Datenschutz84. Weblaw Rundmail Datenschutz

Vermitteln der Fähigkeiten zur Ausübung der Funktion der Datenschutzberatenden.

28. August 2026 (Dauer: 15 Wochen), Unterricht: Freitag
Winterthur, Zürcher Hochschule für Angewandte Wissenschaften

Lawsearch AI optimiert Ihre juristische Arbeit durch schnellere, präzisere und intelligentere Rechercheprozesse. Formulieren Sie komplexe Rechtsfragen in natürlicher Sprache und erhalten Sie zitierfähige Antworten mit direkten Quellenverweisen auf Gesetze, Gerichtsentscheide und Fachliteratur. Dabei greifen Sie auf über 700’000 Entscheide eidgenössischer sowie zahlreicher kantonaler Gerichte, die Bundesgesetzgebung, diverse kantonale Gesetzessammlungen sowie sämtliche Inhalte von Editions Weblaw zu – darunter Jusletter, Jusletter IT, ASA, eBooks und vieles mehr. Mit Lawsearch Enterprise integrieren Sie sogar ihr gesamtes internes Wissen.

Erfahren Sie aus erster Hand, wie Sie mit Lawsearch AI nicht nur relevante Inhalte effizienter finden, sondern Ihre Rechercheprozesse vollständig neu denken können.

(https://lawsearch.weblaw.ch/)

Vom 18.-21.02.26 findet an der Universität Salzburg & online die international bekannte Veranstaltung "IRIS 26 - Internationales Rechtsinformatik Symposion" statt. Das diesjährige Leitthema lautet:

Mensch-Maschine-Kooperation als Thema des Cyberspace

Weitere Informationen und das Programm (wird laufend nachgeführt) finden Sie hier:

https://iris-conferences.eu/iris26_18-21feb26

https://iris-conferences.eu/programm-programme-iri§ 2026

Eine Teilnahme via Zoom ist möglich https://iris-conferences.eu/registration_iri§ 2026

Die schriftlichen Beiträge (Tagungsband) werden in den nächsten drei Ausgaben von Jusletter IT integriert (https://jusletter-it.weblaw.ch/). Wir starten damit am 19.2.2026 mit den Themen KI sowie Datenschutz.

Immer mehr Arbeitgeber in der Schweiz verwenden algorithmische Systeme und KI. Obwohl die bestehenden Normen des Arbeitsrechts auf den Einsatz dieser Systeme Anwendung finden, ist die Rechtslage unübersichtlich. Damit wachsen Risiken für die Arbeitgeber und die Arbeitnehmenden. Der Beitrag zeigt auf, welche Pflichten die Arbeitgeber beim Einsatz von algorithmischen Systemen und KI, in den Bereichen des Gesundheits-, Daten- und Persönlichkeitsschutzes sowie der Mitwirkung haben und über welche Rechte die Arbeitnehmenden verfügen. Die Autoren machen schliesslich Empfehlungen für die Praxis und den Gesetzgeber.

Die jüngste Änderung des Asylgesetzes verpflichtet asylsuchende Personen dazu, ihre Mobiltelefone und weitere elektronische Geräte dem Staatssekretariat für Migration (SEM) auszuhändigen, wenn ihre Identität, Nationalität oder ihr Reiseweg nicht auf andere Weise festgestellt werden können. Als ultima ratio konzipiert, stösst diese sog. Datenträgerauswertung auf erhebliche Kritik: Die Voraussetzungen für ihre Anordnung sind unklar, die erhobenen Daten besonders schützenswert, und die verfahrensrechtlichen Garantien werden als unzureichend erachtet. Ohne klare Vorgaben oder eine unabhängige Kontrolle besteht die Gefahr, dass der Eingriff in die Privatsphäre und die Grundrechte unverhältnismässig ausfällt. (xf)

The EDPB and the EDPS support the Proposal’s general objective to address certain implementation challenges of Regulation (EU) 2024/1689 (the ‘AI Act’), with a view to the effective application of the relevant rules. In the same spirit, they recall that the EDPB and the European Commission are working on joint guidelines on the interplay between the GDPR and the AI Act to be issued later this year.

The EDPB underlines the added value of the LED in providing a unified and coherent framework for data protection in the field of law enforcement, establishing a high standard for the protection of personal data.

The European Commission is required to present a report on the evaluation and review of the LED every four years.The EDPB contributed to the report by providing a consolidated contribution of the individual replies from the EU national data protection supervisory authorities (‘SAs’) to the questionnaire sent by the European Commission.

The EDPB welcomes that the EU legislature provided for the European Commission’s regular evaluations of the application of the LED.

Since the last evaluation of the LED, there has been an increase in case law related to the law enforcement context. This is only the beginning of a gradual development towards a clarification of practical issues of interpretation relating to the LED by the courts, at both national and EU levels.

Die Commission Implementing Decision (EU) 2026/179 vom 26. Januar 2026 stellt im Rahmen von Artikel 45 der Datenschutz-Grundverordnung (DSGVO) fest, dass die Bundesrepublik Brasilien (Brazil) für den Zweck der Übermittlung personenbezogener Daten aus der Europäischen Union ein „angemessenes Schutzniveau“ gewährleistet. Damit wird das Datenschutzniveau in Brasilien – insbesondere im Rahmen des brasilianischen Datenschutzgesetzes (Lei Geral de Proteção de Dados – LGPD) – als im Wesentlichen gleichwertig zum EU-Standard anerkannt.

Pour faciliter l’identification des outils de conformité disponibles, la CNIL met en ligne deux cartes qui recensent les certifications et les codes de conduite approuvés par les autorités nationales ou par le comité européen de la protection des données (CEPD) depuis l’entrée en application du RGPD.

Drei-Stufen-Prüfung zur Ermittlung des berechtigten Interesses.

Das berechtigte Interesse gemäss Artikel 6 Absatz 1 Buchstabe f DSGVO (Datenschutz-Grundverordnung) ist eine der insgesamt sechs
Rechtsgrundlagen, welche die DSGVO für die rechtmässige Verarbeitung personenbezogener Daten vorsieht.

Mit dieser Handreichung möchte der HmbBfDI Transparenz schaffen und die Nachvollziehbarkeit der Entscheidungsfindung stärken – sowohl für
Verantwortliche als auch für die Datenschutzaufsicht. Die Veröffentlichung soll dazu beitragen, den rechtlichen Rahmen klarer zu fassen
und die Praxis bei der Anwendung des berechtigten Interesses zu unterstützen.

Les organismes qui traitent des données personnelles pour développer des modèles ou des systèmes d’IA doivent informer les personnes concernées. La CNIL précise les obligations en la matière.

An investigation by the Office of the Attorney General (OAG) found that cyber-attackers were able to steal patient data because the health care practice did not properly protect its systems, exposing the information of more than 650,000 patients and employees. Today’s settlement requires OrthopedicsNY to pay $500,000 in penalties and significantly strengthen its data security to secure patient data. Impacted patients and employees were each offered one year of free credit score monitoring funded by OrthopedicsNY to protect against fraud.

Der Fokus der vorliegenden Handreichung liegt auf KI-Systemen bestehend aus grossen Sprachmodellen (im Folgenden Large Language Models, kurz: „LLMs“). Diese Handreichung soll öffentlichen Stellen helfen, sich im komplexen Geflecht relevanter Rechtsakte zurechtzufinden. Sie bezieht sich dabei auf die spezifischen datenschutzrechtlichen Fragen, die im Zusammenhang mit LLMs aufgeworfen werden. Die Handreichung soll dabei helfen, zentrale Fragestellungen zu identifizieren und eine strukturierte Herangehensweise an KI-Projekte zu entwickeln. Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) steht darüber hinaus beratend zur Seite – sei es bei konkreten Vorhaben oder bei weiterführenden Fragen zum datenschutzgerechten Umgang mit KI.

Die grossflächige, potenziell unbegrenzte Erhebung und Weiterverarbeitung von Kontakt- und Event-Daten ausserhalb der eigenen Plattform kann einen Verstoss gegen den Grundsatz der Datenminimierung (Art. 5 Abs. 1 lit. b, c DSGVO) und „privacy by default“ (Art. 25 Abs. 2 DSGVO) begründen, wenn die Verarbeitung allgemein und unterschiedslos erfolgt und nicht auf das für konkrete Zwecke absolut Erforderliche beschränkt ist

Schutz personenbezogener Daten – Verordnung (EU) 2016/679 – Art. 13 und 14 – Anwendungsbereich – Personenbezogene Daten, die durch eine von Fahrkartenkontrolleuren im öffentlichen Personenverkehr getragene Körperkamera erhoben werden – Rechtsgrundlage für die dem Verantwortlichen obliegende Pflicht, die betroffene Person zu informieren.

Die längstmögliche Speicherungsdauer von Daten über Zahlungsstörungen, die private Wirtschaftsauskunfteien durch Einmeldungen ihrer Vertragspartner sammeln, wird nicht durch die Löschungsfrist von Eintragungen anderer Art über die jeweilige Forderung im öffentlichen Register vorgegeben. Daher müssen solche Daten nicht - wie für die im öffentlichen Schuldnerverzeichnis gespeicherten Daten vorgesehen - sofort mit dem Nachweis des Ausgleichs der betreffenden Forderung gelöscht werden.

Haftung eines Cookie-Drittanbieters bei fehlender Einwilligung des Seitenbesuchers.

1. Das Verbot der Cookie-Speicherung nach § 25 TDDDG beschränkt sich nicht auf „Anbieter“ im Sinne von § 2 Abs. 2 Nr. 1 TDDDG; vielmehr gilt sie gegenüber jedermann. Jedenfalls aber ist derjenige, der an der Erbringung der Telemedien eines Seitenbetreibers durch Setzung von (Drittanbieter)Cookies mitwirkt, als Anbieter anzusehen.
2. Erfolgt die Setzung eines Cookies ohne Einwilligung des Seitenbesuchers, haftet der Cookie-Setzer auch dann als Täter, wenn er vertraglich gegenüber dem Seitenbetreiber vereinbart hat, dass die automatisierte Anforderung des Cookies nur bei Einwilligung des Seitenbesuchers erfolgen soll.
3. Die Setzung eines Cookies ohne Einwilligung kann einen Schmerzensgeldanspruch auslösen. Hat der Seitenbesucher die einwilligungslose Setzung des Cookies zu Beweissicherungszwecken bewusst herbeigeführt, war ihm bewusst, dass er mit einfacher Löschung der Cookies jegliche weitere Nachverfolgbarkeit für die Beklagte verhindern konnte. Dies rechtfertigt einen Schadensersatzanspruch in Höhe von 100.-- €.

Der Artikel analysiert die urheberrechtlichen Folgen der „Memorisierung“ in KI-Sprachmodellen nach EU-Recht vor dem Hintergrund des Urteils LG München I in GEMA v. OpenAI (November 2025), das das Abspeichern geschützter Werke in Modellgewichten als Vervielfältigung und deren Ausgabe als Vervielfältigung sowie öffentliche Wiedergabe einstuft. Kritisch untersucht werden insbesondere die dogmatische Einordnung der probabilistischen Memorisation als Vervielfältigung, die Anwendbarkeit von Schranken wie der Text- und Data-Mining-Ausnahme sowie erhebliche Durchsetzungsprobleme aufgrund der technischen Unmöglichkeit, einzelne Inhalte gezielt zu entfernen. Abschliessend warnt der Artikel vor innovationshemmenden Folgen dieser Rechtsprechung und schlägt entweder vor, Memorisation ganz aus dem Vervielfältigungsrecht auszunehmen oder die Haftung auf Fälle vorsätzlicher Reproduktion bzw. fehlender Schutzmassnahmen zu begrenzen.

Verantwortlichkeit des Betreibers eines Online-Marktplatzes für die Veröffentlichung personenbezogener Daten in Anzeigen, die von inserierenden Nutzern auf seinem Online-Marktplatz platziert werden; Pflichten des Verantwortlichen; Vorherige Identifizierung von Anzeigen, die solche Daten enthalten; Vorabprüfung der Identität des inserierenden Nutzers; Verweigerung der Veröffentlichung unrechtmässiger Anzeigen; Schutzmassnahmen, die geeignet sind, das Kopieren der Anzeigen und ihre Veröffentlichung auf anderen Websites zu verhindern; Elektronischer Geschäftsverkehr; Möglichkeit für einen solchen Betreiber, sich im Hinblick auf eine Verletzung dieser Verpflichtungen auf die Haftungsbefreiung eines Vermittlers von Diensten der Informationsgesellschaft zu berufen.

Siehe dazu: Sarah Bischof, EuGH-Urteil Russmedia: Das Ende des Haftungsprivilegs für Hosting-Provider?, Vischer, 19.12.2025.

Das Bundesverwaltungsgericht (BVwG, W605 2252724-1, 23.10.2025) qualifiziert den Zugriff eines Ehepartners auf passwortgeschützte E-Mails der Ehefrau samt prozessualer Verwertung als rechtswidrige Datenverarbeitung. Das Haushaltsprivileg greift nicht, da die Nutzung zur Beweisführung im Scheidungsverfahren erfolgte. Ein berechtigtes Interesse scheiterte mangels Erforderlichkeit (kein Beweisnotstand). Auch der Zugriff über ein gemeinsames Gerät begründet keine Rechtfertigung.

Die Verarbeitung biometrischer Daten in Form einer automatisierten Gesichtserkennung bei Online-Prüfungen an Hochschulen ist mangels ausdrücklicher Einwilligung der betroffenen Studierenden nach Art. 9 Abs. 1 DSGVO rechtswidrig.

Die Berliner Datenschutzbeauftragte Meike Kamp kritisiert die Vorschläge der EU-Kommission zur Reform der Datenschutz-Grundverordnung. Die geplanten Änderungen an der Definition personenbezogener Daten berühren den Kernbereich des Datenschutzes und gehen weit über die Rechtsprechung des Europäischen Gerichtshofs hinaus, sagte Kamp heute in Berlin auf der Veranstaltung zum Europäischen Datenschutztag der Datenschutzkonferenz.

Die Transkription von Telefon- und Videokonferenzen ist ein zunehmend eingesetztes Mittel in Unternehmen. Sie dient der Dokumentation von Gesprächsinhalten, der Qualitätssicherung, der Schulung von Beschäftigten oder der Beweissicherung und ist eine rechtlich relevante Verarbeitung personenbezogener Daten. Bereits die Zwischenspeicherung von Sprachaufnahmen fällt unter die DS-GVO und erfordert eine geeignete Rechtsgrundlage sowie Schutzmassnahmen. Zusätzlich ist das nichtöffentlich gesprochene Wort strafrechtlich geschützt. Unternehmen müssen daher sowohl datenschutzrechtliche als auch strafrechtliche Vorgaben beachten; die Transkription ist keine blosse Organisationshilfe, sondern mit erhöhten Compliance-Anforderungen verbunden.

Das Kapitel gibt einen strukturierten Überblick über die wichtigsten rechtlichen Anforderungen, insbesondere in Bezug auf Datenschutz, das Berufsgeheimnis und den Einsatz von Cloud-Technologien.

US-Sicherheits- und Strafverfolgungsbehörden verfügen über weitreichende rechtliche Instrumente, um Cloud-Daten herauszuverlangen – auch dann, wenn die Daten in Europa gespeichert sind und Nicht-US-Betroffene betreffen.

Siehe dazu: David Vasella, US-Zugriffsbefugnisse auf Daten in der Cloud: Gutachten Uni Köln vom März 2025, datenrecht.ch, 21.01.2026