finale Text ist seit dem 21. Januar 2024 einsehbar, aber noch nicht offiziell veröffentlicht. Das Gesetz klassifiziert KI nach Risikostufen, verbietet bestimmte Praktiken, legt Anforderungen für hochriskante KI-Systeme fest und reguliert auch sog. General Purpose AI. Die Durchsetzung erfolgt durch nationale Behörden und ein neues EU AI Office. Sanktionen für Verstösse können bis zu 7% des Jahresumsatzes betragen. Das Gesetz tritt voraussichtlich im Sommer 2026 in Kraft, mit einigen Bestimmungen bereits Ende 2024.
Olivier Heuberger
iusNet DigR 31.01.2024

Beschaffung von Künstlicher Intelligenz durch öffentliche Stellen

Fachbeitrag
Künstliche Intelligenz

Beschaffung von Künstlicher Intelligenz durch öffentliche Stellen

Der Artikel behandelt die Beschaffung von KI durch öffentliche Stellen in der EU und der Schweiz mit Fokus auf den SCC für KI. Es wird betont, dass KI oft als IT-Projekt betrachtet wird. Die SCC AI Procurement, als Anhang zu Beschaffungsverträgen, enthalten spezifische KI-Bestimmungen. Der Artikel betont die Anpassungsfähigkeit der SCC an den Kontext, warnt jedoch vor ihrer Unvollständigkeit und teilweise lieferantenfreundlichen Natur. Eine Anpassung der SCC wird nach Veröffentlichung des AI Act erwartet.
Martina Arioli
iusNet DigR 31.01.2024

Behörden als Druckmittel von Hackern – Meldung als Befreiung

Fachbeitrag
Cyber Security

Behörden als Druckmittel von Hackern – Meldung als Befreiung

Dieser Beitrag beleuchtet die wachsende Bedrohung durch Cyberangriffe und die aufstrebende Rolle von Hackern, die Behörden gezielt über Angriffe informieren. Mit einem Blick auf aktuelle Ereignisse wie den Meridianlink-Fall wird die neue Dynamik zwischen Hackern und Unternehmen skizziert. Erfahren Sie, warum transparente Berichterstattungsstrategien und klare Prozesse bei Sicherheitsvorfällen ein wirksames Schutzschild gegen diese neue Art von Druckmitteln sein können. Darüber hinaus werden die Auswirkungen von Meldepflichten wie NIS 2 in der EU beleuchtet und US-Fälle erwähnt, die zeigen, warum offene Kommunikation bei Sicherheitsvorfällen nicht nur eine Notwendigkeit, sondern auch ein Befreiungsschlag sein kann.
Carolina Souviron
iusNet DigR 30.11.2023

Unternehmensdatenkapital – Bilanzierung und Bewertung

Fachbeitrag
Data Governance und Compliance

Unternehmensdatenkapital – Bilanzierung und Bewertung

Zu den wichtigsten Vermögenswerten von datengetriebenen Unternehmen gehören ihre Daten. Obschon derzeit eine regelrechte "Dateneuphorie" herrscht und der Hype rund um Big Data auch in Zukunft wohl nicht abnehmen wird, erscheint das digitale Datenkapital kaum in den Bilanzen solcher Unternehmen. Woran liegt das? Der nachfolgende Beitrag untersucht, unter welchen Voraussetzungen und mit welchem Wert Daten nach den Bestimmungen des OR-Rechnungslegungsrechts bilanziert werden können und wo allfällige "Aktivierungshürden" bestehen.
Angelica M. Schwarz
iusNet DigR 30.10.2023

Oracle Datenschutzklage: Der EDÖB sieht keine Verletzung der Privatsphäre

Fachbeitrag
Sanktionen und Verfahren

Oracle Datenschutzklage: Der EDÖB sieht keine Verletzung der Privatsphäre

Im Jahr 2022 wurde in den USA eine Klage gegen Oracle eingereicht, wonach das Unternehmen Daten von Milliarden von Internetnutzern ohne deren Einwilligung gesammelt und unter anderem an Werbeunternehmen verkauft haben soll. Der EDÖB eröffnete daraufhin eine Untersuchung, um zu prüfen, ob eine Verletzung der Privatsphäre von in der Schweiz wohnhaften Personen vorliegen könnte. Der EDÖB hat die Vorwürfe geprüft und festgestellt, dass Oracle in der Schweiz keine Datenschutzverletzungen begangen hat.
Olivier Heuberger
iusNet DigR 30.10.2023

Anonymisierung / Pseudonymisierung – was sind die Risiken?

Fachbeitrag
DSGVO
Data Governance und Compliance

Anonymisierung / Pseudonymisierung – was sind die Risiken?

In dem vorliegenden Artikel wird die Pseudonymisierung gemäss der Europäischen Datenschutz-Grundverordnung (DSGVO) als eine Methode zur Datenverarbeitung erläutert, bei der personenbezogene Daten so verarbeitet werden, dass sie ohne zusätzliche Informationen nicht mehr einer bestimmten Person zugeordnet werden können. Im Gegensatz zur Anonymisierung, bei der persönliche Identifikatoren entfernt oder Daten aggregiert werden, gelten pseudonymisierte Daten weiterhin als personenbezogene Daten nach der DSGVO. Es wird betont, wie wichtig es ist, zwischen diesen beiden Konzepten zu unterscheiden.
Alesch Staehelin
iusNet DigR 28.09.2023

Das 101 der rechtlichen Aspekte im Zeitalter der Künstlichen Intelligenz

Fachbeitrag
Künstliche Intelligenz

Das 101 der rechtlichen Aspekte im Zeitalter der Künstlichen Intelligenz

Künstliche Intelligenz (KI) ist heute allgegenwärtig. Dieser Artikel bietet einen Überblick über grundlegende KI-Konzepte, weltweite Regulierungen und rechtliche Prinzipien. Die KI-Industrie steht durch das Aufkommen generativer KI-Technologien und neuer Gesetze vor Herausforderungen und Chancen. In diesem Artikel werden die relevantesten rechtlichen Aspekte der KI-Entwicklung beleuchtet.
Olivier Heuberger
iusNet DigR 28.09.2023

Der Angemessenheitsbeschluss des EU-US Data Privacy Frameworks – der finale Text und wie es weiter geht

Fachbeitrag
Datentransfer

Der Angemessenheitsbeschluss des EU-US Data Privacy Frameworks – der finale Text und wie es weiter geht

Die Europäische Union und die Vereinigten Staaten von Amerika haben ein neues Abkommen über den Schutz personenbezogener Daten geschlossen. Das EU-US Data Privacy Framework stellt eine weitere Rechtsgrundlage für eine Übermittlung personenbezogener Daten von der EU in die USA dar und gewährleistet den Schutz der Privatsphäre und der Grundrechte der betroffenen Personen. US-Unternehmen, die sich dem Abkommen unterwerfen, erhalten ein Datenschutzniveau, das mit dem in der EU vergleichbar ist. Es bleibt jedoch abzuwarten, wie die Datenschutzmassnahmen in der Praxis angewendet werden und ob sie insbesondere den Bedenken des Europäischen Datenschutzausschusses gerecht werden.
Olivier Heuberger
iusNet DigR 24.07.2023

Seiten