BLOG

Eine datenschutzrechtliche Rollenverteilung zwischen Controller und Prozessor ist bei IT-Projekten und datengetriebenen Geschäftsmodellen entscheidend. Die tatsächliche Einflussnahme ist dabei wichtiger als die vertragliche Bezeichnung.

IT‑Projekte sind heute komplexer denn je – technologisch, organisatorisch wie auch rechtlich. Viele Herausforderungen zeigen sich erst dann, wenn es eigentlich schon zu spät ist: Verzögerungen, unbefriedigende Projektergebnisse, unklare Verantwortlichkeiten, fehlende Dokumentationen, Komplexität durch die Zusammenarbeit mit internationalen Partnern und dem Einsatz von Freelancern. Genau diese Punkte können über Erfolg oder Scheitern eines Projekts entscheiden.

Künstliche Intelligenz (KI) eröffnet Schweizer Unternehmen viele spannende Möglichkeiten. Gleichzeitig bringt sie aber auch neue rechtliche Fragestellungen mit sich. Dieser Beitrag zeigt im Überblick die wichtigsten Themen, die Unternehmen beachten sollten, um Compliance-Risiken zu vermeiden.

Der Data Act gilt seit 11. Januar 2024 und ist ab 12. September 2025 verbindlich. Er ist Teil der europäischen Datenstrategie und betrifft auch Schweizer Unternehmen. Das Gesetz regelt den fairen Zugang und die Nutzung von Daten branchenübergreifend, erleichtert Nutzern vernetzter Produkte den Zugang zu ihren Daten und fördert eine faire Verteilung des Datenwerts. Es betrifft unter anderem Cloud-Dienste und datenbasierte Geschäftsmodelle.

Am 2. August 2025 treten die Bestimmungen für Anbieter von KI-Modellen mit allgemeinem Verwendungszweck gemäss dem AI Act in Kraft. Der kürzlich veröffentlichte Verhaltenskodex für derartige KI bietet Unternehmen eine Orientierung zur Erfüllung ihrer Verpflichtungen unter dem AI Act. Auch Schweizer Unternehmen können von diesen Regelungen betroffen sein.

Service Level Agreement (SLA) bilden häufig Inhalt von IT-Verträgen. Nicht selten sind SLA jedoch sehr rudimentär und damit oft unklar festgehalten mit der Folge, dass sie wirkungslos sein können. In diesem Beitrag erfahren Sie, auf welche Punkte zu achten ist, damit Sie typische Schwachstellen vermeiden können.

Mit dem zunehmenden Einsatz von künstlicher Intelligenz (KI) im Berufsalltag sollten bestehende AGB kritisch hinterfragt werden: Decken sie die Anforderungen und Risiken im Umgang mit KI ausreichend ab?

Ab dem 1. April 2025 gilt in der Schweiz eine Meldepflicht für Cyberangriffe auf kritische Infrastrukturen.

Aktualisierung: der Eidgenössiche Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) hat am 7. Oktober 2025 den Leitfaden in aktualisierter Fassung veröffentlicht. Dieser Blogbeitrag wurde deshalb entsprechend aktualisiert. Lange wurde eine Stellungnahme des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) zur Frage erwartet, ob Schweizer Webseiten einen Consent-Banner, auch Cookie-Banner genannt, benötigen. Der EDÖB hat Anfang Jahr einen Leitfaden veröffen

In der dynamischen Welt der Informationstechnologie (IT) können Projekte und Dienstleistungen komplex und vielschichtig sein. Die...

Künstliche Intelligenz (KI) ist bereits ein fester Bestandteil vieler Geschäftsprozesse. Doch wie wird der Einsatz von KI in der Schweiz...

Die Verordnung über künstliche Intelligenz der Europäischen Union, kurz AI Act muss in verschiedenen Konstellationen auch von Schweizer Unternehmen beachtet werden. In Kraft ist der AI Act bereits seit Anfang August 2024. Die Umsetzung hingegen erfolgt zeitlich gestaffelt. Erste Umsetzungen haben per Februar 2025 zu erfolgen. Erfahren Sie in diesem Beitrag, wann der AI Act auch für Schweizer Unternehmen relevant ist und was Sie beachten müssen. Der AI Act unterscheidet sog. K

Der Bundesrat hat an seiner heutigen Sitzung entschieden, dass per 15. September 2024 Daten von der Schweiz an zertifizierte Unternehmen bekanntgegeben werden dürfen. Damit folgt die Schweiz mit dem Swiss-U.S. Data Privacy Framework der EU, die bereits vor einem guten Jahr mit dem EU-U.S. Data Privacy Framework den Grundstein gelegt hat. Die Europäische Kommission hatte im Juli 2023 entschieden, dass Personendaten von der EU in die USA wieder ohne zusätzliche Massnahmen überm

Seit dem Inkrafttreten des neuen Schweizer Datenschutzgesetzes am  1. September 2023 sind die gesetzlichen Rahmenbedingungen...

Allgemeine Geschäftsbedingungen (AGB) sind mehr als nur das rechtlich "Kleingedruckte". Sie bilden das Gerüst vieler Vereinbarungen und damit einer Geschäftsbeziehung. In unserem aktuellen Blogartikel beleuchten wir die wichtigsten Aspekte, die Sie zu AGB wissen sollten. Was sind AGB? Allgemeine Geschäftsbedingungen (AGB) sind standardisierte Vertragsbedingungen, die von Unternehmen für wiederkehrende Geschäftsabschlüsse verwendet werden. Sie stellen einen rechtlichen Rahmen

Welches sind die wichtigsten datenschutzrechtlichen Anforderungen an eine Schweizer Webseite? Erfahren Sie in diesem Beitrag in weniger...

Das neue Datenschutzgesetz der Schweiz tritt am 1.9.2023 in Kraft. Was müssen Schweizer Unternehmen beachten, die bereits die DSGVO umsetzen

Am 25. März 2022 haben die EU und die USA kommuniziert haben, dass sie sich grundsätzlich über ein neues Framework – das Trans-Atlantic Data

Das Jahr ist noch jung, aus datenschutzrechtlicher Sicht allerdings alles andere als ruhig. Die österreichische Datenschutzbehörde hat...

Am 6. Januar 2022 kommunizierte die französische Datenschutzbehörde, die «Commission Nationale de l’Informatique et des Libertés», kurz...