daten­recht: AI Gover­nan­ce – Best Practices

Der EuGH bejaht die Kla­ge­be­fug­nis von Ver­brau­cher­schutz­ver­bän­den für Datenschutzverstöße. Der BGH hat ein Urteil gefällt, das den Ver­kauf von Arz­nei­mit­teln ohne Zustim­mung zur Daten­er­he­bung als rechts­wid­rig einstuft. Gesund­heits­da­ten, wie Bestell­da­ten von Arz­nei­mit­teln, fal­len unter beson­de­re Datenschutzregelungen. Ver­brau­cher kön­nen selbst ent­schei­den,…

Die Digi­ta­le Gesell­schaft kri­ti­siert die Revi­si­on des Bun­des­ge­set­zes zur Kran­ken­ver­si­che­rung (KVG). Man­geln­de Trans­pa­renz und unzu­rei­chen­de Daten­schutz­vor­keh­run­gen wer­den hervorgehoben. Das KVG soll eine zen­tra­le Daten­platt­form zur Spei­che­rung von Gesund­heits­da­ten einführen. Die geplan­te Anony­mi­sie­rung von Per­so­nen­da­ten wird als unzu­rei­chend angesehen. Gesetz­li­che Grund­la­gen…

Die Schweiz plant, die Euro­pa­rats­kon­ven­ti­on zur Künst­li­chen Intel­li­genz (KI) zu ratifizieren. Not­wen­di­ge Anpas­sun­gen im Schwei­zer Recht sol­len vor­ge­nom­men werden. Die Regu­lie­rung von KI in Berei­chen wie Gesund­heits­we­sen und Ver­kehr wird fortgeführt. Der Bun­des­rat hat die­sen Ansatz in sei­ner Sit­zung am…

Der Gene­ral­an­walt am EuGH, Szpu­nar, äußert sich zu den EU-Vor­ga­ben für Direktmarketing. Er erklärt, dass Bestands­kun­den ohne vor­he­ri­ge Ein­wil­li­gung per E‑Mail kon­tak­tiert wer­den dürfen. Die­se Rege­lung ist wich­tig für das E‑Mail-Mar­ke­ting und die Pra­xis des Direktmarketings. Schluss­an­trä­ge vom 27.03.2025 (C‑654/23)…

Die CNIL för­dert Lösun­gen für Cyber­si­cher­heit, die den GDPR-Vor­ga­ben entsprechen. Eine neue Emp­feh­lung wird ver­öf­fent­licht, um Benut­zer und Anbie­ter von Mehr­fach­au­then­ti­fi­zie­rungs­lö­sun­gen zu unterstützen.

AI Gover­nan­ce wird als zen­tra­ler Aspekt für den ver­ant­wor­tungs­vol­len Umgang mit künst­li­cher Intel­li­genz in Unter­neh­men betrachtet. Der Begriff umfasst orga­ni­sa­to­ri­sche Maß­nah­men zur Sicher­stel­lung der ethi­schen und recht­li­chen Nut­zung von KI-Technologien. Regu­la­to­ri­sche Anfor­de­run­gen, ins­be­son­de­re der AI Act der EU, erfor­dern eine…

Archi­tek­ten des AI-Geset­zes for­dern Brüs­sel auf, gefähr­li­che Abschwä­chun­gen der Vor­schrif­ten zu stoppen. Es wird dis­ku­tiert, dass gro­ße US-Tech­no­lo­gie­un­ter­neh­men wie Ope­nAI und Goog­le von wich­ti­gen regu­la­to­ri­schen Anfor­de­run­gen befreit wer­den könnten. Die EU-Kom­mis­si­on erwägt, mehr Tei­le des Geset­zes frei­wil­lig zu gestalten. Wich­ti­ge…

Kom­men­tar zu den Sorg­falts­pflich­ten nach Art. 8a GwG für Händler. Erfasst sind nur Händ­ler, die Bar­geld über 100.000 Fran­ken entgegennehmen. Händ­ler müs­sen die Iden­ti­tät der Ver­trags­par­tei und der wirt­schaft­lich berech­tig­ten Per­son feststellen. Zusätz­li­che Abklä­run­gen sind erfor­der­lich, wenn Ver­dachts­mo­men­te auf Geld­wä­sche…

Die CNIL berich­tet regel­mä­ßig über Daten­schutz­ver­let­zun­gen, die aus ech­ten Vor­fäl­len resul­tie­ren. In die­ser Ver­öf­fent­li­chung wer­den bewähr­te Prak­ti­ken vor­ge­stellt, um sicher­zu­stel­len, dass ein Sicher­heits­vor­fall eintritt.

Kom­men­tar zu Art. 38 GwG Art. 38 GwG erfor­dert die Beauf­tra­gung einer Revi­si­ons­stel­le durch Händ­ler zur Ein­hal­tung von Geldwäschereivorschriften. Die Rege­lung trat am 01. Janu­ar 2016 in Kraft und stellt einen Kom­pro­miss im Gesetz­ge­bungs­pro­zess dar. Händ­ler, die die Prüf­pflicht ver­let­zen, kön­nen mit…

Die Moti­on WAK NR (25.3024) for­dert die Anony­mi­sie­rung von Steu­er­da­ten für sta­ti­sti­sche Zwecke. Der Bun­des­rat soll sei­ne Bun­des­sta­ti­stik­ver­ord­nung anpas­sen, um den Schutz per­sön­li­cher Daten zu gewährleisten. Eine Min­der­heit bean­tragt, die Moti­on abzu­leh­nen, da sie die Über­mitt­lung nicht anony­mi­sier­ter Daten befürwortet.…

Ein neu­er Prompt in der Prompt Libra­ry zur Durch­füh­rung von Daten­schutz-Fol­gen­ab­schät­zun­gen (DSFA) basie­rend auf dem schwei­ze­ri­schen Recht. Der Bot bie­tet eine Schritt-für-Schritt-Anlei­tung durch die DSFA-Pro­zes­se, ein­schließ­lich Pro­jekt­be­schrei­bung und Datenminimierung. Er beinhal­tet Ana­ly­sen wie die Schwel­len­wert­ana­ly­se und Risikoeinschätzung. Der Bot prüft auch…