Legal Session: AI Act, Barrierefreiheitsgesetz, Datenstandort Schweiz, Omnilex, …

Bild: Hinweis auf Legal Session am 25. Februar 2025An Legal Sessions können Mitglieder unserer Datenschutz-Academy ihre eigenen Fragen zum Datenschutzrecht stellen und von den Antworten auf die Fragen anderer Mitglieder profitieren.

An der Legal Session vom 25. Februar 2025 beantworte Rechtsanwalt Martin Steiger unter anderem Fragen zum europäischen AI Act, seinen Auswirkungen auf die Schweiz und zum 2025 in Kraft tretenden deutschen Barrierefreiheitsstärkungsgesetz.

Andere Fragen betrafen beispielsweise Gründe für und gegen den Datenstandort Schweiz sowie das KI-gestützte Rechtsrecherche-Tool Omnilex.

Aufzeichnung

Mitglieder können sich nachfolgend die aufgezeichnete Legal Session anhören:

Die Aufzeichnung ist nur für Mitglieder der Datenschutz-Academy verfügbar.
Mehr erfahren!

Fragen an der Legal Session

An der Legal Session wurden die folgenden Fragen gestellt:

«Ein Vertragspartner fordert für die Zusammenarbeit, dass wir eine Datenschutzpolitik haben. Was ist damit gemeint?»

«Ich habe kürzlich recherchiert, was die Aufsichtsbehörden von einer Datenschutzerklärung verlangen. Das geht sehr sehr weit! Müssen wir das wirklich einhalten? Ist man mit eurem Datenschutz-Generator rechtssicher unterwegs?»

«Müssen wir Angst haben vor Bussen wegen der KI-Verordnung?»

«Wann erwartest du welche KI-Vorschriften in der Schweiz?»

«Kennst du den neusten Stand beim Data Privacy Framework (DPF)?»

«Gemäss Website ist ‹Omnilex› die führende KI für die Recherche im Schweizer Recht. Ist Ihnen diese KI-gestützte Rechtsrecherche bekannt? Kann sie bei einer Behörde bedenkenlos eingesetzt werden, sofern keine Personendaten und keine Daten, die einer Geheimhaltungspflicht unterliegen, eingegeben werden? Die Frage zielt auf eine individuelle Benutzerregistrierung und nicht auf eine allgemeine Implementierung der Lösung ab.»

«Gibt es in der Schweiz auch eine Regulierung parallel zum deutschen Barrierefreiheitsstärkungsgesetz (Barrierefreiheit von Webseiten)?»

«Es gab doch kürzlich auch eine Guideline zu Cookies in der Schweiz. Was ist der genaue Unterschied zur DSGVO? Und was ist ihre persönliche Einschätzung dazu?»

«Ich sehe immer wieder Anbieter von Cloud-Diensten oder Software, die sagen, dass es aus Datenschutzsicht ein Vorteil ist, dass ihre Server in der Schweiz seien, weil wir hier das strengste Datenschutzgesetzt haben. Stimmt das wirklich? Wäre ich mit einem Dienst im EWR nicht besser bedient, weil dort die DGSVO gilt, die ja weiter geht als unser DSG?»

«Folgender Sachverhalt: Kauf einer Schweizer Gesellschaft von einer Schweizer Gesellschaft. Frage: Was muss ich dann spezifisch bei Übertragung von Mitarbeiterdaten beachten (Namen, Personalakte etc).? »

«Um eine KI zu nutzen, möchte ich bisherige Jahresberichte im PDF-Format als Input/Kontext mitgeben, die alle auf der Webseite als PDF veröffentlicht wurden. Darin werden natürlich Namen von Personen (Geschhäftsleitung / Verwaltungsrat o. ä.) erwähnt – und auf der Webseite gibt es auch eine öffentliche „über uns“ Seite mit Team-Namen etc. – das heisst, eine KI kann so gar nicht komplett anonymisiert genutzt werden?»

Wir diskutieren immer wieder über Themen aus Veranstaltungen der Datenschutz-Academy in unseren «Datenschutz-Plaudereien» auf. Hast Du unseren Podcast schon abonniert?