tag:blogger.com,1999:blog-48858125378743113772024-02-25T22:13:51.447+01:00LawBlogSwitzerland.chSchweizerisches Daten-, Technologie- und Cybersecurity-Recht für Praktiker. Neuigkeiten aus dem juristischen Berufsalltag von Rechtsanwälten und Datenschutzexperten.20130202http://www.blogger.com/profile/14467798160923821135noreply@blogger.comBlogger72125tag:blogger.com,1999:blog-4885812537874311377.post-37331788351223256062022-11-27T15:59:00.016+01:002022-12-11T10:43:06.667+01:00Guidelines zu Cloud Computing: Eine Übersicht<div><div style="text-align: justify;"><i>Cloud Computing</i> bleibt ein aktuelles Thema - dies zeigt sich auch an der zunehmenden Anzahl unterschiedlicher <i>Cloud Guidelines</i>. Diese beleuchten die <i>Cloud</i> aus jeweils verschiedenen Perspektiven und gehen z.B. auf technische, rechtliche, politische und/oder Business-Aspekte ein. Damit tragen sie zwar dem stark arbeitsteiligen Querschnittscharakter des Phänomens <i>Cloud</i> Rechnung; die Navigation durch den <i>Cloud-Dschungel</i> wird aufgrund der grossen Anzahl der<i> </i>Guidelines<i> </i>nicht einfacher.<br /></div><br /></div><div style="text-align: justify;">Ausserdem fehlt eine Legaldefinition der <i>Cloud</i>. Ferner kann aus den technischen Definitionen der <i>Cloud</i> nur eingeschränkt ein Rückschluss auf den rechtserheblichen Sachverhalt und damit die anwendbaren (daten)rechtlichen Voraussetzungen gewonnen werden. Gleichwohl kann mit einer gewissen Unschärfe gesagt werden, dass es sich aus (daten)rechtlicher Sicht beim Phänomen <i>Cloud</i> oftmals um <a href="https://www.swissict.ch/der-teufel-steckt-im-detail/">Service Provider Management</a> handelt. Dies zieht immerhin die Anwendung gewisser <a href="http://www.lawblogswitzerland.ch/2013/08/anwendbarkeit-des-datenschutzgesetzes.html">Rechtsnormen</a> nach sich. Diese variieren je nach Branche stark. Hinzu kommt die praxisgemässe Unterscheidung zwischen rechtlichen Voraussetzungen (Vorgaben) und deren <a href="http://www.lawblogswitzerland.ch/2021/06/vorentwurf-zur-totalrevidierten.html">eigenständige Übersetzung</a> in nicht-rechtliche Vorgaben für technisch/organisatorische Massnahmen (<a href="http://www.lawblogswitzerland.ch/2021/09/gutachten-des-bundesamts-fur-justiz-zum.html">TOM-Vorgaben</a>)<br /><br />Die nachfolgende Übersicht soll einen Kompass durch den <i>Cloud-Dschungel</i> bieten. Selbstverständlich ohne Anspruch auf Vollständigkeit, Richtigkeit oder Relevanz für das <a href="https://www.swissict.ch/der-teufel-steckt-im-detail/">jeweilige <i>Cloud-Projekt</i></a>:<br /></div> <br /><b>Cloud Guidelines Schweiz</b><br />Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB): <a href="https://www.edoeb.admin.ch/edoeb/de/home/datenschutz/Internet_und_Computer/cloud-computing.html">Link</a><br />PRIVATIM: <a href="https://www.privatim.ch/wp-content/uploads/2022/02/privatim_Cloud-Merkblatt_v3_0_20220203_def._DE-1.pdf ">Link</a><br />Bundesverwaltung/Bundeskanzlei: <a href="https://www.bk.admin.ch/bk/de/home/digitale-transformation-ikt-lenkung/bundesarchitektur/cloud.html">Link</a><br />Schweizerische Bankiervereinigung (SBVg): <a href="https://www.swissbanking.ch/de/themen/digitalisierung-innovation-cyber-security/cloud-computing">Link</a><br />Verein Unternehmens-Datenschutz (VUD): <a href="https://www.vud.ch/view/data/2124/Div.%20Dokumente/220826_VUD_FAQ%20zum%20Einsatz%20von%20Cloud.pdf">Link</a><br />Kantonsverwaltung ZH/Regierungsratsbeschluss: <a href="https://www.zh.ch/de/politik-staat/gesetze-beschluesse/beschluesse-des-regierungsrates/rrb/regierungsratsbeschluss-542-2022.html">Link</a><br /><br /><b>Cloud Guidelines EU</b><br />European Banking Authority (EBA): <a href="https://www.eba.europa.eu/sites/default/documents/files/documents/10180/2170121/5fa5cdde-3219-4e95-946d-0c0d05494362/Final%20draft%20Recommendations%20on%20Cloud%20Outsourcing%20%28EBA-Rec-2017-03%29.pdf?retry=1">Link</a><br />European Securities and Markets Authority (ESMA): <a href="https://www.esma.europa.eu/sites/default/files/library/esma_cloud_guidelines_de.pdf">Link</a><br />Information Commissioner's Office UK (ICO): <a href="https://ico.org.uk/media/for-organisations/documents/1540/cloud_computing_guidance_for_organisations.pdf ">Link</a><br />National Cyber Security Centre UK (NCSC): <a href="https://www.ncsc.gov.uk/collection/cloud ">Link</a><br />Commission Nationale de l'Informatique et des Libertés FR (CNIL): <a href="https://www.cnil.fr/sites/default/files/typo/document/Recommendations_for_companies_planning_to_use_Cloud_computing_services.pdf">Link</a><br />Datenschutzkonferenz Deutschlands (DSK): <a href="https://www.datenschutzkonferenz-online.de/media/oh/20141009_oh_cloud_computing.pdf ">Link</a><br />Deutsches Bundesamt für Sicherheit in der Informationstechnik (BSI): <a href="https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Empfehlungen-nach-Angriffszielen/Cloud-Computing/Grundlagen/grundlagen_node.html">Link</a>, <a href="https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/KRITIS/UPK/upk-empfehlungen-cloud-dienstleistungen.html">Link</a> und <a href="https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/KRITIS/UPK/upk-exit-strategie-cloud-dienstleistungen.html und https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Kompendium_Einzel_PDFs_2021/04_OPS_Betrieb/OPS_2_2_Cloud-Nutzung_Edition_2021.html ">Link</a><br />European Data Protection Supervisor (EDPS): <a href="https://edps.europa.eu/data-protection/our-work/publications/guidelines/guidelines-use-cloud-computing-services-european_en">Link</a><br />European Data Protection Board (EDPB): <a href="https://edps.europa.eu/system/files/2022-04/22-04-29_ongoing-investigation-into-the-use-of-m365-by-euis_en.pdf">Link</a><br /><b><br />Cloud Guidelines restliche Welt</b><br />U.S. Department of Justice (DOJ): <a href="https://www.justice.gov/opa/press-release/file/1153446/download">Link</a><br />U.S. National Institute of Standards and Technology (NIST): <a href="https://www.govinfo.gov/content/pkg/GOVPUB-C13-74cdc274b1109a7e1ead7185dfec2ada/pdf/GOVPUB-C13-74cdc274b1109a7e1ead7185dfec2ada.pdf">Link</a> und <a href="https://www.govinfo.gov/content/pkg/GOVPUB-C13-74cdc274b1109a7e1ead7185dfec2ada/pdf/GOVPUB-C13-74cdc274b1109a7e1ead7185dfec2ada.pdf">Link</a><br />Hong Kong Monetary Authority (HKMA): <a href="https://www.hkma.gov.hk/media/eng/doc/key-information/guidelines-and-circular/2022/20220831e1.pdf ">Link</a><br />Canadian Centre for Cyber Security (CCCS): <a href="https://www.cyber.gc.ca/en/guidance/guidance-cloud-security-assessment-and-authorization-itsp50105">Link</a><br /><a href="http://www.lawblogswitzerland.ch/p/blog-page.html"><br /><b>Michal Cichocki</b></a><br /><div class="blogger-post-footer">http://www.lawblogswitzerland.ch</div>20130202http://www.blogger.com/profile/14467798160923821135noreply@blogger.comtag:blogger.com,1999:blog-4885812537874311377.post-33763456278246137182022-05-31T19:44:00.004+02:002022-05-31T19:47:58.519+02:00Europäischer Datenschutzbeauftragter (EDPS) sowie Europäischer Datenschutzausschuss (EDPB) veröffentlichen ihre Tätigkeitsberichte für 2021<div style="text-align: justify;">Diesen Monat haben der Europäische Datenschutzbeauftragte (EDPS) sowie der Europäische Datenschutzausschuss (EDPB) ihre Tätigkeitsberichte für das Jahr 2021 veröffentlicht:<br /></div><p><b>Der Europäische Datenschutzbeauftragte (EDPS)</b><br /><b>i) </b><a href="https://edps.europa.eu/annual-reports_de">Annual Report 2021</a><br /><b>ii) </b><a href="https://edps.europa.eu/system/files/2022-04/2022-04-20-edps-annual-report-2021-executive-summary_en.pdf">Executive Summary 2021</a><br /><b>iii)</b> <a href="https://edps.europa.eu/system/files/2022-04/ar21_infographic_en.pdf ">Factsheet</a><br /><b><br />Der Europäische Datenschutzausschuss (EDPB)</b><br /><b>i) </b><a href="https://edpb.europa.eu/system/files/2022-05/edpb_annual_report_2021_en.pdf">Annual Report 2021</a><br /><b>ii)</b> <a href="https://edpb.europa.eu/system/files/2022-05/edpb_2021_executive_summary_en.pdf">Executive Summary 2021 </a><br /><br />Rückblick: Sowohl der EDPS wie auch der EDPB haben 2021 eine Vielzahl an Guidances publiziert: <br /><br />Der <b>EDPS</b> hat in seiner Eigenschaft als Datenschutzexperte der EU-Kommission u.a. folgende <b>Stellungnahmen</b> („opinions“) veröffentlicht bzw. verabschiedet:<br /><b>i) </b><a href="https://edps.europa.eu/system/files/2021-02/21-02-10-opinion_on_digital_services_act_en.pdf">Opinion on the Digital Services Act (DSA) 10/02/2021 </a><br /><b>ii)</b> <a href="https://edps.europa.eu/system/files/2021-02/21-02-10-opinion_on_digital_markets_act_en.pdf ">Opinion on the Digital Markets Act (DMA) 10/02/2021</a><br /><b>iii) </b><a href="https://edps.europa.eu/system/files/2021-03/21-03-11_edps_nis2-opinion_en.pdf ">Opinion on cybersecurity 11/03/2021</a><br /><b>iv) </b><a href="https://edps.europa.eu/system/files/2021-04/2021-0219_d0912_opinion_6_2021_en_0.pdf">Opinion on distributed ledger technology 23/04/2021 </a><br /><b>v) </b><a href="https://edps.europa.eu/system/files/2021-05/2021-0203_d0943_opinion_digital_operational_resilience_for_the_financial_sector_en.pdf">Opinion on digital operational resilience for the financial sector (DORA) 10/05/2021</a><br /><b>vi) </b><a href="https://edps.europa.eu/system/files/2021-06/21-06-24_edps_opinion_mica_en.pdf">Proposal for a regulation on markets in crypto-assets (MICA) 25/06/2021</a><br /><b>vii)</b> <a href="https://edps.europa.eu/system/files/2021-08/opinion_consumercredit-final_en.pdf">Proposal for a Directive on consumer credits 26/08/2021</a><br /><b>viii) </b><a href="https://edps.europa.eu/system/files/2021-09/21-09-22_edps-opinion-aml_en.pdf">AML package 21/09/2021</a><br /><br />Der <b>EDPB</b> hat im Rahmen seiner Kompetenz zur Sicherstellung der Rechtsklarheit bzw. einheitlichen Anwendung der EU DSGVO u.a. folgende sog. <b>Allgemeine Anleitungen </b>(„general guidance“) vorgelegt:<br /><b>i) </b><a href="https://edpb.europa.eu/our-work-tools/our-documents/guidelines/guidelines-012020-processing-personal-data-context_en">Guidelines 01/2020 on processing personal data in the context of connected vehicles and mobility related applications</a><br /><b>ii)</b> <a href="https://edpb.europa.eu/our-work-tools/our-documents/guidelines/guidelines-072020-concepts-controller-and-processor-gdpr_en">Guidelines 07/2020 on the concepts of controller and processor in the GDPR</a><br /><b>iii)</b> <a href="https://edpb.europa.eu/our-work-tools/our-documents/guidelines/guidelines-82020-targeting-social-media-users_en">Guidelines 8/2020 on the targeting of social media users </a><br /><b>iv) </b><a href="https://edpb.europa.eu/our-work-tools/documents/public-consultations/2021/guidelines-012021-examples-regarding-data-breach_en">Guidelines 01/2021 on examples regarding data breach notification</a><br /><b>v) </b><a href="https://edpb.europa.eu/our-work-tools/our-documents/guidelines/guidelines-022021-virtual-voice-assistants_en">Guidelines 02/2021 on virtual voice assistants</a><br /><b>vi)</b> <a href="https://edpb.europa.eu/our-work-tools/documents/public-consultations/2021/guidelines-042021-codes-conduct-tools-transfers_en">Guidelines 04/2021 on codes of conduct as tools for transfers</a><br /><b>vii)</b> <a href="https://edpb.europa.eu/our-work-tools/documents/public-consultations/2021/guidelines-052021-interplay-between-application_en">Guidelines 05/2021 on the interplay between the application of Art. 3 and the provisions on international transfers as per Chapter V of the GDPR</a><br /><b>viii)</b> <a href="https://edpb.europa.eu/our-work-tools/documents/public-consultations/2021/guidance-certification-criteria-assessment_en">Guidance on certification criteria assessment (Addendum to Guidelines 1/2018 on certification and identifying certification criteria in accordance with Articles 42 and 43 of the Regulation)</a><br /><b>ix)</b> <a href="https://edpb.europa.eu/our-work-tools/our-documents/recommendations/recommendations-012020-measures-supplement-transfer_en">Recommendations 01/2020 on measures that supplement transfer tools to ensure compliance with the EU level of protection of personal data</a><br /><b>x)</b> <a href="https://edpb.europa.eu/our-work-tools/our-documents/recommendations/recommendations-022021-legal-basis-storage-credit-card_en">Recommendations 02/2021 on the legal basis for the storage of credit card data for the sole purpose of facilitating further online transactions</a><br /><br />Schliesslich haben der <b><b>EDPB</b></b> sowie der <b>EDPS</b> sog. <b>gemeinsame Stellungnahmen </b>(„joint opinions“) veröffentlicht:<br /><b>i) </b><a href="https://edpb.europa.eu/our-work-tools/our-documents/edpbedps-joint-opinion/edpb-edps-joint-opinion-12021-standard_en">EDPB-EDPS Joint Opinion 1/2021 on standard contractual clauses between controllers and processors</a><br /><b>ii)</b> <a href="https://edpb.europa.eu/our-work-tools/our-documents/edpbedps-joint-opinion/edpb-edps-joint-opinion-22021-standard_en">EDPB-EDPS Joint Opinion 2/2021 on standard contractual clauses for the transfer of personal data to third countries</a><br /><b>iii)</b> <a href="https://edpb.europa.eu/our-work-tools/our-documents/edpbedps-joint-opinion/edpb-edps-joint-opinion-032021-proposal_en">EDPB-EDPS Joint Opinion 03/2021 on the Proposal for a regulation of the European Parliament and of the Council on European data governance (Data Governance Act)</a><br /><b>iv)</b> <a href="https://edpb.europa.eu/our-work-tools/our-documents/edpbedps-joint-opinion/edpb-edps-joint-opinion-52021-proposal_en">EDPB-EDPS Joint Opinion 5/2021 on the proposal for a Regulation of the European Parliament and of the Council laying down harmonised rules on artificial intelligence (Artificial Intelligence Act)</a><br /><br /><b><a href="http://www.lawblogswitzerland.ch/p/blog-page.html">Michal Cichocki</a></b><br /></p><div class="blogger-post-footer">http://www.lawblogswitzerland.ch</div>20130202http://www.blogger.com/profile/14467798160923821135noreply@blogger.comtag:blogger.com,1999:blog-4885812537874311377.post-47299235013718249642021-09-13T19:15:00.002+02:002021-09-13T19:19:55.394+02:00Europäischer Datenschutzbeauftragter (EDSB/EDPS) veröffentlicht Stellungnahme zur Revision der EU-Richtlinie über Verbraucherkreditverträge (directive on consumer credits)<div style="text-align: justify;">Im Rahmen der Beratungen zur <a href="https://ec.europa.eu/commission/presscorner/detail/de/ip_21_3242">Revision der EU-Richtlinie über Verbraucherkreditverträge (2008/48/EG) </a>hat der <a href="https://edps.europa.eu/_en">europäische Datenschutzbeauftragte (EDSB/EDPS)</a> seine Stellungnahme abgegeben: <a href="https://edps.europa.eu/system/files/2021-08/opinion_consumercredit-final_en.pdf">Opinion 11/2021 on the Proposal for a Directive on consumer credits</a>. Darin äussert er sich vor allem zu datenschutzrechtlichen Aspekten bei der Kreditprüfung und hält u.a. folgendes fest:<br /></div><br />Die Digitalisierung im EU Consumer Credit Sector (EU-Verbraucherkreditmarkt) ziehe gemäss EDPS einen zusätzlichen Schutzbedarf für die Persönlichkeitsrechte der betroffenen Personen (Kreditnehmer) nach sich, insbesondere in den Bereichen der <i>Peer-to-Peer Lending Platforms</i>, <i>Online Sales</i>, S<i>hort-Term High-Cost Loans</i> und <i>Automated Decision-Making for Credit Scoring</i>. Der EDPS <i>empfiehlt</i> in diesem Zusammenhang u.a. folgende Anpassungen der vorgenannten EU-Richtlinie:<br /><br /><b>(i)</b> Von der Verarbeitung besonderer Kategorien personenbezogener Daten (<a href="https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679&from=DE#d1e2066-1-1">Art. 9 DSGVO</a>) solle gänzlich abgesehen werden.<br /><br /><b>(ii)</b> Auf die Auswertung von <i>Search Queries</i> oder das Herauslesen von <i>Online Browsing Activities</i> der Kreditnehmer solle ebenfalls verzichtet werden.<br /><br /><b>(iii)</b> Dem Kreditnehmer solle im Voraus mitgeteilt werden, welche externen Quellen (Datenbanken, Auskunfteien) beigezogen würden, welche Betroffenenrechte er ausüben könne und an welche Kontaktperson er sich hierfür wenden könne.<br /><br /><b>(iv)</b> Der Grundsatz der Datenrichtigkeit bzw. - qualität spiele eine wichtige Rolle und müsse mit angemessenen technischen/organisatorischen Massnahmen (TOM) sichergestellt werden.<br /><br /><b>(v)</b> Für Profiling oder andere automatisierte Bearbeitungen solle nicht nur eine <i>Human Intervention </i>vorgesehen, sondern ein offenbar weitergehendes <i>Assessment</i> durch den Kreditgeber durchgeführt werden.<br /><br /><b>(vi) </b>Diejenigen Kategorien personenbezogener Daten, welche als Parameter für die Erstellung einer <i>personal offer</i> verwendet werden sollen, müssten begrenzt, klar umschrieben und zusammen mit der verwendeten Logik offengelegt werden.<br /><br /><b>(vii)</b> Personenbezogene Daten, welche im Zusammenhang mit der Prüfung der Kreditwürdigkeit bearbeitet werden, sollen nicht für Werbe- und Marketingzwecke verwendet werden dürfen.<br /><br /><b>(viii) </b>Die vorliegenden Überlegungen sollen im Rahmen des laufenden Rechtsetzungsverfahrens zum <a href="http://www.lawblogswitzerland.ch/2021/05/eu-ki-eu-kommission-veroffentlicht.html">EU Artificial Intelligence Act</a>, insbesondere bei der Zertifizierung von KI-Systemen, berücksichtigt und koordiniert werden.<br /><br /><b>(ix)</b> Schliesslich ist der EDPS der Meinung, das EU-Datenschutzrecht übe eine komplementäre Rolle zum EU-Konsumentenschutzrecht aus; auf welche Rechtsgrundlage sich diese Aussage stützen soll, wird jedoch nicht erwähnt.<br /><br /><b><a href="http://www.lawblogswitzerland.ch/p/blog-page.html">Michal Cichocki</a></b><div class="blogger-post-footer">http://www.lawblogswitzerland.ch</div>20130202http://www.blogger.com/profile/14467798160923821135noreply@blogger.comtag:blogger.com,1999:blog-4885812537874311377.post-38804645629725925142020-08-14T21:01:00.000+02:002020-08-14T21:01:11.757+02:00Cloud Computing: Modell und Berechnungstool zur Risikobeurteilung eines Lawful Access durch ausländische Behörden<div style="text-align: justify;">Am 10. August 2020 veröffentlichte der Datenschutzexperte David Rosenthal ein Modell zur Risikobeurteilung eines Lawful Access durch ausländische Behörden auf seiner <a href="https://www.rosenthal.ch/">Webseite</a>. </div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Das Modell basiert im Wesentlichen auf der Aussage, dass sieben Voraussetzungen für einen erfolgreichen (foreign) Lawful Access nötig sind und auf diese mit angemessenen technischen sowie organisatorischen (und damit nicht rechtlichen) Massnahmen (TOM) eingewirkt werden kann.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Ein entsprechendes <a href="https://www.rosenthal.ch/downloads/Rosenthal_Cloud_Lawful_Access_Risk_Assessment.xlsx">Berechnungstool</a> samt <a href="https://www.rosenthal.ch/downloads/Rosenthal-CloudLawfulAccess-Anhang.pdf">Anleitung</a> wird von Herrn Rosenthal im Rahmen einer kostenlosen <a href="https://creativecommons.org/licenses/by/4.0/">Creative Commons "Namensnennung 4.0 International" (CC BY 4.0)</a> Lizenz zur Verfügung gestellt.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><a href="http://www.lawblogswitzerland.ch/p/blog-page.html"><b>Michal Cichocki</b></a></div><div class="blogger-post-footer">http://www.lawblogswitzerland.ch</div>20130202http://www.blogger.com/profile/14467798160923821135noreply@blogger.comtag:blogger.com,1999:blog-4885812537874311377.post-57561193092263613142019-05-12T12:23:00.003+02:002019-05-12T12:23:42.219+02:00Neue Guidelines zu Künstlicher Intelligenz (K.I.) veröffentlichtVerschiedene Aufsichtsbehörden, NGOs sowie Think Tanks veröffentlichen seit geraumer Zeit <a href="http://www.lawblogswitzerland.ch/2019/01/guidelines-zu-kunstlicher-intelligenz.html">unterschiedliche Guidelines</a> zum Themenbereich Künstliche Intelligenz (K.I.). Das nachfolgende Update gibt eine Übersicht über die wichtigsten Veröffentlichungen:<br />
<br /><b>A Definition of AI - Main Capabilities and Disciplines </b>- EU Kommission/High-Level Expert Group on Artificial Intelligence (<a href="https://ec.europa.eu/digital-single-market/en/high-level-expert-group-artificial-intelligence">AI HLEG</a>); <a href="https://ec.europa.eu/newsroom/dae/document.cfm?doc_id=56341">Link </a><br /><br /><b>Ethics Guidelines for Trustworthy Artificial Intelligence (AI) </b>- EU Kommission/High-Level Expert Group on Artificial Intelligence (<a href="https://ec.europa.eu/futurium/en/ai-alliance-consultation">AI HLEG</a>); <a href="http://europa.eu/rapid/press-release_IP-19-1893_en.htm">Pressemitteilung</a>, <a href="https://ec.europa.eu/newsroom/dae/document.cfm?doc_id=58477">Link1</a> & <a href="https://ec.europa.eu/digital-single-market/en/news/ethics-guidelines-trustworthy-ai">Link2</a>. Diese Guideline stellt im Wesentlichen die sieben nachfolgenden "Key Requirements" an Künstliche Intelligenz:<br />1) Human agency and oversight<br />2) Technical robustness and safety<br />3) Privacy and data governance<br />4) Transparency<br />5) Diversity, non-discrimination and fairness<br />6) Environmental and societal well-being<br />7) Accountability<br /><br /><b>Hambacher Erklärung zur Künstlichen Intelligenz</b> - Deutsche Datenschutzkonferenz (DSK); <a href="https://www.datenschutzkonferenz-online.de/media/en/20190405_hambacher_erklaerung.pdf">Link</a>. Diese Guideline definiert sieben datenschutzrechtliche Anforderungen an Künstliche Intelligenz:<br />1) KI darf Menschen nicht zum Objekt machen <br />2) KI darf nur für verfassungsrechtlich legitimierte Zwecke eingesetzt werden und das Zweckbindungsgebot nicht aufheben <br />3) KI muss transparent, nachvollziehbar und erklärbar sein <br />4) KI muss Diskriminierungen vermeiden <br />5) Für KI gilt der Grundsatz der Datenminimierung <br />6) KI braucht Verantwortlichkeit<br />7) KI benötigt technische und organisatorische Standards <br /><br />Im Rahmen der <a href="https://www.bakom.admin.ch/bakom/de/home/digital-und-internet/strategie-digitale-schweiz.html">Strategie „Digitale Schweiz“</a> hat der Bundesrat im September 2018 u.a. eine bundesverwaltungsinterne <a href="https://www.sbfi.admin.ch/sbfi/de/home/aktuell/medienmitteilungen.msg-id-72053.html">Arbeitsgruppe zum Thema Künstliche Intelligenz</a> eingesetzt. Diese soll dem Bundesrat bis Herbst 2019 eine Übersicht über "<i>bestehende Massnahmen, eine Einschätzung zu neuen Handlungsfeldern sowie Überlegungen zu einem transparenten und verantwortungsvollen Einsatz von Künstlicher Intelligenz</i>" unterbreiten. <br /><br />Zwischenzeitlich hat Bundeskanzler Walter Thurnherr eine Festrede zum Thema "<b>Künstliche Intelligenz oder das Erfordernis einer klugen Regulierung</b>" gehalten; <a href="https://www.bk.admin.ch/bk/de/home/dokumentation/reden.msg-id-74942.html">Link</a>.<br /><b><br /><a href="http://www.lawblogswitzerland.ch/p/blog-page.html">Michal Cichocki</a></b><br /> <div class="blogger-post-footer">http://www.lawblogswitzerland.ch</div>LawBlogSwitzerlandhttp://www.blogger.com/profile/06606732453370422114noreply@blogger.comtag:blogger.com,1999:blog-4885812537874311377.post-30648938725455632942019-03-24T18:31:00.001+01:002019-03-24T18:31:11.801+01:00Bundesrat: Schaffung eines gesetzlichen Anspruchs auf Zugang zu Daten in der Konkursmasse <div style="text-align: justify;">
An seiner Sitzung vom 22. März 2019 hat der <a href="https://www.admin.ch/gov/de/start.html">Bundesrat (BR)</a> die <a href="https://www.newsd.admin.ch/newsd/message/attachments/56192.pdf">Vernehmlassung zur Anpassung des Bundesrechts an Entwicklungen der Technik verteilter elektronischer Register</a> (Distributed Ledger Technologie; DLT) eröffnet. <br /><br />In seiner Vernehmlassungsvorlage schlägt der BR u.a. eine Anpassung des Bundesgesetzes über Schuldbetreibung und Konkurs (<a href="https://www.admin.ch/opc/de/classified-compilation/18890002/">SchKG; SR 281.1</a>) vor: neben der Aussonderung kryptobasierter Vermögenswerte im Fall eines Konkurses, solle auch ein gesetzlicher Anspruch auf einen Zugang zu Daten geschaffen werden, die sich in Gewahrsam der Konkursmasse befinden. <br /><br />Derzeit bestehe gemäss <a href="https://www.admin.ch/opc/de/classified-compilation/18890002/index.html#a242">Art. 242 Abs. 1 SchKG</a> ein Aussonderungsrecht lediglich für Sachen - nicht jedoch für Daten. Ferner haben Daten öfters keinen objektiven Vermögenswert und seien deshalb nicht pfändbar im Sinne des SchKG. Folglich sei eine Herausgabe solcher Daten im SchKG nicht vorgesehen, was unbefriedigend sei und zu einer erheblichen Rechtsunsicherheit führe. Der BR verweist in diesem Zusammenhang auf einen möglichen Konkurs bspw. eines Cloud-Providers und den damit „verlorenen“ Zugang auf eine Kundendatei oder private Fotos. <br /><br />Aus diesem Grund möchte der BR mit <a href="https://www.newsd.admin.ch/newsd/message/attachments/56200.pdf">Art. 242b VE-SchKG</a> eine neue Grundlage schaffen, mit der sich berechtigte Personen einen Zugang zu Daten in der Konkursmasse verschaffen können. Dieser Anspruch solle körperliche und unkörperliche Daten erfassen, ohne ein Eigentum daran zu begründen. Der wirtschaftliche Wert der Daten spiele dabei keine Rolle; auch Passwörter, die auf einem Zettel festgehalten seien, sollen darunterfallen. In diesem Zusammenhang gilt als berechtigte Person, wer eine gesetzliche oder vertragliche Berechtigung an den Daten nachweisen könne. <br /><br />Der Anspruch auf Zugang begründe jedoch keine neue Pflicht für die Konkursverwaltung zur Aufbewahrung von Daten. Falls gemäss geltendem Recht keine Aufbewahrungspflicht bestehe, dürfen die Daten nach wie vor vernichtet werden, womit auch der Anspruch auf Zugang untergehe. <br /><br />Die Vernehmlassung dauert bis <a href="https://www.admin.ch/gov/de/start/dokumentation/medienmitteilungen.msg-id-74420.html">Ende Juni 2019</a>. <br /><br /><b><a href="http://www.lawblogswitzerland.ch/p/blog-page.html">Michal Cichocki </a></b></div>
<div class="blogger-post-footer">http://www.lawblogswitzerland.ch</div>LawBlogSwitzerlandhttp://www.blogger.com/profile/06606732453370422114noreply@blogger.comtag:blogger.com,1999:blog-4885812537874311377.post-6241328132744152022019-03-10T20:52:00.001+01:002019-03-17T21:04:12.743+01:00Vernehmlassung zur Änderung der AIA <div style="text-align: justify;">
Im Rahmen einer Vorprüfung der rechtlichen Grundlagen für den internationalen automatischen Informationsaustausch über Finanzkonten (AIA) hat das Global Forum 2018 Empfehlungen an die Schweiz gerichtet. Der Bundesrat hat an seiner Sitzung vom 27. Februar 2019 die Vernehmlassung zur Revision des Bundesgesetzes und der Verordnung über den internationalen automatischen Informationsaustausch in Steuersachen (AIA) eröffnet, welche die zur Umsetzung der Empfehlungen des Global Forum erforderlichen Massnahmen ergreift (siehe <a href="https://www.admin.ch/gov/de/start/dokumentation/medienmitteilungen.msg-id-74136.html">Medienmitteilung</a>). Der Vorentwurf des Gesetzes sieht namentlich die Aufhebung der Ausnahme für Stockwerkeigentümergemeinschaften vor. Weiter sollen Anpassungen an den geltenden Sorgfaltspflichten vorgenommen, die Beträge in US-Dollar ausgewiesen sowie die Dokumentenaufbewahrungspflicht für meldende schweizerische Finanzinstitute festgehalten werden. Die Änderungen sollen vom Bundesrat per 1. Januar 2021 in Kraft gesetzt werden. <br />
<b><br /></b>
<b><a href="http://www.lawblogswitzerland.ch/p/blog-page.html">Claude Ehrensperger</a></b></div>
<div class="blogger-post-footer">http://www.lawblogswitzerland.ch</div>LawBlogSwitzerlandhttp://www.blogger.com/profile/06606732453370422114noreply@blogger.comtag:blogger.com,1999:blog-4885812537874311377.post-12274435809149532192019-03-10T20:51:00.001+01:002019-03-10T20:51:28.595+01:00FATF/GAFI – Auslegungsnote zu «Virtual Assets» und «Virtual Asset Services Provider» <div style="text-align: justify;">
Die <a href="http://www.fatf-gafi.org/">Financial Action Task Force (FATF/GAFI)</a> hat am 22. Februar 2019 die <a href="http://www.fatf-gafi.org/publications/fatfrecommendations/documents/regulation-virtual-assets-interpretive-note.html">revidierte Empfehlung 15</a> veröffentlicht, die neu auch «Virtual Assets» und Anbieter von «Virtual Asset Services» erfassen soll. Die Auslegungsnote soll im Juni 2019 formell verabschiedet werden. Die revidierte Empfehlung 15 soll den Missbrauch von «Virtual Assets» für Geldwäsche und Terrorismusfinanzierung mindern. So sollen die Mitgliedstaaten der FATF sicherstellen, dass die Anbieter von Virtual Asset Services einer angemessen Regulierung und Überwachung durch eine Aufsichtsbehörde (keine SRO) unterstellt und die wirksame Kontrolle von Geldwäsche/Terrorismusfinanzierung sichergestellt wird. In Bezug auf die Massnahmen zur Verhinderung der Geldwäsche/Terrorismusfinanzierung sollen die <a href="http://www.fatf-gafi.org/publications/fatfrecommendations/?hf=10&b=0&s=desc(fatf_releasedate)">Empfehlungen 10 bis 21</a> gelten, insbesondere wurde die anwendbare Schwelle für gelegentliche Finanztransaktionen die Sorgfaltspflichten auslösen auf USD/EUR 1'000 festgelegt. <br /><br /><b><a href="http://www.lawblogswitzerland.ch/p/blog-page.html">Claude Ehrensperger</a></b></div>
<div class="blogger-post-footer">http://www.lawblogswitzerland.ch</div>LawBlogSwitzerlandhttp://www.blogger.com/profile/06606732453370422114noreply@blogger.comtag:blogger.com,1999:blog-4885812537874311377.post-55011287096607722672019-02-10T12:33:00.000+01:002019-02-10T12:33:39.612+01:00FINMA: Fintech-Bewilligung<div style="text-align: justify;">
Ab 1. Januar 2019 besteht die Möglichkeit, eine sog. Fintech-Bewilligung zu beantragen. Die Fintech-Bewilligung ist eine im Bankengesetz zusätzlich zur herkömmlichen Bankenbewilligung geschaffene neue Bewilligungskategorie mit erleichterten Anforderungen (Personen nach Art. 1b <a href="https://www.admin.ch/opc/de/classified-compilation/19340083/201901010000/952.0.pdf">Bankengesetz</a>; SR 952.0). Die erleichterten Anforderungen wurden ebenfalls per 1. Januar 2019 durch Anpassungen weiterer Verordnungen konkretisiert (<a href="https://www.admin.ch/opc/de/classified-compilation/20131795/201901010000/952.02.pdf">Bankenverordnung</a>, und <a href="https://www.admin.ch/opc/de/classified-compilation/20080355/201901010000/956.122.pdf">FINMA-Gebühren- und Abgabenverordnung</a>). Die Fintech-Bewilligung ist vorgesehen, für Personen, die: <br /><br /><b>(i)</b> gewerbsmässig Publikumseinlagen von bis zu CHF 100 Mio. entgegennehmen oder sich öffentlich dafür empfehlen; und<br /><br /><b>(ii)</b> diese Publikumseinlagen weder anlegen noch verzinsen. <br /><br />Die Fintech-Bewilligung ist zudem an gewisse Bedingungen betreffend Organisation, Risikomanagement, Compliance, Rechnungslegung und Mindestkapital (mind. CHF 300'000 bzw. 3% der Einlagen) gebunden. Vorausgesetzt wird beispielsweise, dass ein Institut mit Fintech-Bewilligung seinen Sitz und seine Geschäftstätigkeit in der Schweiz hat. <br /><br />Anders als insbesondere unter der <a href="http://www.lawblogswitzerland.ch/search/?q=sandbox">Sandbox-Ausnahme</a>, wonach Institute unter bestimmten Voraussetzungen Publikumsgelder bewilligungsfrei in der Höhe von bis zu CHF 1 Mio. entgegennehmen dürfen, darf ein Unternehmen jenseits dieser Schwelle erst nach erfolgter Fintech-Bewilligung durch die FINMA tätig werden. <br /><br />Die FINMA ist für die Erteilung der Bewilligung zuständig. Zur Erleichterung des Gesuchprozesses veröffentlicht die FINMA eine Wegleitung. <br /><br /><b><a href="http://www.lawblogswitzerland.ch/p/blog-page.html">Claude Ehrensperger</a></b></div>
<div class="blogger-post-footer">http://www.lawblogswitzerland.ch</div>LawBlogSwitzerlandhttp://www.blogger.com/profile/06606732453370422114noreply@blogger.comtag:blogger.com,1999:blog-4885812537874311377.post-475883403891315882019-02-03T21:25:00.001+01:002019-02-03T21:25:29.730+01:00FINMA: Anerkennung von EU-Handelsplätzen<div style="text-align: justify;">
Am 1. Januar 2019 ist die <a href="https://www.admin.ch/opc/de/classified-compilation/20183325/201811300000/958.2.pdf">Verordnung über die Anerkennung ausländischer Handelsplätze für den Handel mit Beteiligungspapieren von Gesellschaften mit Sitz in der Schweiz</a> («Verordnung») in Kraft getreten. Danach bedürfen ausländische Handelsplätze, an denen Schweizer Beteiligungspapiere gehandelt werden oder die den Handel mit solchen ermöglichen, vorgängig einer aufsichtsrechtlichen Anerkennung der FINMA. <br /><br />Die FINMA hat hierzu eine Aufsichtsmitteilung veröffentlicht sowie eine <a href="https://www.finma.ch/de/~/media/finma/dokumente/dokumentencenter/myfinma/1bewilligung/handelsplaetze/handelsplaetze-eventualmassnahmen.pdf?la=de&hash=BD5A6C4A394D9CCDA949DF4AC230F3A1A596BA2E">Liste der anerkannten Handelsplätze</a>. Aufgrund des Entscheids der Europäischen Kommission zur befristeten Verlängerung der Börsenäquivalenz hat das Eidgenössische Finanzdepartement entsprechend seiner Kompetenz die Liste der Jurisdiktionen nach Artikel 3 Absatz 3 der Verordnung angepasst, so dass nun auch die Handelsplätze in der EU die Voraussetzungen für die neue Anerkennung der Schweiz erfüllen. Die FINMA hat damit auch die betroffenen Handelsplätze in der EU auf den 1. Januar 2019 anerkannt. <br /><br /><b><a href="http://www.lawblogswitzerland.ch/p/blog-page.html">Claude Ehrensperger</a></b></div>
<div class="blogger-post-footer">http://www.lawblogswitzerland.ch</div>LawBlogSwitzerlandhttp://www.blogger.com/profile/06606732453370422114noreply@blogger.comtag:blogger.com,1999:blog-4885812537874311377.post-49374565499716321532018-03-11T16:38:00.001+01:002018-03-11T16:38:07.218+01:00Erleichterter Kapitalaufbau für systemrelevante Banken<div style="text-align: justify;">
Der Bundesrat hat im Februar 2018 die Botschaft zum <a href="https://www.newsd.admin.ch/newsd/message/attachments/51254.pdf">Bundesgesetz über die Berechnung des Beteiligungsabzugs bei Too-big-to-fail-Instrumenten</a> an das Parlament überwiesen (siehe <a href="https://www.admin.ch/gov/de/start/dokumentation/medienmitteilungen.msg-id-69781.html">Medienmitteilung</a>; <a href="https://www.newsd.admin.ch/newsd/message/attachments/51253.pdf">Botschaft</a>). Die Vorlage bezweckt die nachteiligen Auswirkungen der Ausgabe von TBTF-Instrumenten (Bail-in-Bonds, Write-off-Bonds und Contingent Convertibles) auf die Besteuerung der Beteiligungserträge bei systemrelevanten Banken zu minimieren, indem die Berechnung des Beteiligungsabzugs bei der Konzernobergesellschaft systemrelevanter Banken punktuell angepasst werden soll. Die Anpassungen der Berechnung des Beteiligungsabzugs sind auf Stufe der Konzernobergesellschaft anwendbar, da die Emission von TBTF-Instrumenten nach Vorgabe der <a href="https://www.finma.ch/">Eidg. Finanzmarktaufsicht FINMA</a> spätestens ab 1. Januar 2020 durch diese zu erfolgen hat. Folgende Anpassungen werden vorgeschlagen: <br /><br /><b>(i) </b>die auf die TBTF-Instrumente entfallenden Zinsaufwendungen sollen nicht mehr Teil des Finanzierungsaufwands sein, der den Beteiligungsabzug kürzt; und <br /><br /><b>(ii) </b>die weitergegebenen Mittel aus den TBTF-Instrumenten sollen in der Bilanz der Konzernobergesellschaft ausgeklammert werden, weil sie den Beteiligungsabzug grundsätzlich erhöhen. <br /><b><br /><a href="http://www.lawblogswitzerland.ch/p/blog-page.html">Claude Ehrensperger</a></b></div>
<div class="blogger-post-footer">http://www.lawblogswitzerland.ch</div>LawBlogSwitzerlandhttp://www.blogger.com/profile/06606732453370422114noreply@blogger.comtag:blogger.com,1999:blog-4885812537874311377.post-40064308733514792562018-03-09T21:30:00.000+01:002018-03-09T21:30:15.857+01:00FINMA veröffentlicht revidierte UCITS-Gesuchvorlage<div style="text-align: justify;">
Die <a href="https://www.finma.ch/">Eidg. Finanzmarktaufsicht (FINMA)</a> hat am 21. Februar 2018 eine revidierte UCITS-Gesuchvorlage veröffentlicht. Die Gesuchvorlage gilt für: <br /><br /><b>(i)</b> die Genehmigung zum Vertrieb von neuen UCITS/Teilvermögen; <br /><br /><b>(ii)</b> die Änderung der massgebenden Dokumente bei bereits zum Vertrieb in oder von der Schweiz aus genehmigten UCITS/Teilvermögen; <br /><br /><b>(iii)</b> den Wechsel von Vertreter/Zahlstelle des UCITS; und <br /><br /><b>(iv)</b> das Ende der Unterstellung des/der UCITS/Teilvermögen/s infolge Fusion/Liquidation/Verzicht auf Vertrieb. <br /><br /><b><a href="http://www.lawblogswitzerland.ch/p/blog-page.html">Claude Ehrensperger</a></b></div>
<div class="blogger-post-footer">http://www.lawblogswitzerland.ch</div>LawBlogSwitzerlandhttp://www.blogger.com/profile/06606732453370422114noreply@blogger.comtag:blogger.com,1999:blog-4885812537874311377.post-72456137407351534192018-03-04T21:22:00.001+01:002018-03-04T21:22:19.723+01:00Teilrevision des FINMA-RS Video-und Online-Identifizierung<div style="text-align: justify;">
Die Eidg. Finanzmarktaufsicht <a href="https://www.blogger.com/Die%20Eidg.%20Finanzmarktaufsicht%20FINMA%20hat%20am%2013.%20Februar%202018%20einen%20Entwurf%20zum%20revidierten%20Rundschreiben%202016/7%20%E2%80%9EVideo-%20und%20Online-Identifizierung%E2%80%9C%20ver%C3%B6ffentlicht%20(siehe%20Medienmitteilung).%20Folgende%20wesentlichen%20%C3%84nderungen%20werden%20vorgeschla-gen:%20%E2%80%A2Videoidentifizierung:%20Die%20Verifikation%20der%20Vertragspartei%20im%20Identifizierungs-prozess%20mittels%20Einmalpasswort%20(TAN)%20wird%20nicht%20mehr%20verlangt%20sondern%20kann%20mittels%20Abgleich%20und%20%C3%9Cberpr%C3%BCfung%20der%20Ausweisdokumente%20sichergestellt%20wer-den.%20Daf%C3%BCr%20m%C3%BCssen%20neu%20mindestens%20drei%20zuf%C3%A4llig%20ausgew%C3%A4hlte%20optische%20Sicher-heitsmerkmale%20der%20Identifizierungsdokumente%20%C3%BCberpr%C3%BCft%20werden.%20Der%20Identifi-zierungsvorgang%20darf%20neu%20auch%20bei%20Hinweisen%20auf%20erh%C3%B6hte%20Risiken%20fortgesetzt%20werden.%20%E2%80%A2Online-Identifizierung:%20der%20Finanzintermedi%C3%A4r%20muss%20ein%20Lichtbild%20der%20Vertrags-partei%20im%20Rahmen%20des%20Identifizierungsprozesses%20erstellen%20(z.B.%20durch%20Einsatz%20einer%20Lebenderkennung).%20Unter%20bestimmten%20Voraussetzungen%20wird%20zudem%20nicht%20mehr%20zwingend%20eine%20%C3%9Cberweisung%20von%20einer%20Bank%20in%20der%20Schweiz%20ver-langt,%20sondern%20eine%20%C3%9Cberweisung%20von%20einer%20Bank%20aus%20einem%20FATF-Mitgliedstaat%20soll%20zul%C3%A4ssig%20sein.%20%20Die%20Anh%C3%B6rung%20dauert%20bis%20zum%2028.%20M%C3%A4rz%202018.%20%20Claude%20Ehrensperger">FINMA</a> hat am 13. Februar 2018 einen Entwurf zum revidierten Rundschreiben 2016/7 „Video- und Online-Identifizierung“ veröffentlicht (siehe <a href="https://www.finma.ch/de/news/2018/02/20180213-mm-rs-video-und-online-identifizierung/">Medienmitteilung</a>). Folgende wesentlichen Änderungen werden vorgeschlagen:<br /><br /><b>(i) Videoidentifizierung:</b> Die Verifikation der Vertragspartei im Identifizierungsprozess mittels Einmalpasswort (TAN) wird nicht mehr verlangt sondern kann mittels Abgleich und Überprüfung der Ausweisdokumente sichergestellt werden. Dafür müssen neu mindestens drei zufällig ausgewählte optische Sicherheitsmerkmale der Identifizierungsdokumente überprüft werden. Der Identifizierungsvorgang darf neu auch bei Hinweisen auf erhöhte Risiken fortgesetzt werden.<br /><br /><b>(ii) Online-Identifizierung: </b>der Finanzintermediär muss ein Lichtbild der Vertragspartei im Rahmen des Identifizierungsprozesses erstellen (z.B. durch Einsatz einer Lebenderkennung). Unter bestimmten Voraussetzungen wird zudem nicht mehr zwingend eine Überweisung von einer Bank in der Schweiz verlangt, sondern eine Überweisung von einer Bank aus einem FATF-Mitgliedstaat soll zulässig sein. <br /><br />Die Anhörung dauert bis zum 28. März 2018. <br /><b><br /><a href="http://www.lawblogswitzerland.ch/p/blog-page.html">Claude Ehrensperger</a></b></div>
<div class="blogger-post-footer">http://www.lawblogswitzerland.ch</div>LawBlogSwitzerlandhttp://www.blogger.com/profile/06606732453370422114noreply@blogger.comtag:blogger.com,1999:blog-4885812537874311377.post-10011702910293632832018-02-20T20:55:00.001+01:002018-02-20T20:55:40.491+01:00FINMA: Wegleitung zu Initial Coin Offerings (ICO)<div style="text-align: justify;">
Die Eidg. Finanzmarktaufsicht FINMA hat am 16. Februar 2018 eine Wegleitung für Unterstellungsanfragen betreffend Initial Coin Offerings (ICOs) veröffentlicht, in welcher sie ergänzend zur Aufsichtsmitteilung 04/2017 ihre aufsichtsrechtliche Beurteilung von ICOs präzisiert (siehe auch <a href="https://www.finma.ch/de/news/2018/02/20180216-mm-ico-wegleitung/">Medienmitteilung</a>). Mit einem ICO wird basierend auf der Blockchain-Technologie in digitaler Form öffentlich Kapital für unternehmerische Zwecke beschafft. Die FINMA fokussiert bei der Frage, ob für ein ICO Finanzmarktrecht anwendbar und eine Unterstellungspflicht gegeben ist, auf die die wirtschaftliche Funktion und den Zweck der Token. Die Token unterscheidet die FINMA funktional in drei Arten und unterstellt sie den Finanzmarktgesetzen wie folgt: <br /><br /><b>(i) Zahlungs-Token</b> dienen als Zahlungsmittel für den Erwerb von Waren oder Dienstleistungen oder der Geld- und Wertübertragung. Zahlungs-Token qualifizieren als Zahlungsmittel und sind dem Geldwäschereigesetz unterstellt sobald sie auf einer Blockchain-Infrastruktur technisch übertragen werden können. Zahlungs-Token qualifizieren jedoch nicht als Effekten.<br /><br /><b>(ii) Nutzungs-Token</b> vermitteln Zugang zu einer digitalen Nutzung oder Dienstleistung, die auf oder unter Benutzung einer Blockchain-Infrastruktur erbracht wird. Nutzungs-Token qualifizieren nicht als Zahlungsmittel und sind dem Geldwäschereigesetz nicht unterstellt, wenn sie hauptsächlich Zugang zu einer Nutzung der Blockchain für Zwecke ausserhalb des Finanzbereichs ermöglichen. Nutzungs-Token qualifizieren ebenfalls nicht als Effekten, sofern sie nur einen Anspruch zum vorgenannten Zwecke vermitteln und dafür einsetzbar sind. <br /><br /><b>(iii) Anlage-Token</b> repräsentieren Vermögenswerte wie Anteile an Realwerten, Unternehmen, Erträgen oder Anspruch auf Dividenden oder Zinszahlungen. Der Token kann insbesondere eine schuldrechtliche Forderung gegenüber dem Emittenten oder ein Mitgliedschaftsrecht im gesellschaftsrechtlichen Sinne darstellen und ist seiner wirtschaftlichen Funktion nach wie eine Aktie, Obligation oder ein derivatives Finanzinstrument zu werten. Anlage-Token qualifizieren nicht als Zahlungsmittel und sind dem Geldwäschereigesetz nicht unterstellt. Anlage-Token qualifizieren demgegenüber als Effekten. <br /><br />Ist ein Token dem Geldwäschereigesetz unterstellt, sind die verschiedenen Sorgfaltspflichten aus dem Geldwäschereigesetz auf den ICO-Organisator anwendbar und er hat sich einer Selbstregulierungsorganisation (SRO) anzuschliessen oder sich direkt der FINMA für die GwG-Aufsicht zu unterstellen. Vorgenannte Pflichten sind auf den ICO-Organisator nicht anwendbar, wenn die Entgegennahme der Mittel durch einen in der Schweiz dem Geldwäschereigesetz unterstellten Finanzintermediär erfolgt. <br /><br />Ist ein Token als Effekte zu qualifizieren, ist eine Prospektpflicht nach Obligationenrecht zu prüfen. Des Weiteren müssen sich Dritte, die den Token gewerbsmässig fest oder in Kommission übernehmen und erstmalig auf dem Primärmarkt anbieten, als Derivathaus nach Börsengesetz bewilligen lassen. <br /><br /><b><a href="http://www.lawblogswitzerland.ch/p/blog-page.html">Claude Ehrensperger</a></b></div>
<div class="blogger-post-footer">http://www.lawblogswitzerland.ch</div>LawBlogSwitzerlandhttp://www.blogger.com/profile/06606732453370422114noreply@blogger.comtag:blogger.com,1999:blog-4885812537874311377.post-23877187038086250522018-01-31T21:51:00.000+01:002018-01-31T21:51:10.456+01:00Arbeitsgruppe zu Blockchain und Initial Coin Offering (ICO)<div style="text-align: justify;">
Mit <a href="https://www.admin.ch/gov/de/start/dokumentation/medienmitteilungen.msg-id-69539.html">Medienmitteilung</a> vom 18. Januar 2018 hat das <a href="https://www.sif.admin.ch/sif/de/home.html">Staatssekretariat für internationale Finanzfragen (SIF)</a> bekanntgegeben, dass eine Arbeitsgruppe zu Blockchain und Initial Coin Offering (ICO) ins Leben gerufen wird. Die Arbeitsgruppe besteht aus Vertretern des SIF, des Bundesamtes für Justiz und der <a href="https://www.finma.ch/de">Eidgenössischen Finanzmarktaufsicht FINMA</a>. Die Arbeitsgruppe soll in enger Konsultation mit der Branche die rechtlichen Rahmenbedingungen für finanzsektorspezifische Anwendungen der Blockchain-Technologie, mit besonderem Blick auf ICOs überprüfen. Die Arbeitsgruppe wird den Handlungsbedarf im Finanzmarktrecht als auch bei allgemeinen Rechtserlassen (Obligationenrecht, Zivilgesetzbuch etc.) evaluieren. Ziel ist die Attraktivität des Standorts Schweiz im Bereich der Blockchain-Technologie zu festigen, unter anderem auch indem eine technologieneutrale Regulierung angestrebt wird. Die Arbeitsgruppe wird dem Bundesrat bis Ende 2018 Bericht erstatten. <br />
<br />
<b><a href="http://www.lawblogswitzerland.ch/p/blog-page.html">Claude Ehrensperger</a></b></div>
<div class="blogger-post-footer">http://www.lawblogswitzerland.ch</div>LawBlogSwitzerlandhttp://www.blogger.com/profile/06606732453370422114noreply@blogger.comtag:blogger.com,1999:blog-4885812537874311377.post-74674462657827119322018-01-30T20:18:00.001+01:002018-01-30T20:18:28.604+01:00Abschluss der Differenzbereinigung bei FIDLEG und FINIG<div style="text-align: justify;">
Die Kommission für Wirtschaft und Abgaben des Ständerats (<a href="https://www.parlament.ch/de/organe/kommissionen/sachbereichskommissionen/kommissionen-wak">WAK-S</a>) hat die verbleibenden Differenzen beim Finanzdienstleistungsgesetz (FIDLEG) und Finanzinstitutsgesetz (FINIG) zu Ende beraten und sich weitgehend dem Nationalrat angeschlossen (siehe <a href="https://www.parlament.ch/press-releases/Pages/mm-wak-s-2018-01-24.aspx">Medienmitteilung</a> vom 24. Januar 2018). Bestehen bleiben folgende wesentlichen Differenzen (siehe auch <a href="https://www.parlament.ch/centers/eparl/curia/2015/20150073/S3%20D.pdf">Fahne FIDLEG/FINIG</a>): <br />
<br />
<b>(i)<i> </i></b><i> Finanzdienstleistungsgesetz</i> (Grandfathering-Klausel; Art. 70 FIDLEG): die WAK-S hält am Entwurf des Bundesrates fest, wonach Vermögensverwalter keiner Bewilligung bedürfen, wenn sie bei Inkrafttreten des FIDLEG ihre Tätigkeit seit mindestens 15 Jahren ausüben und keine neuen Kunden mehr annehmen; <br />
<br />
<b>(ii)</b> <i> Obligationenrecht</i> (<a href="https://www.admin.ch/opc/de/classified-compilation/19110009/index.html#a40a">Art. 40a OR</a>): die WAK-S will die Ausnahme vom Rücktrittsrecht bei Haustürgeschäften und ähnlichen Verträgen bei Bank- oder Finanzdienstleistungen auf Angebote beschränken, die bestehenden Kunden eines Finanzinstituts unterbreitet werden; <br />
<br />
<b>(iii)</b> <i> Konsumkreditgesetz</i> (<a href="https://www.admin.ch/opc/de/classified-compilation/20010555/index.html#a32">Art. 32 Abs. 1 KKG</a>): die WAK-S will bei den Sanktionen für gewisse Verstösse gegen Bestimmungen des KKG die Absicht (<a href="https://www.admin.ch/opc/de/classified-compilation/20010555/index.html#a32">Art. 32 Abs. 1)</a> bzw. die Fahrlässigkeit (<a href="https://www.admin.ch/opc/de/classified-compilation/20010555/index.html#a32">Art. 32 Abs. 2</a>) einbauen. <br />
<br />
Das Geschäft kommt in der Frühjahrssession in den Ständerat. <br />
<br />
<b><a href="http://www.lawblogswitzerland.ch/p/blog-page.html">Claude Ehrensperger</a></b></div>
<div class="blogger-post-footer">http://www.lawblogswitzerland.ch</div>LawBlogSwitzerlandhttp://www.blogger.com/profile/06606732453370422114noreply@blogger.comtag:blogger.com,1999:blog-4885812537874311377.post-90271626897136490302017-12-31T13:55:00.000+01:002017-12-31T14:08:24.960+01:00Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) veröffentlicht seine Stellungnahme zur Auswirkung der EU GDPR / DSGVO auf die Schweiz <div style="text-align: justify;">
Der <a href="https://www.edoeb.admin.ch/edoeb/de/home.html">Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB)</a> veröffentlichte am 14. Dezember 2017 seine Stellungnahme zur Auswirkung der <a href="http://www.lawblogswitzerland.ch/2017/07/europaische-datenschutz-grundverordnung.html">EU GDPR / DSGVO</a> auf die Schweiz (<a href="https://www.edoeb.admin.ch/edoeb/de/home/dokumentation/rechtliche-grundlagen/Datenschutz%20-%20International/DSGVO.html">"Die EU-Datenschutzgrundverordnung und ihre Auswirkungen auf die Schweiz"</a>). Dabei geht der EDÖB insbesondere auf folgende Aspekte ein: <br />
<br />
<b>(i) </b> Sachlicher Anwendungsbereich (Art. 2 DSGVO)<br />
<br />
<b>(ii) </b> Räumlicher Anwendungsbereich (Art. 3 DSGVO)<br />
<br />
<b>(iii)</b> Rechte der betroffenen Personen (Art. 12 ff DSGVO)<br />
<br />
<b>(iv)</b> Anwendbarkeit auf Schweizer Unternehmen (Art. 3 und 27 DSGVO)<br />
<br />
<b>(v)</b> Pflichten der unter die Verordnung fallenden Unternehmen (Art. 24 ff DSGVO) <br />
<br />
<b>(vi)</b> Sanktionen (Art. 77 ff DSGV)<br />
<br />
Offenbar will der EDÖB seine Stellungnahme demnächst aktualisieren bzw. erweitern; er hält hierzu folgendes fest: "<i>Dieser Text wird mit Blick auf die Entwicklungen auf nationaler und europäischer Ebene ergänzt und geändert. Zurzeit laufen Abklärungen, um die Position und die Auslegung der zuständigen Behörden und Aufsichtsbehörden zu ermitteln (G29, Europäische Kommission, Aufsichtsbehörden der Mitgliedstaaten der Union)</i>". </div>
<div style="text-align: justify;">
<b><br /></b></div>
<div style="text-align: justify;">
<b><a href="http://www.lawblogswitzerland.ch/p/blog-page.html">Michal Cichocki</a></b></div>
<div class="blogger-post-footer">http://www.lawblogswitzerland.ch</div>LawBlogSwitzerlandhttp://www.blogger.com/profile/06606732453370422114noreply@blogger.comtag:blogger.com,1999:blog-4885812537874311377.post-13390764748925225192017-10-25T22:22:00.000+02:002017-10-25T22:22:08.677+02:00Schweizerische Bankiervereinigung (SBVg): Positionspapier zu einer analogen PSD2-Regulierung<div style="text-align: justify;">
Die Schweizerische Bankiervereinigung (SBVg) lehnt gemäss <a href="http://www.swissbanking.org/de/themen/aktuell/20170707-5000-all-positionspapier-psd2.pdf">Positionspapier</a> eine Regulierung analog der überarbeiteten europäischen Zahlungsverkehrsrichtlinie (Payment Services Directive bzw. PSD2) ab. Die PSD2 regelt den Zahlungsverkehr via Internet und Mobiltelefon und öffnet unter anderem den Markt, indem sie im EWR ansässige Kreditinstitute verpflichtet, konzessionspflichtigen Zahlungsdienstleistern Zugang zu Bankkonten (sog. Schnittstellen) zu gewähren. Internet-Zahlungsdienstleister werden mit der PSD2 neu berechtigt, Kontozugangsdaten wie PIN und TAN von Bankkunden abzufragen und damit Überweisungen vom Bankkonto des Bankkunden auf ein Konto eines Verkäufers auszulösen. Die EWR-Mitgliedstaaten haben die PSD2 bis 18. Januar 2018 in nationales Recht umzusetzen. <br />
<br />
Die SBVg lehnt eine PSD2-äquivalente Regulierung aus folgenden Gründen ab: (i) unnötiger Eingriff in einen funktionierenden Markt, (ii) Wettbewerbsverzerrung zu Ungunsten der Banken, (iii) Gefahren im Bereich der Sicherheit und des Datenschutzes und (iv) zusätzliche Aufwände und Kosten in den Bereichen Sicherheitsstruktur und Compliance für die Banken. <br />
<br />
<b><a href="http://www.lawblogswitzerland.ch/p/blog-page.html">Claude Ehrensperger</a></b></div>
<div class="blogger-post-footer">http://www.lawblogswitzerland.ch</div>LawBlogSwitzerlandhttp://www.blogger.com/profile/06606732453370422114noreply@blogger.comtag:blogger.com,1999:blog-4885812537874311377.post-85710619107065060612017-10-05T20:46:00.001+02:002017-10-05T20:46:02.111+02:00Aufsichtsrechtliche Behandlung von Initial Coin Offerings<div style="text-align: justify;">
Die <a href="https://www.finma.ch/de/#Publiziert%20als=%7B8A1AFB67-F2D4-4F93-A9CF-FE1E00D1D24E%7D%2C%7B765747A5-26C0-4717-B743-FC7E6344BAED%7D&Hidden%20Filter=%7B8A1AFB67-F2D4-4F93-A9CF-FE1E00D1D24E%7D%2C%7B765747A5-26C0-4717-B743-FC7E6344BAED%7D&Order=4">Eidg. Finanzmarktaufsicht FINMA</a> hat am 29. September 2017 eine Aufsichtsmitteilung betreffend die „Aufsichtsrechtliche Behandlung von Intitial Coin Offerings„ veröffentlicht (siehe auch <a href="https://www.finma.ch/de/news/2017/09/20170929-mm-ico/">Medienmitteilung</a>). Gemäss FINMA handelt es sich bei Initial Coin Offerings („ICOs“) um eine digitale Form der öffentlichen Kapitalbeschaffung zu unternehmerischen Zwecken, die ausschliesslich über die Distributed-Ledger- bzw. Blockchain-Technologie erfolgt. <br /><br />Die FINMA hält in ihrer Aufsichtsmitteilung fest, dass weder international noch in der Schweiz spezifische Vorschriften zu ICOs bestehen, dass ICOs aber unter bestehendes Aufsichtsrecht fallen können. <br /><br />Nicht unter geltendes Aufsichtsrecht fallen gemäss FINMA folgende ICO-Modelle: „<i>Das Aufnehmen von Geld für eigene Zwecke ohne Zwischenschaltung einer Plattform oder eines Emissionshauses ist grundsätzlich aufsichtsrechtlich unreguliert, wenn keine Rückzahlungspflicht besteht, kein Zahlungsmittel ausgegeben wird und kein Sekundärhandel stattfindet</i>.“ <br /><br />Anders als hiervor beschriebene ICO-Modelle könnten gemäss FINMA hingegen namentlich in den Anwendungsbereich folgender Finanzmarktgesetze fallen: <br /><i><br />(i) Geldwäschereigesetz:</i> findet Anwendung wenn die Schaffung eines Tokens durch den Anbieter eines ICOs (die Geldgeber erhalten bei einem ICO Blockchain-basierte „Coins“ bzw. sog. „Tokens“) eine Ausgabe eines Zahlungsmittels darstellt. In diesem Fall können auch Dritte dem Geldwäschereigesetz unterstellt sein, wenn sie im Sekundärmarkt berufsmässig mit Tokens handeln (z.B. Handelsplattformen); <br /><br /><i>(ii) Bankengesetz: </i>findet Anwendung wenn der ICO-Betreiber gegenüber den Teilnehmern eine Verbindlichkeit eingeht (Bejahung der Entgegennahme von Publikumseinlagen); <br /><br /><i>(iii) Börsengesetz:</i> kann Anwendung finden wenn die Token als Effekten qualifizieren (z.B. in Form von Derivaten); <br /><br /><i>(iv) Kollektivanlagengesetz:</i> kann Anwendung finden wenn die Token als gesammelte Vermögen fremdverwaltet werden. <br /><br />Die FINMA hält weiter fest, dass ICO-Modelle wahrscheinlich in den Anwendungsbereich von zumindest einem der vorgenannten Finanzmarktgesetze fallen, eine abschliessende aufsichtsrechtliche Beurteilung aber nur im konkreten Einzelfall vorgenommen werden kann. Die FINMA nimmt derzeit Abklärungen in unterschiedlichen Fällen vor. <br /><b><br /><a href="http://www.lawblogswitzerland.ch/p/blog-page.html">Claude Ehrensperger</a></b></div>
<div class="blogger-post-footer">http://www.lawblogswitzerland.ch</div>LawBlogSwitzerlandhttp://www.blogger.com/profile/06606732453370422114noreply@blogger.comtag:blogger.com,1999:blog-4885812537874311377.post-1124546511488420952017-09-06T21:07:00.002+02:002017-09-07T21:37:18.869+02:00Fintech – Anpassung des FINMA-RS Publikumseinlagen bei Nichtbanken<div style="text-align: justify;">
Die Eidg. Finanzmarktaufsicht FINMA hat am 1. September 2017 einen Entwurf des revidierten Rundschreibens „Publikumseinlagen bei Nichtbanken“ veröffentlicht, in welchem sie ihre Aufsichtspraxis zur neuen bundesrätlichen Fintech-Regulierung festlegt (siehe <a href="https://www.finma.ch/de/news/2017/09/20170901-mm-rs-publikumseinlagen-bei-nichtbanken/">Medienmitteilung</a> und Entwurf des Rundschreibens). <br />
<br />
Die Änderungen stützen sich auf die am 1. August 2017 in Kraft getretenen revidierten Vorschriften zum Abwicklungskonto (<a href="https://www.admin.ch/opc/de/classified-compilation/20131795/index.html#a5">Art. 5 Abs. 3 Bst. c</a>) und zur Gewerbsmässigkeit (<a href="https://www.admin.ch/opc/de/classified-compilation/20131795/index.html#a6">Art. 6 Abs. 2– 4</a>) der <a href="https://www.admin.ch/opc/de/classified-compilation/20131795/index.html#a5">Verordnung über die Banken und Sparkassen</a> (SR 952.02; BankV). <br />
<br />
<b>(i) Sandbox:</b> die bewilligungsfreie Entgegennahme von Publikumsgeldern bis zu einem Gesamtwert von CHF 1 Mio. wird im teilrevidierten Rundschreiben in Rz. 8.1 ff. konkretisiert. In Bezug auf das Verzinsungs- und Anlageverbot gemäss <a href="https://www.admin.ch/opc/de/classified-compilation/20131795/index.html#a6">Art. 6 Abs. 2– 4</a> BankV verlangt die FINMA dass die von den Kunden einbezahlten Einlagen bis zur Weiterleitung oder Rückzahlung dauernd und liquide zur Verfügung stehen und auf einem von den üblichen Geschäftskonti des Unternehmens getrennten Konto zu halten sind. Eine Verzinsung der Einlagen ist gemäss <a href="https://www.admin.ch/opc/de/classified-compilation/20131795/index.html#a6">Art. 6 Abs. 3</a> BankV zulässig, wenn mit den Einlagen eine gewerblich-industrielle Haupttätigkeit finanziert wird. Eine solche liegt gemäss FINMA vor, wenn keine Finanzdienstleistung für sich selber oder Dritte erbracht oder vermittelt wird bzw. die gewerblich-industrielle Tätigkeit überwiegt. Zudem ist in einem solchen Fall die Investition der entgegengenommenen Einlagen in Finanzanlagen und -instrumente ausgeschlossen. Ferner wird konkretisiert, was bei den Informationspflichten gegenüber den Kunden (Rz. 8.3) sowie bei Überschreitung des Schwellenwertes von CHF 1 Mio. (Rz. 8.5) beachtet werden muss. <br />
<b><br />(ii) Abwicklungskonto:</b> die Abwicklungskonto-Ausnahme gemäss <a href="https://www.admin.ch/opc/de/classified-compilation/20131795/index.html#a5">Art. 5 Abs. 3 Bst. c</a> BankV wird im teilrevidierten Rundschreiben in Rz. 16 f. konkretisiert. Die FINMA hält fest, dass die Effektenhändler von der genannten 60-tägigen Abwicklungsfrist nicht eingeschränkt werden. Ferner wird klargestellt, dass von der Abwicklungskonto-Ausnahme Geschäftsmodelle mit Weiterleitungscharakter wie bspw. Money Transmitting, Crowdfunding oder Inkasso erfasst sind. <br />
<br />
Die Anhörung dauert bis zum 16. Oktober 2017. <br />
<b><br /><a href="http://www.lawblogswitzerland.ch/p/blog-page.html">Claude Ehrensperger</a></b></div>
<div class="blogger-post-footer">http://www.lawblogswitzerland.ch</div>LawBlogSwitzerlandhttp://www.blogger.com/profile/06606732453370422114noreply@blogger.comtag:blogger.com,1999:blog-4885812537874311377.post-43155730189103199072017-08-01T19:45:00.001+02:002017-08-01T19:45:52.200+02:00Retrozessionen: Verjährung der Herausgabeansprüche auf Versicherungsprämien<div style="text-align: justify;">
Das Bundesgericht hat mehrmals bestätigt, dass ein Beauftragter im Rahmen des Auftragsverhältnisses alle von Dritten erhaltenen Retrozessionen, die in einem inneren Zusammenhang zur Auftragsausführung stehen dem Auftraggeber herauszugeben hat, sofern keine anderslautende Vereinbarung getroffen wurde (<a href="http://swissblawg.ch/2012/11/4a1272012-amtl-publ-bestandespflegeko.html">BGE 138 III 755</a>). Das Bundesgericht hat sich nun erstmals auch zur Verjährungsfrist von Retrozessionen geäussert (<a href="http://relevancy.bger.ch/php/aza/http/index.php?lang=de&type=show_document&highlight_docid=aza://aza://16-06-2017-4A_508-2016&print=no">BGE 4A_508/2016</a>; siehe auch <a href="http://www.bger.ch/press-news-4a_508_2016-t.pdf">Medienmitteilung des Bundesgerichts vom 3. Juli 2017</a>). Dieser Entscheid ist von grosser Bedeutung, da Kunden oft erst nach mehreren Jahren erfahren, dass ihr Beauftragter wie beispielsweise ein Vermögensverwalter oder Versicherungsagent Retrozessionen erhalten hat. <br /><br /><i>Sachverhalt</i>: Eine internationale Organisation (Klägerin) hatte 1994 eine Beratungsgesellschaft für Versicherungen (Beklagte) mit der Entwicklung und Organisation eines Versicherungskonzepts beauftragt. In der Folge schloss die Klägerin verschiedene Verträge mit Versicherungen ab. Im Jahr 2005 erfuhr die Klägerin, dass die Beklagte Anteile der von der Klägerin bezahlten Prämien als Retrozessionen erhalten hatte. Hiernach forderte die Klägerin in einer 2007 eingereichten Klage die Herausgabe der Retrozessionen. <br /><i><br />Verjährungsfrist von 10 Jahren</i>: Gemäss <a href="https://www.admin.ch/opc/de/classified-compilation/19110009/index.html">Art. 127 OR</a> beträgt die ordentliche Verjährungsfrist für Forderungen zehn Jahre. Eine Verjährungsfrist von nur fünf Jahren gilt für periodische Leistungen wie Miet- und Kapitalzinsen (<a href="https://www.admin.ch/opc/de/classified-compilation/19110009/index.html">Art. 128 Ziff. 1 OR</a>). Das Bundesgericht hält fest, dass der Anspruch auf Herausgabe von Retrozessionen keine solche periodische Leistung aus einem Dauerschuldverhältnis darstellt. Nach bundesgerichtlicher Rechtsprechung ist hierfür nämlich erforderlich, dass der Anspruch auf demselben Schuldgrund bzw. auf einem einheitlichen Schuldgrund beruht oder geschuldet ist (<a href="http://relevancy.bger.ch/php/clir/http/index.php?lang=de&type=show_document&highlight_docid=atf://139-III-263:de&print=no">BGE 139 III 263</a>, E. 1.1; <a href="http://relevancy.bger.ch/php/aza/http/index.php?lang=de&type=show_document&highlight_docid=aza://27-09-2006-4C-207-2006&print=no">BGE 4C.207/2006</a>, E. 2.2.1). Dies ist nach Auffassung des Bundesgerichts nicht gegeben, da der Herausgabeanspruch des Auftraggebers von Retrozessionen aus der Tatsache entsteht, dass der Beauftragte die Retrozessionen von Dritten erhalten hat und damit jede einzelne Herausgabeverpflichtung des Beauftragten auf einer separaten Grundlage beruht. Für die Herausgabe von Retrozessionen gilt damit die ordentliche Verjährungsfrist von zehn Jahren (<a href="http://relevancy.bger.ch/php/aza/http/index.php?lang=de&type=show_document&highlight_docid=aza://aza://16-06-2017-4A_508-2016&print=no">BGE 4A_508/2016, E. 5.2.1</a>). <br /><br /><i>Beginn der Verjährungsfrist</i>: Das Genfer Obergericht (Vorinstanz) vertrat die Auffassung, dass die Verjährungsfrist mit Beendigung des Auftragsverhältnisses beginnt. Das Bundesgericht hebt diesen Teil des vorinstanzlichen Entscheids auf und hält fest, dass die Verjährungsfrist nach jedem Erhalt einer Retrozessionszahlung zu laufen beginnt. Die Rechenschaftspflicht nach <a href="https://www.admin.ch/opc/de/classified-compilation/19110009/index.html">Art. 400 Abs. 1 OR</a> bildet die Voraussetzung und Grundlage der Ablieferungs- oder Herausgabepflicht und nach Auffassung des Bundesgerichts lassen Retrozessionen jeweils im Umfang eines jeden einzelnen Betrags sogleich eine Rechenschaftspflicht gegenüber dem Auftraggeber entstehen. Dies ist damit auch der Zeitpunkt, in dem der Herausgabeanspruch entsteht und fällig ist, unabhängig davon ob der Auftraggeber von der Forderung und der Fälligkeit Kenntnis hat oder haben könnte (<a href="http://relevancy.bger.ch/php/aza/http/index.php?lang=de&type=show_document&highlight_docid=aza://aza://16-06-2017-4A_508-2016&print=no">BGE 4A_508/2016, E. 5.3.1</a>). <br /><b><br /><a href="http://www.lawblogswitzerland.ch/p/blog-page.html">Claude Ehrensperger</a></b></div>
<div class="blogger-post-footer">http://www.lawblogswitzerland.ch</div>LawBlogSwitzerlandhttp://www.blogger.com/profile/06606732453370422114noreply@blogger.comtag:blogger.com,1999:blog-4885812537874311377.post-80565503035334763942017-06-28T16:37:00.000+02:002017-06-28T16:37:53.061+02:00Detailberatung der WAK-N zum FINIG vor Abschluss<div style="text-align: justify;">
Die <a href="https://www.parlament.ch/de/organe/kommissionen/sachbereichskommissionen/kommissionen-wak">Wirtschaftskommission des Nationalrates (WAK-N)</a> hat die Detailberatung zum <a href="https://www.newsd.admin.ch/newsd/message/attachments/41570.pdf">Finanzinstitutsgesetz</a> (FINIG) weitestgehend abgeschlossen (siehe Medienmitteilung vom 21. Juni 2017). Die WAK-N ist vorwiegend dem Ständerat gefolgt. <br /><br />So will auch die WAK-N die unabhängigen Vermögensverwalter nicht direkt der Finanzmarktaufsicht FINMA unterstellen. Diese sollen vielmehr einer von der FINMA bewilligten und beaufsichtigten Aufsichtsorganisation unterstehen. <br /><br />Weiter hat die WAK-N einen Antrag, die Fintech-Bestimmungen separat zu behandeln statt sie in das FINIG aufzunehmen, abgelehnt. Sie verlangt jedoch noch weitere Abklärungen nachdem der Bundesrat aufgrund seiner Vernehmlassung neu auch das Konsumkreditgesetz anpassen möchte. <br /><br />Schliesslich lehnt die WAK-N die redaktionellen Änderungen des Bankengesetzes ab und schlägt vor, die Artikel zum Bankeninsolvenzrecht sowie die Artikel betreffend die Genossenschaftsbanken in eine separate Vorlage auszugliedern. <br /><br />Die Gesamtabstimmung zum <a href="https://www.newsd.admin.ch/newsd/message/attachments/41567.pdf">Finanzdienstleistungsgesetz</a> (FIDLEG) und zum FINIG wird die WAK-N am 14./15. August vornehmen und der Nationalrat die beiden Gesetze in der Herbstsession beraten. <br /><br /><b><a href="http://www.lawblogswitzerland.ch/p/blog-page.html">Claude Ehrensperger</a></b></div>
<div class="blogger-post-footer">http://www.lawblogswitzerland.ch</div>LawBlogSwitzerlandhttp://www.blogger.com/profile/06606732453370422114noreply@blogger.comtag:blogger.com,1999:blog-4885812537874311377.post-10925561933531632322017-06-26T21:12:00.001+02:002017-06-26T21:12:44.694+02:00Botschaft zu den Bundesbeschlüssen über die Einführung des AIA über Finanzkonten mit 41 Partnerstaaten<div style="text-align: justify;">
Der Bundesrat hat an seiner Sitzung vom 16. Juni 2017 die <a href="https://www.newsd.admin.ch/newsd/message/attachments/48686.pdf">Botschaft über die Einführung des automatischen Informationsaustauschs (AIA) über Finanzkonten mit 41 Staaten und Territorien</a> verabschiedet (siehe <a href="https://www.admin.ch/gov/de/start/dokumentation/medienmitteilungen.msg-id-67079.html">Medienmitteilung vom 16. Juni 2017</a>). <br />
<br />
Die für den <a href="http://www.lawblogswitzerland.ch/2015/09/verfassungskonformitat-des.html">AIA notwendigen Rechtsgrundlagen</a> sind <a href="http://www.lawblogswitzerland.ch/2015/05/abkommen-fur-automatischen.html">in der Schweiz</a> bereits am <a href="http://www.lawblogswitzerland.ch/2014/11/bundesrat-teilnahme-der-schweiz-am.html">1. Januar 2017 in Kraft</a> getreten. Es sind dies das Übereinkommen über die gegenseitige Amtshilfe in Steuersachen (<a href="https://www.admin.ch/opc/de/classified-compilation/20150686/index.html">Amtshilfeübereinkommen</a>), die Multilaterale Vereinbarung der zuständigen Behörden über den automatischen Informationsaustausch über Finanzkonten (<a href="https://www.admin.ch/opc/de/classified-compilation/20150667/index.html">AIA-Vereinbarung</a>) und das Bundesgesetz über den internationalen automatischen Informationsaustausch in Steuersachen (<a href="https://www.admin.ch/opc/de/classified-compilation/20150665/index.html">AIAG</a>). Mit der AIA-Vereinbarung und dem Amtshilfeübereinkommen werden aber lediglich die rechtlichen Grundlagen für den AIA geschaffen, ohne die <a href="http://www.lawblogswitzerland.ch/2016/01/einfuhrung-des-aia-mit-weiteren-landern.html">Partnerstaaten zu bestimmen</a>, mit denen er durchgeführt werden soll. Damit der AIA mit Partnerstaaten eingeführt werden kann, muss er bilateral aktiviert werden, d.h. das Parlament muss den Bundesrat mittels einfachem Bundesbeschluss ermächtigen (<a href="https://www.admin.ch/opc/de/classified-compilation/20150665/index.html#a39">Art. 39 AIAG</a>) das Sekretariat des Koordinierungsgremiums zu notifizieren, dass die ausgewählten Staaten und Territorien in die Liste der AIA-Partnerstaaten aufzunehmen sind (Abschnitt 7 Abs. 1 Bst. f der AIA-Vereinbarung). <br />
<br />
Gesamthaft umfasst die Liste der vorgeschlagenen AIA-Partner für 2018/2019 die folgenden 41 Staaten und Territorien: <br />
<br />
i) G-20-Staaten (Argentinien, Brasilien, China, Indien, Indonesien, Mexiko, Russland, Saudi-Arabien, Südafrika) und OECD-Mitgliedstaaten (Chile, Israel, Neuseeland); <br />
<br />
ii) wichtige Wirtschafts- und Handelspartner der Schweiz (Fürstentum Liechtenstein, Kolumbien, Malaysia, Vereinigte Arabische Emirate); <br />
<br />
iii) Staaten und Territorien innerhalb Europas mit Bezügen zur Europäischen Union (Andorra, Färöer-Inseln, Grönland, Monaco, San Marino); <br />
<br />
iv) Staaten und Territorien mit sektoriell bzw. regional bedeutenden Finanzplätzen (Antigua und Barbuda, Aruba, Barbados, Belize, Bermuda, Britische Jungferninseln, Cayman-Inseln, Cookinseln, Costa Rica, Curaçao, Grenada, Marshallinseln, Mauritius, Montserrat, Saint Kitts und Nevis, Saint Lucia, Saint Vincent und die Grenadinen, Seychellen, Turks- und Caicos-Inseln, Uruguay). <br />
<br />
Bei den Entwürfen der Bundesbeschlüsse dieser Vorlage geht es um die bilateralen Aktivierungen nach der AIA-Vereinbarung für die Jahre 2018/2019, d. h. mit der Sammlung der Daten soll am 1. Januar 2018 begonnen werden, und ein erster Datenaustausch wird im Laufe des Jahres 2019 stattfinden. <br />
<br />
Aufgrund der Stellungnahmen in den Vernehmlassungen sieht ein Bundesbeschluss zudem vor, dass der Bundesrat vor dem ersten Datenaustausch einen Lagebericht erstellt. Dabei wird geprüft, ob die betreffenden Staaten und Territorien die Anforderungen des Standards namentlich an die Vertraulichkeit und Datensicherheit tatsächlich erfüllen. <br />
<b><br /><a href="http://www.lawblogswitzerland.ch/p/blog-page.html">Claude Ehrensperger</a></b></div>
<div class="blogger-post-footer">http://www.lawblogswitzerland.ch</div>LawBlogSwitzerlandhttp://www.blogger.com/profile/06606732453370422114noreply@blogger.comtag:blogger.com,1999:blog-4885812537874311377.post-88445872171358988162017-05-24T00:32:00.001+02:002017-05-24T00:32:11.533+02:00Urteil A-4232/2015 des Bundesverwaltungsgerichts (BVGer) i.S. Moneyhouse AG<div style="text-align: justify;">
Am 11. Mai 2017 wurde das <a href="http://www.bvger.ch/index.html?lang=de&download=NHzLpZeg7t,lnp6I0NTU042l2Z6ln1acy4Zn4Z2qZpnO2Yuq2Z6gpJCDdYF,fWym162epYbg2c_JjKbNoKSn6A--">Urteil (A-4232/2015) des Bundesverwaltungsgerichts (BVGer) i.S. Moneyhouse AG</a> veröffentlicht. Die Wirtschaftsauskunftei Moneyhouse wurde vom <a href="https://www.edoeb.admin.ch/aktuell/01447/index.html?lang=de">Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB)</a> eingeklagt, da sie seinen <a href="https://www.edoeb.admin.ch/datenschutz/00626/00747/01245/index.html?lang=de">Empfehlungen</a> nicht vollständig gefolgt ist. <br /><br />Im erwähnten Urteil äusserte sich das BVGer u.a. zur Bearbeitung von Persönlichkeitsprofilen (<a href="https://www.admin.ch/opc/de/classified-compilation/19920153/index.html#a3">Art. 3 lit. d DSG</a>) im Kontext von Bonitätsprüfungen (vgl. <a href="https://www.admin.ch/opc/de/classified-compilation/19920153/index.html#a13">Art. 13 Abs. 2 lit. c DSG</a>):<br /><br />Danach liege ein Persönlichkeitsprofil vor, falls „<i>(...) ein biografisches Bild erstellt wird, sofern nebst Name und Vorname sowie Geburtsdatum auch die Lebens- und Wohnsituation in Form von ebenfalls persönlichkeitsrelevanten Angaben betreffend die Haushaltsmitglieder und Nachbarn einer natürlichen Person bekannt gegeben werden. Dies muss umso mehr gelten, wenn zusätzlich frühere Wohnorte bekannt gegeben und Angaben zu beruflichen Tätigkeiten gemacht werden. Die bekannt gegebenen Angaben über Leumund, Familienverhältnisse, Ausbildung bzw. berufliche Tätigkeit und Wohnverhältnisse vermögen ein Teilbild der betroffenen Person zu ergeben (...)</i>“ (E.5.3). <br /><br />Ferner hielt das BVGer fest, dass die verfügbaren technischen Mittel es mittlerweile erlauben würden, „<i>auch an sich harmlose Informationen, die ohne Weiteres der Öffentlichkeitssphäre zuzurechnen wären, zu eigentlich schützenswerten Persönlichkeitsprofilen</i>“ zu verdichten. Durch diese Entwicklung sei ausserdem „<i>die Erstellung von Persönlichkeitsprofilen leichter und häufiger geworden</i>“ (E. 5.2.1). Entscheidend sei jedoch, „<i>ob die Verknüpfung von Informationen – auch von solchen, welche der Öffentlichkeit bereits zugänglich oder welche nicht besonders schützenswert i.S. des DSG sind – Aufschluss über einen oder mehrere wesentliche Aspekte der Persönlichkeit gibt</i>“ (E. 5.2.4). <br /><br /><a href="http://www.bvger.ch/index.html?lang=de&download=NHzLpZeg7t,lnp6I0NTU042l2Z6ln1acy4Zn4Z2qZpnO2Yuq2Z6gpJCDdYF,fmym162epYbg2c_JjKbNoKSn6A--">Gemäss BVGer</a> können User des (zahlungspflichtigen) Premiumangebots von Moneyhouse relativ "<i>simpel</i>" Persönlichkeitsprofile einer gesuchten Personen erstellen oder weiterbearbeiten. „<i>Dem stehen jedoch die Interessen der Betroffenen nach Wahrung ihrer Persönlichkeitsrechte entgegen. Diese überwiegen die gewinnstrebigen Interessen der Moneyhouse AG. Daher kann eine derartige Bearbeitung von Personendaten nur durch die ausdrückliche Einwilligung der betroffenen natürlichen Personen ohne Handelsregistereintrag erfolgen</i>“. <br /><br /><a href="http://www.bvger.ch/index.html?lang=de&download=NHzLpZeg7t,lnp6I0NTU042l2Z6ln1acy4Zn4Z2qZpnO2Yuq2Z6gpJCDdYF,fmym162epYbg2c_JjKbNoKSn6A--">Weiter stellt das BVGer folgendes fest</a>: <b>(i)</b> Moneyhouse habe nicht zwingendermassen Einfluss auf die Indexierung von Suchmaschinenresultaten, die auf ihre Plattform verweisen. <b>(ii)</b> Moneyhouse habe die Richtigkeit der bekanntgegebenen Daten im Verhältnis von 5% zu den auf ihrer Plattform getätigten Abfragen zu überprüfen. <b>(iii)</b> Auskunftsgesuche, die Moneyhouse nicht beantworten könne, seien umgehend und kostenlos an ihre zuständigen Vertragspartner weiterzuleiten. <b>(iv)</b> Schliesslich solle in regelmässigen Zeitabständen im Verhältnis von 3% zu den auf Moneyhouse getätigten Abfragen überprüft werden, ob die Interessensnachweise bei Bonitätsabfragen korrekt bzw. vorhanden seien. <br /><br /><b><a href="http://www.lawblogswitzerland.ch/p/blog-page.html">Michal Cichocki </a></b></div>
<div class="blogger-post-footer">http://www.lawblogswitzerland.ch</div>LawBlogSwitzerlandhttp://www.blogger.com/profile/06606732453370422114noreply@blogger.comtag:blogger.com,1999:blog-4885812537874311377.post-89992819109593180512017-05-08T06:45:00.000+02:002017-05-08T06:45:41.715+02:00Europäischer Datenschutzbeauftragter (EDSB/EDPS) veröffentlicht Jahresbericht 2016<div style="text-align: justify;">
Am 4. Mai 2017 veröffentlichte der Europäische Datenschutzbeauftragte (<a href="https://secure.edps.europa.eu/EDPSWEB/edps/lang/de/EDPS">EDSB/EDPS</a>) seinen Jahresbericht für 2016. Der Volltext (auf <a href="https://edps.europa.eu/sites/edp/files/publication/17-04-27_annual_report_2016_en_1.pdf">Englisch</a>) sowie eine Zusammenfassung (auf <a href="https://edps.europa.eu/sites/edp/files/publication/17-04-27_annual_report_2016_executive_summary_de.pdf">Deutsch</a>) des Berichts sind online abrufbar. <br />
<br />
In seinem Jahresbericht gibt der EDSB einen Überblick über die zahlreichen datenschutzrelevanten Entwicklungen im Jahr 2016 (u.a. die Verabschiedung der <a href="http://www.lawblogswitzerland.ch/2016/05/amtliche-veroffentlichung.html">EU-DSGVO</a>, der <a href="http://www.lawblogswitzerland.ch/2016/05/amtliche-veroffentlichung.html">Datenschutzrichtlinie für Polizei und Strafjustiz</a> sowie des <a href="http://www.lawblogswitzerland.ch/2016/06/umbrella-agreement-eu-und-usa.html">Umbrella-Agreements</a>, die Einsetzung des <a href="http://www.lawblogswitzerland.ch/2015/09/europaischer-datenschutzbeauftragter.html">Ethik-Beirats</a>, die Veröffentlichung zahlreicher Leitfäden und Hintergrunddokumente, bspw. zu den <a href="https://edps.europa.eu/sites/edp/files/publication/16-10-19_marrakesh_ai_paper_en.pdf">Auswirkungen künstlicher Intelligenz, maschinellem Lernen und Robotik auf den Datenschutz sowie Privatsphäre</a>).<br />
<br />
Ausserdem gibt der EDSB einen <b>Ausblick</b> auf seine <a href="https://edps.europa.eu/data-protection/our-work/publications/annual-reports/2016-annual-report-state-privacy-2017-edps_en">wichtigsten Ziele für 2017</a>. Dabei geht er u.a. auf Folgendes ein:<br />
<br />
<b>(i)</b> Beteiligung an der laufenden <a href="http://www.lawblogswitzerland.ch/2017/05/europaischer-datenschutzbeauftragter.html">Überarbeitung der ePrivacy-Richtlinie</a>. Dabei soll der Grundsatz der Vertraulichkeit der elektronischen Kommunikation im Sinne von <a href="http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:12012P/TXT&from=DE">Art. 7 der EU-Grundrechtecharta sowie</a> von <a href="https://www.admin.ch/opc/de/classified-compilation/19500267/index.html#a8">Art. 8 EMRK</a> angemessen übertragen werden.<br />
<br />
<b>(ii)</b> Die (bereits erfolgte) Veröffentlichung eines <a href="https://edps.europa.eu/sites/edp/files/publication/17-04-11_necessity_toolkit_en_1.pdf">Toolkits</a> für Entscheidungsträger und Gesetzgeber der EU zur Bewertung der Notwendigkeit bei der Verarbeitung personenbezogener Daten. Als Folgemassnahme ist die Publikation eines Hintergrunddokuments zum Grundsatz der Verhältnismässigkeit vorgesehen. <br />
<br />
<b>(iii) </b>Vorbereitung auf die neue <a href="http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=LEGISSUM:l24222&from=DE">Verordnung (EG) Nr. 45/2001</a>, welche die geltenden Regeln zum Datenschutz für EU-Organe, inkl. der Aufgaben und Befugnisse des EDSB als Aufsichtsbehörde, ersetzen wird.<br />
<br />
<b>(iv)</b> Vorbereitungsarbeiten zum Europäischen Datenschutzausschuss (European Data Protection Board; EDPB) als Nachfolgeorganisation der <a href="http://ec.europa.eu/newsroom/just/item-detail.cfm?item_id=50083">Art. 29 Datenschutzgruppe</a>.<br />
<br />
<b>(v)</b> Vorbereitung der behördlichen Datenschutzbeauftragten und der Organe der EU auf ihre neuen Verpflichtungen gemäss <a href="https://www.lda.bayern.de/media/baylda_ds-gvo_18_privacy_impact_assessment.pdf">Datenschutz-Folgenabschätzung (DSFA)</a>. <br />
<br />
<b>(vi)</b> Übernahme der <a href="https://edps.europa.eu/sites/edp/files/edpsweb_press_releases/edps-2016-09-edps_europol_en.pdf">Datenschutzaufsicht über Europol</a>.<br />
<br />
<b>(vii)</b> Publikation von <a href="http://www.lawblogswitzerland.ch/2016/05/europaischer-datenschutzbeauftragter.html">Leitlinien</a> zu IT-Governance, IT-Management und <a href="http://www.lawblogswitzerland.ch/2016/01/edsb-neue-leitfaden-zu-elektronischer.html">Cloud Computing</a>.<br />
<br />
<b>(viii)</b> Überarbeitung der Leitlinien zu <a href="https://edps.europa.eu/sites/edp/files/publication/16-11-07_guidelines_web_services_en.pdf">Internetdiensten</a> sowie <a href="https://edps.europa.eu/sites/edp/files/publication/16-11-07_guidelines_mobile_apps_en.pdf">Apps für mobile Geräte</a> bei EU-Organen.<br />
<br />
<b>(ix)</b> Überarbeitung der bestehenden Leitlinien zu <a href="https://edps.europa.eu/sites/edp/files/publication/09-09-28_guidelines_healthdata_atwork_de.pdf">Gesundheitsdaten am Arbeitsplatz</a> sowie Weiterentwicklung der Fachkompetenz im Bereich <a href="http://www.lawblogswitzerland.ch/2016/10/europaischer-datenschutzbeauftragter_23.html">Big Data</a> und Gesundheit.<br />
<br />
<b>(x)</b> Weiterentwicklung der Fachkompetenz im Bereich der IT-Sicherheit sowie eine verstärkte Beobachtung neuer Technologien und deren Auswirkung auf die Privatsphäre.<br />
<br />
<b>(xi)</b> <a href="http://www.lawblogswitzerland.ch/2015/07/europaischer-datenschutzbeauftragter.html">Weiterverfolgung</a> des <a href="https://edps.europa.eu/data-protection/ipen-internet-privacy-engineering-network_en">IPEN-Netzwerks</a> um technische Konzepte zum Schutz der Privatsphäre ("<a href="http://www.lawblogswitzerland.ch/2015/12/europaischer-datenschutzbeauftragter.html">privacy by design und default</a>") verstärkt zu fördern.<br />
<br />
<b>(xii) </b>Durchführung eines ersten öffentlichen Treffens bzw. Konferenz des <a href="http://www.lawblogswitzerland.ch/2016/10/europaischer-datenschutzbeauftragter_23.html">Digital Clearing House</a>. Dabei handelt es sich um einen freiwilligen Zusammenschluss von EU-Agenturen aus den Bereichen Wettbewerb, Verbraucherschutz und Datenschutz zwecks Informations- und Ideenaustausch.<br />
<br />
<b>(xiii)</b> Der EDSB möchte eine Auszeichnung "<i>für datenschutzfreundliche mobile Gesundheits-(mHealth-) Apps</i>" ins Leben rufen. <br />
<br />
<b><a href="http://www.lawblogswitzerland.ch/p/blog-page.html">Michal Cichocki</a></b></div>
<div class="blogger-post-footer">http://www.lawblogswitzerland.ch</div>LawBlogSwitzerlandhttp://www.blogger.com/profile/06606732453370422114noreply@blogger.com