DORA the Explorer – Auch Schweizer IKT-Dienstleister auf Entdeckungstour nach Compliance?
Die neue EU-Verordnung 2022/2554, auch bekannt als "Digital Operational Resilience Act" oder "DORA", ist am 17. Januar 2025 in Kraft getreten. Auch wenn die Schweiz nicht zur EU gehört, können Schweizer Informations- und Kommunikationstechnologiedienstleister (IKT-Dienstleister) von den neuen Regeln betroffen sein.
Microsoft Cloud-Verträge: Workaround für fehlende Unterschrift
Zahlreiche Schweizer Unternehmen, aber auch öffentliche Einrichtungen setzen, auf die Cloud-Dienste von Microsoft. Neben dem Basisvertrag, dem Microsoft Customer Agreement (MCA), müssen für die Zwecke des Schweizer Datenschutzes...
EU Data Act, CRA, DSA, AI Act, etc.: Fünf-Minuten-Schulungsvideos
Welcher Erlass gilt wo und wie? Was ist dabei zu tun? Sieben kurze Schulungsvideos
In Fachkreisen ist liebevoll von der "Blue Wall" der Digitalen Regulierung die Rede: Die EU erlässt im Rahmen ihrer "Digitalen Agenda" immer...
Teil 22: Leitsätze für den Einsatz künstlicher Intelligenz in Finanzinstituten (FINMA)
In vielen Banken, Versicherungen und anderen Schweizer Finanzinstituten laufen derzeit Projekte zum Einsatz von künstlicher Intelligenz – einige davon seit Jahren, andere sind neu. Während der Bundesrat noch überlegt, wo und wie...
Swiss-US DPF: Daten mit und ohne in die USA übermitteln
Schweiz zieht mit einem Jahr Verzögerung nach der EU nach Berufs- und Amtsgeheimnis nicht betroffen Konkrete Anleitung für die Praxis EU SCC sollten als Fallback weiterhin vereinbart werden Sie können weiterhin benutzt...
Mit Berufsgeheimnissen in die Cloud: Musterklausel
Wer verpflichtet ist, das Berufs- oder Amtsgeheimnis zu wahren, muss bei der Beauftragung eines Cloud-Anbieters oder sonst eines IT-Providers in seinem Vertrag zusätzliche Vorkehrungen treffen, insbesondere dann, wenn der Anbieter...
Teil 21: Das Auskunftsrecht bei grossen Sprachmodellen
Wenn grosse Sprachmodelle personenbezogene Daten enthalten oder erzeugen, wollen das früher oder später auch die betroffenen Personen wissen. Doch wie wird datenschutzkonform Auskunft über ein LLM gewährt? In diesem Teil 21...
Teil 20: Risiko-basierter Ansatz: Nicht alle KI-Anwendungen bergen hohe Risiken
Der Einsatz von KI birgt Risiken, heisst es regelmässig. Dies trifft zu und wir haben selbst ein Werkzeug publiziert, mit welchem solche KI-Risiken eingeschätzt werden können, das sich einiger Beliebtheit erfreut. Doch wo...
类别: 数据及隐私权保护
Teil 19: Sprachmodelle mit und ohne personenbezogene Daten
Was technisch in einem grossen Sprachmodell steckt, haben wir bereits in Teil 17 unseres Blogs erläutert. Doch welche Schlüsse für den Datenschutz können wir daraus ziehen? Enthält ein LLM personenbezogene Daten im Sinne der DSGVO...
类别: 数据及隐私权保护
Teil 18: Die wichtigsten Compliance-Vorgaben für KI
Der Einsatz von künstlicher Intelligenz wirft zahlreiche Compliance-Fragen auf. Von Datenschutz, Urheberrecht und AI Act ist die Rede, aber auch weiteren Themen wie Nicht-Diskriminierung oder Erklärbarkeit. Wir haben die...