iusNet Digitales Recht und Datenrecht

Schulthess Logo

Datenschutz

EU veröffentlicht Rechtsrahmen für Künstliche Intelligenz

Fachbeitrag
Data Governance und Compliance
Angesichts der raschen technologischen Entwicklung von System der Künstlichen Intelligenz in einem globalen politischen Kontext, in dem immer mehr Länder stark in diese Technologien investieren, will die EU die sich daraus ergebenden Chancen nutzen und die Herausforderungen der Künstlichen Intelligenz zukunftssicher anzugehen. Dazu veröffentlichte die EU-Kommission am 21. Mai 2021 einen Entwurf für einen Rechtsrahmen zur Regelung der Künstlichen Intelligenz, die sog. KI-Verordnung. Zugleich stellte sie einen überarbeiteten koordinierten Plan für KI-Systeme und -Anwendungen vor. Die EU-Kommission wendet keine pauschalen Vorschriften für alle Formen von KI an. Stattdessen folgt sie einem risikobasierten Ansatz. Ausgehend von definierten Risiken definierte sie Kategorien von KI-Systemen, die mehr oder weniger reguliert werden sollen. Unterschieden werden KI-Systeme die ausdrücklich verboten werden, weil diese als klare Bedrohung für die Sicherheit, die Lebensgrundlagen und die Rechte der Menschen gelten. Ein weiter Anwendungsbereich bilden KI-Systeme mit hohem Risiko, die stark reguliert werden. Schliesslich definiert die Verordnung KI-Systeme, von denen kein oder nur ein geringes Risiko ausgeht und die mit genügenden Transparenz-Regelungen begegnet werden können. Die Verordnung könnte in der zweiten Hälfte des Jahres 2022 in einer Übergangszeit in Kraft treten.
Olivier Heuberger
iusNet DigR 26.05.2021

Richtlinie über die Bereitstellung digitaler Inhalte und digitaler Dienstleistungen für Verbraucher: Aktualisierung für Spanien

Gesetzgebung
Data Governance und Compliance
Die Umsetzung der europäischen Richtlinie 2019/770 über die Bereitstellung digitaler Inhalte und digitaler Dienstleistungen in nationales Recht soll den Schutz von Verbrauchern, die mit Unternehmern Verträge über digitale Dienstleistungen oder digitale Inhalte (z. B. Apps, e-Games, SaaS, e-Books, einige medizinische Geräte usw.) schließen, erhöhen und präzisieren.
iusNet DigR 26.05.2021

Revidiertes Bundesgesetz über den Datenschutz wurde verabschiedet

Gesetzgebung
DSG
Am 25. September 2020 wurde das revidierte Datenschutzgesetz vom Parlament verabschiedet und die Referendumsfrist läuft bis am 14. Januar 2021. Ziel der Revision war, das Gesetz zu modernisieren und an die europäische Gesetzgebung anzugleichen.
iusNet DigR 21.01.2020

Die Totalrevision vom Bundesgesetz über die Bearbeitung von Personendaten durch das Eidgenössische Departement für auswärtige Angelegenheiten

Gesetzgebung
DSG
Der Bundesrat beauftragte das EDA die notwendige gesetzliche Grundlage zu schaffen, damit insbesondere Personendaten zur Gesundheit von Schweizern im Ausland (Auslandschweizer sowie Schweizer, die ins Ausland reisen) bearbeitet werden können. Diese Bearbeitung steht jeweils in engen Zusammenhang mit Dienstleistungen des EDA im Ausland, wie zum Beispiel konsularischer Schutz. Die Referendumsfrist läuft bis am 12. April 2021.
iusNet DigR 21.01.2020

Home-Office: von Überwachung, Digitalisierung und Mitarbeiterfürsorge

Fachbeitrag
Data Governance und Compliance
DSG
Mit der aktuellen Pandemie wurde Home-Office zu einer neuen Normalität, mit welcher digitale Tools einhergehen. Begrüssenswerte Digitalisierungsbeschleunigung wird auf der einen Seite diskutiert, Mitarbeiterüberwachung wird auf der anderen Seite kritisch in Frage gestellt. Gefährden sogenannte Tracking- und Analysetools das Wohlbefinden von Mitarbeitenden oder sind sie Schlüssel für mehr Produktivität der Mitarbeitenden? Eine rechtliche Einschätzung.
Caroline Danner
iusNet DigR 21.01.2020

Weiteres Vorgehen Bundesgesetz über das nationale System zur Abfrage von Adressen natürlicher Personen (Adressdienstgesetz, ADG)

Gesetzgebung
DSG
In den Vernehmlassungen vom 16. August 2019 bis zum 22. November 2019 äusserten sich Kantone, Parteien und Organisationen kritisch und stellten die verfassungsmässige Kompetenz des Bundes sowie das Kosten/Nutzen-Verhältnis in Frage. Zurzeit trifft das Eidgenössische Departement des Innern weitere Abklärungen in diesen und weiteren Bereichen ab.
iusNet DigR 21.01.2020

Bundesrat spricht sich für Cyber-Meldepflicht für kritische Infrastrukturen aus

Gesetzgebung
Cyber Security
Der Bundesrat hat die Eckwerte für die Ausgestaltung einer Meldepflicht bei Cyberangriffen für Betreiberinnen und Betreiber von kritischen Infrastrukturen festgelegt. Er hat das Eidgenössische Finanzdepartement (EFD) beauftragt, eine entsprechende Vernehmlassungsvorlage auszuarbeiten.
iusNet DigR 21.01.2020

Ein Auskunftsbegehren einzig zum Zweck der Abklärung von Prozessaussichten ist rechtmissbräuchlich

Rechtsprechung
Auskunftsbegehren
Das Bundesgericht bejaht, entgegen einem Entscheid des Obergerichts des Kantons Bern, ein unter Art. 8 DSG gestelltes Auskunftsbegehren als rechtsmissbräuchlich. Die Vorinstanz habe festgestellt, dass das Auskunftsbegehren einzig die Vorbereitung eines Zivilprozesses und damit die Abklärung von Prozesschancen bezwecke. Bezweckt ein Auskunftsbegehren jedoch einzig die Vorbereitung eines Zivilprozesses und damit die Abklärung von Prozesschancen, liegt eine unzulässige "fishing expedition", also eine verpönte Beweisausforschung, vor.
iusNet DigR 21.01.2020

Gesundheitsdaten in der digitalen Welt

Fachbeitrag
Trotz der dynamischen Entwicklung in der Informationstechnologie und der Digitalisierung im Medizinalbereich besteht bislang kein einheit­liches Gesundheitsdatenrecht. Der Gesetzgeber reagiert vielmehr mit Spezialerlassen, die den Fokus auf ein Gebiet richten und nebenher das Handling der Daten, die Zustimmungserfordernisse und Zuständigkeiten regeln. Der Beitrag bietet einen streiflichtartigen Überblick über das umfangreiche Gebiet und zeigt ausgewählte Problemstellungen auf.
sic! 4/2020

Datenmärkte ohne «Dateneigentum»

Fachbeitrag

Wie der Handel mit Personendaten durch Anpassungen des Datenschutzrechts gefördert werden könnte

Der rechtliche Rahmen hat massgeblichen Einfluss auf die Handelbarkeit von Personendaten. Einerseits ermöglicht das Datenschutzrecht, Personendaten faktisch zu übertragen und damit zu handeln. Durch die freie Widerrufbarkeit der Einwilligung und Regelungen wie z.B. des Zweckbestimmungsgrundsatzes schränkt das Datenschutzrecht den Handel mit Personendaten andererseits ein. Ein unmittelbarer Handlungsbedarf besteht nicht, denn es liegt kein Marktversagen vor: Unternehmen können sich über die Primärmärkte und durch Nutzen von «Datenderivaten» genügend Daten beschaffen, um innovative Technologien und Geschäftsideen umzusetzen. Soll der Handel mit Personendaten gleichwohl gefördert werden, könnte die freie Widerrufbarkeit der datenschutzrechtlichen Einwilligung eingeschränkt werden.
digma 4/2019

Seiten