Swiss Room · Einordnung
Digitalrecht
Was dieser Artikel Ihnen zeigt
Digitalrecht verständlich erklärt – was KMU wissen müssen.
Digitalrecht
Die EU hat in den vergangenen Jahren mehrere Rechtsakte im digitalen Bereich verabschiedet, die teils horizontal, teils sektorspezifisch wirken. Die Schweiz verfügt über eigene gesetzliche Grundlagen, die in einigen Bereichen vergleichbare Funktionen erfüllen, in anderen jedoch anders ausgestaltet sind oder andere Schwerpunkte setzen.
Der folgende Überblick stellt die Regelungsansätze gegeneinander, ohne eine Bewertung vorzunehmen. Er richtet sich an Führungskräfte und Teams, die auf einen Blick verstehen müssen, wo Schweizer und europäisches Recht parallel laufen – und wo sie auseinandergehen.
| EU | Digital Services Act (DSA): Sorgfaltspflichten für Online-Plattformen und Vermittlungsdienste. Digital Markets Act (DMA): Wettbewerbsbezogene Vorgaben für besonders große digitale Plattformen. |
|---|---|
| Schweiz | Keine spezifische Plattformregulierung mit vergleichbarem Umfang. Relevante Bestimmungen im UWG, FMG und DSG. |
| EU | DSGVO: Einheitlicher Datenschutzrahmen mit umfangreichen Transparenz- und Betroffenenrechten. Aufsicht durch nationale Datenschutzbehörden; One-Stop-Shop-Mechanismus. |
|---|---|
| Schweiz | Revidiertes Datenschutzgesetz (revDSG, seit Sept. 2023): ähnliche Grundprinzipien, Unterschiede in Definitionen, Verfahren und Sanktionen. Aufsicht durch EDOB. Kein One-Stop-Shop. |
| EU | NIS2: Cybersecurity-Mindestanforderungen für zahlreiche Sektoren. CER-Richtlinie: Resilienz physischer kritischer Infrastrukturen. CRA: Sicherheitsanforderungen für Software und vernetzte Produkte. |
|---|---|
| Schweiz | Cybersicherheit über verschiedene Instrumente geregelt, u.a. ISG für die Bundesverwaltung. Branchenspezifische Vorgaben. Keine horizontale Cyberregulierung nach NIS2-Modell. |
| EU | DORA: Einheitlicher Rahmen für ICT-Risikomanagement im Finanzsektor. Gilt für Finanzunternehmen und ihre IKT-Drittanbieter. |
|---|---|
| Schweiz | FINMA-Rundschreiben regeln IKT-Risiken, Outsourcing und operationelle Risiken für beaufsichtigte Institute. |
| EU | Data Governance Act (DGA): Regelt Datentreuhandmodelle, Datenaltruismus und Datenräume. Data Act: Zugang zu und Nutzung von Daten aus vernetzten Produkten. |
|---|---|
| Schweiz | Kein spezifisches Gesetz für Datentreuhand oder Datenzugangsrechte. Datenökonomisch relevante Fragen über Vertragsrecht und sektorale Regeln gehandhabt. |
| EU | AI Act: Risikobasierter Regulierungsrahmen. Vier Risikoklassen. Gilt für Anbieter und Betreiber von KI-Systemen mit EU-Marktbezug. |
|---|---|
| Schweiz | Kein sektorengreifendes KI-Gesetz. Prüfung bestehender Regelungen durch den Bundesrat. Bestehende sektorale Gesetze (Medizin, Finanzmarkt) greifen partiell. |
| EU | eIDAS 2.0: EU-weiter Rahmen für digitale Identitäten, EUDI Wallet und Vertrauensdienste. Interoperabilität zwischen Mitgliedstaaten. |
|---|---|
| Schweiz | Neues E-ID-Gesetz in Vorbereitung. Nationale Lösung ohne EU-Wallet-Ansatz. Gegenseitige Anerkennung mit EUDI Wallet noch nicht geregelt. |
| EU | EU Chips Act: Förderung europäischer Halbleiterproduktion. Strategische Autonomie bei Schlüsseltechnologien. |
|---|---|
| Schweiz | Unterstützung über bestehende Forschungs- und Förderinstrumente. Keine direkte Entsprechung. |
Die EU verfolgt einen kohärenten, horizontalen Regulierungsansatz. Die Schweiz setzt stärker auf sektorale und technologieneutrale Regulierung. Aufgrund wirtschaftlicher Verflechtung berücksichtigen Schweizer Unternehmen zunehmend EU-Anforderungen, sobald sie Dienstleistungen im EU-Markt erbringen.
Dieser Leitfaden ersetzt keine Rechtsberatung.