Swiss AI-Hub

English

Deutsch

English

Deutsch

Appearance

Kapitel 09: Regulator ische Compliance

Kapitelziel

Ziel dieses Kapitels ist es, darzulegen, wie die Lösung die Einhaltung geltender Datenschutzgesetze – insbesondere des Schweizer revDSG und der europäischen DSGVO – durch integrierte funktionale Mechanismen sicherstellt. Es wird aufgezeigt, wie die Software Prozesse zur Wahrung von Betroffenenrechten, automatisierten Aufbewahrungsfristen und ethischen Leitlinien ("Privacy by Design") standardmäßig unterstützt. Ein zentraler Schwerpunkt liegt zudem auf der Konformität mit kommenden Regulierungen wie dem EU AI Act, indem Prinzipien der Transparenz, Risikobewertung und menschlichen Aufsicht (Human-in-the-Loop) verankert sind. Dabei wird erläutert, wie Organisationen regulatorische Nachweise und Audit-Trails effizient führen können, um Governance-Anforderungen gerecht zu werden. Abschließend dient das Kapitel dem Beleg, dass öffentliche Institutionen durch den Einsatz der Plattform rechtliche Risiken minimieren und langfristige Compliance-Sicherheit gewährleisten können.

Kernaussagen

  • Territoriale Rechtskonformität: Durch die Unterstützung isolierter Betriebsmodelle (On-Premise, Air-Gap) garantiert die Plattform die Einhaltung strenger Datenhaltungs-Vorschriften und verhindert Datentransfers in unsichere Drittstaaten, um Konflikte mit dem revDSG und der DSGVO auszuschließen.
  • Verankerung von „Privacy by Design“: Die Architektur integriert Datenschutzprinzipien bereits im Systemkern und stellt standardisierte Workflows bereit, um Betroffenenrechte – wie Auskunftsersuchen (DSAR) oder das „Recht auf Vergessenwerden“ – effizient und fristgerecht umzusetzen.
  • Konformität mit dem EU AI Act: Zur Erfüllung kommender KI-Regulierungen implementiert das System Transparenzmechanismen und zwingende menschliche Aufsichtsprozesse (Human-in-the-Loop), die für den Einsatz in sensiblen oder risikobehafteten Kontexten erforderlich sind.
  • Nachweisbarkeit und Rechenschaftspflicht: Umfassende Audit-Logs und Dokumentationsfunktionen unterstützen die Erstellung von Datenschutz-Folgenabschätzungen (DPIA) und dienen als rechtssicherer Nachweis der Compliance gegenüber Aufsichtsbehörden.
  • Automatisierter Datenlebenszyklus: Konfigurierbare Aufbewahrungsrichtlinien (Retention Policies) sorgen dafür, dass Daten nach Ablauf gesetzlicher Fristen oder bei Wegfall des Verarbeitungszwecks automatisch und unwiderruflich gelöscht werden.
  • Ethische KI-Verarbeitung: Die Plattform operationalisiert Richtlinien für „Responsible AI“, um algorithmische Verzerrungen (Bias) aktiv zu erkennen und sicherzustellen, dass automatisierte Entscheidungshilfen ethischen Grundsätzen folgen.

Umfang

max. 600 Wörter, 2 Seiten

Business-Fragen, die das Kapitel beantwortet

  • Wie stellt die Plattform sicher, dass Daten die Schweiz nicht verlassen?
  • Welche Deployment-Optionen gibt es für Schweizer Datensouveränität?
  • Kann die Plattform komplett vom Internet isoliert betrieben werden (Air-Gap)?
  • Wo werden Daten physisch gespeichert und verarbeitet?
  • Erfüllt die Plattform die Anforderungen des revidierten Schweizer Datenschutzgesetzes?
  • Wie ist Privacy-by-Design in der Architektur verankert?
  • Wie werden Transparenzanforderungen (Art. 19 revDSG) erfüllt?
  • Wie unterstützt die Plattform Betroffenenrechte (Auskunft, Berichtigung, Löschung)?
  • Wie funktioniert Consent-Management für revDSG-Compliance?
  • Welche Audit-Trails existieren für Compliance-Nachweise?
  • Erfüllt die Plattform GDPR-Anforderungen?
  • Wie werden Data Subject Access Requests (DSAR) gehandhabt?
  • Wie funktioniert "Right to be Forgotten" (Art. 17 DSGVO)?
  • Unterstützt die Plattform Data Portability (Art. 20 DSGVO)?
  • Wie wird Consent gemäß GDPR getrackt und verwaltet?
  • Wie unterstützt die Plattform Data Protection Impact Assessments (DPIA)?
  • Ist die Plattform auf den EU AI Act vorbereitet?
  • Wie erfüllt die Plattform Transparenzanforderungen des AI Act?
  • Wie sind Human-in-the-Loop-Mechanismen implementiert?
  • Welche Dokumentation existiert für AI-Modelle und Training?
  • Welche Risk-Management-Mechanismen sind eingebaut?
  • Wie wird Accuracy und Robustness sichergestellt?
  • Folgt die Plattform ethischen AI-Richtlinien (Council of Europe, Schweiz)?
  • Wie werden Responsible AI Principles (Transparenz, Fairness, Accountability) umgesetzt?
  • Gibt es Mechanismen gegen AI-Bias?
  • Welche Datenaufbewahrungsfristen gelten?
  • Können Aufbewahrungsfristen konfiguriert werden?
  • Wie werden Daten automatisch gelöscht nach Ablauf?
  • Können Benutzer ihre Daten manuell löschen?
  • Wie wird ordnungsgemäße Datenlöschung bei Kontolöschung sichergestellt?
  • In welchen Sprachen ist die Plattform verfügbar?
  • Können mehrsprachige Dokumente verarbeitet werden?
  • Ist Compliance-Dokumentation in Schweizer Sprachen verfügbar?

Built with ❤️ in Switzerland 🇨🇭

Copyright © 2025-bbv Software Services AG.