KĂŒnstliche Intelligenz (KI), datenbasierte Produkte und Dienste, Risiken bei der Cybersecurity und die Bedeutung von Plattformen â alle diese Entwicklungen der Digitalwirtschaft bedĂŒrfen aus Sicht des europĂ€ischen Gesetzgebers der regulatorischen Intervention. Die Schweiz hat sich bisher weitgehend zurĂŒckgehalten, orientiert sich aber im wissenschaftlichen und politischen Diskurs und bei punktuellen Revisionen stark an den AnsĂ€tzen der EU. Das vorliegende Themenheft der sic! vereint BeitrĂ€ge zu Rechtsfragen im Zusammenhang mit der Digitalisierung. Der Fokus liegt auf den wichtigsten «Digital-Verordnungen», welche die EU in den letzten Jahren erlassen hat, und den Auswirkungen dieser Erlasse auf die Schweiz:
Matthias Kettemann und Lukas Tinzl analysieren die Auswirkungen des Digital Services Act (DSA) und des Digital Markets Act (DMA) der EU auf die Schweiz und auf Unternehmen, die im EU-Binnenmarkt tĂ€tig sind. Der DMA betrifft sie indirekt, da Gatekeeper ihre Anpassungen teilweise auch in der Schweiz umsetzen. Dies fĂŒhrt zu einer fragmentierten Rechtslage, da unter anderem Schutzmechanismen des DSA in der Schweiz nicht einklagbar sind.
Stephanie Volz widmet sich der KI-Verordnung (KI-VO) der EU. Ihr Beitrag vermittelt einen Ăberblick ĂŒber die zentralen Bestimmungen der KI-VO und zeigt auf, welche Aspekte fĂŒr Schweizer Unternehmen besonders relevant sind. NĂ€her untersucht werden der Regulierungsansatz und der Anwendungsbereich der KI-VO sowie die Pflichten der Anbieter und Betreiber von KI-Systemen und die praktischen Auswirkungen fĂŒr den Zugang von Schweizer Unternehmen zum EU-Markt.
David Rosenthal befasst sich mit den Vorgaben des Data Act, der Benutzern von GerÀten und dazugehörigen Diensten weitreichende Rechte an den Daten vermittelt, die diese generieren. Er zeigt auf, dass und wie die Anbieter dieser GerÀte und Dienste sicherstellen können, dass sie berechtigt und in der Lage sind, die Daten auch selbst zu nutzen. Der Beitrag vermittelt konkrete Empfehlungen zur Umsetzung der Vorgaben durch Schweizer Unternehmen.
Demian Stauber greift mit dem Cyber Resilience Act (CRA) eine Regulierung auf, die in der Schweiz noch kaum zur Kenntnis genommen wurde, aber viele Schweizer Unternehmen direkt und in tiefgreifender Weise betrifft. Denn der CRA enthÀlt umfassende Vorgaben zur Sicherheit digitaler Produkte, die auch von Schweizer Anbietern einzuhalten sind, wenn sie ihre Produkte in der EU anbieten wollen.
Rino Siffert bietet eine EinfĂŒhrung in das revidierte Informationssicherheitsgesetz (ISG), welches neu Meldepflichten fĂŒr Cyberangriffe auf ausgewĂ€hlte Betreiberinnen von kritischen Infrastrukturen vorsieht. Diese Meldepflichten sowie die Schaffung der neuen Cybersicherheitsverordnung (CSV) markieren einen Paradigmenwechsel in der schweizerischen Cybersicherheitsarchitektur. Der Gesetzgeber hat mit der Revision ein differenziertes, ausbalanciertes System zwischen umfassendem Anwendungsbereich und gezielten Ausnahmen geschaffen.
|Wir hoffen, den Leserinnen und Lesern mit diesem Heft einen Ăberblick ĂŒber die wichtigsten jĂŒngeren «Digital-Verordnungen» der EU und deren Auswirkungen auf die Schweiz zu vermitteln und damit zugleich einen Beitrag zur Diskussion um die Weiterentwicklung des Schweizer Rechts zu leisten, das sich den Herausforderungen von KI, Plattformen, datenbasierten Produkten und Cybersecurity ebenfalls stellen muss.
FĂŒr die Herausgeberschaft
Florent Thouvenin und Gregor Wild
Intelligence artificielle (IA), produits et services basĂ©s sur les donnĂ©es, risques liĂ©s Ă la cybersĂ©curitĂ© et importance des plateformes: toutes ces Ă©volutions de lâĂ©conomie numĂ©rique nĂ©cessitent, selon le lĂ©gislateur europĂ©en, une intervention rĂ©glementaire. La Suisse sâest jusquâĂ prĂ©sent montrĂ©e plutĂŽt rĂ©servĂ©e, mais sâaligne fortement sur les approches de lâUE dans le discours scientifique et politique et dans le cadre de rĂ©visions ponctuelles. Le prĂ©sent numĂ©ro thĂ©matique de la revue sic! rassemble des articles sur des questions juridiques liĂ©es Ă la numĂ©risation. Lâaccent est mis sur les principales «rĂ©glementations numĂ©riques» adoptĂ©es par lâUE ces derniĂšres annĂ©es et sur leurs rĂ©percussions sur la Suisse.
Matthias Kettemann et Lukas Tinzl analysent les rĂ©percussions du rĂšglement sur les services numĂ©riques, ou DSA (Digital Services Act), et de la lĂ©gislation sur les marchĂ©s numĂ©riques, ou DMA (Digital Markets Act), de lâUE sur la Suisse et sur les entreprises actives dans le marchĂ© intĂ©rieur de lâUE. Le DMA les concerne indirectement, car les gatekeepers mettent Ă©galement en Ćuvre certaines de leurs adaptations en Suisse. Cela conduit Ă une situation juridique fragmentĂ©e, car les mĂ©canismes de protection du DSA ne sont pas applicables en Suisse.
Stephanie Volz se penche sur le rĂšglement de lâUE sur lâIA. Son article donne un aperçu des principales dispositions de ce rĂšglement et met en Ă©vidence les aspects particuliĂšrement pertinents pour les entreprises suisses. Elle examine de plus prĂšs lâapproche rĂ©glementaire et le champ dâapplication du rĂšglement sur lâIA, ainsi que les obligations des fournisseurs et des exploitants de systĂšmes dâIA et les implications pratiques pour lâaccĂšs des entreprises suisses au marchĂ© de lâUE.
David Rosenthal se penche sur les dispositions du rĂšglement sur les donnĂ©es, ou Data Act, qui confĂšre aux utilisateurs dâappareils et de services associĂ©s des droits Ă©tendus sur les donnĂ©es quâils gĂ©nĂšrent. Il montre que les fournisseurs de ces appareils et services peuvent sâassurer quâils sont autorisĂ©s et en mesure dâutiliser eux-mĂȘmes les donnĂ©es, et explique comment ils peuvent le faire. Lâarticle fournit des recommandations concrĂštes pour la mise en Ćuvre des dispositions par les entreprises suisses.
Demian Stauber aborde le rĂšglement sur la cyberrĂ©silience, ou CRA (Cyber Resilience Act), une rĂ©glementation qui nâa guĂšre Ă©tĂ© remarquĂ©e en Suisse, mais qui concerne directement et profondĂ©ment de nombreuses entreprises suisses. En effet, le CRA contient des dispositions exhaustives sur la sĂ©curitĂ© des produits numĂ©riques, que les fournisseurs suisses doivent Ă©galement respecter sâils souhaitent commercialiser leurs produits dans lâUE.
Rino Siffert propose une introduction Ă la loi rĂ©visĂ©e sur la sĂ©curitĂ© de lâinformation (LSI), qui prĂ©voit dĂ©sormais une obligation de signalement des cyberattaques pour certains exploitants dâinfrastructures critiques. Ces obligations de signalement ainsi que la crĂ©ation de la nouvelle ordonnance sur la cybersĂ©curitĂ© (OCyS) marquent un change-
|ment de paradigme important dans lâarchitecture suisse de la cybersĂ©curitĂ©. Avec ces modifications, le lĂ©gislateur a crĂ©Ă© un systĂšme diffĂ©renciĂ© et Ă©quilibrĂ© entre un champ dâapplication complet et des exceptions ciblĂ©es.
Avec ce numĂ©ro, nous espĂ©rons donner Ă nos lectrices et lecteurs un aperçu des principales «rĂ©glementations numĂ©riques» rĂ©centes de lâUE et de leurs rĂ©percussions sur la Suisse, et contribuer ainsi au dĂ©bat sur lâĂ©volution du droit suisse, qui doit Ă©galement relever les dĂ©fis posĂ©s par lâIA, les plateformes, les produits basĂ©s sur les donnĂ©es et la cybersĂ©curitĂ©.
Pour lâĂ©quipe Ă©ditoriale
Florent Thouvenin et Gregor Wild
2025 Ausgabe 12
![](https://www.legalis.ch/wp-content/uploads/legalis-brief_icon_linkedin.png" "Auf LinkedIn teilen"){kind=icon}
![](https://www.legalis.ch/wp-content/uploads/legalis-brief_icon_x2.png" "Auf X teilen"){kind=icon}
![](https://www.legalis.ch/wp-content/uploads/legalis-brief_icon_facebook.png" "Auf Facebook teilen"){kind=icon}