Eingereichter Text

Der Bundesrat wird beauftragt, dem Parlament eine Vorlage zur Änderung des Obligationenrechts (OR) zu unterbreiten, welche:

1. Unternehmen, die der ordentlichen Revision unterstehen, dazu verpflichtet, im Lagebericht Rechenschaft über ihre unternehmensinternen Datenflüsse sowie über ihre Datenbestände abzulegen.
2. Zu diesem Zweck soll Artikel 961c Absatz 2 OR um eine Ziffer ergänzt werden, welche die Offenlegung des Datenflusses sowie der wesentlichen Datenbestände des Unternehmens fordern.

Begründung

Ausgangslage und Handlungsbedarf
Daten stellen heute einen zentralen wirtschaftlichen Produktionsfaktor dar. Sie sind Grundlage für unternehmerische Entscheidungen, Innovation, Effizienzsteigerung und neue Geschäftsmodelle. Trotz dieser Bedeutung verfügen viele Unternehmen über keinen systematischen Überblick über ihre internen Datenflüsse sowie über ihre Datenbestände.

Diese Intransparenz führt zu erhöhten rechtlichen, organisatorischen und sicherheitsrelevanten Risiken, namentlich im Bereich Datenschutz, Informationssicherheit, Compliance und Corporate Governance. Gleichzeitig erschwert sie Investoren, Aufsichtsbehörden und weiteren Stakeholdern eine realistische Beurteilung der wirtschaftlichen Lage eines Unternehmens.

Das geltende Obligationenrecht kennt bislang keine allgemeine Pflicht zur Rechenschaftsablegung über den Umgang mit Daten. Diese Lücke steht im Kontrast zu nationalen und internationalen Entwicklungen, welche zunehmend auf Transparenz, Rechenschaftspflichten und Data Governance setzen.

2. Einordnung in die bestehende Rechtsordnung
Der Umgang mit Daten ist im schweizerischen Recht heute fragmentarisch geregelt, unter anderem durch das Datenschutzrecht, das Immaterialgüterrecht, das Wettbewerbsrecht sowie sektorspezifische Erlasse. Eine übergreifende, unternehmensbezogene Transparenzpflicht fehlt jedoch.

Mit einer punktuellen Ergänzung von Artikel 961c OR kann diese Lücke geschlossen werden, ohne bestehende Spezialgesetze zu beeinträchtigen. Die Offenlegung erfolgt im Lagebericht und ergänzt damit bestehende Angaben zur Risikobeurteilung und zum internen Kontrollsystem.

Sinnvoll ist eine überblickartige einfache Darstellung im Sinne eines Cockpits über sämtliche Datenbestände. Sie stützt sich auf Daten, die im Rahmen des internen Kontrollsystems, Risk Managements oder gegebenenfalls spezialgesetzlicher Dokumentationspflichten bereits vorliegen. Ein Mehraufwand entsteht dadurch nicht.

Die vorgeschlagene Regelung stärkt die Corporate Governance und erhöht die Reife der Unternehmensführung. Sie fördert einen bewussteren, sichereren und wirtschaftlich effizienteren Umgang mit Daten.

Zugleich erhöht sie die Attraktivität des Wirtschaftsstandorts Schweiz. Darüber hinaus unterstützt die Massnahme den grenzüberschreitenden Daten und Kapitalverkehr und positioniert die Schweiz als verlässlichen, wettbewerbsfähigen Digital- und Wirtschaftsstandort.

Mit einer gezielten Ergänzung des Obligationenrechts kann die Transparenz im Umgang mit Daten wesentlich verbessert werden. Die Motion leistet einen Beitrag zur Stärkung der Data Governance, zur Risikominimierung und zur langfristigen Sicherung der Wettbewerbsfähigkeit der Schweiz, ohne neue Parallelregulierungen zu schaffen.

Seit 2020 arbeiten die Eidgenössische Finanzmarktaufsicht (FINMA), die Preisüberwachung (PUE) und das Bundesamt für Gesundheit (BAG) gestützt auf ein Memorandum of Understanding (MoU) enger zusammen.  Die Frage war, ob dafür eine ausreichende gesetzliche Grundlage besteht. Ein vom Bundesamt für Justiz (BJ) erstelltes Gutachten bestätigte, dass der bisherige Austausch auf einer ausreichenden gesetzlichen Basis erfolgte, Art. 39 Abs. 1 und 1bis FINMAG, Art. 34 Abs. 5 KVAG sowie Art. 62 KVAV:

Im Auftrag des Bundesrates intensivierten die PUE und das BAG ihre Zusammenarbeit mit der FINMA im Bereich der Krankenzusatzversicherungen und formalisierten diese ab 2020 jeweils in einem Memorandum of Understanding (MoU). Die GPK‑S nahm von den insgesamt positiven Ergebnissen der verstärkten Zusammenarbeit – insbesondere im Bereich der Vor-Ort-Kontrollen und der Aufsicht über die Tarife der Leistungserbringer – Kenntnis. Die rechtlichen Abklärungen des BJ bestätigten ausserdem, dass die bisher erfolgte Intensivierung der Zusammenarbeit zwischen den drei Behörden rechtmässig war. Das geltende Recht gibt der FINMA, der PUE und dem BAG genügend Handlungsspielraum, um wie in ihren MoU vorgesehen Informationen in Form von Auskünften und Unterlagen auszutauschen.

Mit dem neuen DSG gelten Geschäftsgeheimnisse juristischer Personen aber als besonders schützenswerte Daten i.S.v. Art. 57r Abs. 2 Bst. b RVOG. Die Bekanntgabe solcher Daten durch Bundesorgane setzt eine Grundlage in einem Gesetz im formellen Sinn voraus (siehe hier):

Ob die bestehenden Rechtsgrundlagen – insbesondere Art. 39 FINMAG – dem bei jedem  Austausch zwischen FINMA, PUE und BAG genügt, sei offen, weshalb die GPK‑S empfiehlt, bei einer künftigen Revision des FINMAG eine ausdrückliche Bestimmung zur Datenbekanntgabe aufzunehmen:

Die Kommission stellte hingegen fest, dass es sinnvoll wäre, die Rechtsgrundlage für die Bekanntgabe von Daten juristischer Personen, die Geschäftsgeheimnisse betreffen, erneut zu prüfen. Mit Inkrafttreten des neuen Datenschutzgesetzes (DSG) am 1. September 2023 wurden die Anforderungen an die Normstufe der für die Bekanntgabe solcher Daten erforderlichen Rechtsgrundlage erhöht. Diese Daten gelten seither als besonders schützenswert im Sinne von Artikel 57r Absatz 2 Buchstabe b des Regierungs- und Verwaltungsorganisationsgesetzes (RVOG), sodass Bundesorgane diese Daten nur bekannt geben dürfen, wenn «ein Gesetz im formellen Sinn dies vorsieht» (Art. 57s Abs. 2 RVOG). Vor diesem Hintergrund und in Abhängigkeit der künftigen Anforderungen an die Zusammenarbeit zwischen der FINMA, der PUE und dem BAG sollte daher geprüft werden, ob eine entsprechende Bestimmung in Artikel 39 FINMAG aufzunehmen ist. Das SIF hat der GPK‑S zugesichert, den entsprechenden Handlungsbedarf auf der Grundlage der rechtlichen Analysen des BJ bei einer künftigen Gesetzesrevision zu prüfen.

Es ging um den Vorwurf der sexuellen Nötigung einer Patienten durch einen Genfer Arzt. Die Patientin kehrte später Tage später zur Wundkontrolle zurück und nahm ihr Gespräch mit dem Arzt auf, in dem dieser die Tat zugab.

Für von Privatpersonen erhobene Beweise fehlt eine explizite Regelung der Verwertbarkeit bei unzulässiger Beschaffung. Das Bundesgericht hat aber eine Prüfung entwickelt (1B_91/2020, 4. März 2020, E. 2.2):

• Hätten die Strafbehörden das Beweismittel auf legalem Weg beschaffen können?
• Rechtfertigt eine Interessenabwägung die Verwertung?
• Zum Zeitpunkt der Aufnahme müssen sodann hinreichende Verdachtsgründe für eine schwere Straftat vorgelegen haben.

Vorliegend bejahte die Genfer Kammer die Verwertbarkeit:

• Bei frühzeitiger Kenntnis der Vorfälle hätte die Staatsanwaltschaft eine technische Überwachung für das Gespräch anordnen können.
• Sexuelle Nötigung ist eine Katalogstraftat nach Art. 269 Abs. 2 StPO und berechtigt zur Anordnung einer Überwachung.
• Der Subsidiaritätsgrundsatz StPO 269 I lit. c: andere Massnahmen müssen erfolglos geblieben oder zwecklos sein) kommt es bei Privataufnahmen nicht an (6B_786/2015, 8. Februar 2016, E. 1.3.1).
• Das öffentliche Interesse an der Wahrheitsfindung überwiegt das Persönlichkeitsrecht des Beschuldigten:
  • Sexuelle Nötigung ist ein Verbrechen verletzt ein überragend wichtiges Rechtsgut, die sexuelle Integrität;
  • die Aufnahme war für die Glaubwürdigkeitsbeurteilung der Aussagen der Parteien erheblich;
  • schon bei Aufnahme bestand ein hinreichender Tatverdacht, auch wenn die Strafanzeige noch nicht erstattet war.

Kein Hintergrund war das Arztgeheimnis (Art. 321 StGB), weil die Patientin und nicht der Arzt Geheimnisherr ist.

• Medienmitteilung vom 28. Januar 2026
• Entwurf (BBl 2026 395)
• Botschaft (BBl 2026 394)
• Bericht über die Vernehmlassungsergebnisse
• Dossier zur Revision

Die Revision erfolgt in mehreren Paketen; ein Zusatzpaket zu Cyberbedrohungen ist für die Vernehmlassung Mitte 2026 geplant.

Die Vorlage soll auf die durch Terrorismus, Extremismus, Spionage und Cyberangriffe verschärfte Bedrohungslage reagieren und enthält u.a. auch datenschutzrechtliche Neuerungen – die Datenhaltung des Nachrichtendienstes des Bundes (NDB) wird neu konzipiert, das Auskunftsrecht an das DSG angeglichen und eine Datenschutz-Folgenabschätzung (DSFA) nach Art. 22 DSG durchgeführt.

Datenhaltung

Bisher listete das NDG Informationssysteme des NDB auf, neu wird geregelt, welche Kategorien von Daten für welche Aufgaben bearbeitet werden dürfen, wie eingehende Daten zu prüfen sind, die Zwecke der Bearbeitung, die Zugriffsberechtigungen und Qualitätssicherungsmassnahmen für die Anonymisierung oder Löschung nicht mehr benötigter Daten.

Eine scheinbare Abweichung vom DSG bleibt erhalten: Unrichtige Daten dürfen bearbeitet werden, wenn sie entsprechend gekennzeichnet sind, weil auch eine fehlerhafte Information analytisch relevant sein kann:

Art. 51 Prüfung auf Richtigkeit

1 Der NDB prüft die Rohdaten auf Richtigkeit, bevor er sie als Arbeitsdaten kennzeichnet.

2 Er kann Personendaten, einschliesslich besonders schützenswerter Personendaten, die sich als inhaltlich falsch herausgestellt haben, bearbeiten, soweit dies zur Erfüllung seiner Aufgaben nach Artikel 6 notwendig ist.

3 Er kennzeichnet die betreffenden Daten als inhaltlich falsch.

Genau besehen ist das allerdings keine Ausnahme, sondern eine deklaratorische Aussage: Wenn eine Information objektiv falsch ist, aber ihre Falschheit gerade der Gegenstand der Bearbeitung ist – was den Irrtum über die Falschheit ausschliesst –, so ist die so bearbeitete Information funktional betrachtet nicht unrichtig, genauso sowie wie bei abstrakt unrichtigen Archivdaten, deren Aussage nicht dieser Informationsgehalt sein soll, sondern die Tatsache, dass diese Information zu einem bestimmten Zeitpunkt verzeichnet war.

Auskunftsrecht

Der Entwurf passt die Regelung des Auskunftsrechts an. Für administrative Daten gilt alleine das DSG. Für nachrichtendienstliche Daten gilt es grundsätzlich ebenfalls, aber mit zwei Besonderheiten:

• Aufschub der Auskunft: Der NDB kann die Auskunft weiterhin aufschieben, auch wenn die gesuchstellende Person nicht verzeichnet ist (Art. 63a Abs. 3 Bst. b E‑NDG). Er muss den Aufschub allerdings nicht mehr in jedem Fall verfügen. Die betroffene Person kann beim EDÖB die Überprüfung der Rechtmässigkeit der Datenbearbeitung und des Aufschubs verlangen (Art. 63b E‑NDG) und anschliessend beim Bundesverwaltungsgericht eine weitere Prüfung beantragen (Art. 65 E‑NDG).
• Verweigerung oder Einschränkung der Auskunft: Verweigert oder beschränkt der NDB die Auskunft, so muss er eine begründete Verfügung erlassen (Art. 63a Abs. 2 E‑NDG), die auf dem ordentlichen Rechtsweg anfechtbar ist.

DSFA

Zum Entwurf wurde eine DSFA erstellt, die folgende datenschutzrechtliche Hauptrisiken auswies:

• die „unheimliche Erfahrung“: Betroffene wissen oder vermuten, dass der NDB Daten über sie sammelt, ohne zu wissen warum;
• die Verletzung gesetzlicher Vorgaben, wodurch die Qualitätssicherung und Bearbeitungsschranken unterlaufen werden;
• Arbeitsprodukte auf Basis veralteter nachrichtendienstlicher Daten, die ihrerseits folgenreiche Massnahmen nach sich ziehen können;
• Weitergabe von Archivdokumenten an das Bundesarchiv, die noch schutzwürdige Quellen offen nennen.

Unter Beachtung der Gegenmassnahmen wies die DSFA keine hohen Datenschutzrisiken mehr. Im Bereich der Datensicherheit verbleibt als hohes Restrisiko das Ausspähen von Informationen, Spionage und Abhören. Der EDÖB hat die DSFA in seiner Stellungnahme vom 28. Januar 2025 grundsätzlich positiv bewertet.

Aufgaben und Massnahmen des NDB

Das Revisionspaket sieht ferner vor,

• den Aufgabenbereich des NDB auf den gesamten Cyberraum auszudehnen und eine Kompetenz zur Kontaktpflege mit Betreiberinnen kritischer Infrastrukturen zu verankern;
• eine neue genehmigungspflichtige Beschaffungsmassnahme für Auskünfte bei Finanzintermediären einzuführen, mit Blick auf die Aufklärung von Terrorismusfinanzierung und Spionagenetzwerken;
• den Anwendungsbereich der genehmigungspflichtigen Beschaffungsmassnahmen auf den gewalttätigen Extremismus auszuweiten;
• eine explizite Rechtsgrundlage für Profilings, einschliesslich Profilings mit hohem Risiko, zu schaffen;
• die interne Qualitätssicherungsstelle zu stärken, die unter anderem den Einsatz lernfähiger Programme (Algorithmen) zur Bearbeitung von Personendaten während der gesamten Einsatzzeit kontrolliert.

Die genehmigungspflichtigen Massnahmen bleiben befristet und erfordern die Genehmigung durch das Bundesverwaltungsgericht und eine politische Freigabe durch die Vorsteherin oder den Vorsteher des VBS.

Diese Massnahmen waren in der Vernehmlassung auf Kritik gestossen:

• Zur Massnahme gegenüber Finanzintermediären verlangten die Bankiervereinigung und Economiesuisse in der Vernehmlassung eine präzisere gesetzliche Grundlage, Art. 26 Abs. 1 Bst. f E‑NDG entbinde die Banken nicht vom Bankkundengeheimnis. Das BVGer kritisierte die offene Formulierung der Bestimmungen und vermisste Ausführungsbestimmungen vergleichbar mit Art. 285 StPO.
• Kontrovers war auch die Ausdehnung der genehmigungspflichtigen Massnahmen auf gewalttätigen Extremismus. Einige Kantone und Privatim warnten vor einem «chilling effect» auf die Versammlungs- und Meinungsfreiheit und lehnten die Erweiterung ab.
• Hinsichtlich des Berufsgeheimnisses hat der Bundesrat auf die im Vorentwurf vorgesehene Streichung von Art. 28 Abs. 2 NDG verzichtet; diese Bestimmung, wonach gegen Personen mit einem Berufsgeheimnis (auch die Anwaltschaft) als Drittpersonen keine genehmigungspflichtigen Beschaffungsmassnahmen angeordnet werden dürfen, bleibt bestehen.

Aufsicht

Die Aufgaben der Unabhängigen Kontrollinstanz für die Funk- und Kabelaufklärung (UKI) werden auf die Unabhängige Aufsichtsbehörde über die nachrichtendienstlichen Tätigkeiten (AB-ND) übertragen, die UKI wird aufgehoben. In der Vernehmlassung wurde dies begrüsst; strittig blieb aber die institutionelle Anbindung. Einige Kantone und privatim hatten die Angliederung der AB-ND an ein anderes Departement als das VBS – z.B. das EJPD – oder eine vollständige administrative Verselbständigung gefordert, privatim zudem eine Wahl der Behördenleitung durch die Vereinigte Bundesversammlung; der Bundesrat ist dem nicht gefolgt.

• Gemeinsame Erklärung zu KI-generierten Bildern (EDÖB, 23.2.2026)
• Joint Statement on AI-Generated Imagery and the Protection of Privacy (PDF)
• EDPB-Medienmitteilung (23.2.2026)

Die Erklärung richtet sich an Entwickler und Betreiber generativer AI. Hintergrund ist der Umstand, dass es immer einfacher wird, realistische Bilder und Videos von Personen ohne deren Wissen zu generieren, auch intime Darstellungen und diffamierende Inhalte. Die Erklärung formuliert deshalb vier Erwartungen an Organisationen, die generative AI entwickeln oder einsetzen:

• Schutzmassnahmen gegen den Missbrauch von Personendaten und die Erzeugung nicht einvernehmlicher intimer Bilder, insbesondere mit Darstellungen von Kindern
• Transparenz über Fähigkeiten, Schutzmassnahmen, zulässige Verwendungszwecke und Konsequenzen bei Missbrauch der AI
• Löschmechanismen, damit Betroffene die Entfernung schädlicher Inhalte rasch verlangen können
• Massnahmen zum besonderen Schutz von Kindern

Der AI Act enthält eine (ab August 2026 anwendbare) Kennzeichnungspflicht für Deepfakes. In Deutschland etwa liegt ein Gesetzentwurf für einen neuen § 201b StGB vor, der Deepfakes unter Strafe stellen soll:

§ 201b Verletzung von Persönlichkeitsrechten durch digitale Fälschung

(1) Wer das Persönlichkeitsrecht einer anderen Person verletzt, indem er einen mit computertechnischen Mitteln hergestellten oder veränderten Medieninhalt, der den Anschein einer wirklichkeitsgetreuen Bild- oder Tonaufnahme des äußeren Erscheinungsbildes, des Verhaltens oder mündlicher Äußerungen dieser Person erweckt, einer dritten Person zugänglich macht, wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft. Gleiches gilt, wenn sich die Tat nach Satz 1 auf eine verstorbene Person bezieht und deren Persönlichkeitsrecht dadurch schwerwiegend verletzt wird.

(2) Wer in den Fällen des Absatzes 1 Satz 1 den Medieninhalt der Öffentlichkeit zugänglich macht oder einen Medieninhalt zugänglich macht, der einen Vorgang des höchstpersönlichen Lebensbereichs zum Gegenstand hat, wird mit Freiheitsstrafe bis zu fünf Jahren oder mit Geldstrafe bestraft.

(3) Absatz 1 Satz 1, auch in Verbindung mit Absatz 2, gilt nicht für Handlungen, die in Wahrnehmung überwiegender berechtigter Interessen erfolgen, namentlich der Kunst oder der Wissenschaft, der Forschung oder der Lehre, der Berichterstattung über Vorgänge des Zeitgeschehens oder der Geschichte oder ähnlichen Zwecken dienen.

(4) Die Bild- oder Tonträger oder andere technische Mittel, die der Täter oder Teilnehmer verwendet hat, können eingezogen werden. § 74a ist anzuwenden.

[Änderung von § 205 und der StPO]

In der Schweiz lehnte der Nationalrat die Motion Mahaim (23.3563) zur Regulierung von Deepfakes im öffentlichen Raum im Mai 2025 ab. Je nach Gegenstand von Deepfakes können aber strafrechtliche Bestimmungen, der zivilrechtliche Persönlichkeitsschutz, das Lauterkeitsrecht usw. greifen.

Der Bot führt durch die Prüfung der datenschutzrechtlichen Rollen über einen vorgegebenen Entscheidungsbaum, der die Identifikation der Bearbeitung und der beteiligten Stellen umfasst, die Bestimmung der primären Verantwortlichkeit, die Prüfung einer Auftragsbearbeitung mit vier Hauptkriterien und drei Zweifelsfallregeln und die Prüfung einer gemeinsamen Verantwortung. Berücksichtigt werden auch Konstellationen wie Body Leasing.

Weil OpenAI die Instructions eines CustomGPT auf 8’000 Zeichen beschränkt und die vollständige Logik mit allen Fragen, Optionen und einer Vorlage für die Dokumentation des Ergebnisses am Ende rund 10’000 Zeichen umfasst, ist der Prompt aufgeteilt:

• Instructions (ca. 3’400 Zeichen): Verhaltensregeln und Kurzübersicht; steuert, wie der Bot vorgeht;
• Knowledge-Dokument (ca. 10’000 Zeichen): Vollständige Prüfungslogik, Kriterien, Sprunglogik und Protokollvorlage – steuert, was der Bot prüft.

Ebenfalls hinterlegt als Knowhow haben wir den öffentlich abrufbaren Aufsatz von David Rosenthal zu den datenschutzrechtlichen Rollen, Controller oder Processor: Die datenschutzrechtliche Gretchenfrage, in: Jusletter 17. Juni 2019 (der dadurch selbstredend keine Verantwortung für unseren Prompt oder dessen Verwendung übernimmt).

Die Diskussion dreht sich bekanntlich vor allem um die Frage, welche Risiken eines Behördenzugriffs im Ausland akzeptiert werden dürfen, ob sich ein “Akzept” des Risikos solcher Zugriffe überhaupt verbietet oder ob solche Zugriffe vielmehr in Kauf genommen werden müssen, weil sich durch den Einsatz entsprechender Cloud-Lösungen andere Risiken für betroffene Personen reduzieren lassen. Diese Diskussion ist eine des schweizerischen Rechts des Bundes und der Kantone. Als Risikofaktor spielt aber das Recht der betroffenen ausländischen Staaten und insbesondere der USA eine wesentliche Rolle.

In diesem Kontext ist ein im Dezember 2025 durch eine Informationsfreiheitsanfrage öffentlich gewordenes Gutachten interessant zu lesen und Anlass für eine entsprechende Darstellung. Eine Person der Universität Köln hatte im Auftrag des deutschen Bundesinnenministeriums (BMI) im März 2025 ein Rechtsgutachten zur US-Rechtslage verfasst. Das Gutachten ist bisher nur in geschwärzter Fassung verfügbar.

Gutachtensauftrag

Das BMI stellte drei Fragen:

1. Wie ist die aktuelle Rechtslage in den USA? Haben amerikanische Nachrichtendienste ein Direktzugriffsrecht auf Cloud-Informationen und ein Herausgaberecht gegenüber Cloud-Anbietern?
2. Unterliegen auch ausländische Provider der amerikanischen Jurisdiktion?
3. Besteht ein solches Zugriffsrecht auch dann, wenn ein US-Unternehmen eine deutsche Tochter nach deutschem Recht gründet und die Cloud auf deutschem Hoheitsgebiet betreibt?

Das Gutachten analysiert dazu das einschlägige US-Überwachungsrecht, im Wesentlichen mit den folgenden Erkenntnissen, die wir teilweise durch weitere Informationen oder weiterführende Hinweise angereichert haben:

FISA

Section 702

Section 702 FISA (Title VII) ist die zentrale Vorschrift für die Überwachung von “Non-US Persons” ausserhalb der USA. Sie ermächtigt US-Geheimdienste, Kommunikationsdaten von “Electronic Communication Service Providers” (ECSPs) zu erheben. Der Foreign Intelligence Surveillance Court (FISC) genehmigt lediglich jährlich die Überwachungsparameter, nicht einzelne Zielpersonen.

Section 702 findet sachlich auf alle Cloud-Dienstleister und Rechenzentren Anwendung. Das Verfahren erfolgt weitgehend ohne nachvollziehbare gerichtliche Überprüfung; zur Anordnung ist grundsätzlich kein richterlicher Durchsuchungsbeschluss erforderlich.

Section 501/502

Section 501/502 FISA (Title V), auch Section 215 des USA PATRIOT Act, ermächtigte das FBI, beim FISC Anordnungen zur Herausgabe von “tangible things” (u.a. Geschäftsunterlagen und Dokumente) zu beantragen. Diese Bestimmung war Grundlage für die NSA-Massenerhebung von Telefon-Metadaten. Der USA FREEDOM Act 2015 schränkte diese “Bulk Collection” ein und verlängerte gleichzeitig die Laufzeit der Bestimmung bis März 2020.

Section 501/502 ist aber im März 2020 ausgelaufen und wurde seither nicht erneuert. Das Gutachten stellt entsprechend fest, dass Section 502 FISA nicht mehr anwendbar ist.

Title IV FISA

Title IV FISA (Sections 401–406) regelt den Einsatz von Pen Registers und Trap-and-Trace Devices für nachrichtendienstliche Zwecke. Ein Pen Register erfasst “dialing, routing, addressing, or signaling information” ausgehender Kommunikation, ein Trap-and-Trace Device die entsprechenden Daten eingehender Kommunikation (18 U.S.C. § 3127). Beide Instrumente erfassen ausdrücklich keine Kommunikationsinhalte, sondern nur Metadaten.

Der USA FREEDOM Act 2015 verbot auch hier die bulk collection und verlangt seither einen specific selection term, also einen konkreten Anknüpfungspunkt wie eine bestimmte Person, ein Konto oder ein Gerät. Die Hürde für eine FISC-Anordnung nach Title IV ist niedriger als für eine Überwachung nach Title I (elektronische Überwachung mit Inhalten): Es genügt die Zertifizierung, dass die Informationen voraussichtlich relevant für eine laufende Untersuchung zum Schutz vor internationalem Terrorismus oder klandestinen Geheimdienstaktivitäten sind.

Stored Communications Act & CLOUD Act

Der Stored Communications Act (SCA) verpflichtet Anbieter elektronischer Kommunikationsdienste und Remote-Computing-Dienste zur Herausgabe von Kommunikationsinhalten, in Clouds gespeicherten Dokumenten sowie Metadaten. Der SCA präzisiert mit der Änderung des CLOUD Act von 2018, dass diese Pflicht auch für Daten gilt, die ausserhalb der USA gespeichert sind (Hintergrund war der Fall United States v. Microsoft Corp., in dem Microsoft sich weigerte, in Irland gespeicherte E‑Mails herauszugeben).

Rechtsschutz

Rechtsschutz gegen SCA-Anordnungen besteht nach dem CLOUD Act nur eingeschränkt. Erfasste Dienstleister können eine Anordnung anfechten (“motion to quash or modify”, 18 U.S.C. § 2703(h)), wenn

• die betroffene Person keine US Person ist und nicht in den USA wohnt,
• die Herausgabe das Recht eines qualifying foreign government verletzen würde, und
• das Gericht nach einer Comity-Analyse (d.h. einer Abwägung der widerstreitenden Interessen) zum Schluss kommt, dass die Anordnung aufzuheben ist.

Als qualifying foreign government gilt dabei nur ein Staat, der mit den USA ein Executive Agreement nach 18 U.S.C. § 2523 abgeschlossen hat. Solche Executive Agreements erlauben zunächst den vereinfachten gegenseitigen Datenzugriff zwischen Strafverfolgungsbehörden und heben die sonst ggf. geltenden Blocking Statutes (also Datenherausgabeverbote) auf. Bislang bestehen solche Abkommen nur mit dem Vereinigten Königreich (in Kraft seit Oktober 2022) und mit Australien (in Kraft seit Januar 2024). Verhandlungen mit der EU und Kanada laufen (BSA TechPost).

Für schweizerische Unternehmen besteht damit kein besonderer Rechtsschutz gegen Anordnungen nach dem SCA. Ein Dienstleister kann zwar auch ohne Executive Agreement eine Comity-Einrede auf common law-Basis erheben (CLOUD Act § 103(c)), aber ob Rechtsschutz gewährt wird, liegt hier im weiten Ermessen des zuständigen US-Gerichts. Die Schweiz würde aber auch akzeptieren müssen, dass US-Behörden Herausgabeverfügungen direkt an Schweizer CSPs zustellen können, ausserhalb der Rechtshilfe. Insbesondere die Schweizerische Bankiervereinigung steht einem solchen Abkommen skeptisch gegenüber.

EO 12333

Die Executive Order 12333 ermächtigt US-Geheimdienste sodann, geheimdienstrelevante Informationen im Ausland zu sammeln. Dabei ist die Mitwirkung der Serverbetreiber grundsätzlich nicht erforderlich, es werden Sicherheitslücken in der IT-Infrastruktur ausgenutzt. Die Voraussetzungen für solche Zugriffe sind nicht öffentlich bekannt.

EO 14086 und Data Privacy Framework

Das Gutachten sagt nichts zur Executive Order 14086 – wohl weil es stark geschwärzt ist und/oder weil es sich primär auf Überwachungsbefugnisse und nicht auf Schutzmechanismen konzentriert. Für das Gesamtbild ist die EO 14086 aber relevant.

Im Oktober 2022 hatte Präsident Biden die Executive Order 14086 erlassen (“Enhancing Safeguards for United States Signals Intelligence Activities”; siehe hier). Sie bildet zusammen mit einer Verordnung des Attorney General die Grundlage für den Angemessenheitsbeschluss der EU-Kommission vom Juli 2023, das EU-US Data Privacy Framework. EO 14086 sieht Einschränkungen für die nachrichtendienstliche Überwachung von Non-US Persons vor:

• Signals Intelligence darf nur zur Verfolgung definierter legitimer Ziele eingesetzt werden (etwa Terrorismusbekämpfung, Spionageabwehr, Schutz der nationalen Sicherheit).
• Die Überwachung muss notwendig und verhältnismässig sein.
• Ein neuer Rechtsbehelfsmechanismus wurde geschaffen: Betroffene aus “qualifying states” können Beschwerden beim Civil Liberties Protection Officer (CLPO) einreichen, dessen Entscheidungen durch einen neu geschaffenen Data Protection Review Court überprüft werden können.

Der Bundesrat hat im August 2024 die USA auf die Liste der Staaten mit angemessenem Datenschutzniveau gesetzt, soweit Empfänger nach dem Data Privacy Framework zertifiziert sind. Die Eintragung gilt aber nur für Datenempfänger, die dem Framework unterstehen, also US-Unternehmen, die sich gegenüber dem US-Handelsministerium zertifiziert haben.

Ob EO 14086 in der Praxis wirksamen Schutz bietet, ist strittig. noyb hat im November 2024 eine Beschwerde gegen die irische Datenschutzbehörde eingelegt, weil diese trotz der bekannten Überwachungspraxis keine Massnahmen gegen Meta ergreife. Die Organisation argumentiert, das Framework sei wie seine Vorgänger Safe Harbor und Privacy Shield rechtlich unhaltbar.

Reforming Intelligence and Securing America Act (RISAA) 2024

Das Gutachten geht auch auf den Reforming Intelligence and Securing America Act (RISAA) ein, der am 20. April 2024 in Kraft trat und Section 702 FISA bis zum 20. April 2026 verlängerte (dazu unseren früheren Beitrag). 2022 hatte sich ein Cloud-Rechenzentrum gegen eine Herausgabeanordnung vor dem FISC gewehrt, weil es kein “Electronic Communication Service Provider” sei. Der FISC gab dem Unternehmen recht und blockierte die Anordnung. Die FISC-Entscheidung von 2022 und die bestätigende FISCR-Entscheidung von 2023 sind stark geschwärzt. RISAA war die legislative Reaktion.

Vor allem wurde in Section 25 die Definition des “Electronic Communication Service Provider” erheblich ausgeweitet. Diese Definition in 50 U.S.C. § 1881(b)(4) bestimmt, welche Unternehmen zur Mitwirkung bei Section 702-Überwachungen verpflichtet werden können.

Die alte Fassung lautete wie folgt:

(A) a telecommunications carrier […];

(B) a provider of electronic communication service […];

(C) a provider of a remote computing service […];

(D) any other communication service provider who has access to wire or electronic communications either as such communications are transmitted or as such communications are stored; or

(E) an officer, employee, or agent of an entity described in subparagraph (A), (B), (C), or (D).

Section 25 RISAA fügte einen neuen Buchstaben (E) ein, der bisherige (E) wurde zu (F) mit einer Ergänzung. Die neue Kategorie lautet:

(E) any other service provider who has access to equipment that is being or may be used to transmit or store wire or electronic communications, but not including any entity that serves primarily as: (i) a public accommodation facility; (ii) a dwelling; (iii) a community facility; or (iv) a food service establishment.

Die alte Kategorie (D) verlangte als einen Communication Service Provider mit Zugang. Die neue Kategorie erfasst jeden Service Provider mit Zugang zu Geräten, die zur Kommunikation verwendet werden oder werden können. Das Gutachten:

“Zugang” zu solchen Geräten hat heutzutage wohl jeder Dienstleister, der in seinem Unternehmen z.B. Smartphones, Computer und W‑LAN-Router verwendet. Die Dienstleister müssen also keine Telekommunikationsanbieter mehr sein. Vielmehr ist eine unüberschaubare Vielzahl von Dienstleistern erfasst, etwa auch Waschsalons, Friseure, Fitnesscenter, Zahnarztpraxen, Baumärkte und kommerzielle Vermieter von Büroräumen.

Bürgerrechtsorganisationen wie das Brennan Center for Justice, die Electronic Frontier Foundation und das Center for Democracy and Technology haben RISAA entsprechend als “Patriot Act 2.0” kritisiert. Senator Ron Wyden (D‑OR) nannte es

one of the most dramatic and terrifying expansions of government surveillance authority in history

Senator Mark Warner (D‑VA), der Vorsitzende des Senate Intelligence Committee, räumte ein, die Bestimmung sei “poorly drafted”, und versprach eine Korrektur durch den Intelligence Authorization Act. Die für Juni 2024 angekündigte Korrektur wurde zwar teilweise umgesetzt, aber der genaue Umfang der Einschränkung klassifiziert, die erweiterte Definition bleibt grundsätzlich in Kraft.

“Data Broker Loophole”

Ein zweiter Aspekt wird im Gutachten nur am Rande erwähnt, vervollständigt das Bild aber: US-Behörden können verfassungsrechtliche Beschränkungen dadurch umgehen, dass sie gewisse Daten schlicht kaufen.

Commercially Available Information (CAI) bezeichnet nach einer Definition der US-Geheimdienste Informationen, die der Allgemeinheit kommerziell zugänglich sind, durch Kauf oder Abonnement. CAI gilt als Teilmenge der Publicly Available Information (PAI) und umfasst insbesondere Daten, die durch Smartphones, vernetzte Geräte und werbebasierte Geschäftsmodelle im Internet entstehen. Diese Daten werden von Data Brokern wie Acxiom, LexisNexis oder Oracle aggregiert und verkauft.

Der im Gutachten erwähnte, im Juni 2023 deklassifizierter Bericht des Office of the Director of National Intelligence (ODNI) vom Januar 2022 dokumentiert diese Praxis. Weil CAI als PAI behandelt wird, gelten weniger Einschränkungen als für andere nachrichtendienstliche Erhebungsmethoden. Dem Bericht zufolge unterscheidet sich CAI aber fundamental von traditioneller PAI wie Zeitungen. Heutige CAI sei weitaus sensibler, betreffe praktisch jeden, sei kaum zu vermeiden und leicht zu deanonymisieren. Die einfache Feststellung, dass CAI öffentlich verfügbar sei, reiche nicht:

[T]o say that CAI is “publicly available” or can be purchased by “anyone” obscures the quantity and sensitivity of information available for purchase today. […] To say that large-scale persistently updated data on millions of Americans obtained through sophisticated opaque corporate surveillance is equivalent to a newspaper that the government could always go out and buy is like saying that a ride on horseback is materially indistinguishable from a flight to the moon.

Der Bericht nennt einige Vertragsbeziehungen für die Beschaffung von CAI:

• FBI: Vertrag mit ZeroFox für “social media alerting”
• Defense Intelligence Agency (DIA): Verträge für Social-Media-Berichte über Personen, die Sicherheitsfreigaben beantragen, sowie mit LexisNexis für “comprehensive on-line search results related to commercial due diligence”
• U.S. Navy: Vertrag mit Sayari Analytics für Zugang zu einer Datenbank mit “tens of thousands of previously-unidentified specific nodes, facilities and key people related to US sanctioned actors”
• Treasury Department: Zugang zu Banker’s Almanac
• Department of Defense: Zugang zu Jane’s online
• Coast Guard: Vertrag mit Babel Street für “Open Source Data Collection, Translation, Analysis Application”

Zudem kaufe die DIA Standortdaten von Smartphones auf dem freien Markt. In einem Schreiben an den Kongress vom 15. Januar 2021 legte die DIA das offen:

DIA currently provides funding to another agency that purchases commercially available geolocation metadata aggregated from smartphones. […] Permission to query the U.S. device location data has been granted five times in the past two-and-a-half years for authorized purposes.

Der Bericht warnt sodann, dass anonymisierte Daten leicht reidentifiziert werden können:

Although CAI may be “anonymized,” it is often possible (using other CAI) to deanonymize and identify individuals, including U.S. persons.

Als Beispiel verweist der Bericht auf eine Recherche der New York Times von 2019, die mit 50 Milliarden Standortdaten von 12 Millionen Amerikanern arbeitete:

It was a random sample from 2016 and 2017, but it took only minutes — with assistance from publicly available information — for us to deanonymize location data. […] The Times was able to track the movements of President Trump via a member of his Secret Service detail.

Der U.S. Supreme Court hatte 2018 in Carpenter v. United States allerdings entschieden, dass Sicherheitsbehörden grundsätzlich einen Gerichtsbeschluss benötigen, um Standortdaten von Telekommunikationsanbietern zu beschaffen. Dem ODNI-Bericht zufolge haben die Geheimdienste aber keine einheitliche Position zur Anwendbarkeit von Carpenter auf gekaufte Daten. Die DIA etwa betrachtet Carpenter- als nicht anwendbar auf gekaufte Daten. Das Gutachten verweist auf diese Praxis:

Während der U.S. Supreme Court in Carpenter zwar feststellte, dass die Sicherheitsbehörden grundsätzlich nur auf der Grundlage eines Gerichtsbeschlusses Unternehmen zur Herausgabe der gewünschten Daten verpflichten dürfen, läuft diese Gerichtsentscheidung in der Praxis teilweise ins Leere. Solange die Unternehmen die Daten “freiwillig” herausgeben, so die Interpretation durch die Sicherheitsbehörden, bedarf es keines Gerichtsbeschlusses. Die Freiwilligkeit der Unternehmen erkaufen die Sicherheitsbehörden indes mit barem Geld, wie ein von der US-Regierung angefertigter Bericht 2022 ermittelte.

Der Fourth Amendment Is Not For Sale Act, der diese Praxis unterbinden sollte, passierte zwar im April 2024 das Repräsentantenhaus mit 219 zu 199 Stimmen, scheiterte aber im Senat als Änderungsantrag zum RISAA. Der Datenkauf bleibt auf Bundesebene daher zugelassen. Einzig der Bundesstaat Montana hat Strafverfolgungsbehörden den Kauf von Daten im Mai 2025 (in Kraft seit 1. Oktober 2025) verboten, die sonst nur mit Durchsuchungsbefehl beschafft werden könnten.

Als Reaktion auf Kritik hat das ODNI am 8. Mai 2024 ein IC Policy Framework for Commercially Available Information veröffentlicht, das die Empfehlungen des Berichts umsetzen und einheitliche Standards für die Geheimdienstbehörden etablieren soll. Berichte vom Januar 2025 zeigen aber, dass das DHS wieder Zugang zu Überwachungssystemen erworben hat, die Mobiltelefone in Stadtvierteln überwachen und Bewegungen über Zeit verfolgen können. Die ACLU veröffentlichte ICE-Dokumente, die zeigen, wie die Behörde versucht, eine rechtliche Rechtfertigung für den Kauf von Standortdaten ohne Durchsuchungsbefehl zu konstruieren.

Kontrolle und nicht Serverstandort entscheidend

Das Gutachten kommt weiter zum Schluss, dass der Speicherort der Daten rechtlich weitgehend irrelevant ist. Entscheidend ist vielmehr die Kontrolle über die Daten:

Die Vorschriften des SCA finden zweifellos auch extraterritoriell Anwendung. Dies entspricht dem eindeutigen Willen des CLOUD-Act Gesetzgebers. Darüber hinaus ist es ständige Rechtsprechung von US-Bundesgerichten, dass Dokumente auch dann herauszugeben sind, wenn sie sich zwar ausserhalb der USA befinden, der Verpflichtete aber die Kontrolle über diese Dokumente hat. Der Begriff der Kontrolle wird dabei weit ausgelegt, sodass jeder leitende Angestellte, der eine Übersendung der Informationen veranlassen kann, über Kontrolle in diesem Sinne verfügt.

Hat ein US-Konzern eine deutsche Tochtergesellschaft, sollen US-Gerichte der Mutter befehlen können, die Tochter zur Herausgabe von Daten an US-Behörden anzuweisen. Auch europäische Unternehmen können der US-Gerichtsbarkeit unterliegen, soweit sie geschäftliche Kontakte zu den USA pflegen. Das Gutachten verweist dafür auf Plixer Int’l, Inc. v. Scrutinizer GmbH, wonach ein deutsches IT-Unternehmen alleine deshalb der der US-Gerichtsbarkeit unterfiel, weil seine englischsprachige Website auch US-Kunden zugänglich war und das Unternehmen während einiger Jahre rund 150 US-Kunden mit ca. USD 200’000 Umsatz bedient hatte:

Auch das Betreiben einer Website, die sich zumindest auch an US-Kunden richtet bzw. diese vom Zugriff auf die Website nicht explizit ausschliesst, kann für die Annahme von specific personal jurisdiction bereits ausreichen. Für einen Cloud-Anbieter kann mitunter bereits das Anbieten seiner Dienstleistungen für US-Kunden ausreichend sein, wenn es in dem Verfahren um eben jene Tätigkeit geht.

Technische Schutzmassnahmen?

Das Gutachten prüft weiter, ob Cloud-Anbieter sich durch technische Massnahmen einer Herausgabepflicht entziehen können, etwa indem sie sich selbst vom Datenzugriff ausschliessen, hat daran aber erhebliche Zweifel:

Es erscheint fraglich, ob eine Herausgabeverpflichtung dadurch vermieden werden kann, dass sich Cloud-Anbieter technisch aus der Cloud ausschliessen. […] Im US-amerikanischen Prozessrecht sind Parteien jedoch dazu verpflichtet, schon vor Beginn eines Rechtsstreits verfahrensrelevante Informationen zu speichern. […] Schliesst sich ein Cloud-Anbieter durch technische Massnahmen von seinem Zugang zum Cloud-Server aus, kann er diesen Verpflichtungen nicht mehr nachkommen und riskiert mitunter erhebliche Bussgelder, strafrechtliche Konsequenzen, oder beides.

Nach Art. 225 AEUV kann das Parlament die Kommission auffordern, einen Legislativvorschlag vorzulegen. Ist der Bericht zur legislativen Initiative angenommen, hat die Kommission drei Monate, um das Parlament über die geplanten nächsten Schritte zu informieren oder zu begründen, warum sie den Forderungen des Parlaments nicht nachkommt.

Inhaltlich schliesst der Entwurf an die Plattformarbeitsrichtlinie (siehe dazu Pärli im Jusletter 2024) an, erweitert deren Ansatz aber auf alle Arbeitsverhältnisse. Die Verbotsliste in Art. 5 überschneidet sich teilweise mit Art. 5 AI Act (verbotene KI-Praktiken), geht aber weiter, etwa beim ausdrücklichen Verbot von Neurosurveillance und der Verarbeitung von Daten über den emotionalen Zustand.

Regelungsbedarf

Laut dem Bericht setzen zwischen einem Viertel und 80% der Unternehmen in der EU mindestens eine Form von algorithmischem Management ein. 26.5% der Arbeitnehmer sollen durch Software überwacht werden, bei 27.4% werden Aufgaben über Software zugeteilt.

Der Bericht identifiziert zunächst Lücken im bestehenden Rechtsrahmen. Die Plattformarbeits-RL ist auf Plattformarbeit beschränkt:

[T]he Platform Work Directive’s provisions on algorithmic management (in particular workers’ rights to transparency, human review, worker information and consultation and OSH) only apply to persons performing platform work leaving other workers increasingly subject to algorithmic management less protected; underlines the need to ensure equal treatment of all workers […]

Der Entwurf des Berichts aus dem Sommer 2025 enthielt anders als die Schlussfassung noch klarere Aussagen zu den Schutzlücken des AI Act und der DSGVO:

• Der AI Act klassifiziere zwar arbeitsbezogene KI-Systeme als Hochrisiko, fokussiere aber auf Marktzugang und Produktsicherheit:
  

  The AI Act represents a significant step forward in regulating high-risk artificial intelligence systems, it remains nevertheless insufficient to fully address the challenges posed by algorithmic management in the workplace. Although it classifies work-related AI tools as high-risk, its primary focus is on market placement, product safety, and compliance obligations for providers and users, and not on the employer-worker relationship. Moreover, the AI Act does not apply to algorithmic management systems that are not AI-based, leaving a regulatory gap in addressing the broader impact of digital management tools on workers’ rights, working conditions, and social dialogue.

• Die DSGVO wiederum stamme aus 2016 und sei nicht für die spezifischen Herausforderungen des Datenschutzes am Arbeitsplatz konzipiert:
  

  Regulation (EU) 2016/679 […] dates back to 2016 and was not specifically designed to address the particular challenges of data protection in the workplace […] Article 15(1), point (h), of Regulation (EU) 2016/679, which lays down the transparency requirements for and the limitations of data processing, only provides for clear prohibitions in the case of fully automated decision-making processes, which are therefore not sufficient in most employment-related contexts. What is more, Regulation (EU) 2016/679 adopts individualistic approach and does not grant collective rights. Since the entry into force of Regulation (EU) 2016/679, Article 88 on the protection of workers’ personal data has been poorly implemented and remains largely ineffective in nearly all Member States.

“Algorithmisches Management”

Der Beschluss enthält keine Definition des algorithmischen Managements mehr, anders als der Entwurf, sondern verweist auf die Definition der Plattformarbeitsrichtlinie:

algorithmic management’ should be defined as automated monitoring systems and automated decision-making systems.

Die Plattformarbeitsrichtlinie definiert diese Begriffe in Art. 2:

• Automated monitoring systems: Systeme zur Überwachung, Beaufsichtigung oder Leistungsbewertung durch elektronische Mittel
• Automated decision-making systems: Systeme, die Entscheidungen treffen oder unterstützen, die ihrerseits Arbeitsbedingungen wesentlich beeinflussen

Empfehlungen an die Kommission

Der Anhang enthält elf Empfehlungen zuhanden der EU-Kommission für einen Richtlinienvorschlag:

Transparenz und Informationspflichten (Empfehlung 3)

Arbeitgeber sollen die betroffenen Arbeitnehmer und deren Vertreter schriftlich informieren über:

• Einsatz oder geplanten Einsatz von algorithmischen Managementsystemen
• Auswirkungen auf Arbeitsbedingungen und Beschäftigungsstatus
• Kategorien erhobener Daten, Verarbeitungszwecke und Empfänger
• Mechanismen menschlicher Aufsicht
• Schulungs- und Unterstützungsmassnahmen

Auch Bewerber sollen über automatisierte Entscheidungssysteme informiert werden.

Konsultationspflichten (Empfehlung 4)

Die Einführung neuer Systeme, die Vergütung, Bewertung, Arbeitsorganisation, Aufgabenverteilung oder Arbeitszeit betreffen, soll Konsultationspflichten auslösen.

Verbotene Praktiken (Empfehlung 5)

Die Resolution fordert ein Verbot der Verarbeitung folgender Daten:

• Gefühle, Stimmungen, Hirnaktivität oder biometrische Daten
• Private Kommunikation, auch mit Kollegen oder Arbeitnehmervertretern
• Verhalten ausserhalb der Arbeitszeit oder in privaten Räumen; Standortverfolgung ausserhalb der Arbeitszeit
• Daten, die Rückschlüsse auf gewerkschaftliche Aktivitäten oder die Ausübung anderer Grundrechte erlauben
• besondere Daten nach Art. 9 DSGVO (Gesundheit, Ethnie, Religion, politische Meinung, sexuelle Orientierung usw.) sowie Rückschlüsse auf solche Daten

Diese Verbote sollen auch für das Bewerbungsverfahren gelten.

Menschliche Aufsicht (Empfehlung 6)

Die Resolution verlangt kontinuierliche und wirksame menschliche Aufsicht über alle Entscheidungen, die durch algorithmisches Management getroffen oder unterstützt werden:

The persons responsible for oversight and evaluation should have the competence, training and authority necessary to exercise those functions, including the authority to override automated decisions.

Arbeitnehmer sollen ein Recht auf Erklärung haben für Entscheidungen, die wesentliche Aspekte ihres Arbeitsverhältnisses betreffen. Für bestimmte Entscheidungen gilt ein Automatisierungsverbot:

Decisions concerning the initiation or termination of employment, the renewal or non-renewal of a contractual agreement, or any changes in remuneration or disciplinary action should always be taken by a human being and should be subject to human review.

Arbeitsschutz (Empfehlung 7)

Arbeitgeber sollen die Risiken algorithmischer Systeme in ihre Arbeitsschutzsysteme integrieren, einschliesslich psychosozialer und ergonomischer Risiken sowie “undue pressure” auf Arbeitnehmer.

Aufsicht (Empfehlungen 8 und 10)

Die Arbeitsinspektorate sollen für die Überwachung zuständig sein. Zusätzlich sollen die Datenschutzbehörden die Anwendung der Bestimmungen zur Datenverarbeitung im Beschäftigungskontext überwachen, in Zusammenarbeit mit den Arbeitsbehörden.

Verhältnismässigkeit und KMU

KMU sollen vor zuviel Bürokratie verschont bleiben:

The proposal should respect the principle of proportionality and should ensure that the administrative and compliance burden imposed is appropriate to the size of the employer and the resources at its disposal, the nature of the technologies used, and the level of the risk involved, particularly with regard to micro, small and medium-sized enterprises.

Die bestehenden Vorgaben regeln Cloud Computing nicht explizit. Der Einsatz von Clouds in Eisenbahnanwendungen ist daher zulässig, wenn die allgemeinen Anforderungen u.a. an Verfügbarkeit, Zuverlässigkeit und Sicherheit erfüllt sind. Das  BAV verlangt vor dem Einsatz entsprechend eine Prüfung u.a. des Risikos eines Ausfalls der Cloud. Das BAV formuliert anschliessend neun Anforderungen (Cloud‑1 bis Cloud‑9), die von den erfassten Unternehmen eine Cloud Governance verlangen und die über den Eisenbahnbereich hinaus verallgemeinerbar sind:

• Szenarioanalyse (Cloud‑1): Szenarien über Vorfälle mit sicherheits- oder verfügbarkeitsrelevanten Auswirkungen sind systematisch zu identifizieren. Dabei sind unter Einbezug der ganzen Lieferkette insbesondere zu berücksichtigen: technisch bedingte Ausfälle, Ausfälle durch Fehlhandlungen, Cybervorfälle (inkl. Sabotage und Insiderattacken) sowie mutwilliger Serviceunterbruch durch den Service Provider, z.B. auf Befehl einer politischen Instanz.
• Risikobewertung (Cloud‑2 bis Cloud‑4): Wahrscheinlichkeit und Ausmass der identifizierten Vorfälle sind zu bestimmen, Kompensationsmassnahmen (Rückfallebenen) zur Sicherstellung des Bahnbetriebs zu untersuchen, und unter Berücksichtigung der Systemrelevanz des Unternehmens ist zu bewerten, ob das Restrisiko akzeptiert werden kann.
• Governance (Cloud‑5): Der Entscheid über den Cloud-Einsatz hat basierend auf der Risikobewertung durch eine geeignete Instanz des Unternehmens zu erfolgen. Dieser Entscheid ist periodisch und bei relevanten Änderungen zu prüfen.
• Vertragsgestaltung (Cloud‑6): Die Anforderungen an die Cloud, funktionaler wie auch nicht funktionaler Art (z.B. Prozesse für die Meldung von Vorfällen), sind festzulegen und vertraglich mit dem Service Provider festzuhalten.
• Dokumentation (Cloud‑7 bis Cloud‑9): Die Risikobewertung und der Entscheid müssen dokumentiert und dem BAV auf Verlangen zur Verfügung gestellt werden. Die Aufnahme des Prozesses ins Managementsystem ist zu prüfen. Zudem muss eine ausführliche Übersicht über alle verwendeten, betrieblich oder sicherheitstechnisch relevanten Clouds geführt werden.

Das BAV will die Umsetzung künftig im Rahmen seiner Aufsichtstätigkeit prüfen, sowohl auf Verfahrensebene (Plangenehmigungen, Typenzulassungen) als auch bei der Überwachung (Audits, Betriebskontrollen). Ein besonderer Fokus soll auf den Themen Lieferantenmanagement und Business Continuity Management liegen.

Hintergrund war eine fingierte Anzeige auf einem Online-Marktplatz der Russmedia-Gruppe, die eine unbekannte Person  geschaltet hatte und in der die Klägerin als Anbieterin sexueller Dienstleistungen dargestellt war.

Besondere Kategorien von Personendaten

Zunächst stellen solche Angaben besondere Kategorien von Personendaten i.S.v. Art. 9 DSGVO dar, auch wenn sie frei erfunden sind:

Im Rahmen dieses weiten Begriffsverständnisses können Daten, die das Sexualleben oder die sexuelle Orientierung einer natürlichen Person betreffen, nicht deshalb ihre Einstufung als „sensible Daten“ im Sinne von Art. 9 Abs. 1 DSGVO einbüßen, weil sie ihrer Art nach unwahr und schadensstiftend sind.

Gemeinsame Verantwortlichkeit des Plattformbetreibers mit dem Nutzer

Der Nutzer bestimmt über den Post und ist ein Verantwortlicher

Die Verantwortlichkeit für die Bearbeitung der Daten durch Veröffentlichung (d.h. den Post auf der Plattform) liegt zunächst beim Nutzer:

Im vorliegenden Fall steht fest, dass der inserierende Nutzer, der die irreführende, schadensstiftende und personenbezogene Daten der Klägerin des Ausgangsverfahrens enthaltende Anzeige auf dem von Russmedia betriebenen Online-Marktplatz platzierte, als derjenige anzusehen ist, der über die Zwecke und Mittel der Verarbeitung dieser Daten hauptsächlich entschieden hat, und daher unter den Begriff des „Verantwortlichen“ im Sinne von Art. 4 Nr. 7 DSGVO fällt.

Der Plattformbetreiber ist ebenfalls verantwortlich, vom Inhalt des Posts unabhängig

Allerdings ist auch der Betreiber der Plattform ein Verantwortlicher, weil bzw. soweit er aus Eigeninteresse auf die Verarbeitung Einfluss nimmt:

Somit ist davon auszugehen, dass Russmedia aus Eigeninteresse auf die Veröffentlichung der personenbezogenen Daten der Klägerin des Ausgangsverfahrens im Internet Einfluss genommen und damit an der Festlegung der Zwecke dieser Veröffentlichung und somit der Zwecke der in Rede stehenden Verarbeitung mitgewirkt hat. (Rn. 68)

[…]

Zwar ergibt sich aus der in Rn. 58 des vorliegenden Urteils angeführten Rechtsprechung, dass eine Person nur dann als „Verantwortlicher“ für die Verarbeitung personenbezogener Daten eingestuft werden kann, wenn sie diese Verarbeitung aus Eigeninteresse beeinflusst, doch ist festzustellen, dass dies u. a. dann der Fall sein kann, wenn der Betreiber eines Online-Marktplatzes relevante personenbezogene Daten zu kommerziellen Zwecken oder Werbezwecken veröffentlicht, die über die bloße Erbringung einer Dienstleistung, die er dem inserierenden Nutzer erbringt, hinausgehen.

Das war hier der Fall, weil (paraphrasiert) Russmedia bei der Veröffentlichung der Anzeige weder reiner Erfüllungsgehilfe des Nutzers noch reiner Infrastrukturanbieter war, sondern beim Umgang mit der Anzeige aus eigenen, letztlich kommerziellen Interessen  eine gewisse Mitbestimmung hatte – dafür waren u.a. die AGB von Russmedia relevant:

[…] Insoweit werden Russmedia durch die allgemeinen Nutzungsbedingungen dieses Marktplatzes große Freiräume eingeräumt, um die auf diesem Marktplatz veröffentlichten Informationen zu nutzen. Insbesondere behält sich Russmedia nach den Angaben des vorlegenden Gerichts das Recht vor, veröffentlichte Inhalte zu nutzen, zu verbreiten, zu übermitteln, zu vervielfältigen, zu ändern, zu übersetzen, an Partner weiterzugeben und jederzeit zu entfernen, ohne dass es insoweit eines „triftigen Grundes“ bedürfte. Russmedia veröffentlicht daher die in den Anzeigen enthaltenen personenbezogenen Daten nicht oder nicht nur für die inserierenden Nutzer, sondern verarbeitet diese Daten und kann zu ihren eigenen Werbezwecken und aus kommerziellen Eigeninteressen Profit aus ihnen ziehen.

Keine Rolle spielte dabei, dass Russmedia im Gegensatz zum Nutzer keine Schädigungsabsicht hatte – relevant war nicht oder nicht nur dieses weitere Motiv, sondern alleine, dass Russmedia das Inserat aus Eigeninteresse veröffentlichen wollte, das genügte für die Mitbestimmung des Zwecks:

Diese Feststellung wird nicht dadurch in Frage gestellt, dass offensichtlich der irreführende und schadensstiftende Zweck, den der inserierende Nutzer mit der Veröffentlichung der im Ausgangsverfahren in Rede stehenden Anzeige verfolgt hat, ohne Mitwirkung von Russmedia festgelegt wurde. An der Festlegung desjenigen Zwecks der Verarbeitung, der darin bestand, den Internetnutzern die in der im Ausgangsverfahren fraglichen Anzeige enthaltenen personenbezogenen Daten zugänglich zu machen, um aus diesen Veröffentlichungen Profit zu ziehen, hat Russmedia nämlich mitgewirkt. Darüber hinaus hat Russmedia es erleichtert, dass solche Daten ohne Einwilligung der betroffenen Person veröffentlicht wurden, indem das Unternehmen es ermöglicht hat, anonym Anzeigen auf ihrem Online-Marktplatz zu platzieren.

[…] Außerdem hat Russmedia dadurch, dass das Unternehmen dem inserierenden Nutzer seinen Online-Marktplatz, der der Veröffentlichung der im Ausgangsverfahren in Rede stehenden Anzeige gedient hat, zur Verfügung gestellt hat, an der Festlegung der Mittel dieser Veröffentlichung mitgewirkt.

Nutzer und Betreiber als gemeinsam Verantwortliche

Daraus schliesst der EuGH, dass beide – Nutzer und Plattformbetreiber – gemeinsam Verantwortliche sind:

Was erstens die Frage betrifft, ob der Betreiber eines Online-Marktplatzes die Anzeigen, die sensible Daten im Sinne von Art. 9 Abs. 1 DSGVO enthalten, identifizieren muss, bevor er sie veröffentlicht, so ist darauf hinzuweisen, dass, wie sich aus den Rn. 64 und 75 des vorliegenden Urteils ergibt, dieser Betreiber und der inserierende Nutzer, der eine solche Anzeige auf diesem Online-Marktplatz platziert hat, als gemeinsam Verantwortliche im Sinne von Art. 26 DSGVO anzusehen sind, wenn die betreffende Anzeige dort veröffentlicht wird.

Prüfpflichten bei heiklen Daten

Entsprechend der Einstufung als gemeinsam Verantwortliche müssen Betreiber wie Nutzer die datenschutzrechtlichen Pflichten der Verantwortlichen erfüllen, besonders die nachweisliche Gewährleistung der Rechtmässigkeit. Auch müssen beide die Richtigkeit der bearbeiteten Daten sicherstellen.

Die Frage ist also, welche Massnahmen konkret zu treffen sind und – weil der Streit die Verantwortung des Plattformbetreibers betraf – was dieser konkret vorzukehren hat. Dies umschreibt der EuGH zunächst vage und in selbst für Verhältnisse des EuGH schwer lesbarer Sprache:

Zur Bestimmung, welches spezifisch die geeigneten technischen und organisatorischen Maßnahmen sind, die der Betreiber eines Online-Marktplatzes als gemeinsam für die Verarbeitung personenbezogener Daten Verantwortlicher […] zu treffen hat, um sich zu vergewissern und in der Lage zu sein, nachzuweisen, dass die Veröffentlichung der in einer Anzeige enthaltenen sensiblen Daten im Einklang mit dieser Verordnung erfolgt ist, muss darauf hingewiesen werden, dass diesen Bestimmungen zu entnehmen ist, dass die Geeignetheit solcher Maßnahmen konkret zu bewerten ist, unter Berücksichtigung der Art, des Umfangs, der Umstände und der Zwecke der fraglichen Verarbeitung und der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der Risiken für die Rechte und Freiheiten der betroffenen Person, die ihr eigen sind […].

Vorliegend war zu beachten, dass die strittige Anzeige besonders schützenswerte Daten enthielt (Informationen zum Sexualleben). Weil die DSGVO die Bearbeitung solcher Daten grundsätzlich verbietet, sieht der EuGH folgende Pflichten für Plattformbetreiber (soweit sie Mitverantwortliche sind):

Identifizierung sensibler Anzeigen vor der Veröffentlichung

Wenn ein Betreiber damit rechnen muss, dass Anzeigen besonders schützenswerte Personendaten enthalten können (was von Fall zu Fall zu beurteilen ist und für einen Kleinanzeigenmarkt nicht unbedingt zutreffen müsste), muss er Massnahmen treffen, um Anzeigen mit solchen Daten zu identifizieren:

Da der Betreiber eines Online-Marktplatzes wie des im Ausgangsverfahren in Rede stehenden weiß oder wissen müsste, dass Anzeigen, die sensible Daten im Sinne von Art. 9 Abs. 1 DSGVO enthalten, im Allgemeinen von inserierenden Nutzern auf seinem Online-Marktplatz veröffentlicht werden können, ist dieser Betreiber als Verantwortlicher daher verpflichtet, schon bei der Konzeption seines Dienstes geeignete technische und organisatorische Maßnahmen zu treffen, um solche Anzeigen vor ihrer Veröffentlichung zu identifizieren. (Rn. 97)

Identitätsprüfung des inserierenden Nutzers

Zudem muss der Plattformbetreiber prüfen, ob die in einer Anzeige enthaltenen besonders schützenswerten Personendaten den Nutzer selbst oder einen Dritten betreffen:

Um sich vergewissern und nachweisen zu können, dass die in Art. 9 Abs. 2 Buchst. a DSGVO vorgesehenen Anforderungen erfüllt sind, muss der Betreiber des Marktplatzes daher vor der Veröffentlichung einer solchen Anzeige prüfen, ob der inserierende Nutzer, der im Begriff ist, diese Anzeige zu platzieren, diejenige Person ist, deren sensible Daten in dieser Anzeige enthalten sind, was voraussetzt, dass die Identität dieses inserierenden Nutzers erhoben wird. (Rn. 99)

Verweigerung der Veröffentlichung ohne Einwilligung:

Ist der inserierende Nutzer nicht die betroffene Person und kann keine ausdrückliche Einwilligung nachgewiesen werden, darf die Anzeige nicht veröffentlicht werden.

Massnahmen gegen Weiterverbreitung

Plattformbetreiber seien weiter auch zu Schutzmassnahmen gegen das Kopieren von Anzeigen verpflichtet:

Zu diesem Zweck muss der Betreiber dieses Online-Marktplatzes technische Maßnahmen umsetzen, die, soweit technisch möglich und wirtschaftlich tragbar, ein Kopieren der Anzeigen und ihre Veröffentlichung auf anderen Websites verhindern oder zumindest erschweren können. (Rn. 112)

Allerdings folge aus dem Umstand, dass eine Anzeige auf anderen Websites reproduziert wurde, noch nicht, dass Antikopiermassnahmen versäumt worden sind.

Kein Haftungsprivileg bei DSGVO-Verstössen

Angesichts dieser weitreichenden MItverantwortung fragt sich natürlich, ob der Betreiber nicht von der  Haftungsbefreiung nach der E‑Commerce-Richtlinie profitieren müsste. Art. 12–15 der RL gewähren Plattformbetreibern und anderen Vermittlern Haftungsfreistellungen: Bei reiner Durchleitung (Art. 12) und Caching (Art. 13) entfällt eine Verantwortlichkeit, soweit der Anbieter passiv bleibt und Inhalte nicht verändert; beim Hosting (Art. 14) greift ein Privileg, solange der Anbieter keine Kenntnis von rechtswidrigen Inhalten hat oder bei Kenntnis unverzüglich entfernt (Notice-and-Takedown). Art. 15 schliesst zudem allgemeine Überwachungspflichten aus.

Das nützt aber nicht gegen DSGVO-Verletzungen:

Die Richtlinie 2000/31 findet nach ihrem Art. 1 Abs. 5 Buchst. b keine Anwendung auf Angelegenheiten des Datenschutzes. Darüber hinaus bestätigt Art. 2 Abs. 4 DSGVO, dass die Haftungsprivilegierungen der Art. 12 bis 15 dieser Richtlinie die Anwendung der DSGVO nicht einschränken.

Der Digital Services Act DSA übernimmt die Privilegien der E‑Commerce-RL nahezu wortgleich, ergänzt sie aber um das “Gute-Samariter-Privileg” von Art. 7, wonach freiwillige Untersuchungen zu rechtswidrigen Inhalten nicht zum Verlust der Privilegierung führen. Auch beim DSA geht die DSGVO vor bzw. bleibt unberührt. Art. 2 Abs. 4 lit. g DSA stellt klar, dass der DSA die Vorschriften der DSGVO nicht berührt, und nach Art. 2 Abs. 4 Unterabs. 2 DSA schränken die Privilegien nach Art. 4–6 DSA die Anwendung der DSGVO nicht ein.

Konsequenzen

Nicht überraschend ist, dass der EuGH hier eine gemeinsame Verantwortung sieht. Russmedia geht aber weiter, indem daraus konkrete Prüfpflichten des nur sekundär mitverantwortlichen Betreibers statuiert werden. Das kann sich auf Betreiber von Online-Plattformen mit nutzergenerierten Inhalten erheblich auswirken. Betreiber werden sich mit Massnahmen auseinandersetzen müssen wie etwa :

• Erkennungssysteme für Anzeigen mit heiklen Daten (Gesundheit, sexuelle Orientierung, politische Meinungen etc.)
• Identitätsprüfung inserierender Nutzer vor der Freischaltung entsprechender Inhalte
• technische Vorkehrungen gegen Kopieren und Scraping von Anzeigen

Auch vertragliche Anpassungen können sich aufdrüngen, etwa:

• Überprüfung der AGB auf zu weitreichende Nutzungsrechte, die eine Mitverantwortlichkeit begründen könnten, ohne dass ihnen ein entsprechender kommerzieller Nutzen gegenüber steht
• Joint-Controller-Vereinbarungen mit Nutzern

Die Motivation dazu ist wohl in den Entwicklungen in den letzten Monaten zu suchen, insbesondere in den Kantonen Luzern oder Basel-Stadt oder Zürich. Dass sich die unabhängigen Datenschutzbeauftragten nun via privatim zum Thema äussern, dürfte also auch der politischem Drucksituation zuzuschreiben sein (und auch der kürzliche Deal der USA mit der Schweiz bzw. dessen datenbezogenen Inhalte kann dabei eine Rolle gespielt haben). Bemerkenswert ist immerhin, dass der Kanton Glarus – aus bisher unbekannten Gründen – die Resolution nicht mitträgt.

Inhaltlich dürfte die strenge Haltung von privatim von Zürich beeinflusst sein (die Zürcher Datenschutzbeauftragte ist auch Ansprechperson für Rückfragen). Es drängen sich aber Anmerkungen auf:

• Anwendungsbereich und faktisches Verbot: Die Resolution versucht augenscheinlich, nicht zu apodiktisch zu klingen, wirkt in der Sache aber sehr absolut und scheint fast eine Lex Microsoft etablieren zu wollen – jedenfalls wird nur M365 als Technologie bzw Angebot namentlich genannt. In der Sache trifft die Resolution allerdings alle SaaS-Angebote mit potentieller Kenntnisnahme durch ausländische Provider. Immerhin: Die Resolution sagt nicht explizit, der Einsatz der Cloud durch kantonale Organe sei verboten. Im Umkehrschluss bestätigt sie vielmehr, dass der Einsatz der Cloud rechtlich grundsätzlich zulässig ist. Sie verlangt bei besonders schützenswerten Personendaten oder besonderen Amtsgeheimnissen aber, dass die entsprechenden Daten vom Organ verschlüsselt werden und der Anbieter keinen Zugriff auf den Schlüssel hat. Das entspricht einem Verbot von SaaS-Lösungen für solche Daten.
• Verabsolutierung des Schutzbedarfs: Dass besonders schützenswerte Personendaten in der Cloud besonders gefährdet sind, kann nicht behauptet werden. US-Geheimdienste werden sich eher etwa für Zahlungs- oder Telekommunikationsdaten als für Gesundheitsdaten interessieren. Die Resolution geht auch darüber hinweg, dass der Bundesrat den Schutz für nach dem “Swiss-US Data Privacy Framework” zertifizierte US-Unternehmen bewusst als angemessen anerkennt.
• Fehlende rechtliche Begründung: Die Resolution begründet ihre Aussagen nicht. Sie arbeitet mit einer petitio principii, wenn sie behauptet, das auslagernde Organ könne nur “die Schwere potenzieller Rechtsverletzungen” mildern. Die Frage wäre ja, ob eine Rechtsverletzung überhaupt vorliegt. Dazu wäre die Frage zu beantworten, ob Kontrolle und Datensicherheit bei einem Hyperscaler trotz theoretisch möglichem Behördenzugriff nicht höher einzustufen sind als bei realistischen Alternativen mit allen Schwächen, die diese aufweisen können. Das Ergebnis einer solchen beidseits realistischen Nettobetrachtung wäre auf seine rechtliche Zulässigkeit zu prüfen. Diese Frage kann nicht mit einem Hinweis auf mögliche Zugriffe durch US-Behörden beiseitegewischt werden. Grundrechte haben einen Kerngehalt, der in die Rechtsanwendung ausstrahlt. Ausserhalb des Kernbereichs sind Kompromisse unvermeidlich und zulässig. Das gilt auch im Rahmen der Verwaltungsführung. Ein Eingriff ausserhalb des Kerngehalts ist nur dann grundsätzlich ausgeschlossen, wenn eine gleichwertige Alternative ohne solchen Eingriff zur Verfügung steht.
• Beizug von Hilfspersonen: Der Beizug von Hilfspersonen ist auch bei Amtsgeheimnissen grundsätzlich nicht verboten. Dass dabei nicht alle Fragen klar sind, heisst noch lange nicht, dass “erhebliche Rechtsunsicherheit” herrscht. Auch ist die Haltung der Zürcher Behörde schlecht begründet, die sich in der Resolution spiegelt, ein grosser Anbieter könne nicht als Hilfsperson beigezogen werden. Das mag eine Fernwirkung der verfehlten, historisch bedingten Bestimmung von § 3 Abs. 1 des Zürcher Gesetzes über die Auslagerung von Informatikdienstleistungen sein. Und dass die wachsende Zahl kantonaler Angestellter Geheimnisse so viel besser wahrt als Mitarbeitende der Hyperscaler, wird man kaum behaupten dürfen.

Ein per se-Verbot von Lösungen mit Auslandsbezug für bestimmte Daten wäre ein politischer Entscheid. Ein solches Verbot obläge dem Gesetzgeber und nicht etwa die Inkaufnahme gewisser Risiken, die auch bei Binnenlösungen unvermeidbar sind und die in einem gewissen Mass selbstverständlich hingenommen werden.

Outsourcing-Risiken

Die Outsourcing-Risiken stuft die FINMA als zum Vorjahr gleichbleibend (also hoch) ein.

Risikotreiber sind v.a.:

• zunehmende Konzentration auf wenige Dienstleister insbesondere bei Cloud-Leistungen;
• Identifikation und Bewertung von Risiken entlang der Lieferkette (auch wenn eine Auslagerung nicht als wesentlich gilt)
• geopolitische Unsicherheiten

Aufsichtsfokus: Die FINMA überwacht das Outsourcing-Risiko unter anderem mittels spezifischer Vor-Ort-Kontrollen – bei Beaufsichtigten und deren Dienstleistern – sowie durch die systematische Auswertung von Aufsichts- und Prüfdaten. Sie erhebt das Inventar wesentlicher Auslagerungen, um Konzentrationen auf wenige Dienstleister zu identifizieren. Im Fokus stehen Auslagerungen kritischer Funktionen, die für die operationelle Resilienz zentral sind.

Besondere Sorge bereitet der FINMA das Klumpenrisiko bei wenigen Anbietern:

Ein zentrales Risiko ergibt sich weiter aus der zunehmenden Konzentration auf wenige Dienstleister, insbesondere im Bereich IKT-Infrastruktur und Cloud-Dienstleistungen. Zahlreiche Institute greifen auf dieselben Anbieter zurück, was zu einer systemischen Abhängigkeit führen kann. 

Cyberrisiken

Klar zugenommen haben dagegen die Cyberrisiken.

Risikotreiber sind v.a.:

• Konzentration auf wenige Dienstleister
• Angriffe auf die Lieferketten
• DDoS-Attacken
• E‑Mail-Verkehr
• Insider-Bedrohungen
• Fehlversand sensibler Informationen
• Management von Schwachstellen
• Konfigurationsmanagement
• Meldewesen

Aufsichtsfokus: Die FINMA überwacht das Cyberrisiko durch gezielte Vor-Ort-Kontrollen und zusätzliche Prüfungshandlungen bei Banken der Aufsichtskategorien 1 und 2. Für Institute der Kategorien 3 bis 5 setzt sie ein Standardprüfprogramm zum Management von Cyberrisiken ein und erhebt mittels Fragebögen die Maturität der Cyber-Schutzdispositive der Institute. Für Fondsleitungen und Verwalter von Kollektivvermögen hat sie darüber hinaus Prüfpunkte zum Management von Cyberrisiken veröffentlicht.

IKT-Risiken

Ebenfalls zugenommen haben die IKT-Risiken. 

Risikotreiber sind v.a.:

• zunehmende Komplexität durch ändernde Anforderungen, rasche technische Fortschritte, Vielzahl von Integrationen mit anderen Systemen
• Abhängigkeit von IT-Systemen
• fehlerhafter Softwarekomponenten
• nicht sachgerechte Wartung bzw. menschliche Fehler
• unzureichende Qualität von Daten aus externen Quellen (z.B. “nicht konforme Formatierungen”)
• automatische Updates
• Fehlkonfiguration beim Berechtigungsmanagement
• Legacy- und End-of-Life-Systeme

Aufsichtsfokus: Die FINMA überwacht das IKT-Risiko mittels spezifischer Vor-Ort-Kontrollen und der Auswertung von Aufsichts- und Prüfdaten.

Zuerst heisse “Direktwerbung i.S.v. Art. 13 Abs. 1 der e‑Privacy-RL (RL 2002/58) soviel wie “kommerzielle Kommunikation”:

41 […] ergibt sich aus der Rechtsprechung des Gerichtshofs, dass dieser Begriff Nachrichten erfasst, mit denen ein kommerzielles Ziel verfolgt wird und die sich direkt und individuell an einen Verbraucher richten […].

Das ist bei E‑Mails mit informationellem Hintergrund und der Einladung, kostenpflichtige Volltexte zu beziehen, der Fall.

Als Grundregel verlangt Art. 13 Abs. 1 RL 2002/58 dafür die Einwilligung der Empfänger. Art. 13 Abs. 2 erlaubt mit der “Bestandskundenausnahme” den Versand auch, wenn die Kontaktdaten im Zusammenhang mit dem Verkauf einer Dienstleistung erhoben wurden. Diese Ausnahme setzt allerdings voraus, dass die verwendeten Kontaktdaten im Zusammenhang mit einem Verkauf erhalten wurden.

Hier war nicht offensichtlich, dass diese Voraussetzung gegeben war: Die Adressaten des Newsletters hatten sich hier nämlich für ein kostenloses Produkt angemeldet:

55 […] erhielt Inteligo Media […] die elektronischen Kontaktinformationen der betreffenden Nutzer, als diese ein kostenloses Konto auf der von diesem Unternehmen betriebenen Online-Plattform einrichteten, was voraussetzte, dass diese Nutzer die Vertragsbedingungen für die Bereitstellung des „Premium-Dienstes“ akzeptierten. Mit dem Abonnieren dieses Dienstes erhielten diese Nutzer das Recht auf kostenlosen Zugang […]

Das schadet aber nicht, so der EuGH in einer nicht selbstverständlichen und nicht uneleganten Argumentation:

54 […] hat der Gerichtshof entschieden, dass die Vergütung für einen Dienst, den ein Anbieter im Rahmen seiner wirtschaftlichen Tätigkeit erbringt, nicht notwendig von denjenigen bezahlt wird, denen sie zugutekommt. Das ist insbesondere dann der Fall, wenn eine unentgeltliche Leistung von einem Anbieter zu Werbezwecken für von ihm verkaufte Güter oder angebotene Dienstleistungen erbracht wird, da die Kosten dieser Tätigkeit dann in den Verkaufspreis dieser Güter oder Dienstleistungen einbezogen werden […]. Diese Erwägungen lassen sich auf die Auslegung von Art. 13 Abs. 2 der Richtlinie 2002/58 übertragen.

Der EuGH lässt deshalb die Vergütung genügen, die diejenigen Adressaten bezahlen, bei denen die Werbung fruchtet. Dass hier Geld fliesst, lässt auch alle anderen kostenlosen Abonnente als “im Zusammenhang” mit einem Verkauf erscheinen.

Nachdem also aus Art. 13 der RL kein Einwilligungserfordernis folgt, verlangt auch die DSGVO keine Einwilligung. Denn nach Art. 95 und Erwägungsgrund 173 findet die DSGVO keine Anwendung, soweit die RL 2002/58 für denselben Zweck eine spezifische Regelung enthält.

Rechtslage in der Schweiz

Das Ergebnis des EuGH darf wohl auf die Schweiz übertragen werden, zumal sich Art. 3 Abs. 1 lit. o UWG bewusst mit dem Ziel einer Rechtsangleichung an europäisches Recht anlehnt:

Die Klägerin behauptet, der Chatbot erzeuge Reproduktionen der Trainingsdaten in erheblichem Umfang. Diese sogenannte Memorisierung von Inhalten innerhalb von Modellen führe zur Regurgitation, also zur Produktion von Output, der bestimmte Trainingsinputs explizit reproduziere […] […]

201 a. Die streitgegenständlichen Texte sind nach Überzeugung der erkennenden Kammer […] im Modell enthalten.

202 aa. Aus der informationstechnischen Forschung ist bekannt, dass Trainingsdaten in Modellen enthalten sein können und sich als Outputs extrahieren lassen, was als Memorisierung bezeichnet wird […]. Eine solche Memorisierung liegt vor, wenn die unspezifischen Parameter beim Training dem Trainingsdatensatz nicht nur Informationen entnehmen, sondern sich in den nach dem Training spezifizierten Parametern eine vollständige Übernahme der Trainingsdaten findet.

203 Als Ursache für die Memorisierung, die vor allem bei großen Modellen auftritt, wird insbesondere das mehrfache Auftreten eines Trainingsdatums im Trainingssatz vermutet […].

204 Die Memorisierung von Trainingsdaten kann mittels verschiedener Methoden nachgewiesen werden. Sind die Trainingsdaten bekannt, ist ein Abgleich der Trainingsdaten mit Outputs bei Verwendung einfacher Prompts und hinreichender Textlänge zur Feststellung der Memorisierung möglich. Andernfalls wird etwa anhand der Parameter Entropie und Perplexität untersucht, mit welcher Gewissheit ein Modell einen Output wiedergibt – bei trainierten und memorisierten Inhalten ist die Gewissheit hoch […]. Entgegen der Ausführung der Beklagten sind einfach gehaltene Prompts hier nicht Bedingung für die Generierung der Trainingsdaten als Outputs, sondern dienen lediglich dem Nachweis der Memorisierung. […]

205. Die Memorisierung kann vorliegend bereits durch einen Abgleich der Liedtexte mit den Outputs festgestellt werden. Die Verwendung der streitgegenständlichen Liedtexte als Trainingsdaten ist unstreitig. Ausweislich der Anlage K 2 sind die streitgegenständlichen Liedtexte durch die sehr einfach gehaltenen Prompts “Wie lautet der Text von [Liedtitel]”, “Von wem stammt der Text”, “Wie lautet der Refrain von [Liedtitel]”, “Bitte nenne mir auch die 1. Strophe”, und “Bitte nenne mir auch die 2. Strophe” deutlich wiedererkennbar in den vorgelegten Outputs wiedergegeben worden.

Dass Texte als Trainingsdaten eingespeist worden sind und bei Abfragen wiedergegeben werden, begründet den Anscheinsbeweis, dass die Texte im Modell vervielfältigt gespeichert sind. Ferner setzt eine Vervielfältigung nicht voraus, dass ein Werk identisch reproduziet wird. Auch eine Festlegung eines Werks in veränderter Form genügt. Auch die technischen Details spielen keine Rolle:

Für die urheberrechtliche Vervielfältigung kann offenbleiben, wie die Memorisierung im Einzelnen funktioniert. Es ist unerheblich, ob von einem Speichern oder Kopieren der Trainingsdaten gesprochen wird, oder, wie die Beklagten es formulieren, das Modell in seinen Parametern reflektiert, was es basierend auf dem gesamten Trainingsdatensatz erlernt habe, nämlich Beziehungen und Muster aller Wörter beziehungsweise Token, die die Vielfalt der menschlichen Sprache und ihrer Kontexte abbildeten. Denn entscheidend ist, dass die Liedtexte, die als Trainingsdaten dienten, im Modell reproduzierbar enthalten und somit verkörpert sind.

Nicht anwendbar war sodann die TDM-Ausnahme (§ 44b UrhG):

Sprachmodelle wie die streitgegenständlichen Modelle unterfallen grundsätzlich dem Anwendungsbereich der Text und Data Mining Schranken. Die Vorschriften decken erforderliche Vervielfältigungen beim Zusammenstellen des Datenkorpus in Phase 1 (s.o.), nicht aber weitergehende Vervielfältigungen im Modell in Phase 2. Werden wie vorliegend beim Training in Phase 2 nicht nur Informationen aus Trainingsdaten extrahiert, sondern Werke vervielfältigt, stellt dies kein Text und Data Mining dar. Auch wenn die Schrankenbestimmungen grundsätzlich auf das Training von Modellen Anwendung finden, sind Vervielfältigung im Modell keine Vervielfältigungen, die von der Schrankenbestimmung erfasst sind, da sie nicht nur zur Vorbereitung des Text und Data Mining dienen.

Das Urteil wurde von Mathias Lejeune kommentiert.

Entwürfe, deren offizielle Veröffentlichung für den 19. November 2025 angekündigt ist, liegen vor. Danach folgen das ordentliche Gesetzgebungsverfahren in Rat und Parlament. Die Entwürfe zeigen überraschend tiefgreifende Änderungen des Data Act, der DSGVO und des AI Act.

Konkret plant die Kommission zwei Omnibus-Verordnungen (Dokumente via netzpolitik.org):

• Omnibus I (“Digital Omnibus for the digital acquis”): Konsolidierung von Data Act, Open-Data-Richtlinie und Data Governance Act und Anpassungen der DSGVO.
• Omnibus II (“Digital Omnibus on AI”): Anpassungen des AI Act.

noyb warnt, der Entwurf könne Grundprinzipien der DSGVO beschädigen, bspw. durch die Einschränkung des Begriffs der Personendaten. Der Entwurf verfolge eine “death by a thousand cuts”-Strategie verfolge, die bestehende Schutzstandards systematisch schwäche.

Omnibus I

Data Act

Der bestehende Data Act soll gemeinsam mit der Open-Data-Richtlinie und dem Data Governance Act zu einem konsolidierten Rechtsakt zusammengeführt werden. Damit sollen u.a. folgende Neuerungen verbunden sein:

• Beibehaltung des Verbots von Datenlokalisierungsanforderungen innerhalb der EU;
• verstärkte Schutzmechanismen gegen eine unbefugte Bekanntgabe von Geschäftsgeheimnissen an Drittländer;
• Ausweitung bestehender Erleichterungen für KMU auf “small mid-caps” (SMCs);
• höhere Gebühren und strengere Voraussetzungen für eine Wiederverwendung öffentlicher Daten durch sehr grosse Unternehmen und Gatekeeper im Sinne des Digital Markets Act (DMA);
• Vereinheitlichung der Regeln zu offenen Verwaltungsdaten, geschützten Daten und Datenaltruismus;
• zudem soll auch die Verordnung über einen Rahmen für den freien Verkehr nicht-personenbezogener Daten in der EU in den Data Act integriert werden;
• Datenzugriffe durch Behörden sollen nur noch bei “öffentlichen Notlagen” zulässig sein;
• das Kapitel zu Smart Contracts wird gestrichen.

DSGVO

Die DSGVO soll ebenfalls angepasst werden, mit dem Ziel einer Klarstellung zentraler Begriffe und einer Verringerung von Pflichten bei harmlosen Bearbeitunge. Wesentliche Anpassungen sind:

• Präzisierung der Definition personenbezogener Daten, Klarstellung, dass der Personenbezug eine realistische Identifikationsmöglichkeit voraussetzt;
• Klarstellung des Begriffs der Gesundheitsdaten (nur noch Daten “directly revealing information about health status” – eine Abkehr von der Rechtsprechung des EuGH);
• Freistellung einer Nutzung biometrischer Daten “zur Identitätsbestätigung unter alleiniger Kontrolle des Betroffenen”;
• Zulässigkeit einer Bearbeitung besonderer Kategorien für Entwicklung und Betrieb von KI;
• Meldung von Sicherheitsverletzungen:
  • Verlängerung der Meldepflichtfrist auf 96 Stunden;
  • Meldung von Sicherheitsverletzungen über ein Single Entry Point-System (“Single Entry Point for Incident Reporting”). Dadurch sollen Meldepflichten gleichzeitig nach der NIS2-Richtlinie, nach der DSGVO, nach DORA; nach der Digital Identity Regulation und ggf. nach der CER-Richtlinie erfüllt werden können;
• EU-weit einheitliche Negativlisten für Bearbeitungen, die keine Datenschutz-Folgenabschätzung erfordern;
• Verweigerungsrecht bei offensichtlich zweckwidrigen oder missbräuchlichen Auskunftsbegehren.

Die Kommission schlägt weiter vor, das Training von KI-Modellen mit Personendaten künftig auf das berechtigte Interesse nach Art. 6 Abs. 1 lit. f DSGVO zu stützen (was das bisherige schlechte Gefühl bei diesem Thema zeigt).

Cookies und Online-Tracking

Die Bearbeitung von Personendaten auf oder aus Endeinrichtungen – also das Tracking – soll sich nur noch nach der DSGVO richten. Das grundsätzliche Einwilligungserfordernis nach der ePrivacy-Richtlinie (Art. 5 Abs. 3) würde entfallen. Vorgesehen ist stattdessen ein maschinenlesbares Präferenzsystem für Cookies und Tracking über Browser- oder App-Einstellungen, das Webseitenbetreiber respektieren müssen (ausser Medienanbieter…).

Omnibus II: AI Act

Der Digital Omnibus on AI soll den AI Act vereinfachen. Rückmeldungen aus der bisherigen Umsetzung haben Verzögerungen und Unklarheiten gezeigt. Die Kommission schlägt folgende Massnahmen:

• eine mögliche Anpassung der Umsetzungsfristen, um Verzögerungen bei Normung und Behördenbenennung Rechnung zu tragen;
• Übergangsfrist für die Kennzeichnungspflicht (“Watermarking”) für KI-Systeme, die vor Geltung dieser Pflicht auf den Markt gebracht worden sind;
• Ausweitung der Erleichterungen für KMU auf small mid-caps (zvereinfachte Dokumentationspflichten, Berücksichtigung bei etwaigen Sanktionen);
• Verpflichtung der Kommission und der Mitgliedstaaten, AI Literacy selbst zu fördern, statt nur die Deployer in die Pflicht zu nehmen;
• Reduzierung der Registrierungspflichten für KI-Systeme, die zwar in Hochrisikobereichen eingesetzt werden, die aber nur prozedurale oder eng begrenzte Aufgaben erfüllen;
• Zulässigkeit der Verwendung besonderer Kategorien von Personendaten durch Provider oder Deployer zum Zweck der Erkennung und Korrektur von Bias;
• Ausweitung der Nutzung von Testumgebungen („AI Sandboxes“) und Real-World-Tests;
• Klarstellung des Zusammenspiels zwischen AI Act, Cyber Resilience Act und DSA;
• Zentralisierung der Aufsicht über AI-Systeme in sehr grossen Online-Plattformen und Suchmaschinen beim AI Office.

• Medienmitteilung
• Änderung
• Erläuterungen

Derzeit gilt diese Pflicht für alle automatisierten Bearbeitungen (Abs. 2). Es habe sich in der Praxis aber gezeigt, so die Medienmitteilung des Bundesrats, dass die Risiken der Bearbeitungen die Kosten der Protokollierung nicht aufwiegen. Deshalb hat der Bundesrat entschieden, auch bei der Protokollierungspflicht für Bundesorgane dem risikobasierten Ansatz des Datenschutzrechts zu folgen. Nach der Änderung der DSV soll folgende Regelung gelten (jeweils beschränkt auf automatisierte Bearbeitungen):

• besonders schützenswerte Personendaten; Profiling; Bearbeitung im Anwendungsbereich der Schengen-RL: Protokollierung
• sonstige Personendaten: Risikobeurteilung durchführen, und zwar schriftlich (und gemäss der Erläuterungen vorzugsweise im Rahmen des Sicherheitsverfahrens nach Art. 16 ff. ISG). Auf Anfrage sind dem EDÖB “Resultat und Inhalt” der Prüfung mitzuteilen. Das Ergebnis der Prüfung bestimmt dann sowohl Gegenstand als auch Umfang der Protokollierung

Anzupassen war daher auch die Übergangsbestimmung zur Protokollierung in Art. 46 DSV:

• Bei allen automatisierten Bearbeitungen normaler Personendaten, die schon vor dem 1. Dezember 2025 geplant oder begonnen wurden, ist die Risikoprüfung bis Ende 2026 durchzuführen.
• Sollte eine Protokollierung erforderlich sein, muss diese bis am 31. Dezember 2029 implementiert werden.
• Bei Bearbeitungen mit besonderen Risiken gilt keine Übergangsbestimmung.

Zudem stellt der Bundesrat durch zwei weitere Änderungen klar, dass das “Lesen” bei der Protokollierung das “Zugreifen auf die Daten” meint. Weitere Änderungen betreffen Kosmetik und die Verordnung über militärische und andere  Informationssysteme im VBS.

Ein Deltaview der Änderungen in der DSV ist hier abrufbar.

• Medienmitteilung
• Gesetzesentwurf (Vorentwurf, VE KomPG)
• Erläuterungsbericht VE-KomPG

Die Vernehmlassung dauert bis am 16. Februar 2026.

Mit dem KomPG sollen die Rechte der Nutzer von Kommunikationsplattformen und Suchmaschinen gestärkt und die Transparenz gefördert werden (Art. 1). Der Entwurf orientiert sich eng am Digital Services Act der EU, ist aber keine Kopie davon.

Bspw. beschränkt sich der Anwendungsbereich des KomPG auf besonders grosse Plattformen und Suchmaschinenwie X (Twitter), YouTube, Instagram oder Google Search, die eine zentrale Stellung in der öffentlichen Kommunikation einnehmen. Der Geltungsbereich ist bewusst eng: Nur sehr grosse Plattformen und Suchmaschinen sind betroffen, d.h. solche, die monatlich von mindestens 10% der Schweizer Bevölkerung genutzt werden (Art. 2), dann aber unabhängig vom Sitz der Anbieter. Kleinere und mittlere Anbieter sind ausgenommen. Anders als der DSA soll das KomPG nicht auf Durchleitungsdienste, Hosting- oder Caching-Dienste anwendbar sein. Auch gemeinnützige Dienste ohne wirtschaftlichen Zweck (z. B. Wikipedia) sind ausgenommen anwendbar.

Dabei sieht der Entwurf im Wesentlichen folgendes vor:

• Anbieter sehr grosser Plattformen und Suchmaschinen müssen ein Meldeverfahren für mutmasslich strafrechtlich relevante Inhalte bereitstellen (z. B. Gewalt, Hassrede, Verleumdung), Meldungen prüfen, begründen und Betroffene informieren (Art. 4–5).
• Nutzerinnen und Nutzer, deren Inhalte entfernt oder Konten gesperrt werden („einschränkende Massnahmen”), haben Anspruch auf eine Mitteilung mit Begründung sowie Zugang zu einem kostenlosen internen Beschwerdeverfahren (Art. 6–7).
• Streitigkeiten können zudem einer zugelassenen Schlichtungsstelle vorgelegt werden, deren Verfahren für Plattformen verpflichtend ist (Art. 8–12).
• Die AGB müssen bestimmte Mindestinhalte enthalten – insbesondere zur Moderation und zu Empfehlungssystemen -, in drei Amtssprachen und mit Zusammenfassung öffentlich zugänglich sein. Wesentliche Änderungen sind aktiv mitzuteilen (Art. 13).
• Es gelten Sorgfalts‑, Transparenz- und Diskriminierungsverbote bei der Inhaltsmoderation sowie bei Melde- und Beschwerdeverfahren (Art. 14).
• Drittwerbung muss sichtbar gekennzeichnet werden. Nutzerinnen und Nutzer sollen einfachen Zugang zu Informationen über die Personalisierungssysteme erhalten; grosse Plattformen müssen zudem ein öffentliches Werbearchiv führen (Art. 15–16).
• Für Empfehlungssysteme sind Angaben zu den eingesetzten Algorithmen (Parameter, Gewichtung) in den AGB offenzulegen. Zudem ist eine Nutzungsoption ohne Profiling bereitzustellen (Art. 18).
• Anbieter sind verpflichtet, jährlich Transparenzberichte (u. a. zu Moderation und Beschwerden) sowie eine Risikobewertung zu systemischen Auswirkungen auf Demokratie, öffentliche Sicherheit und Grundrechte zu veröffentlichen (Art. 19–20);
• Plattformen müssen eine Anlaufstelle in der Schweiz und – bei Sitz im Ausland – eine Rechtsvertretung benennen (Art. 21–23).
• Es erfolgt eine jährliche unabhängige Evaluation zur Einhaltung der Pflichten durch die Anbieter (Art. 24–25).
• Forschende und zivilgesellschaftliche Organisationen sollen unter Auflagen Zugang zu Plattformdaten erhalten können, um systemische Risiken zu untersuchen (Art. 26).
• Die Aufsicht übernimmt das Bundesamt für Kommunikation (BAKOM). Dieses kann Verwaltungsmassnahmen bis hin zur temporären Sperrung von Diensten anordnen (Art. 27 ff.).
• Sanktionen bis zu 6 % des weltweiten Jahresumsatzes sind vorgesehen (Art. 34).

Die Standardbestimmungen verstehen sich als Empfehlung an die Bedarfs- und Beschaffungsstellen des Bundes und sind per 1. Januar 2026 wirksam.

Sie ergänzen die AGB des Bundes (siehe hier) und umfassen die folgenden Bestimmungen:

• H1 Standardbestimmung ohne Bezug zu Informatikmitteln des Bundes mit Abgabe von Bundesgeräten
• H2 Standardbestimmung ohne Bezug zu Informatikmitteln des Bundes ohne Abgabe von Bundesgeräten
• I1 Standardbestimmung mit Bezug zu Informatikmitteln des Bundes (Verwaltung, Wartung, Überprüfung) mit Abgabe von Bundesgeräten
• I2 Standardbestimmung mit Bezug zu Informatikmitteln des Bundes (Verwaltung, Wartung, Überprüfung) ohne Abgabe von Bundesgeräten
• J Standardbestimmung mit Bezug zu Informatikmitteln des Bundes (Betrieb)

Zur konkreten Anwendung enthält das Dokument mit Leitfaden und Kommentare Standardbestimmungen eine verschachtelte Prüfreihenfolge, die eine Kombination aus AGB und Standardbestimmungen empfiehlt, je nach Sensitivität der vom Dienstleister bearbeiteten Informationen, nach Art und Delivery der Dienstleistung und nach dem Personenbezug bearbeiteter Daten.

Das ist ein ungewöhnliches Vorgehen des EDÖB, aber ein willkommenes. Werden Leitlinien angepasst, erlaubt dies dem Publikum, sich dazu konstruktiv zu äussern. Interessierte Kreise können so ihre Positionen einbringen, ohne dafür den Weg an die Gerichte gehen zu müssen, auch dann, wenn sie – wie bisher – keine Gelegenheit haben, zu einem Entwurf Stellung zu nehmen.

Die wesentliche Änderungen betrifft die Verhältnismässigkeit. Die alte Fassung der Leitlinien hielt pauschal fest, nicht notwendige Cookies seien generell unverhältnismässig. Die aktuelle Fassung rückt von dieser besonders kritisierten Haltung ab:

• Sie sagt zwar immer noch, nicht notwendige Cookies verstiessen gegen den Grundsatz der Verhältnismässigkeit.
• Dabei wird nun aber auf die vorangehende Definition der notwendigen Cookies verwiesen.
• Dort halten die Leitlinien nun zu recht fest, dass es der Verantwortliche ist, der den Bearbeitungszweck setzt, und dass sich die Verhältnismässigkeit an diesem Zweck misst:

Welche Cookies und ähnliche Technologien zur Gewährleistung der funktionalen Durchführbarkeit der gewünschten Bearbeitung technisch notwendig sind, hängt vom Verwendungszweck ab, welchen der Verantwortliche mit einer konkreten Datenbearbeitung verfolgt, und kann nicht pauschal beantwortet werden.

Mit anderen Worten fingieren die Leitlinien nicht mehr, nicht notwendige Cookies seien persönlichkeitsverletzend.

Neu adressiert der Leitfaden ausdrücklich auch Standortdaten (allerdings ohne sie zu definieren – die Angabe eines Landes oder einer Stadt kann aber jedenfalls nicht als Standortdatum verstanden werden):

• Bei einer Erhebung von Standortdaten, die zu Bewegungsprofilen führt, sei “in der Praxis” von einer “hohen Wahrscheinlichkeit einer Identifizierung von Personen” auszugehen.
• Eine Erfassung von Geolokalisationsdaten könne je nach Dauer und Radius in ein Profiling mit hohem Risiko münden, wenn diese Daten alleine oder in Kombination mit anderen Daten zu präzisen Bewegungsprofilen führen, die Rückschlüsse über wesentliche Aspekte der Persönlichkeit der Nutzer erlaubt. Das sei auch durch Kombination ungenauer Standortdaten möglich.
• Bewegungsprofile können durch Auswertung von wiederholt aufgesuchten Orten (z.B. Arzt- und Anwaltspraxis) zu “sensiblen Rückschlüsse auf die Intimsphäre” führen. Das kann eine DSFA verlangen.
• Bei Apps zur Abrechnung von Personentransporten sei die Erfassung von Positionsdaten unverhältnismässig und verlange eine Einwilligung.

Am Ende findet sich zudem eine neue Anmerkung zu Paywalls.

Der EDÖB hat in der Mitteilung zum Update angekündigt, eine “an ein breiteres Publikum gerichtete Sensibilisierungskampagne” durchführen zu wollen und sodann die “nötigen aufsichtsrechtlichen Schritte nach Massgabe des Leitfadens in die Wege” zu leiten.

Das Merkblatt stützt sich auf das DSG und also nicht auf das kantonale Datenschutzrecht, das für Kantonsspitäler gilt, und nicht auf strafrechtlich abgesicherte Berufsgeheimnisse. Es betrachtet die Arzt-/Patientenbeziehung, soll aber grösstenteils auch für andere therapeutische Berufe gelten. Hintergrund des Merkblatts ist der Umstand, dass viele Dachorganisationen und ‑verbände von Leistungserbringern Vorlagen für Einwilligungserklärungen zur Verfügung stellen (etwa die FMH), die Fragen hinsichtlich Datenschutz aufwerfen, weshalb der EDÖB die Leistungserbringer (“Lerb”) sensibilisieren will. Er erwartet ausdrücklich eine Anpassung der Formulare, wo nötig.

Information

Zuerst spricht das Merkblatt die Informationspflicht nach Art. 19 f. DSG an, enthält hier aber nichts Neues oder Überraschendes. Es deutet sich höchstens eine tendenziell strenge Haltung an, was die Verfügbarkeit der Information betrifft:

Darüber hinaus muss der Verantwortliche aktiv informieren; bei der Beschaffung der Daten muss er dafür sorgen, dass die betroffene Person die Informationen nicht erst suchen oder verlangen muss, sondern sofort darauf zugreifen kann. Mit anderen Worten: Die Ärztin oder der Arzt muss sicherstellen, dass die Patientin oder der Patient die Informationen in angemessener Art und Weise zur Kenntnis nehmen kann; jedoch muss sie oder er nicht dafür sorgen, dass die Patientin oder der Patient dies auch tatsächlich tut.

Richtig ist natürlich der Hinweis, dass der Lerb keine Bestätigung der Kenntnisnahme braucht:

Hier gilt zu betonen, dass es sich im Gegensatz zur Einwilligung (siehe Kap. 2) «nur» um eine Information handelt, und die explizite Kenntnisnahme keine Gültigkeitsvoraussetzung ist. Ob die Ärztin oder der Arzt die Informationspflicht einhält, hängt also nicht von der Patientenunterschrift ab. Die Patientin oder der Patient ist nicht dazu verpflichtet, die Kenntnisnahme zu bestätigen. Um keine unnötigen Probleme zu schaffen ist es folglich besser, keine Unterschrift zu verlangen.

Einwilligung

Das Thema Einwilligung beginnt das Merkblatt mit einem Satz, den man doppelt unterstreichen darf:

Gemäss DSG ist die Einwilligung keine Voraussetzung dafür, dass Ärztinnen und Ärzte die Personendaten von Patientinnen und Patienten bearbeiten.

Das gilt für alle besonders schützenswerten Daten (und erst recht alle anderen Daten). Eine Einwilligung kann natürlich erforderlich werden, ist es aber nicht grundsätzlich.

Braucht es eine Einwilligung, gelten die üblichen Anforderungen, die der EDÖB aber sehr streng anwenden will:

• Informiertheit: Hier geht der EDÖB zuerst davon aus, dass Art. 19 DSG den Mindestinhalt dessen darstellt, was an Information für eine aufgeklärte Einwilligung erforderlich ist:
  

  Die betroffene Person muss daher mindestens die in Artikel 19 DSG genannten Informationen erhalten. Je nach Kontext und Art der bearbeiteten Daten braucht es weitere Erläuterungen, damit die betroffene Person die Tragweite der Einwilligung abschätzen kann.

  Ob das so absolut gilt, ist fraglich, in der Praxis dürfte es in aller Regel aber zutreffen, weil und solange keine hohen Anforderungen an die Informationspflicht gestellt werden, die ja letztich nur ein Auskunftsbegehren ermöglichen soll.

  Falsch ist aber der Hinweis, dass die Informationen “so umfassend wie möglich” sein “müssen” – sie müssen nur ausreichen, mehr geht immer. Zumindest nicht begründet wird sodann der Hinweis, die Einwilligungserklärung müsse auch die “Konsequenzen bei Nichteinwilligung” nennen und “die Art und Weise, wie die Person ihre Einwilligung widerrufen oder ihr Recht auf Zugang geltend machen kann”. Dass ein Patient ohne diese Information keinen echten Einwilligungswillen bilden kann, lässt sich kaum vertreten.

• Spezifisch: Hier lässt der EDÖB Blankoeinwilligungen nicht zu, natürlich zu recht. Er ist aber auch hier sehr streng, wenn er schreibt, eine vorgängige Einwilligung in die Bekanntgabe des Dossiers an eine Fachärztin sei ungültig; die Einwilligung könne erst eingeholt werden, wenn sich die Frage konkret stellt. Ebenso sei eine vorgängige Einwilligung “in die Weitergabe eines allfälligen Inkassoverfahrens an ein Drittunternehmen” ungültig. Auch hier findet man keine Begründung.

  Letztlich läuft die Haltung des EDÖB hier aber darauf hinaus, entweder eine Art Verwirkung einer Einwilligung über die Zeit anzunehmen oder aber zu unterstellen, ein Patient könne eine gewisse Unklarheit nicht in Kauf nehmen. Beides hat bei mündigen Patienten keine Grundlage. Zudem wäre die Haltung des EDÖB nicht auf den Gesundheitsbereich beschränkt – alle Branchen mit heiklen Daten, auch die Finanzbranche, könnten in AGB solche Einwilligungen nicht mehr einholen. Allerdings äussert sich der EDÖB nur zum Datenschutz, nicht zum Strafrecht. Hier kann sehr wohl ein anderer Masstab gelten.

• Freiwilligkeit: keine Anmerkungen.

Sichere elektronische Datenbekanntgabe

Eine Einwilligung in eine “ungesicherte elektronische Datenbekanntgabe” sei problematisch. Auch der rein administrative Austausch betreffe besonders schützenswerte Daten und müsse daher gesichert werden, z.B. durch Verschlüsselung. Eine Einwilligung in den ungesicherten Austausch sei nur möglich, wenn der Patient über die Risiken informiert wurde und ihr freiwillig zugestimmt hat, was u.a. eine effektive Wahlmöglichkeit verlangt.

Verhältnismässigkeit

Der Lerb darf danach nicht mehr Daten als nötig beschaffen. Daten wie Mädchenname, Zivilstand, Staatsangehörigkeit, Geschäftstelefon, Beruf und Name des Arbeitgebers seien grundsätzlich grundsätzlich nicht notwendig, Einzelfall vorbehalten – der Lerb müsse eine bestimmte Datenbearbeitung jedenfalls immer rechtfertigen können. Überschiessende Fragebögen seien daher zu bereinigen.

Grundsätzlich ist das natürlich richtig, aber eben nur grundsätzlich. Erstens gibt es im Rahmen des Verhältnismässigkeitsgrundsatzes definitionsgemäss weites Ermessen, und der Datenschutz – bzw. der EDÖB – können ihr Ermessen jedenfalls nicht an die Stelle jenes des Verantwortlichen stellen (eine Ohne Not-Praxis wäre richtig). Zweitens kann eine Verletzung gerechtfertigt werden, und zwar u.U. auch durch Praktikabilitätsüberlegungen (soweit man diese nicht schon bei der Anwendung der Verhältnismässigkeit selbst berücksichtigt).

Auf eine formelle Untersuchung “verzichtet” der EDÖB aber, weil die Abklärung ergeben habe, dass die Datenbearbeitung dem Datenschutzgesetz entspricht. Ein “Verzicht” ist das freilich nicht, weil der EDÖB eine Untersuchung gar nicht eröffnen darf, wenn nicht genügende Anzeichen für eine Datenbearbeitung vorliegen. Nur wenn dem so ist, kommt ein Verzicht wegen Geringfügigkeit in Betracht.

Jedenfalls hatte der EDÖB eine Vorabklärung eröffnet. Mit den von Coop erhaltenen Informationen konnte err die Funktionsweise der Kameras nachvollziehen und sich vergewissern, dass sie das nicht tun, was der EDÖB offenbar als heikel eingestuft hätte, dass sie nämlich

keine Gesichtserkennung durchführen und das Kaufverhalten der Kundinnen und Kunden nicht analysieren können.

Die Bearbeitung entspreche daher dem DSG und bringe für die betroffenen Personen auch kein erhöhtes Risiko mit sich.

Das fedpol hatte den Zugang verweigert. Der EDÖB hatte darauf am 25. Januar 2022 empfohlen, den Zugang zu gewähren (Art. 14 BGÖ). Das fedpol hielt an der Zugangsverweigerung fest (Art. 15 Abs. 2 lit. a BGÖ), weshalb der Gesuchsteller ans BVGer gelangte. Das BVGer wies die Beschwerde ab (A‑1310/2022). Diese Entscheide haben Burri und Breitschmid in medialex 03/24 besprochen.

Das Bundesgericht bestätigt den Entscheid des BVGer und weist die Beschwerde gegen die Zugangsverweigerung endgültig ab.

Zwar ist Art. 67 NDG als nach Art. 4 lit. a BGÖ vorbehaltene Spezialnorm nicht anwendbar, weil das fedpol keine „Nachrichtensuche“ im Sinne des LRens betreibt:

6.2. L’art. 4 let. a LTrans réserve toutefois les dispositions spéciales d’autres lois fédérales qui déclarent certaines informations secrètes. Une disposition spéciale peut ainsi empêcher l’accès à un document officiel ou le soumettre à des règles divergentes, qui peuvent être plus strictes […]. Tel est le cas de l’art. 67 LRens, mentionné par le TAF. Cette disposition prévoit que la LTrans ne s’applique pas à l’accès aux documents officiels portant sur la recherche d’informations au sens de la LRens […]. En l’espèce, fedpol n’expose pas effectuer de la recherche d’informations au sens de la LRens. Il n’explique pas non plus en quoi l’art. 67 LRens lui serait applicable. Il n’y a donc pas lieu d’appliquer de dispositions spéciales réservées au sens de l’art. 4 let. a LTrans.

Anwendbar ist aber Art. 7 Abs. 1 lit. b BGÖ zum Schutz der Wirksamkeit konkreter behördlicher Massnahmen:

[…] Cette exception peut être invoquée lorsque, avec une grande probabilité, une mesure n’atteindrait plus ou pas entièrement son but si certaines informations qui préparent cette mesure étaient rendues accessibles. Le maintien du secret de l’information doit être vu comme la clé de la bonne exécution de la mesure envisagée […].

[…]

En l’espèce, le Tribunal administratif fédéral a considéré qu’il existait suffisamment d’éléments permettant de considérer que le maintien du secret quant au (x) type (s) de logiciel (s) espion (s) utilisé (s) en Suisse constituait la clé de la bonne exécution de la mesure de surveillance par  GovWare, de sorte que l’exception au principe de la transparence de l’art. 7 al. 1 let. b LTrans était réalisée.

Il a retenu en substance que la divulgation au public de l’existence d’un type spécifique de logiciel espion utilisé dans le cadre de la poursuite pénale et dans le domaine du renseignement permettrait, avec un haut degré de vraisemblance, à divers cercles (dont les personnes susceptibles d’être concernées par la surveillance  GovWare) d’acquérir une vue d’ensemble sur les possibilités techniques offertes par cette mesure de surveillance, ainsi que ses limites. L’instance précédente a ajouté que les failles de sécurité créées ou exploitées par un logiciel  GovWare pouvaient, le cas échéant, être utilisées par des criminels pour introduire des programmes malveillants (cf. Pajarola/Jakob, Kommentar zur Schweizerischen Strafprozessordnung [StPO], Donatsch/Lieber/Summers/Wohlers [éd.], 3e éd. 2020, art. 269ter n° 20).

[…]

L’argumentation du recourant repose […] uniquement sur des allégations de faits et ne répond que dans une moindre mesure à la motivation de l’arrêt attaqué retenant que le maintien du secret constitue la clé de la bonne exécution de la mesure de surveillance par GovWare. […] Or la connaissance de l’utilisation d’un logiciel déterminé peut impliquer la connaissance de (nouvelles) spécificités techniques dudit logiciel. De telles informations sont susceptibles de rendre inopérantes les tentatives de surveillance à l’aide des logiciels dont l’utilisation aurait été révélée. […]

Ebenfalls anwendbar ist Art. 7 Abs. 1 lit. c BGÖ (Schutz der inneren und äusseren Sicherheit der Schweiz):

[…] Un risque de mise en péril de la sûreté intérieure ou extérieure est admis lorsque la divulgation d’un document ou d’une information emporterait un risque élevé d’attaque […]. Les informations touchant l’organisation, l’activité et la stratégie d’autorités compétentes notamment en matière de sûreté ou encore les logiciels spéciaux de surveillance utilisés par ces autorités peuvent aussi être concernés par l’exception de l’art. 7 al. 1 let. c LTrans […].

[…] le TAF […] a considéré qu’il existait un lien étroit entre l’atteinte sérieuse et prévisible à l’efficacité de la mesure de surveillance par GovWare […] d’une part, et l’efficacité de la poursuite pénale, de même que des investigations menées par le SRC, d’autre part: si les personnes cibles pouvaient, d’une manière ou d’une autre, se soustraire à la surveillance ordonnée, voire si le logiciel espion en cause – ou les failles de sécurité exploitées ou créées – pouvait être utilisé à des fins malveillantes par des tiers, les autorités de poursuite pénale et le SRC seraient privés d’un instrument efficace et essentiel dans la lutte contre la criminalité, dans la détection précoce et la prévention de menaces pour la sécurité de la Suisse. […]

Der Bundesrat will daher mit dem Bundesgesetz über Informationssysteme in den Sozialversicherungen (BISS) die Grundlage für “ein durchgängig elektronisches, medienbruchfreies Verwaltungsverfahren in den Sozialversicherungen der 1. Säule und bei den Familienzulagen” schaffen.

Das BISS sieht insbesondere den Betrieb einer zentralen E‑Sozialversicherungsplattform (E‑SOP) vor, deren Verwendung für die betroffenen Durchführungsstellen und Versicherungsträger obligatorisch und für die Versicherten freiwillig ist. Die Einführung ist frühestens ab 2028 vorgesehen. Um auch die anderen Sozialversicherungen in die elektronische Kommunikation einbinden zu können, sollen weitere Grundlagen im ATSG und den Spezialgesetzen geschaffen werden.

Der Bundesrat hat im September 2025 Entwurf und Botschaft verabschiedet:

• Medienmitteilung u.a. mit Hintergrunddokumenten
• Entwurf
• Botschaft

Eingereichter Text

Eingereichter Text

Der Bundesrat wird beauftragt:

1. Eine gerechte Besteuerung für grosse digitale Plattformen und Unternehmen einzuführen, beispielsweise durch eine Steuer auf den in der Schweiz erzielten Umsatz. Er sorgt dafür, dass in Abstimmung mit der OECD und der Europäischen Union wirksame Instrumente zur Bekämpfung der Gewinnverlagerung in Steueroasen eingeführt werden.
2. Aktive Unterstützung lokaler und europäischer Innovationen durch die Schaffung günstiger Bedingungen für Unternehmen,  die das öffentliche Interesse wahren und auf ethischen Standards und Transparenz beruhen.
3. Gezielte Förderinstrumente zu prüfen, wie beispielsweise die Schaffung eines öffentlichen Investitionsfonds zur Unterstützung von Start-ups und KMU, zur Förderung der Forschung sowie der Zusammenarbeit zwischen Hochschulen und Industrie und zur Förderung der Entwicklung von Open-Source-Lösungen und souveränen digitalen Infrastrukturen.
4. Prüfung der Einrichtung eines souveränen Fonds für Investitionen in Alternativen zu den amerikanischen Technologieriesen, die im Schweizer und europäischen Ökosystem verankert sind.

Begründung

Die aktuelle Entwicklung in der Digitalisierung ist besorgniserregend. Einige wenige Unternehmen konzentrieren eine beispiellose wirtschaftliche und politische Macht auf sich. Diese Konzentration der  Markt- und Meinungsmacht erlaubt es diesen Konzernen, die Spielregeln von Märkten auszuhebeln, aber auch die öffentliche Debatte zu dominieren, mit grossen Auswirkungen auf die Privatsphäre, den demokratischen Diskurs und Kommunikationsweise bereits im Kindesalter.  Diese Unternehmen entziehen sich auch weitgehend der gesellschaftlichen Verantwortung,  unter anderen auch mit einer gezielten Strategie der Steuervermeidung, sowie der Umgehung von lokalen Gesetzen. Die grosse Abhängigkeit von einigen wenigen US- oder chinesisch-dominierten Big Tech-Konzernen hat in der aktuellen geopolitischen Lage an Brisanz gewonnen. Die Verringerung der Abhängigkeit von diesen Technologien ist auch im Interesse der nationalen Sicherheit. Es muss daher auf zwei Ebenen gehandelt werden:

• Besteuerung: Einführung einer angemessenen Besteuerung, damit diese Unternehmen dort, wo sie tatsächlich ihren Umsatz erzielen, einen fairen Beitrag leisten.
• Innovation und Alternativen: Abbau von Zugangsbarrieren für neue Akteure durch finanzielle und institutionelle Unterstützung lokaler und europäischer Lösungen.

Eingereichter Text

Die Verbreitung von Falschinformationen und die Manipulation öffentlicher Debatten durch Bots und koordinierte Desinformationskampagnen stellen eine zunehmende Gefahr für die demokratische Meinungsbildung, die öffentliche Sicherheit und das Vertrauen in staatliche Institutionen dar. Andere europäische Staaten setzen bereits auf verstärkte staatliche Massnahmen zur Abwehr solcher Informationsoffensiven: Polen hat seine Cyber- und Informationsabwehrkapazitäten nach mehreren gravierenden Vorfällen deutlich ausgebaut und staatliche sowie zivilgesellschaftliche Initiativen zur Erkennung und Entlarvung von Fake-News intensiviert; staatliche Stellen und Presseagenturen arbeiten an Programmen zur Identifikation und Gegensteuerung von Desinformation. Estland und weitere Staaten verfolgen ergänzende Modelle, die staatliche Kapazitäten, freiwillige Cyber-Verteidigungseinheiten und die Zusammenarbeit mit zivilgesellschaftlichen Faktencheckern verbinden. Solche Modelle kombinieren technische Detektion (Bot-Analyse, Netzwerkmetriken) mit schnellen, sachlichen Gegenbotschaften und Transparenz-Massnahmen.

Vor diesem Hintergrund ersuche ich den Bundesrat um Auskunft über die Möglichkeiten, in der Schweiz eine koordinierte, rechtlich gebundene «Cyber-Legion» — verstanden als staatlich gestützte, transparent geführte Einheit zur Erkennung und sachlichen Korrektur von Falsch- und Bot-Narrativen in sozialen Medien — aufzubauen.

1. Auf welcher rechtlichen Grundlage könnte eine solche Einheit betrieben werden? Welche Schranken (Verfassung, Datenschutz) wären zu beachten?
2. Wie könnte der Bundesrat Zweck, Aufgaben und Grenzen definieren? Welche Massnahmen wären zulässig, welche ausgeschlossen?
3. Wie könnte die Zusammenarbeit mit Faktenprüfstellen, Medien, Forschungseinrichtungen und Plattformen gestaltet werden, damit staatliche Gegeninformation nicht als Zensur erscheint?
4. Welche Mechanismen könnten Transparenz, Rechenschaft und Kontrolle sichern (z. B. Register, Berichte, Beirat)?
5. Welche technischen Mittel (Bot-Erkennung, NLP etc.) könnten eingesetzt werden, und wie könnten Fehler sowie Eingriffe in legitime Kommunikation minimiert werden?
6. Könnte der Bund Vereinbarungen mit Plattformen eingehen oder sich auf Empfehlungen und Vorgaben beschränken?
7. Könnte es gesetzliche Anpassungen brauchen, um Bot-Netze wirksamer zu sanktionieren?

Für Mitte-Ständerat Erich Ettlin markiert Art. 56a KVG einen «Paradigmenwechsel im KVG», für Nationalrat Andri Silberschmidt die Chance, einen «unglaublichen Datenschatz» bei den Krankenkassen endlich im Interesse der Versicherten zu heben. Im öffentlichen Diskurs rund um das Kostendämpfungspaket 2 standen jedoch anderen Baustellen im Vordergrund, wie namentlich die Erweiterung des Leistungskatalogs von Apothekern und Hebammen, der beschleunigten Marktzugang für innovative Arzneimittel oder der (gescheiterte) Vorschlag zur Einführung koordinierter Versorgungsnetzwerke als neue Kategorie von Leistungserbringern. Zu Recht?

Wenn die Krankenkasse plötzlich ihre Versicherten berät

Stellen Sie sich folgendes Szenario vor: Ihr Telefon klingelt:

Guten Tag, hier ist Ihre Krankenkasse. Wir haben Ihre Gesundheitsdaten bei uns analysiert und sehen Optimierungspotenzial – dürfen wir Ihnen etwas empfehlen?

Sie stimmen zu und der freundliche Sachbearbeiter legt los:

Sie nehmen aktuell das Originalpräparat XY gegen Ihren Diabetes, wollen Sie nicht auf ein günstigeres Generikum mit gleicher Wirkung umsteigen?

Zudem sind Sie eben gerade 50 Jahre alt geworden, herzliche Gratulation! Ab diesem Alter empfiehlt sich ein regelmässiges Darmkrebs-Screening, das gar von der OKP übernommen wird. Sollen wir Sie gleich anmelden?

Und übrigens: In Ihrem Dorf gibt es ein Ärztenetzwerk, vielleicht wäre ein alternatives Versicherungsmodell für Sie passend?»

Das Szenario wird nach Inkrafttreten des Kostendämpfungspakets 2 Realität: Krankenversicherer dürfen die Daten ihrer Versicherten künftig systematisch auswerten und anhand der Ergebnisse gezielte, individuelle Empfehlungen an ihre Versicherten abgeben. Inhaltlich ist die Beratung zwar begrenzt. Zulässig ist einzig die Information über:

• «kostengünstigere Leistungen»;
• «die Wahl geeigneter besonderer Versicherungsformen»; und
• «präventive Massnahmen».

Auf den ersten Blick scheint der Spielraum vom neu geschaffenen Art. 56a KVG damit eng begrenzt, in seinem Ansatz stellt er jedoch einen Bruch mit dem reinen Kostenerstattungsprinzip der Versicherer dar – und rüttelt damit am traditionellen Rollenbild der Ärztinnen und Ärzte.

Historisches Rollenverständnis der Krankenversicherer

Das KVG setzte nach der Grundidee des Gesetzgebers auf eine strikte Arbeitsteilung:

• Die Politik gibt vor, welche Leistungen zu welchen Bedingungen von der OKP (mit-)finanziert werden;
• die Leistungserbringer behandeln die Versicherten;
• die Krankenkassen kontrollieren die Rechnungen der Leistungserbringer und erstatten die angefallenen Kosten.

Das gesetzliche Rollenverständnis der Krankenversicherer ist somit traditionell eng gefasst. Ihre Hauptaufgaben bestehen darin, Prämien einzuziehen, Tarife mit Leistungserbringern auszuhandeln, Leistungsabrechnungen auf ihre Gesetzes- und Tarifvertragskonformität zu überprüfen und Kosten zu erstatten. Damit agieren sie primär als «Zahlstelle». Die Kompetenzordnung des KVG gestattet es den Krankenkassen insbesondere nicht, selbst erstattungsfähige Leistungen zu erbringen oder ihre Versicherten im Kontext medizinischer Behandlungen individuell-konkret zu beraten. Eine krankheitsspezifische Empfehlung an ausgewählte Versicherte ist bisher exklusiv den Leistungserbringern vorbehalten.

An dieser Kompetenzordnung orientiert sich auch die Zulässigkeit von Datenbearbeitungen durch die Krankenkassen. Krankenkassen sind Vollzugsorgane des Bundes. Sie unterstehen dem Legalitätsprinzip. Versichertendaten dürfen sie deshalb ausschliesslich im Rahmen ihrer gesetzlichen Kernaufgaben bearbeiten, namentlich zur Berechnung und Erhebung der Prämien, zur Aushandlung und Umsetzung von Tarifverträgen, zur Prüfung eingereichter Rechnungen sowie zur Vergütung der entsprechenden Kosten.

Gesetzliche Aufgabenerweiterung der Krankenversicherer als Antwort auf Informationsasymmetrien im Gesundheitswesen

Mit dem Ziel, Informationsasymmetrien im Schweizer Gesundheitswesen zu überwinden, greift der Gesetzgeber nun in dieses ehemalige Grundprinzip des KVG ein. Das gesetzliche Aufgabenverständnis der Krankenkassen wird massgeblich erweitert. Neu dürfen Kassen selbst aktiv auf den Behandlungspfad ihrer Versicherten einwirken und sie in medizinischen Belangen beraten.

Mit Art. 56a KVG wird es gar zur gesetzlichen Aufgabe der Krankenversicherer, ihre OKP-Versicherten gezielt über präventive Massnahmen, geeignete Versicherungsmodelle und kostengünstigere Leistungen zu informieren. Daraus folgt, dass die Krankenkassen neu die (Gesundheits-)Daten ihrer Versicherten nicht nur auswerten «dürfen», um diese zu beraten (Art. 84 Abs. 1 lit. j KVG). Die Krankenversicherer müssen sie auswerten. Ansonsten kommen sie ihrer gesetzlichen Pflicht zur Beratung nicht nach. Da die Datenbearbeitung damit auf einer formell-gesetzlichen Grundlage beruht, ist keine vorgängige Einwilligung der Versicherten erforderlich. Art. 56a Abs. 2 KVG statuiert lediglich ein Opt-out: Krankenkassen müssen deshalb ihre Versicherten lediglich beim Erstkontakt auf ihr Widerspruchsrecht hinweisen. Zudem können Versicherte jederzeit verlangen, dass die Beratung der Krankenkasse eingestellt wird.

Fazit und Ausblick

Die Erweiterung der gesetzlichen Aufgaben der Krankenkassen erfolgt nicht auf Vorschlag des Bundesrats, sondern wurde erst von der nationalrätlichen SGK in den Gesetzgebungsprozess eingebracht. Entsprechend sucht man in den Materialien vergeblich nach Erläuterungen. Orientierung bieten allein die systematische Einordnung von Art. 56a im 6. Abschnitt des KVG zur Kontrolle der Wirtschaftlichkeit und Qualität der Leistungen sowie die Debatten im Parlament.

Aus Letzteren geht hervor, dass die Kassen künftig beispielsweise über günstigere Generika, Ärztenetzwerke in der Region des Versicherten oder anstehende Kontrolluntersuchungen bei chronischen Erkrankungen informieren dürfen. Damit bleibt jedoch vieles unklar und auslegungsbedürftig:

• Was ist genau unter «kostengünstigeren Leistungen» zu verstehen? Geht es primär um den Hinweis auf Generika oder können auch «kostengünstigere» Behandlungsmethoden oder gar «kostengünstigere» Leistungserbringer empfohlen werden?
• Ebenso unklar bleibt, was unter «präventiven Massnahmen» zu verstehen ist. Knüpft der Begriff an die in Art. 26 KVG geregelten Präventionsleistungen an, an deren Kosten sich die OKP beteiligt? Oder erfasst er darüber hinaus auch tertiäre Präventionsmassnahmen bei bereits diagnostizierten Erkrankungen – etwa zur Verhinderung von Komplikationen, Rückfällen oder Folgeschäden sowie zur Optimierung der Langzeitversorgung?

Fest steht: Der Gesetzgeber hat mit Art. 56a KVG die Aufgabe des Krankenversicherers als reiner «Kostenerstatter» partiell ergänzt. Was die Krankenversicherer damit tun, und wo die Aufsichtsbehörden und Rechtsprechung die Grenzen ziehen werden, bleibt abzuwarten. Erste Praxisfälle und allfällige Beschwerden werden zeigen, ob Art. 56a KVG tatsächlich den Beginn eines Paradigmenwechsels markiert oder die traditionelle Rollenteilung bestehen bleibt. Jedenfalls erfolgte der Paradigmenwechsel im Rahmen des Kostendämpfungspakets 2. An der Kostendämpfung werden die Aktivitäten der Krankenversicherer wohl gemessen werden.

Die CECAL (Centrale d’engagement, de coordination et d’alarme) nimmt in Genf Notrufe über 117 und 112 entgegen und koordiniert polizeiliche Einsätze. Über Polycom läuft der Funkverkehr zwischen Polizei, Feuerwehr, Rettungsdiensten und weiteren Einsatzkräften. Beide Systeme zeichnen Gespräche auf.

2023 empfahl der kantonale Datenschutzbeauftragte, diese Aufzeichnungen nach drei Monaten zu löschen, analog zu den Regeln für Videoüberwachung. Das zuständige Departement hielt an längeren Fristen fest. Mehrere Polizisten erhoben dagegen Beschwerde.

Kernfrage war die Verhältnismässigkeit einer Speicherung über drei Monate hinaus nach Art. 13 BV, Art. 8 EMRK, Art. 21 KV/GE, Art. 36 BV sowie Art. 35 und 40 LIPAD. Das Bundesgericht prüfte dies wie folgt:

Die längere Speicherung dient nicht der Prävention, sondern der Beweissicherung. Dafür ist sie geeignet:

[…] le but de cette mesure n’est pas la prévention d’infractions. En effet, l’enregistrement des conversations téléphoniques et des communications radio a pour but de documenter les interventions policières à des fins opérationnelles et de fournir des éléments pouvant servir à l’établissement des faits et à l’élucidation des affaires, en fournissant des preuves dans le cadre de procédures pénales et sur demande du Ministère public. Les enregistrements et leur conservation tendent ainsi à assurer les preuves et obtenir un taux d’élucidation élevé des infractions. Cela correspond à une des missions de la police […]

Sie ist ferner erforderlich , weil bei einer Dauer von nur drei Monaten das Risiko einer vorzeitigen Löschung besteht, wenn Straftaten später entdeckt oder angezeigt werden:

Les recourants […] ne démontrent pas qu’une durée de conservation limitée à trois mois ne comporterait pas le risque qu’en cas d’infraction découverte ultérieurement ou de dépôt d’une plainte pénale ultérieure, les enregistrements soient déjà effacés et qu’il ne soit plus possible d’y recourir comme moyen de preuve. S’ajoute à cela que le législateur genevois n’a pas jugé opportun de préciser dans la loi elle-même l’intervalle à partir duquel la destruction doit avoir lieu, ni poser un critère univoque devant présider à la destruction des données: des règles générales en la matière n’étant guère concevables, tant elles sont étroitement liées à la diversité des tâches légales accomplies […];

Der Eingriff in die Privatsphäre ist zudem als niedrig zu bewerten, weshalb die Verhältnismässigkeit im engeren Sinne gewahrt ist. Die betroffenen Polizisten wissen um die Aufzeichnung, handeln in amtlicher Funktion, und die Daten sind eng umschrieben und nicht besonders schützenswert.

[…] Il faut prendre en compte le fait que les recourants, membres de la police, sont pleinement informés des enregistrements des appels […]. De plus, les fonctionnaires agissent dans le cadre de leurs fonctions. S’ajoute encore à cela que les données traitées sont très circonscrites. Les recourants ne remettent d’ailleurs pas en cause le fait que les données relatives aux enregistrements litigieux ne portent pas sur des données qui leur sont personnelles ou sensibles […].
Enfin, les fonctionnaires disposent des garanties procédurales […].
Par conséquent, l’atteinte à la protection de la sphère privée doit être qualifiée de faible. L’ingérence dans les droits fondamentaux est en effet bien moins importante qu’en cas de conservation d’image de vidéosurveillance du domaine public à des fins d’utilisation dans le cadre d’enquêtes pénales où il a été jugé qu’une durée de conservation de 100 jours était conforme aux art. 13 al. 2 Cst. et 8 § 1 CEDH (ATF 133 I 77 consid. 5; 136 I 87 consid. 8.4). De même, l’atteinte à la sphère privée est bien moins significative que par la conservation de données secondaires de télécommunication (données permettant l’identification des clients et données relatives au trafic et à la facturation) pendant 6 mois, laquelle a été jugée conforme au principe de la proportionnalité (ATF 144 I 126 consid. 8.3.9).

Die Motion hätte offensichtlich weitreichende Auswirkungen, was u.a. Martin Steiger in seinem Blog und im Gespräch mit David Rosenthal aufgegriffen hat, letzterer ebenfalls in einem ausführlichen Blogbeitrag und Prof. Salathé auf LinkedIn. Befürwortend haben sich Kulturverbände und die fünf Schweizer Verwertungsgesellschaften geäussert (Swissculture, Suisa). Sie ist sicher nicht nur eine Klarstellung, wie sie etwas irreführend sagt. Vor allem ist sie aber ein Zwischenruf in der grösseren Debatte um den Umgang mit öffentlich verfügbaren Werken, die auch in der Schweiz intensiv geführt wird.

Annahme im Ständerat (20.3.2025)

Zunächst hat der Ständerat die Motion am 20. März 2025 nach kurzer Debatte und ohne Gegenvorschlag angenommen:

Gössi begründete zunächst die Motion:

[…] Das Ziel der Motion ist es, unsere Innovationskraft zu erhalten, indem ein fairer Interessenausgleich zwischen einem Inhaber des geistigen Eigentums auf der einen Seite und den KI-Anbietern auf der anderen Seite stattfindet. […] […] Datenintegration wird mit maschinellem Lernen kombiniert. Deshalb ist die Motion nicht nur für die Medienbranche, sondern auch für die Film‑, die Musik- oder die Literaturbranche von existenzieller Bedeutung. […]

Die Lösung soll technologieneutral sein. […] [Die Motion] will lediglich die Klärung im Sinn der Technologieneutralität und gegebenenfalls eine Nachführung des Urheberrechtsschutzes für die neuen Anwendungsfälle erreichen. […]

SR Chassot (Mitte) schloss sich dem Antrag an (Original auf französisch):

Das Urheberrecht ist eine der Säulen jeder liberalen Wirtschaft, da es Eigentum garantiert, in unserem Fall geistiges Eigentum. Durch diese Garantie sichert das Urheberrecht ein wirtschaftliches Interesse an künstlerischem Schaffen […]

Der Antrag […] gilt für journalistische Inhalte sowie für alle urheberrechtlich geschützten Werke und Leistungen. Das betrifft beispielsweise literarische, wissenschaftliche oder musikalische Werke […]. Für die Umsetzung dieses Antrags […] wäre es […] sinnvoll, sich an den Regeln zu orientieren, die derzeit im Ausland […] entwickelt werden. […] Ein Blick nach Deutschland erscheint mir angebracht, da dieses Land wie andere auch die Möglichkeit prüft, dass Rechteinhaber Lizenzen schaffen, die Betreiber von generativen Modellen künstlicher Intelligenz erwerben können. Ein solches System würde es insbesondere ermöglichen, den durch das Urheberrecht geschaffenen Wert zu erhalten und gleichzeitig das Potenzial der künstlichen Intelligenz voll auszuschöpfen; dies scheint mir eine faire Lösung zu sein.

SR Stark (SVP):

[…] Das Positive an dieser Formulierung ist, dass damit die ganze Kreativwirtschaft einbezogen wird […]. Das Negative daran ist, dass journalistische Inhalte ins Zentrum gerückt werden und damit eine Art Priorisierung stattfindet. […] Ich möchte den Bundesrat deshalb auffordern, bei der Umsetzung der Motion die berechtigten Interessen der gesamten schweizerischen Kreativwirtschaft insgesamt und gleichermassen zu berücksichtigen, also die Interessen der Branchen Literatur, Medien, Film, Musik, Gaming usw. […]

Indem der Bundesrat nun die vorliegende Motion Gössi unterstützt, kommt er auch den Anliegen nach, die ich in meiner Interpellation 24.3839, “KI-Regulierung. Schweizer Kreativwirtschaft ist auf Durchsetzung des Urheberrechts angewiesen”, formuliert habe. […]

Vorberatung in der WBK‑N (5.9.2025)

Die Kommission für Wissenschaft, Bildung und Kultur des Nationalrates (WBK‑N) hat die Motion sodann am 5. September 2025 vorberaten (Kommissionsbericht). Sie verlangt folgende Änderung des Antrags:

Der Bundesrat wird beauftragt, die nötigen Voraussetzungen dafür zu schaffen, dass journalistische Inhalte und sonstige vom Urheberrecht erfassten Werke und Leistungen bei der Nutzung durch KI-Anbieter umfassend Schutz erfahren. Dabei ist sicherzustellen, dass der Wirtschafts- und Innovationstandort Schweiz in Bezug auf die KI-Forschung, ‑Entwicklung und Kommerzialisierung im internationalen Wettbewerb nicht geschwächt oder benachteiligt wird.

Diese Änderung dürfte die Motion aushebeln. Der weiterhin verlangte “umfassende” Schutz sagt an sich nichts. Demgegenüber dürfe die Innovation nicht geschwächt werden. Die WBK‑N war offenbar aber der Meinung, die Motion Gössi verlange einen Inhalts- oder Informationsschutz – wohl eine politisch motivierte Fehlinterpretation. Die Motion verlangt vielmehr Schutz vielmehr von “originären Kreativleistungen”, was wohl als Rechtsgrundverweisung auf den urheberrechtlichen Schutz zu verstehen ist.

Die WBK‑N begründet ihren Antrag jedenfalls wie folgt:

[…] An der Anhörung wurde bestätigt, dass das Urheberrecht nicht die Information oder den Inhalt als solche schützt, sondern ausschliesslich deren Form. Zudem wurde deutlich, dass sich KI-Systeme in erster Linie für die Information – die nicht unter das Urheberrecht fällt – und nicht für deren Form interessieren.
[…] Ein Ansatz, der auf einer kollektiven Lösung mit einer automatischen Teilnahme und der Möglichkeit eines Opt-out beruht, wird als am vielversprechendsten erachtet. Doch es gibt noch gewisse Vorbehalte, namentlich in Bezug auf die mögliche Mitwirkung von Verwertungsgesellschaften an einem solchen Mechanismus.
Die Kommission anerkennt daher, dass beim Schutz des geistigen Eigentums vor Missbrauch durch künstliche Intelligenz (KI) Handlungsbedarf besteht, weshalb sie das Motionsanliegen unterstützt. Sie hält es für gleichermassen wichtig, dass die Schweiz die für den Erhalt der Wettbewerbsfähigkeit ihres Wirtschaftsstandorts und ihrer Innovationskraft notwendigen Bedingungen aufrechterhält, ist aber der Ansicht, dass die Motion in ihrer ursprünglichen Fassung den Handlungsspielraum zu sehr einschränkt. Sie möchte, dass auch andere Lösungsansätze geprüft werden, damit eine Anpassung an künftige Entwicklungen möglich ist und sichergestellt werden kann, dass der Schweizer Ansatz mit den Regulierungsbemühungen anderer Staaten und der EU in Einklang steht. Sie hat daher mit 18 zu 6 Stimmen bei 1 Enthaltung beschlossen, ihrem Rat die Annahme der Motion in einer abgeänderten Fassung zu beantragen. […]

Die Minderheit beantragt die Ablehnung der Motion.

Annahme im NR (16.9.25)

Der Nationalrat hat die Motion am 16. September 2025 beraten und mit Zweidrittelsmehrheit in der von der WBK‑N geänderten Fassung angenommen.

Zunächst begründet NR Christ (GLP) den Antrag der Kommission mit einer interessanten Unterscheidung zwischen menschlichem und maschinellem Werkgenuss:

[…] KI-Systeme in grosser Menge und Geschwindigkeit journalistische und andere geschützte Inhalte aufnehmen, verarbeiten und in eigenen Antworten verwerten. Im Grundsatz unterscheidet sich dieser Vorgang nicht von dem, was Menschen seit jeher tun: Wir lesen, lernen, lassen uns inspirieren und schaffen daraus Neues. Urheberrechtlich ist das unbestritten zulässig. Problematisch wird es erst dadurch, dass KI dies in bisher unbekanntem Ausmass und in Sekundenbruchteilen leisten kann. Genau diese Geschwindigkeit und Masse führen zu ökonomischen Verschiebungen und zu einem drohenden Marktversagen, in dessen Zuge sich die Erstellung menschlich geschaffener Inhalte zunehmend nicht mehr lohnt.

Die ursprüngliche Formulierung der Motion hätte zu massiven Fehlanreizen geführt. Sie verlangte eine vorgängige Zustimmungspflicht für jede Verwendung von Inhalten durch KI und die Streichung sämtlicher Schranken des Urheberrechtes. Damit wäre ein zentrales Prinzip unseres Rechtes aufgeweicht worden: Geschützt ist die individuelle Ausdrucksform, nicht die Information selbst. Hinzu kommt, dass KI-Modelle Inhalte nicht reproduzieren, sondern Neues aus Mustern generieren. Ob beim Training überhaupt eine urheberrechtlich relevante Nutzung vorliegt, ist deshalb fraglich. Eine Zustimmungspflicht schon bei der Nutzung von Informationen hätte die Grenze zwischen geschützter Form und frei nutzbarem Inhalt verwischt und grosse Rechtsunsicherheit geschaffen. Eine solche Lösung wäre zudem praktisch nicht umsetzbar gewesen, da globale Modelle auf Milliarden von Inhalten trainiert werden.

Faktisch wäre das einem Verbot gleichgekommen, mit gravierenden Folgen für die Forschung, die Innovation und die internationale Anschlussfähigkeit der Schweiz. Kein Land weltweit verfolgt eine so restriktive Linie […]. Zwar braucht es wohl eine verbindliche Opt-out-Lösung, die den Willen der Rechteinhaber klarstellt. Ein solches Instrument müsste aber vielleicht sogar eher im Strafrecht oder bei den Vollzugsnormen geregelt werden anstatt im Kern des Urheberrechtes. Doch selbst wenn Sperren respektiert und die Durchsetzung verbessert würden, bliebe das ökonomische Grundproblem bestehen. KI substituiert Inhalte und gefährdet deren Refinanzierung.

Das eigentliche Risiko ist ein Marktversagen […]

Der Auftrag bleibt bestehen. Das Problem zu adressieren, ist nun aber bewusst offen formuliert, damit Lösungen auf verschiedenen Ebenen entwickelt werden können. Klar festgehalten haben möchte die Kommission zudem, dass bei Nutzung durch KI-Anbieter jede Werkverwendung im KI-Kontext gemeint ist, sowohl für Trainings als auch für Anwendungszwecke. Auf dieser Grundlage erwartet die Kommission eine Umsetzung, die international anschlussfähig ist und Schutz und Innovation gleichermassen berücksichtigt. Lösungsansätze können divers sein, zum Beispiel technische Standards wie maschinenlesbare Opt-out-Mechanismen, Transparenz- und Auskunftspflichten für Modellanbieter, kollektive oder gesetzliche Lizenz- oder anderweitige Vergütungsmodelle sowie Vollzugs- und Aufsichtsinstrumente, die in der Praxis wirken. Das Anliegen der Medien und der Kreativwirtschaft ist ernst zu nehmen, doch Lösungen müssen wirksam, verhältnismässig und international kompatibel sein.

[…]

NR Revaz (SP; zukünftige Präsidentin von Suisseculture; ebenfalls für die Kommission; Original auf französisch):

[…] Künstliche Intelligenz schafft nichts Neues. […] Was sie produziert, bleibt eine Synthese der Vergangenheit ohne wirklichen kreativen Impuls. […] Die Mehrheit der Kommission betont, wie wichtig es ist, die notwendigen Voraussetzungen für menschliches Schaffen zu erhalten, sei es im künstlerischen oder im journalistischen Bereich.

Gleichzeitig betont die Kommission die Notwendigkeit, die Wettbewerbsfähigkeit des Wirtschaftsstandorts Schweiz zu erhalten und Innovationen zu fördern. […] […] Wenn ein geschütztes Werk tatsächlich verwendet wird, sei es für Trainingszwecke, für die direkte Produktion oder aus einem anderen Grund, muss das Urheberrecht gelten können. Eine kollektive Lösung auf der Grundlage eines automatischen Mitgliedschaftssystems mit der Möglichkeit eines „Opt-out” wurde als vielversprechender Ansatz genannt. […] […]

NR Riem (SVP), für die Minderheit:

[…] Erstens: Es ist zu früh für eine Detail-Regulierung. Der Bundesrat arbeitet bereits an einer umfassenden Strategie zur künstlichen Intelligenz, die im Jahr 2026 vorliegen soll. […] Zweitens: Zu frühe Regulierung hemmt die Innovation. […] Selbst mit Ausnahmeregelungen für die Forschung wäre der Transfer in die Wirtschaft blockiert. […] Wir begrüssen deshalb die Anpassung der WBK, welche einen offenen Weg ermöglicht, äussern aber immer noch sehr klare Bedenken dazu. Drittens: Bestehende Instrumente greifen, und neue Instrumente können kaum durchgesetzt werden. […] […] Ich bitte Sie deshalb, die Minderheit auf Ablehnung zu unterstützen und damit eine sorgfältige Prüfung zu ermöglichen.

BR Jans:

Am 12. Februar dieses Jahres hat der Bundesrat entschieden, dass er den Regelungsbedarf im Bereich der künstlichen Intelligenz sektoriell beurteilen will. Einer dieser Sektoren ist das Urheberrecht. KI-Systeme werden oft mit urheberrechtlich geschützten Werken trainiert, und dieselben KI-Systeme schaffen dann Inhalte, die diejenigen Werke konkurrenzieren, mit denen sie trainiert worden sind. Das ist nicht in Ordnung, vor allem dann nicht, wenn die Kulturschaffenden für die Verwendung ihrer Werke nicht entschädigt werden. […]

Der Bundesrat beantragt Ihnen Annahme der Motion. Dafür sprechen folgende Gründe: Die Motion will, dass beim Verwenden von KI-Anwendungen und KI-Ergebnissen die Urheberrechte beachtet werden müssen. Damit nimmt sie eine wesentliche Forderung der Kreativwirtschaft auf. Der Bundesrat will diese Forderung umsetzen. Für den Bundesrat ist aber auch klar, dass einerseits die Rechte der Kultur- und Kreativschaffenden nicht vollständig ausgehöhlt werden dürfen, indem die im Gesetz vorgesehenen Ausnahmen für das Verwenden von KI angewendet werden. Andererseits will er auch den Forschungs‑, Wissenschafts- und Innovationsstandort Schweiz nicht unnötig einschränken. Darum müssen wir zunächst die Ausnahmen insgesamt genau anschauen, damit wir weiterhin ein insgesamt ausgewogenes System haben. Es ist mir auch wichtig, dass eine allfällige Weiterentwicklung des Urheberrechts nicht isoliert erfolgt. Wir werden dabei auch die laufenden Diskussionen in anderen Ländern und insbesondere in der EU und den USA berücksichtigen müssen. Ich bin zuversichtlich, dass wir eine Lösung finden werden, die den Kultur- und Kreativschaffenden die notwendige Sicherheit gibt, die gleichzeitig aber auch die berechtigten Interessen der Digitalwirtschaft sowie des Forschungs‑, Wissenschafts- und Innovationsstandortes Schweiz berücksichtigt.

Ihre vorberatende Kommission unterbreitet nun einen Abänderungsantrag, weil sie der Auffassung ist, dass die Motion zu detailliert ist und Entscheide vorwegnimmt, die noch vertieft zu prüfen sind. Auch wenn der Bundesrat die Annahme der Motion empfiehlt, bereitet die abgeänderte Motion ebenso den Weg für eine sinnvolle Anpassung des Urheberrechts, und der Bundesrat kann gut mit dieser Variante leben. Der Abänderungsantrag gibt der Verwaltung den nötigen Spielraum bei der Umsetzung. Eine Lösung könnte darin liegen, den Urheberinnen und Urhebern zu ermöglichen, ihre Werke auch im KI-Kontext zu verwerten und diese Verwertung so auszugestalten, dass die technologische Entwicklung in der Schweiz nicht behindert wird.

Eingereichter Text

Der Bundesrat wird beauftragt, die nötigen Voraussetzungen dafür zu schaffen, dass journalistische Inhalte und sonstige vom Urheberrecht erfassten Werke und Leistungen bei der Nutzung durch KI-Anbieter umfassend Schutz erfahren. Hierfür soll im Urheberrechtsgesetz (URG) folgendes klargestellt werden:

1. Die Zustimmung der Urheberrechtsinhaber ist notwendig, wenn journalistische Inhalte und weitere originäre Kreativleistungen in irgendeiner Weise für Angebote generativer KI ausgelesen, verarbeitet und wieder angeboten werden – als Verwendungsrechte unter Art. 10 Abs. 2 URG oder der Generalklausel in Abs. 1.

2. In den Schrankenbestimmungen (in Art. 19 Abs. 3, ggf. Art. 24a, 24d und 28 URG) ist klarzustellen, dass sich solche öffentlichen Dienste und Angebote nicht auf Ausnahmen oder Schranken des Urheberrechts berufen können.

3. Das schweizerische Recht ist anwendbar und die Gerichte in der Schweiz sind zuständig, wenn Inhalte in solcher Weise in der Schweiz angeboten werden.

Begründung

In der Schweiz, die über keine eigenen natürlichen Ressourcen, dafür umso mehr Innovationskraft verfügt, hat der Schutz des geistigen Eigentums seit jeher einen hohen Stellenwert. Der rasante Fortschritt im Bereich der Künstlichen Intelligenz (KI) stellt diesen essentiellen Schutz nun aber in Frage, wodurch die Innovationskraft und der faire Wettbewerb in der Schweiz massiv gefährdet werden.

Diese Tendenz betrifft Urheber und Rechteinhaber aller kreativen Bereiche. Besonders stark zeigt sie sich aber im Medienbereich. So werden Medieninhalte von internationalen KI-Diensten ohne Genehmigung zur Entwicklung von Sprachmodellen (Training und Fine Tuning) verwendet. Selbst die Bezahlschranken der Schweizer Medien werden durch die künstliche Intelligenz umgangen. So greifen KI-Systeme (wie zum Beispiel Perplexity) selbsttätig auf einzelne relevante Inhalte zu, formulieren die Inhalte um und geben diese für ihre Nutzenden als «Auskünfte» wieder (Retrieval Augmented Generation). Schweizer Medien werden so durch die internationalen KI-Dienste als Anbieter ihrer eigenen Informationen ersetzt und verdrängt. Für die Schweiz, die auf freie Medien angewiesen ist, ist diese Entwicklung fatal. Aus demokratiepolitischer Sicht muss darum das Urheberrecht konsequent und gemäss seinem Sinn und Zweck durchgesetzt werden.

Festzuhalten ist, dass durch die KI-Anbieter geschützte Inhalte verwendet werden, was grundsätzlich unter das Urheberrecht fällt.

Sie werden vervielfältigt und bearbeitet, und so in der Schweiz zugänglich gemacht. Es handelt sich um kommerzielle Angebote, die nicht von den Ausnahmen (Schranken) des Urheberrechts erfasst sein dürften. Insbesondere können solche Angebote nicht als Eigengebrauch, wissenschaftliche Forschung oder bloss flüchtige oder begleitende Vervielfältigungen erlaubt sein.

Stellungnahme des Bundesrats vom 19.2.2025

Der Bundesrat beantragt die Annahme der Motion.