Neurotechnologien verlagern sich zunehmend aus den Forschungslaboren in den Alltag und eröffnen einen bislang beispiellosen Zugang zu – und sogar Eingriffe in – unsere Gedanken und psychischen Zustände. Der vorliegende Beitrag prüft, ob die Schweiz neue sog. «Neurorights» einführen sollte, um die geistige Privatsphäre und Integrität zu wahren, oder ob die bestehenden Rechtsrahmen – bei sachgerechter Anwendung – bereits einen ausreichenden Schutz bieten. Er gelangt zum Ergebnis, dass derzeit kein zwingender Anlass für die Schaffung neuer verfassungsrechtlicher Neurorechte besteht, wohl aber für gezielte gesetzgeberische Verfeinerungen. Dazu zählen insbesondere die ausdrückliche Qualifikation mentaler Daten als besonders schützenswerte Personendaten sowie die Gewährleistung, dass regulatorische Rahmenbedingungen die Konvergenz von Neurotechnologie und Künstlicher Intelligenz angemessen berücksichtigen. Entsprechende Regelungen sollten technologieneutral ausgestaltet sein, um Risiken nicht nur der Neurotechnologie, sondern auch anderer aufkommender Technologien zu erfassen. (xf)

Die digitale Verwaltung nutzt zunehmend datenbasierte Systeme – damit wächst die Bedeutung der Datenethik. Der Beitrag zeigt, wie datenethische Prinzipien wie Transparenz, Fairness oder Gemeinwohlorientierung als normative Ergänzung zum Datenschutzrecht wirken. Auf Basis konkreter Anwendungsfelder (Polizei, Schule, Gesundheitswesen) und eines ethischen Minimalstandards entwickelt der Beitrag praxisnahe Handlungsempfehlungen für eine wertebasierte, verantwortungsvolle Verwaltung im digitalen Zeitalter.

Viele öffentliche Körperschaften nutzen IT-Tools, die von externen Anbietern bereitgestellt werden. Diese Lösungen basieren zunehmend auf Cloud-Computing-Technologie, was die Frage nach ihrer Vereinbarkeit mit den Datenschutzgesetzen aufwirft. Der vorliegende Artikel zeigt, dass Cloud-Lösungen aus datenschutzrechtlicher Sicht grundsätzlich zulässig sind, dass jedoch andere – vor allem politische – Hindernisse ihrer Nutzung entgegenstehen können.

Die Geschäftsaufgabe von Unternehmen, die Gesundheitsdaten bearbeiten, wirft sensible Fragen auf, wie die Fälle meineimpfungen.ch und 23andMe gezeigt haben. Mangels klarer Regelungen im Schweizer Recht kommt den Grundsätzen der Verhältnismässigkeit, der Zweckbindung und der Einwilligung zentrale Bedeutung zu, während die Tragweite der Rechtfertigungsgründe aufgrund überwiegender Interessen unklar bleibt. Die Autoren stellen den geltenden Rechtsrahmen dar, analysieren bestehende Lücken und unterbreiten Vorschläge zur Stärkung des Schutzes der betroffenen Personen. (xf)

Die ab dem 1. April 2025 geltende 24-Stunden-Meldepflicht für Cyberangriffe auf kritische Infrastrukturen markiert einen Paradigmenwechsel im Schweizer Informationssicherheitsrecht. Betreiber sind verpflichtet, schwerwiegende Angriffe binnen 24 Stunden dem neuen Bundesamt für Cybersicherheit (BACS) zu melden. Ziel ist die frühzeitige Erkennung von Angriffsmustern, die Warnung anderer Betreiber und eine erhöhte Resilienz kritischer Systeme. Der Beitrag analysiert Anwendungsbereich und Ausgestaltung der Pflicht (Art. 74a ff. ISG, CSV), prüft Konflikte mit Geheimhaltungs- und Datenschutzrecht und diskutiert erste Erfahrungen sowie Reformimpulse.

Mit der Revision des Datenschutzgesetzes des Bundes müssen seit 2023 Verletzungen der Datensicherheit an den EDÖB gemeldet werden. Eine solche Meldepflicht kennt man auch in den meisten kantonalen Gesetzen und auf europäischer Ebene. Neu dazugekommen ist dieses Jahr eine weitere Meldepflicht gestützt auf das Informationssicherheitsgesetz – wobei diese nur für bestimmte Branchen gilt. Wie diese Meldepflichten aussehen, wird nachfolgend genauer detailliert beschrieben.

Doxing, das gezielte Sammeln und Veröffentlichen persönlicher Daten im Netz, hat sich zu einer ernstzunehmenden Bedrohung entwickelt. Betroffene sind massiver Blossstellung, Einschüchterung und einem tiefgreifenden Verlust ihrer Privatsphäre ausgesetzt. Zugleich stellt das Phänomen das Recht vor Herausforderungen: Die Grenze zwischen Informationsfreiheit und Persönlichkeitsrecht ist oft schwer zu ziehen. Der Beitrag beleuchtet die datenschutzrechtliche Dimension des Doxings aus Schweizer und europäischer Perspektive, unter besonderer Berücksichtigung des Digital Services Act.

BVGer – Informationen, die über die internationale Steueramtshilfe beschafft werden, dürfen nur gegen die betroffene Person verwendet werden. (Urteil A-4889/2024)

Die Eidgenössische Finanzmarktaufsicht FINMA stellt erneut Fortschritte bei der Sanier- und Liquidierbarkeit der UBS fest und erachtet eine Sanierung weiterhin als realisierbar. Allerdings muss der Handlungsspielraum erweitert werden, wozu auch gesetzliche Anpassungen notwendig sind. Der Notfallplan der UBS entspricht weitgehend den geltenden gesetzlichen Anforderungen. Er muss jedoch inskünftig besser in den Abwicklungsplan integriert werden können und kann deshalb noch nicht als umsetzbar beurteilt werden. Angesichts der andauernden Integrationsarbeiten verzichtet die FINMA wie bereits im Vorjahr auf eine Beurteilung des Stabilisierungsplans.

Die Schweiz verfügt mit dem Jugendstrafgesetz über ein taugliches und wirksames Instrument für den Umgang mit Jugendkriminalität. Dies hält der Bundesrat in einem Bericht fest, den er an seiner Sitzung vom 26. September 2025 verabschiedet hat. Handlungsbedarf sieht er unter anderem bei der Anwendung von Mediationsverfahren, beim Ausbau von Vollzugsplätzen für straffällige Jugendliche sowie bei der Information der Öffentlichkeit zum Jugendstrafrecht.