Der Einsatz von Künstlicher Intelligenz (KI) revolutioniert den E-Commerce in der Schweiz. Doch ohne sorgfältige Beachtung des Datenschutzes können erhebliche Risiken entstehen. Erfahren Sie, warum eine transparente Information über den Einsatz von KI in den Allgemeinen Geschäftsbedingungen (AGB) und in Datenschutzerklärungen unerlässlich sind, um rechtliche Fallstricke zu vermeiden.

Die allgemeine Kriminalität in der Schweiz ist erneut gestiegen – besonders drastisch jedoch im digitalen Raum. Cyberkriminalität hat sich innerhalb weniger Jahre mehr als verdoppelt und entwickelt sich zur zentralen Herausforderung für Privatpersonen und Unternehmen. Angesichts dieser Dynamik sind präventive Massnahmen unerlässlich. Der nachfolgende Beitrag analysiert die aktuellen Zahlen und zeigt auf, wie sich Unternehmen wirksam schützen können.

Bereits am 22. August 2023 erklärte ich in einem Vortrag an der Universität Bern die Modalitäten betreffend Datensicherheit und Meldepflichten nach DSG und ISG im Beschaffungswesen. Nun gibt es in diesem Bereich erneut etwas zu berichten: Ab dem 1. April 2025 sind Betreiber kritischer Infrastrukturen in der Schweiz verpflichtet, erlittene Cyberangriffe innerhalb von 24 Stunden seit ihrer Entdeckung an das Bundesamt für Cybersicherheit (BACS) zu melden. Diese Massnahme soll die Cybersicherheit stärken und die Resilienz essenzieller Dienste erhöhen. Dass dies notwendig ist, zeigten wir im Insight vom 31.12.2024 auf, in welchem wir über die hohe Anzahl an Cybervorfällen in der Schweiz (Alle 8,5 Minuten!) berichteten. Der aktuelle Beitrag erläutert die Hintergründe der neuen Meldepflicht, die gesetzlichen Grundlagen, die betroffenen Sektoren sowie die praktischen Auswirkungen und gibt Handlungsempfehlungen für Unternehmen und Behörden.

Webinar am 27.2.2025! Jetzt kostenlos anmelden!

Kostenloses Webinar am 27. Februar 2025 um 12:00 Uhr. Jetzt anmelden!

Laut dem Bundesamt für Cybersicherheit wird in der Schweiz im Durchschnitt alle 8,5 Minuten ein Cybervorfall gemeldet.  Die Anzahl gemeldeter Cybervorfälle in der Schweiz ist im Jahr 2024 stark angestiegen – beinahe doppelt so viele Meldungen wie im Vorjahr gingen beim Bundesamt für Cybersicherheit (BACS) ein. Besonders häufig betroffen von Betrugsversuchen und Phishing-Angriffen sind Private und Unternehmen. Auch neue Betrugsmethoden wie Deepfakes oder gefälschte Anrufe im Namen von Behörden nehmen auffallend zu.

Jedes Jahr publiziert die FINMA einen Risikomonitor. Nachfolgend ein kurzer Überblick über die Risiken im Bereich Cyberangriffen, Outsourcing und Geldwäscherei.

Mit der neuen E-ID sollen sich Nutzerinnen und Nutzer künftig sicher, schnell und unkompliziert digital ausweisen können mit bestmöglichem Datenschutz.

Mehr Überwachung von Telefonie- und Internetdaten in Strafangelegenheiten durch die neuen Anpassungen der Verordnungen zum BÜPF.

Am 14. Dezember 2022 hat der Europäische Gesetzgeber ein Gesetzespaket zur digitalen operationalen Resilienz im Finanzsektor verabschiedet. Wer als Finanzunternehmen im Europäischen Binnenmarkt aktiv ist, den treffen nun spezifische Pflichten zur Sicherung seiner digitalen Systeme. Aber auch Dienstleister solcher digitalen Systeme werden davon berührt. Ab dem 17. Januar 2025 sind die Vorgaben einzuhalten.

Seit dem 1. September 2023 sind private Verantwortliche und ihre privaten Auftragsbearbeiter verpflichtet, bestimmte Schritte bei der automatisierten Bearbeitung von besonders schützenswerte Personendaten zu protokollieren. Der EDÖB hat konkrete technische Empfehlungen für die Protokollierung gemäß Art. 4 DSV herausgegeben.