Kernprinzipien
Das revDSG basiert auf den Grundsätzen der Verhältnismässigkeit, Zweckbindung und Transparenz. Für KI-Systeme bedeutet dies, dass die Datenverarbeitung auf das Notwendige beschränkt, der Verarbeitungszweck klar definiert und die betroffenen Personen angemessen informiert werden müssen.
Datenschutz-Folgenabschaetzung (DSFA)
Bei KI-Systemen, die Personendaten verarbeiten, ist in der Regel eine Datenschutz-Folgenabschaetzung erforderlich. Diese muss die Risiken für die betroffenen Personen bewerten und geeignete Massnahmen zur Risikominderung definieren. Besonders bei automatisierten Einzelentscheidungen ist erhoehte Sorgfalt geboten.
Automatisierte Einzelentscheidungen
Das revDSG regelt in Art. 21 automatisierte Einzelentscheidungen. Betroffene Personen haben das Recht, informiert zu werden und ihren Standpunkt darzulegen. Bei KI-basierten Entscheidungsprozessen müssen Unternehmen sicherstellen, dass menschliche Ueberpruefung möglich ist und die Entscheidungslogik erklaerbar bleibt.
Datenbearbeitung im Ausland
Viele KI-Dienste verarbeiten Daten international. Das revDSG erlaubt die Uebermittlung von Personendaten ins Ausland nur unter bestimmten Voraussetzungen: angemessenes Datenschutzniveau, Standardvertragsklauseln oder ausdrueckliche Einwilligung. Cloud-basierte KI-Lösungen erfordern besondere Aufmerksamkeit.
Unsere unterstützung
Wir helfen Ihrem Unternehmen, KI-Systeme revDSG-konform zu implementieren. Von der Datenschutz-Folgenabschaetzung über die technische Umsetzung bis hin zur laufenden Compliance-Überwachung - wir begleiten Sie auf dem gesamten Weg.