Die Beendigung eines Arbeitsverhältnisses ist selten nur ein rechtlicher Vorgang. Vor allem auf Führungsebene geht es auch um Reputation, Fingerspitzengefühl und die Frage, wie ein professioneller Übergang gestaltet werden kann, ohne verbrannte Erde zu hinterlassen. In dieser heiklen Phase – bevor sich die Fronten verhärten und der Konflikt eskaliert – bietet das Schweizer Arbeitsrecht beträchtlichen Spielraum.

Zwei Instrumente stehen im Zentrum: die Änderungskündigung und die Aufhebungsvereinbarung. Während eine Änderungskündigung oft als Druckmittel wahrgenommen wird, bietet eine Aufhebungsvereinbarung die Möglichkeit einer einvernehmlichen, flexiblen und oft deutlich eleganteren Lösung.

Änderungskündigung: Druckmittel mit Risiken

Aus Sicht des Arbeitgebers ist eine Änderungskündigung eine Möglichkeit, die Vertragsbedingungen einseitig neu zu definieren – indem er mit Kündigung droht, falls der Arbeitnehmer nicht zustimmt. Für den Arbeitnehmer bedeutet dies oft eine schwierige Entscheidung: die verschlechterten Bedingungen zu akzeptieren oder das Risiko einer Kündigung einzugehen.

Die Änderungskündigung ist aus Sicht des Arbeitgebers ein Mittel, um Vertragsbedingungen einseitig neu zu definieren – unter Androhung der Beendigung, falls der Arbeitnehmer nicht zustimmt. Für Arbeitnehmer bedeutet dies oft eine schwierige Entscheidung: Zustimmung zu verschlechterten Bedingungen oder das Risiko einer Kündigung.

Rechtlich ist dieser Ansatz zulässig, grenzt jedoch schnell an böswilliges Verhalten. Missbräuche sind keine Seltenheit, insbesondere wenn der finanzielle Druck zunimmt. Deshalb sind Kündigungen für Führungskräfte selten die erste Wahl – sie signalisieren eher Konflikt als Einvernehmen.

Aufhebungsvereinbarung: Gestaltung statt Eskalation

Demgegenüber steht der Aufhebungsvereinbarung als Ausdruck einer modernen Trennungskultur. Sie basiert auf freiwilliger Teilnahme und ermöglicht es beiden Parteien, die Beendigung individuell zu gestalten.

Insbesondere in Situationen, in denen das Vertrauen angeschlagen, die Zusammenarbeit aber noch nicht vollständig zusammengebrochen ist, kann eine solche Vereinbarung eine konstruktive Alternative sein. Sie bietet eine Kombination von Vorteilen: Planungssicherheit für den Arbeitgeber und einen kontrollierten Übergang für den Arbeitnehmer.

Typischerweise geht es nicht nur um das «Ob» der Beendigung, sondern um das «Wie».

Freistellung, Garden Leave und Übergangsphase

Ein wichtiger Aspekt ist die Gestaltung der Zeit zwischen der Verhandlung und Unterzeichnung der Vereinbarung und dem Ausscheiden aus dem Arbeitsverhältnis. Hier besteht erhebliche Flexibilität:

Diese Phase ist oft entscheidend: Sie bestimmt, ob der Austritt als Störung oder als beruflicher Übergang wahrgenommen wird.

Abfindung: mehr als nur eine Zahlung

Die Abfindung ist oft ein zentrales Thema. Nicht nur die Höhe – vielmehr ihre rechtliche Qualifikation ist nicht nur eine akademische Frage, sondern hat konkrete Konsequenzen.

Ausschlaggebend ist die Art der Zahlung: Handelt es sich um eine Entschädigung für den Verlust des Arbeitsplatzes, die Erfüllung von Anforderungen oder eine freiwillige Leistung? Diese Unterscheidung wirkt sich unter anderem aus auf:

Freistellung, Garden Leave und Übergangsphase

Ein zentraler Aspekt ist die Gestaltung der Zeit zwischen Unterzeichnung und Austritt. Hier bestehen erhebliche Spielräume:

Diese Phase ist oft entscheidend: Sie prägt, ob ein Abgang als Bruch oder als professioneller Übergang wahrgenommen wird.

Im Umgang mit Arbeitslosenversicherungen ist besondere Vorsicht geboten. Schlecht formulierte Vereinbarungen können zu Einstelltagen führen, wenn sie den Eindruck erwecken, dass der Arbeitnehmer habe die Arbeitslosigkeit mitverursacht oder in Kauf genommen.

Arbeitslosenversicherung, Arbeitslosengeld und Einstelltage

Für viele Betroffene ist die Arbeitslosenversicherung ein zentrales Thema – auch im oberen Kader. Die Behörden beurteilen eine Aufhebungsvereinbarung nicht automatisch neutral.

Risiken bestehen insbesondere, wenn:

Eine sorgfältige Gestaltung und klare Begründung der Vereinbarung können dazu beitragen, Einstelltage zu vermeiden oder zu reduzieren. Dies unterstreicht den Wert einer frühzeitigen rechtlichen Unterstützung.

Pensionskasse und Vorsorgeaspekte

Ein oft unterschätztes Thema betrifft die berufliche Vorsorge. Je nach Form der Kündigung können Fragen aufkommen wie:

Bleibt der Versicherungsschutz während einer Freistellung bestehen?
Wie werden Bonuszahlungen oder Abfindungen von der Pensionskasse behandelt?
Welche Möglichkeiten gibt es, die Vorsorge fortzuführen?

Dies kann erhebliche finanzielle Auswirkungen haben, insbesondere für Personen über Mitte vierzig, die bereits über beträchtliche Pensionsguthaben verfügen.

Outplacement und Reputationsmanagement

Die berufliche Weiterentwicklung ist für Führungskräfte ein zentraler Aspekt. Aus diesem Grund enthalten viele Aufhebungsverträge Elemente wie:

Diese «weichen» Faktoren sind oft genauso wichtig wie finanzielle Aspekte. Sie tragen dazu bei, die nächste Phase der beruflichen Entwicklung aktiv zu gestalten, anstatt sie dem Zufall zu überlassen.

Fazit: Das Timing ist entscheidend

Die grösste Stärke einer Aufhebungsvereinbarung liegt in ihrem Timing. Sie schafft den meisten Mehrwert, bevor ein Konflikt entsteht – nicht erst danach. Sobald sich die Positionen verhärtet haben oder bereits rechtliche Schritte eingeleitet wurden, ist der Handlungsspielraum deutlich geringer.

Für qualifizierte Arbeitnehmer bedeutet dies: Wer frühzeitig handelt und seine Verhandlungsposition kennt, kann seinen Austritt nicht nur absichern, sondern aktiv gestalten. Für Arbeitgeber ist es ein Instrument, um Risiken zu minimieren und gleichzeitig Professionalität zu demonstrieren.

Eine gut strukturierte Abfindungsvereinbarung ist daher mehr als nur ein Vertrag. Sie ist ein strategisches Instrument für einen reibungslosen, diskreten und zukunftsorientierten Übergang.

Ein Datenleck beginnt nicht erst dann, wenn Daten missbraucht werden. Es beginnt dort, wo sie unbefugt zugänglich sind. Genau diese Erkenntnis macht den kürzlich bekannt gewordenen Fall der Parkplatzüberwachungsfirmen Funkwache AG und Unisecur GmbH zu einem Lehrstück für Unternehmen mit digitalen Geschäftsmodellen.

Gemäss Medienberichten waren über längere Zeit Datenbanken mit mehreren hunderttausend Einträgen über das Internet erreichbar. Betroffen gewesen sein sollen unter anderem Namen, Adressen, Fahrzeugdaten, Aufenthaltsorte sowie Informationen zu Strafverfahren und Strafbefehlen. Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) hat angekündigt, den Sachverhalt zu prüfen.

Unabhängig davon, wie die Untersuchung im Einzelfall ausgeht, zeigt der Fall exemplarisch, wo heute die grössten Risiken digitaler Geschäftsmodelle liegen: weniger in spektakulären Hackerangriffen als vielmehr in organisatorischen Schwächen, fehlender Governance und unzureichender Informationssicherheit.

Datenschutz beginnt bei der Unternehmensführung – nicht in der IT

Viele Unternehmen verstehen Datenschutz noch immer primär als juristische Pflicht oder als Aufgabe der IT-Abteilung. Das greift zu kurz.

Wer digitale Dienstleistungen anbietet oder Personendaten bearbeitet, trägt Verantwortung für den gesamten Lebenszyklus dieser Daten – von der Erhebung über die Speicherung bis zur Löschung. Datenschutz, Informationssicherheit und Governance bilden dabei keine voneinander getrennten Disziplinen, sondern greifen ineinander.

Gerade Unternehmen, deren Geschäftsmodell auf digitalen Prozessen oder Plattformen basiert, sollten den vorliegenden Fall deshalb weniger als Einzelfall denn als Anlass verstehen, die eigene Organisation kritisch zu hinterfragen.

Exkurs: Was ist eine Datensicherheitsverletzung?

Nach dem Schweizer Datenschutzgesetz liegt eine Datensicherheitsverletzung nicht erst dann vor, wenn Personendaten gestohlen oder veröffentlicht werden. Art. 8 DSG verlangt, dass um Verletzungen der Datensicherheit zu vermeiden angemessene Massnahmen getroffen werden.

Für eine Verletzung bereits ausreichend ist beispielsweise,

  • dass Personendaten unbefugten Dritten zugänglich werden könnten,
  • dass Administratorenbereiche ohne ausreichenden Schutz erreichbar sind,
  • dass Daten versehentlich offengelegt werden oder
  • dass Verfügbarkeit, Integrität oder Vertraulichkeit von Personendaten beeinträchtigt werden.

Ob tatsächlich ein Missbrauch stattgefunden hat, ist für die rechtliche Beurteilung zunächst nicht entscheidend.

Sieben Lehren aus dem Data Leak für Unternehmen

1. Informationssicherheit ist eine gesetzliche Pflicht

Der Fall zeigt eindrücklich, dass grundlegende Sicherheitsmassnahmen nicht bloss technische Empfehlungen darstellen.

Nach dem Datenschutzgesetz müssen Personendaten durch angemessene technische und organisatorische Massnahmen geschützt werden. Dazu gehören unter anderem Zugriffskontrollen, Authentifizierung, sichere Systemarchitekturen sowie ein zeitgemässes Schwachstellen- und Patchmanagement. Für Behörden, verpflichtete Organisationen und gewisse Firmen gelten sodann für die Informationssicherheit anwendbare Gesetze wie das ISG oder Standards wie ISO27001 oder BSI IT Grundschutz.

Der vielfach zitierte Grundsatz Security through Obscurity – also die Hoffnung, dass eine technische Schnittstelle schon niemand finden werde – genügt den heutigen Anforderungen nicht.

2. Sensible Daten verlangen besonders hohen Schutz

Besonders ins Gewicht fällt, dass nach den Medienberichten auch Angaben zu Strafverfahren und Strafbefehlen betroffen gewesen sein sollen.

Solche Informationen zählen nach dem Datenschutzgesetz zu den besonders schützenswerten Personendaten. Entsprechend steigen die Anforderungen an Zugriffsschutz, Verschlüsselung, Protokollierung und organisatorische Kontrollen erheblich.

Je sensibler die Daten, desto höher sind die Anforderungen an deren Schutz.

3. Veraltete Systeme werden zum Compliance-Risiko

Ein weiterer Aspekt betrifft die offenbar eingesetzte Softwareplattform, deren Weiterentwicklung und Support bereits vor Jahren eingestellt worden sein sollen.

Veraltete Software bedeutet nicht automatisch einen Datenschutzverstoss. Werden bekannte Sicherheitsrisiken jedoch nicht mehr behoben oder fehlen Sicherheitsupdates dauerhaft, kann dies rechtlich problematisch werden.

Lifecycle-Management und regelmässige Sicherheitsupdates gehören deshalb heute ebenso zur Compliance wie klassische Datenschutzrichtlinien.

4. Daten dürfen nicht unbegrenzt gesammelt werden

Der Umfang der gespeicherten Informationen wirft gleichzeitig Fragen zur Datenminimierung auf.

Nach den Berichten sollen Datensätze teilweise bis ins Jahr 2001 zurückgereicht haben. Ob eine derart lange Speicherung jeweils erforderlich und verhältnismässig war, wird im Einzelfall zu beurteilen sein.

Das Datenschutzgesetz verlangt jedoch einen einfachen Grundsatz: Es dürfen nur diejenigen Personendaten bearbeitet und nur solange aufbewahrt werden, wie dies für den konkreten Zweck notwendig ist.

5. Datenschutz endet nicht beim Outsourcing

Besonders interessant ist der Fall auch deshalb, weil offenbar dieselbe Softwareplattform beziehungsweise technische Infrastruktur von mehreren Unternehmen genutzt wurde.

Gerade bei Cloud-Lösungen, SaaS-Angeboten oder ausgelagerten IT-Dienstleistungen zeigt sich häufig ein Missverständnis: Wer die Informatik auslagert, lagert die datenschutzrechtliche Verantwortung nicht mit aus.

Unternehmen bleiben auch beim Einsatz externer Anbieter verantwortlich für die Einhaltung der datenschutzrechtlichen Vorgaben. Dazu gehören insbesondere die sorgfältige Auswahl des Dienstleisters, klare vertragliche Regelungen, angemessene technische und organisatorische Massnahmen sowie eine laufende Kontrolle der ausgelagerten Leistungen.

Mehr dazu erfahren Sie auf unserer Themenseite zum ICT Outsourcing sowie in unserem Fachbeitrag zum Thema ICT Outsourcing.

6. Incident Response gehört zur Corporate Governance

Ebenso bemerkenswert ist die Aussage des EDÖB, wonach ihm zum Zeitpunkt der Medienberichterstattung offenbar keine Meldung der Datensicherheitsverletzung vorgelegen habe.

Besteht ein hohes Risiko für die Persönlichkeit oder Grundrechte betroffener Personen, verpflichtet das Datenschutzgesetz Unternehmen grundsätzlich dazu, den EDÖB so rasch als möglich über die Datensicherheitsverletzung zu informieren.

Ob diese Voraussetzungen im konkreten Fall erfüllt waren, wird Gegenstand der weiteren Abklärungen sein.

Unabhängig davon zeigt der Fall, wie wichtig funktionierende Incident-Response-Prozesse heute sind. Unternehmen sollten nicht erst im Krisenfall klären, wer entscheidet, ob eine Meldepflicht besteht und wie rasch entsprechende Abläufe ausgelöst werden müssen.

7. Datenschutz schützt auch Reputation und Vertrauen

Der vielleicht wichtigste Lehrsatz liegt jedoch ausserhalb des Gesetzestextes.

Selbst wenn sich ein technischer Vorfall rasch beheben lässt, bleibt der Vertrauensverlust häufig wesentlich länger bestehen. Kunden, Geschäftspartner und Investoren beurteilen heute nicht nur Produkte oder Dienstleistungen, sondern zunehmend auch den professionellen Umgang mit Daten.

Datenschutz und Informationssicherheit sind deshalb längst Bestandteil einer verantwortungsvollen Unternehmensführung und eines wirksamen Risikomanagements geworden.

Die wichtigsten Erkenntnisse für das Management

Der Fall Funkwache AG und Unisecur GmbH zeigt exemplarisch, dass Datenschutzverletzungen heute häufig nicht durch hochkomplexe Cyberangriffe entstehen, sondern durch vermeidbare organisatorische und technische Schwächen. Für Unternehmen mit digitalen Geschäftsmodellen ergeben sich daraus klare Handlungsfelder:

Unternehmen, die Datenschutz, Informationssicherheit und digitale Governance frühzeitig zusammendenken, erfüllen nicht nur gesetzliche Anforderungen. Sie schaffen Vertrauen bei Kunden, Mitarbeitenden und Geschäftspartnern – und stärken damit nachhaltig die Resilienz ihres digitalen Geschäftsmodells.

Kontaktieren Sie uns gerne unverbindlich bei Fragen rund um Ihr digitales Geschäftsmodell.

Viele Eltern übertragen ihr Vermögen frühzeitig auf die nächste Generation – etwa durch Schenkungen, Erbvorbezüge oder im Rahmen der Nachlassplanung. Was oft übersehen wird: Reicht das eigene Vermögen später nicht mehr aus, können Kinder unter Umständen finanziell zur Unterstützung verpflichtet werden. Grundlage dafür ist Art. 328 ZGB.

Art. 328 Abs. 1 ZGB verpflichtet «wer in günstigen Verhältnissen lebt», ihre Verwandten zu unterstützen, wenn diese ohne diesen Beistand in Not geraten würden. Diese Pflicht besteht allerdings nur in auf- und absteigender Linie. Die kantonale Gesetzgebung, wie z.B. § 37 SHG des Kantons Luzern, verweist ebenfalls auf die Gesetzesnormen des ZGB.

Was bedeutet diese Unterstützungspflicht?

Die im ZGB verankerte Unterstützungspflicht für Verwandte ergibt sich aus dem Familienrecht. Sie ist subsidiär zu den Sozialversicherungsleistungen (z.B. AHV, IV, Ergänzungsleistungen). Reichen diese Leistungen nicht aus, kommt die Unterstützung durch Verwandte in Betracht. In der Praxis gewährt das Gemeinwesen jedoch regelmässig zunächst Sozialhilfe und prüft anschliessend, ob ein Rückgriff auf unterstützungspflichtige Verwandte möglich ist.

Was sind die Voraussetzungen für die Pflicht zur Unterstützung nach Art. 328 ZGB?

Eine Unterstützungspflicht setzt zunächst eine Notlage der betroffenen Person voraus. Das bedeutet, dass die betroffene Person ohne den finanziellen Beistand in eine finanzielle Notlage geraten würde, d.h. wenn der Lebensunterhalt nicht aus eigenen Mitteln (Einkommen und verwertbares Vermögen) gedeckt werden kann. Als Anhaltspunkt für den Notbedarf gilt das betreibungsrechtliche Existenzminimum, welches von der betroffenen Person nicht mehr gedeckt werden kann, bspw. durch die Veräusserung von Aktiven oder durch den Arbeitserwerb; wobei stets eine Gesamtwürdigung erfolgt. Die Notlage wird verneint, wenn die Person ihren Unterhalt zwar bestreiten könnte, dies aber böswillig unterlässt. Für die Beurteilung ist auch entscheidend, ob der betroffenen Person ausreichende Sozialversicherungsleistungen zur Verfügung stehen.

Zum anderen muss in auf- oder absteigender Linie mit der bedürftigen Person eine Verwandte oder eine Verwandter mit günstigen wirtschaftlichen Verhältnissen. Nach bundesgerichtlicher Rechtsprechung ist dies nur der Fall, wenn eine gehobene Lebensführung möglich ist und die Unterstützung ohne wesentliche Beeinträchtigung des eigenen Lebensstandards geleistet werden kann. Dabei ist es unerheblich, ob sich die Verwandte durch eine Familiengemeinschaft verbunden fühlen oder keine familiäre Beziehung unterhalten.

Die Leistungspflicht richtet sich somit nach der Notlage der berechtigten Person und der wirtschaftlichen Leistungsfähigkeit der verpflichteten Person.

Wie hoch ist die Unterstützungspflicht?

Gemäss Art. 329 Abs. 1 ZGB beschränkt sich die Unterstützung auf das für den Lebensunterhalt Erforderliche, unter Berücksichtigung der Verhältnisse beider Parteien. Die Obergrenze orientiert sich faktisch häufig am Niveau der Sozialhilfe. Die konkrete Höhe wird im Streitfall durch das Gericht nach Ermessen festgelegt.

Geltendmachung des Anspruchs

Kommt keine freiwillige Einigung zustande, ist die Unterstützung zivilrechtlich beim zuständigen Gericht einzuklagen (Art. 329 Abs. 3 ZGB). Das Gemeinwesen kann währenddessen Sozialhilfe ausrichten und – sofern gesetzlich vorgesehen – Regress auf unterstützungspflichtige Verwandte nehmen. Es ist jedoch nicht befugt, die Unterstützungspflicht verbindlich festzusetzen. Es kann allerdings versuchen, mit den Verwandten eine Lösung über die finanzielle Unterstützung zu finden.

Praktisches Beispiel: Haus verschenkt – müssen Kinder später für Pflegeheimkosten aufkommen?

Verzichtet eine Person auf Vermögen (z.B. durch Schenkung), kann dies die Reduktion oder den Verlust von Ergänzungsleistungen mit sich ziehen. Denn damit eine Person Ergänzungsleistungen zugesprochen bekommen kann, muss sie eine AHV oder IV Rente beziehen und selbst nicht in der Lage sein, die Kosten für den Lebensunterhalt mit ihrem Einkommen und Vermögen zu bestreiten. Wurde vorgängig das Vermögen verschenkt oder darauf verzichtet, rechnet die Behörde diese Vermögenswerte hinzu, was ein Anspruch auf Ergänzungsleistungen negieren kann. Für die Bedürftige Person bleibt noch die Möglichkeit zur Beantragung von Sozialhilfe, wobei das Vermögen tiefer als Fr. 4’000.00 (Ehepaare Fr. 8’000.00) sein muss. Hier würde die Behörde nach Ausrichtung prüfen, ob Verwandte aufgrund ihrer Unterstützungspflicht einen Beitrag leisten müssten.

Ein häufiger Fall betrifft pflegebedürftige Personen im Heim, deren Vermögen aufgebraucht ist. In solchen Konstellationen stellt sich regelmässig die Frage eines Rückgriffs auf Kinder.

Kontaktieren Sie uns gerne unverbindlich zu Fragen der Verwandtenunterstützungspflicht.

Mit dem neuen Gesetz über E-Government (EGovG) will der Kanton Luzern die Digitalisierung der Verwaltung strukturell vorantreiben. Der Kantonsrat hat sich in der Mai-Session 2026 klar hinter den Gegenvorschlag des Regierungsrats zur Volksinitiative «Digitalisierung jetzt!» gestellt und zugleich betont: Digitalisierung darf nicht zu einem «Digital Only» führen. Behörden sollen auch künftig analog erreichbar bleiben. Dieser politische Grundkonsens ist richtig und wichtig.

Der geplante gesetzliche Rahmen – insbesondere das neue Gesetz über E-Government (EGovG) – bildet dabei das Fundament für eine moderne, digital vernetzte Verwaltung. Die Diskussion zeigt aber zugleich, dass die eigentlichen juristischen und strategischen Herausforderungen erst beginnen. Denn die entscheidende Frage lautet nicht mehr, ob digitalisiert werden soll, sondern wie. Die Vorlage wirft mit Ansätzen wie «Digital First» und «Once Only» gewichtige datenschutz- und grundrechtliche Fragen auf, die im weiteren Gesetzgebungsprozess zwingend geschärft werden müssen.

Digitalisierung ist kein Selbstzweck

Die Luzerner Vorlage verfolgt nachvollziehbare Ziele: effizientere Verwaltungsabläufe, einheitliche Basisdienste, digitale Prozesse und weniger Mehrfacherfassungen von Daten. Gerade Letzteres – das sogenannte «Once-Only»-Prinzip – erscheint auf den ersten Blick bürgerfreundlich und wirtschaftlich sinnvoll.

Rechtlich ist dieses Prinzip jedoch hochsensibel. Wenn Bürgerinnen, Bürger und Unternehmen Daten nur einmal eingeben sollen, bedeutet dies zwangsläufig, dass verschiedene Verwaltungseinheiten auf bereits vorhandene Daten zugreifen können. Genau hier stellt sich die zentrale grundrechtliche Frage: Welche Behörde darf auf welche Daten zugreifen – zu welchem Zweck und gestützt auf welche gesetzliche Grundlage?

Die Vorlage bleibt in diesem Punkt bislang zu offen. Gerade im öffentlichen Recht gilt weiterhin der Grundsatz der Zweckbindung: Daten dürfen nur für jene Zwecke bearbeitet werden, für die sie erhoben wurden oder für die eine klare gesetzliche Grundlage besteht. Wer digitale Verwaltung ernst nimmt, muss deshalb auch ernsthaft definieren, welche Verwaltungseinheiten welche Daten tatsächlich benötigen. Transparenz gegenüber Betroffenen ist dabei zentral. Bürgerinnen und Bürger müssen nachvollziehen können, welche Stellen auf ihre Daten zugreifen und weshalb. Eine generelle Datenvernetzung ohne konkret ausgewiesenen Bedarf birgt das Risiko, dass Daten über ihren ursprünglichen Zweck hinaus verwendet werden. Das wäre mit dem verfassungsmässigen Schutz der informationellen Selbstbestimmung (Art. 13 Abs. 2 BV) nur schwer vereinbar. Datenschutzrechtlich genügt es nicht, dass Daten technisch verfügbar sind. Entscheidend ist, ob ihre Nutzung verhältnismässig, transparent und gesetzlich hinreichend bestimmt ist.

Digitale Souveränität: Die Schweiz darf Cloud-Fehler nicht wiederholen

Die Diskussion um das EGovG berührt zudem eine strategische Frage, die weit über Luzern hinausgeht: digitale Souveränität.

Die Schweiz hat die Tragweite von Abhängigkeiten im Cloud-Bereich lange unterschätzt. Viele staatliche und private Akteure stehen heute vor der Realität, dass zentrale digitale Infrastrukturen von wenigen internationalen Technologieanbietern abhängig geworden sind. Diese Entwicklung lässt sich kaum kurzfristig korrigieren.

Aus Sicht der Kantonsregierung gibt es dazu jedoch keinen Regulierungsbedarf. Entwicklungen um die künstliche Intelligenz zeigen jedoch, dass sich das Muster zu wiederholen droht. Gerade weil die technologische Entwicklung komplex und dynamisch ist, besteht die Gefahr, dass regulatorische und strategische Weichenstellungen erneut zu spät erfolgen. Umso wichtiger wäre es, bereits heute technologieneutrale und langfristig tragfähige Grundsätze zu definieren.

Dazu gehören etwa – je nachdem wie kritisch die eingesetzte Lösung für das Funktionieren der Verwaltung ist:

klare Anforderungen an Interoperabilität,
die Vermeidung unnötiger Vendor-Lock-ins,
transparente Governance-Strukturen,
sowie Überlegungen zu einem «Second Source»-Prinzip, um kritische Abhängigkeiten von einzelnen IT-Dienstleistern zu reduzieren.

Digitale Souveränität bedeutet nicht technologische Abschottung. Sie bedeutet vielmehr, die tatsächliche Kontrolle über Daten, Systeme und strategische Handlungsfähigkeit nicht aus der Hand zu geben. Echte digitale Souveränität erfordert mehr als organisatorische Koordination.

Digitale Verwaltung („digital first“) – ein Paradigmenwechsel

Das EGovG verfolgt einen klaren Ansatz: Behördenleistungen sollen künftig primär digital erbracht werden („digital first“), gestützt auf eine zentrale E-Government-Infrastruktur. Nutzerkonten, Authentifizierungssysteme und standardisierte Schnittstellen sollen einen durchgängigen Austausch zwischen Verwaltungseinheiten ermöglichen. Dass dabei nicht auf „digital only“ gesetzt werden soll, beweist die Regierung Augenmass.

Nichtsdestotrotz: Das verfassungsmässige Recht auf Schutz der Privatsphäre und der personenbezogenen Daten (Art. 13 Abs. 2 BV) verlangt, dass staatliche Datenbearbeitungen klar bestimmt, verhältnismässig und zweckgebunden erfolgen. Die Luzerner Vorlage bleibt in diesem Bereich teilweise zu offen. Insbesondere stellt sich die Frage, ob die geplante Datenvernetzung ausreichend präzise gesetzlich begrenzt ist, gepaart mit der pilotweisen Weiterentwicklung ohne gesetzliche Grundlage kratzt dies am Vertrauen der Bevölkerung. Ohne klare Zweckdefinition droht eine schleichende Ausweitung staatlicher Datenverwendung – mit entsprechendem Risiko für die informationelle Selbstbestimmung.

Hinzu kommt ein strukturelles Transparenzproblem: Je stärker Daten zwischen Behörden fliessen, desto schwieriger wird für Betroffene nachvollziehbar, wer wann welche Informationen bearbeitet. Damit gerät ein zentrales Element des Datenschutzrechts unter Druck: die Kontrollfähigkeit der betroffenen Person.

Kritik der Datenschutzaufsicht: zu Recht präzise

Die kantonale Datenschutzbeauftragte hat denn auch zentrale Schwachstellen benannt:
Unklare Zweckbindungen, ungenügende gesetzliche Bestimmtheit, fehlende Transparenz und nicht ausreichend konkretisierte Sicherheitsanforderungen.

Diese Kritik ist aus rechtsstaatlicher Sicht konsequent. Sie verweist auf grundlegende Prinzipien des Datenschutzrechts: Legalitätsprinzip, Zweckbindung, Verhältnismässigkeit und Datensicherheit. Gerade bei einem System, das auf umfassende Datenvernetzung abzielt, müssen diese Prinzipien nicht nur erwähnt, sondern präzise normiert und technisch umgesetzt werden.

Digitalisierung braucht demokratische Diskussion – nicht nur technische Umsetzung

Positiv ist, dass der politische Diskurs im Luzerner Kantonsrat die Risiken einer rein technokratischen Digitalisierung erkannt hat. Mehrfach wurde betont, dass Digitalisierung nicht zum Ausschluss analoger Zugänge führen darf. Dieser Gedanke ist zentral: Digitalisierung muss den Menschen dienen – nicht umgekehrt.

Das EGovG bietet deshalb eine wichtige Grundlage. Nicht, weil es bereits alle Antworten liefert, sondern weil es die notwendige Diskussion eröffnet: Wo schafft Digitalisierung echten Mehrwert? Wo entstehen neue Risiken? Und welche rechtsstaatlichen Leitplanken braucht eine moderne Verwaltung?

Gerade bei datengetriebenen Verwaltungsprozessen genügt Effizienz allein nicht. Entscheidend ist, dass Digitalisierung transparent, verhältnismässig und grundrechtskonform ausgestaltet wird. Nur so entsteht langfristig Vertrauen – sowohl bei Bürgerinnen und Bürgern als auch bei Unternehmen.

Wo der Gesetzgeber nachschärfen muss

Der Kantonsrat steht nun vor einer zentralen Weichenstellung. Soll die Digitalisierung der Verwaltung nachhaltig und rechtskonform gelingen, braucht es insbesondere:

  1. Klare gesetzliche Grenzen der Datennutzung, statt offener Generalklauseln
  2. Verbindliche Regeln für das Once-Only-Prinzip, gekoppelt mit Transparenzpflichten
  3. Nachvollziehbare Datenflüsse und Kontrollrechte für Bürgerinnen und Bürger
  4. Konkrete Vorgaben zur digitalen Souveränität, insbesondere bei Cloud- und IT-Outsourcing
  5. Verpflichtende Datenschutz- und Sicherheitsstandards (Privacy by Design)

Fazit: Effizienz braucht Rechtsstaatlichkeit

Die Luzerner Vorlage ist ein wichtiger Schritt in Richtung einer modernen, digitalen Verwaltung. Sie ist politisch realistischer und ausgewogener als ein starres «Digital First» auf Verfassungsstufe. Sie zeigt aber auch exemplarisch, wie eng Digitalisierung, Datenschutz und Grundrechte miteinander verknüpft sind.

Effizienzgewinne dürfen nicht zulasten der informationellen Selbstbestimmung gehen. Eine nachhaltige digitale Transformation gelingt nur dann, wenn sie auf einem klaren rechtlichen Fundament steht – transparent, kontrollierbar und technisch souverän und darf nicht dazu führen, dass zentrale Fragen des Datenschutzes und der digitalen Souveränität offenbleiben.

Die kommenden Beratungen bieten die Chance, aus einem reinen Digitalisierungsprojekt ein rechtsstaatlich robustes Modell moderner Verwaltung zu machen. Dafür braucht es klare Grenzen der Datennutzung, transparente Datenflüsse und strategische Leitplanken gegen neue technologische Abhängigkeiten. Digitalisierung sollte nicht dort stattfinden, wo sie möglich ist – sondern dort, wo sie sinnvoll, verhältnismässig und gesellschaftlich legitimiert ist.

Die Gewinnherausgabe bei persönlichkeitsverletzenden Medienberichten wirft nicht nur dogmatische, sondern auch sehr praktische Fragen auf: Lässt sich aus einer Persönlichkeitsverletzung tatsächlich ein Geldbetrag ableiten, der an die betroffene Person herauszugeben ist? Der Entscheid des Kantonsgerichts Zug vom 22. Januar 2025 gibt darauf eine bemerkenswerte Antwort, doch ob sich daraus bereits eine gefestigte Linie für künftige Fälle ableiten lässt, bleibt offen.

In diesem Beitrag wird der Entscheid des Kantonsgerichts Zug vom 22. Januar 2025 und seine mögliche Signalwirkung trotz fehlender Rechtskraft eingeordnet. Jolanda Spiess-Hegglin klagte gegen die Ringier AG auf Herausgabe des Gewinns aus verschiedenen persönlichkeitsverletzenden Artikeln im Zusammenhang mit der Zuger Landammannfeier vom 20. Dezember 2014.

Schutz der Persönlichkeit nach Art. 28 Abs. 1 ZGB

Wer in seiner Persönlichkeit verletzt wird, kann sich gestützt auf Art. 28 ZGB dagegen zur Wehr setzen. Dieser Schutz richtet sich gegen jede Person oder jedes Unternehmen, das an der Verletzung durch Veröffentlichung, Verbreitung oder technischer Unterstützung mitwirkt.

Nicht jede Beeinträchtigung der Persönlichkeit ist automatisch widerrechtlich. Nach Art. 28 Abs. 2 ZGB gilt eine Persönlichkeitsverletzung nur dann als widerrechtlich, wenn kein Rechtfertigungsgrund vorliegt. Solche Rechtfertigungsgründe sind insbesondere:

Damit ist das Prüfprogramm bei einer widerrechtlichen Persönlichkeitsverletzung immer sowohl die Verletzung der Persönlichkeit an sich, als auch eine allfällige Rechtfertigung für das verletzende Handeln.

Informationsauftrag der Medien

Die Medien erfüllen eine zentrale Kontroll- und Informationsfunktion in der Demokratie, doch diese rechtfertigt nicht jede Persönlichkeitsverletzung. Berichterstattung muss durch gewichtige Gründe gestützt sein und bleibt an strenge Vorgaben gebunden.

Medien dürfen wahre Tatsachen verbreiten, sofern diese mittels Fakten bewiesen werden können. Zusätzlich muss ein gewichtiges Informationsinteresse der Öffentlichkeit bestehen. Selbst wahre Tatsachen sind jedoch nicht vom Informationsinteresse gedeckt, wenn sie unnötig verletzend sind oder aus der Privat- oder Geheimsphäre stammen.

Medien steht es frei, vertretbare Werturteile zu äussern. Diese dürfen jedoch nicht unsachlich oder verletzend sein. Eine sachliche und fundierte Meinungsäusserung bleibt zulässig, solange sie nicht primär diffamierend wirkt.

Besonderheiten bei Personen des öffentlichen Lebens

Bei Personen des öffentlichen Lebens gilt ein anderer Massstab als bei üblichen Privatpersonen. Ihr geschützter Privatbereich ist enger, da ein legitimes, öffentliches Informationsinteresse besteht. Nach bundesgerichtlicher Rechtsprechung ist die Berichterstattung nur soweit zulässig, als sie vom Informationsbedürfnis gerechtfertigt ist. Der Persönlichkeitsschutz bleibt somit auch bei Personen des öffentlichen Lebens gewahrt.

Widerrechtliche Verletzung der Persönlichkeitsrechte

Bei widerrechtlichen Verletzungen der Persönlichkeitsrechte eröffnet Art. 28a ZGB der betroffenen Person verschiedene Rechtsbehelfe. Dazu gehören insbesondere Unterlassungs-, Beseitigungs- und Feststellungsansprüche sowie – je nach Konstellation – Schadenersatz-, Genugtuungs- sowie Gewinnherausgabeansprüche.

Gewinnherausgabe nach Art. 28a Abs. 3 ZGB

Wird durch eine Persönlichkeitsverletzung ein Gewinn erzielt, kann die verletzte Person grundsätzlich die Herausgabe des dadurch erzielten Gewinns verlangen. Ziel ist es, dass der Gewinn nicht dem Verletzer zukommt, sondern an die Betroffenen herausgegeben wird.

Voraussetzungen für den Gewinnherausgabeanspruch

Für die Gewinnherausgabe müssen zwei Bedingungen kumulativ erfüllt sein.

Nach bundesgerichtlicher Rechtsprechung genügt es, wenn der Artikel dazu beiträgt, die bisherige Leserschaft zu erhalten. Eine Steigerung der Leserschaft muss somit nicht nachgewiesen werden.

Urteil des Kantonsgericht Zug vom 22. Januar 2025

Das Kantonsgericht Zug verpflichtete die Ringier AG Fr. 309’531.00 plus 5% Zins an Frau Jolanda Spiess-Hegglin herauszugeben. Das Gericht entsprach dabei weitestgehend Frau Jolanda Spiess-Hegglin, welche eine Gewinnherausgabe in der Höhe von Fr. 430’000.00 forderte.

Das Urteil des Kantonsgericht ist u.W. noch nicht rechtskräftig und wurde von der Ringier AG an das Obergericht des Kantons Zug weitergezogen.

Gewinnberechnung persönlichkeitsverletzender Medienberichte

Dem Urteil ging ein früheres Urteil des Zuger Kantonsgerichts aus dem Jahr 2022 voraus, in welchem Ringier AG verpflichtet wurde Informationen zu vier persönlichkeitsverletzenden Artikeln offenzulegen. Die Offenlegungspflicht umfasste:

Aus diesen Angaben berechnete das Gericht den Betrag über Fr. 309’531.00 (vgl. für die genaue Berechnung Urteil A1 2020 56 vom 22. Januar 2025).

Wirkung des Entscheids auf zukünftige Berichterstattung?

Dem Urteil kommt trotz fehlender Rechtskraft eine starke Signalwirkung zu. Nach heutigem Kenntnisstand dürfte es sich um den ersten Fall handeln, in dem ein Schweizer Gericht ein Medienunternehmen zur Herausgabe eines konkret berechneten Gewinns verpflichtet hat. Sodann legt der Entscheid die konkrete Berechnung und Bezifferung des Gewinns dar.

Medienunternehmen müssen sich künftig fragen, ob sich grenzwertige Berichterstattung wirtschaftlich lohnt. Schwere Persönlichkeitsverletzungen können teuer werden, wenn Gerichte Gewinnherausgaben anordnen. Der Entscheid unterstreicht, dass sich persönlichkeitsverletzende Berichterstattung auch wirtschaftlich nicht auszahlen darf.

Unsere Kanzlei berät zu Persönlichkeitsschutz und Persönlichkeitsverletzungen.  Kontaktieren Sie uns gerne unverbindlich, zu Fragen rund um Persönlichkeitsschutz.

Datenschutzrecht schützt Personen – aber nicht jede Person, die Datenschutzrecht beansprucht. Der EuGH hat klargestellt: Wer das Auskunftsrecht nicht zur Kontrolle seiner Daten nutzt, sondern gezielt als Hebel für Schadenersatzansprüche, verliert diesen Schutz.  

EUGH-URTEIL (Brillen Rottler) C-526/24 VOM 19. MÄRZ 2026  

Sachverhalt 

TC meldete sich im März 2023 zum Newsletter eines deutschen Optikerunternehmens (Brillen Rottler) an. Bereits 13 Tage später stellte er ein Auskunftsbegehren nach Art. 15 DSGVO. Das Unternehmen verweigerte die Auskunft gestützt auf öffentlich zugängliche Informationen, die ein systematisches Vorgehen von TC belegen sollten: Anmeldung für Dienste -> Auskunftsbegehren -> Schadenersatzforderung. TC klagte auf Zahlung von mindestens EUR 1’000.00 Genugtuung.  

Kernaussagen des Urteils 

UMFANG DES AUSKUNFTSRECHTS (Art. 15 DSGVO) – WAS IST ERFASST, WAS NICHT? 

Vom Auskunftsrecht erfasst (Art. 15 DSGVO) 

Nicht vom Auskunftsrecht erfasst bzw. nicht schutzwürdig 

KONSEQUENZEN FÜR DIE SCHWEIZ UND IHRE RECHTSPRECHUNG  

Relevanz für die Schweiz 

Obwohl die DSGVO in der Schweiz nicht unmittelbar gilt, orientiert sich das revidierte Datenschutzgesetz (DSG, in Kraft seit 1. September 2023) eng an den europäischen Vorgaben. Schweizer Gerichte ziehen die DSGVO und die EuGH-Rechtsprechung regelmässig als Auslegungshilfe für die eurokompatible Anwendung des DSG heran.  

Stärkung des Rechtsmissbrauchsverbots (Art. 2 ZGB) 

Das Urteil bestätigt und stärkt die Anwendung von Art. 2 Abs. 2 ZGB («Der offenbare Missbrauch eines Rechts findet keinen Rechtsschutz») im Datenschutzrecht. Schweizer Gerichte werden die Logik des EuGH voraussichtlich übernehmen: Nicht die Anzahl der Gesuche, sondern die zweckfremde Absicht ist entscheidend.  

Art. 26 Abs. 1 lit. c DSG erlaubt die Verweigerung von Auskunft bei «offensichtlich querulatorischen» Gesuchen oder solchen mit datenschutzwidrigem Zweck. Das EuGH-Urteil liefert wertvolle Kriterien zur Konkretisierung dieser Bestimmung.  

Wesentlicher Unterschied: Höhere Schwelle für Genugtuung (Art. 32 Abs. 3 DSG) 

Während der EuGH den Kontrollverlust als potenziell ersatzfähigen immateriellen Schaden anerkennt, setzt Art. 32 Abs. 3 DSG für einen Genugtuungsanspruch eine schwere Persönlichkeitsverletzung voraus. Die blosse Verweigerung einer Auskunft oder die damit verbundene Ungewissheit dürfte diese Schwelle in der Schweiz regelmässig nicht erreichen.  

Dies stellt für «Datenschutz-Trolle» in der Schweiz eine erheblich höhere Hürde dar als im EU-Recht und dürfte das Geschäftsmodell systematischer Auskunftsbegehren zum Zweck der Schadenersatzerzielung in der Schweiz weitgehend unattraktiv machen.  

Übereinstimmung beim Kausalzusammenhang  

Die Ausführungen des EuGH zur Unterbrechung des Kausalzusammenhangs durch das Verhalten der betroffenen Person decken sich vollständig mit den Grundsätzen des schweizerischen Haftpflichtrechts (Selbstverschulden). Wer einen Verstoss bewusst provoziert, verliert seinen Anspruch.  

KONSEQUENZEN FÜR UNTERNEHMEN  

Das Urteil ist kein Freifahrtschein, Auskunftsbegehren pauschal abzulehnen – die Beweislast für Missbrauch liegt vollständig beim Unternehmen. Fehlerhafte oder verspätete Auskünfte sind das Einfallstor für Schadenersatzansprüche – unabhängig davon, ob die Anfrage gutgläubig oder missbräuchlich gestellt wurde.   

Für Schweizer Unternehmen kommt hinzu, dass das revidierte DSG seit September 2023 vergleichbare Auskunftspflichten kennt. Die Schwelle für Genugtuungsansprüche liegt zwar höher als im EU-Recht – das entbindet aber nicht von der Pflicht zur fristgerechten und vollständigen Auskunftserteilung.  

Konkret empfiehlt sich daher, Auskunftsprozesse zu verschlanken und intern klar zuzuweisen, Antworten verständlich zu formulieren, statt nur Rohdaten zu liefern, Datenhaltung so zu strukturieren, dass Auskünfte rasch und vollständig erteilt werden können.  

FAZIT  

Der EuGH hat mit seinem Urteil eine wichtige Grenze gegen den Missbrauch des datenschutzrechtlichen Auskunftsrechts gezogen: Wer eine Auskunft nach Art. 15 DSGVO nicht zur Kontrolle der eigenen Datenverarbeitung stellt, sondern gezielt zur Konstruktion von Schadenersatzansprüchen, handelt missbräuchlich – und verliert sowohl den Anspruch auf Auskunft als auch auf Genugtuung. Für die Schweiz bestätigt das Urteil die Anwendung des Rechtsmissbrauchsverbots (Art. 2 ZGB) im Datenschutzrecht. Zugleich setzt das Schweizer DSG mit dem Erfordernis einer schweren Persönlichkeitsverletzung für Genugtuungsansprüche die Hürde noch höher als das EU-Recht, was das Geschäftsmodell der «Datenschutz-Trolle» unattraktiv macht. 

Smartphones sind heute oft Dreh- und Angelpunkt in einem Strafverfahren. Jeder hat ein Smartphone. Und damit sind sie der wichtigste Datenträger für Ermittler. Genau deshalb darf ihr Zugriff nicht zum rechtsfreien Raum werden. Es braucht ein taugliches Siegelungsverfahren als wirksamen Schutzschild für Privatsphäre, Persönlichkeitsrechte und Berufsgeheimnisse.

Die Strafverfolgung steht unter Druck, digitale Beweise rasch auszuwerten, während sich betroffene Personen oft erst mit erheblicher Verzögerung gegen eine Durchsuchung wehren können. Gerade diese Spannung macht die Siegelung so zentral.

Warum das Thema jetzt drängt

Die Medien berichten von einem markanten Anstieg der Entsiegelungsverfahren rund um Smartphones; in Zürich sollen diese laut aktueller Berichterstattung zuletzt um 75 Prozent gestiegen sein. Parallel dazu arbeitet der Bund an der effizienteren Sicherstellung elektronischer Beweismittel und betont dabei ausdrücklich Datenschutz und Verfahrensrechte der Betroffenen.

Das zeigt zweierlei: Digitale Beweismittel sind für Strafverfolgungsbehörden unverzichtbar geworden, aber gerade deshalb müssen die rechtsstaatlichen Sicherungen mit derselben Ernsthaftigkeit funktionieren. Wenn Siegelung und Entsiegelung nicht zeitnah und sorgfältig behandelt werden, drohen irreparable Eingriffe in höchstpersönliche Daten.

Die Funktion der Siegelung

Die Siegelung ist kein technisches Detail, sondern ein verfahrensrechtliches Kerninstrument zum Schutz sensibler Informationen. Wer bei der Sicherstellung von Geräten oder Unterlagen Geheimhaltungsinteressen geltend macht, kann verlangen, dass die Inhalte zunächst versiegelt bleiben, bis ein Gericht über die Durchsuchung entscheidet.

Das gilt besonders bei Smartphones, weil sie oft eine extrem breite Datenspur enthalten: Chats, Fotos, Gesundheitsdaten, Standortverläufe, berufliche Unterlagen und private Kommunikation. Eine Durchsuchung greift daher fast zwangsläufig in die Privatsphäre ein und muss besonders sorgfältig begründet werden.

Was das Gericht zur Entsiegelung prüfen muss

Im Entsiegelungsverfahren geht es nicht nur um die Frage, ob die Staatsanwaltschaft die Daten gerne auswerten möchte. Das Zwangsmassnahmengericht muss auch prüfen, ob überhaupt ein hinreichender Tatverdacht besteht und ob die Durchsuchung verhältnismässig ist.

Gerade bei digitalen Daten ist diese Prüfung entscheidend, weil der Eingriff sehr weit reicht. Die Behörden dürfen nicht pauschal auf ganze Geräte zugreifen, wenn sich die relevanten Informationen schon klarer eingrenzen lassen oder wenn schutzwürdige Geheimnisse überwiegen.

Aktuelle Entwicklung und Praxisprobleme

Die aktuelle Diskussion um digitale Beweismittel zeigt ein strukturelles Problem: Die Verfahren dauern oft zu lange, obwohl digitale Daten gerade schnell an Beweiswert verlieren oder in grosser Menge anfallen. Gleichzeitig werden die Mitwirkungspflichten der betroffenen Person in der Praxis teilweise zu streng gehandhabt, obwohl das Bundesgericht in einschlägigen Fällen betont hat, dass substantiierte Angaben genügen können.

Hinzu kommt die neue gesetzliche Dreitagefrist seit der Sicherstellung für das Siegelungsbegehren, die in der Fachliteratur als erhebliche Verschärfung und als mögliche Fallgrube beschrieben wird. Wer diese Frist verpasst oder sein Begehren nicht sauber begründet, riskiert einen irreversiblen Verlust des Schutzes.

Bedeutung für Persönlichkeitsrechte

Das Siegelungsrecht schützt nicht nur Anwältinnen, Journalisten oder andere Berufsgeheimnisträger, sondern letztlich jede betroffene Person, deren intimste Lebensbereiche auf einem Gerät gespeichert sind. Wer ein Smartphone durchsucht, erhält oft einen umfassenden Einblick in das digitale Leben einer Person, weit über das hinaus, was für das Strafverfahren relevant ist.

Darum darf der Rechtsstaat den Schutzmechanismus der Siegelung nicht abbauen, bloss weil manche Gerichte bei digitalen Verfahren noch nicht vollständig auf der Höhe der technischen Entwicklung sind. Der richtige Weg ist nicht weniger Rechtsschutz, sondern präzisere Verfahren, schnellere gerichtliche Behandlung und strengere Begründungsanforderungen für Eingriffe.

Fazit

Die Siegelung ist im digitalen Strafverfahren kein Luxus, sondern eine rechtsstaatliche Notwendigkeit. Gerade bei Smartphones und anderen Datenträgern entscheidet sie darüber, ob die Privatsphäre effektiv geschützt bleibt oder ob sensible Daten vorschnell offengelegt werden.

Wer die Durchsuchung digitaler Geräte erleichtern will, darf den Rechtsschutz der Betroffenen nicht schleichend abbauen. Ein taugliches Siegelungsverfahren ist die Voraussetzung dafür, dass Strafverfolgung, Persönlichkeitsrechte und Privatsphäre in einem fairen Gleichgewicht bleiben.

Künstliche Intelligenz (KI) ist längst Teil unseres Alltags. In Schulen, Universitäten und Unternehmen ist KI nicht mehr wegzudenken. Angesichts der rasanten Entwicklung künstlicher Intelligenz und ihrer zunehmenden Präsenz im Alltag gewinnt die Auseinandersetzung mit ihren Chancen und Risiken immer mehr an Bedeutung.

Am 23. Februar 2026 haben der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) sowie rund 60 weitere nationale Datenschutzbehörden weltweit eine gemeinsame Erklärung zu KI-generierten Bildern veröffentlicht. Diese Erklärung markiert einen wichtigen Schritt in der internationalen Diskussion um den Schutz der Privatsphäre und dem Datenschutz im digitalen Zeitalter.

Deepfakes und KI: Warum Datenschutzbehörden weltweit warnen

Die Datenschutzbehörden äussern erhebliche Bedenken gegenüber Systemen, die mit künstlicher Intelligenz realistische Bilder oder Videos von identifizierbaren Personen ohne deren Einwilligung erzeugen können. Solche Technologien bergen ein hohes Missbrauchsrisiko – etwa durch die Erstellung nicht einvernehmlicher, intimer Darstellungen (sogenannte Deepfakes). Besonders gefährdet sind Kinder und andere vulnerable Gruppen, die Ziel von Cyber-Mobbing, sexueller Ausbeutung oder Identitätsmissbrauch werden können.

Rechtslage in der Schweiz: Sind KI-generierte Bilder erlaubt?

In vielen Rechtsordnungen – einschliesslich in der Schweiz – kann die Erstellung oder Verbreitung von nicht einvernehmlich erstellten Bildern strafrechtliche Konsequenzen nach sich ziehen. Aus datenschutzrechtlicher Sicht wirft die Nutzung von KI-Systemen zur Erstellung realitätsnaher Bilder erhebliche Fragen hinsichtlich der Rechtsmässigkeit der Datenbearbeitung und des Schutzes der Privatsphäre auf. Personenbezogene Daten dürfen nur dann verwendet werden, wenn hierfür eine gesetzliche Grundlage besteht oder die betroffene Person ausdrücklich eingewilligt hat. Unternehmen, welche solche Systeme anbieten, müssen sicherstellen, dass geeignete technische und organisatorische Massnahmen getroffen werden, um Missbrauch und unbefugte Bearbeitungen zu verhindern.

Empfehlungen für den Umgang mit KI

Die gemeinsame Erklärung der Datenschutzbehörden formuliert mehrere zentrale Prinzipien, die alle Organisationen befolgen sollten:

Fazit: Technologischer Fortschritt braucht Verantwortung

Die Risiken von KI-generierten Bildern sind global und erfordern dringendes regulatorisches Handeln. Während KI enorme Chancen bietet, darf der technische Fortschritt nicht auf Kosten von Privatsphäre, Datenschutz und anderer fundamentalen Rechten fortschreiten.

Unsere Kanzlei berät Unternehmen zur rechtskonformen Nutzung von KI und zu Datenschutzfragen. Kontaktieren Sie uns gerne, zu Fragen rund um genAI, Datenschutz und Ihrem Digitalisierungvorhaben.

Urteil 2C_47/2025 vom 27. März 2026 – Kennzeichnung veganer Produkte

Das Bundesgericht hat entschieden: Veganen Getränken darf der Begriff «Milch» nicht beigelegt werden – auch nicht in abgewandelter oder ironischer Form. Im Fall eines Haferdrinks mit der Aufschrift «SHHH… THIS IS NOT M[*]LK» bestätigte das Bundesgericht das Verbot des Zürcher Kantonalen Laboratoriums. Schon die stilisierte Schreibweise mit einem Tropfensymbol anstelle des «i» genüge, um den Eindruck einer Bezugnahme auf Milch zu erwecken.

Das Gericht stützt sich dabei auf seine Rechtsprechung aus 2025 (Urteil 2C_26/2023), wonach Bezeichnungen wie «Milch», «Rahm» oder «Joghurt» gemäss Lebensmittelgesetz (LMG) und den Lebensmittelverordnungen (insbesondere der LGV) geschützte Sachbezeichnungen für tierische Erzeugnisse sind. Solche Begriffe dürfen nur für Produkte verwendet werden, die tatsächlich aus Milch tierischen Ursprungs hergestellt sind.

Abgrenzung und Konsumentenschutz im Vordergrund

Das Bundesgericht betont, dass der Begriff «Milch» beim Konsumierenden klare Erwartungen weckt – insbesondere in Bezug auf Nährwert, Zusammensetzung und Herkunft. Eine «negative Anpreisung» («dies ist keine Milch») ändert daran nichts, weil der Bezug zur echten Milch bewusst hergestellt wird. Die Entscheidung schafft Rechtssicherheit für Hersteller, Kontrolleure und Konsumenten und setzt ein weiteres Zeichen für transparente Kennzeichnung im wachsenden Markt veganer Alternativen.

Verwaltungsverfahren zur Inverkehrbringung von Lebensmitteln

Die Zulassung und Überwachung von Lebensmitteln in der Schweiz erfolgt im Rahmen der Lebensmittel- und Gebrauchsgegenständeverordnung (LGV; SR 817.02). Zuständig für die Vollzugskoordination ist das Bundesamt für Lebensmittelsicherheit und Veterinärwesen (BLV), während die Kantone (z.B. das kantonale Labor Zürich) den Vollzug wahrnehmen.

Wer ein Lebensmittel in Verkehr bringen will, muss insb. sicherstellen:

Besondere Bestimmungen gelten für sog. «neuartige Lebensmittel». Verstösse führen zur Untersagung der Inverkehrbringung, wie im vorliegenden Fall, teils begleitet von verwaltungsrechtlichen Verfahren bis hin zum Bundesgericht.

Internationaler Trend zur klaren Kennzeichnung

Der Entscheid des Bundesgerichts reiht sich in einen europäischen und internationalen Trend ein, der eine klare sprachliche Abgrenzung zwischen tierischen und pflanzlichen Lebensmitteln fordert. In der Europäischen Union ist der Begriff «Milch» gemäss EU-Verordnung Nr. 1308/2013 ausschliesslich tierischen Erzeugnissen vorbehalten. Gleiches gilt für Begriffe wie «Käse» oder «Butter».

Die EU-Kommission und nationale Behörden – etwa in Deutschland das Bundesministerium für Ernährung und Landwirtschaft (BMEL) – betonen die Bedeutung einer einheitlichen und transparenten Produktkennzeichnung, um Konsument*innen nicht in die Irre zu führen. Der jüngste EU-Streit um die Bezeichnung «Veggie-Burger» oder «Veggie-Schnitzel» zeigt, dass der Gesetzgeber zwar mehr Spielraum für pflanzliche Produkte gewährt, gleichzeitig aber klare Grenzen zieht, sobald geschützte Begriffe wie «Milch» betroffen sind.

Damit folgt die Schweiz – wenn auch als Nicht-EU-Mitglied – einer vergleichbaren Linie wie die EU: Verbraucherschutz und Rechtssicherheit gehen vor kreativen Wortspielen im Marketing.

Fazit

Das neue Urteil verdeutlicht: Die Kreativität im Marketing veganer Produkte hat rechtliche Grenzen. Wer pflanzliche Alternativen verkauft, muss sich an die Bezeichnungsregeln des Lebensmittelrechts halten – auch wenn der spielerische Umgang mit Wörtern aus Marketingsicht attraktiv erscheint.

Ein starkes Stück Schweizer Filmkunst: «The Narrative» erzählt eine Geschichte, die berührt, überrascht und nachhallt.

Wir sind stolz, als rechtliche Berater einen kleinen Beitrag zu diesem grossen Projekt geleistet zu haben – und danken dem gesamten Produktionsteam für das Vertrauen und die wertschätzende Nennung im Film und an der Vorpremiere.

Ein Film, den man nicht nur sieht, sondern erlebt. Wir gratulieren dem ganzen Team zu diesem gelungenen Werk – und wünschen viel Erfolg zum Kinostart am 12. März 2026!