Plaudereien über Datenschutz in der Schweiz und im Rest der Welt: Rechtsanwalt Martin Steiger und Andreas Von Gunten, Co-Gründer von Datenschutzpartner, plaudern – meist auf Schweizerdeutsch – über Aktuelles, Bemerkenswertes und Persönliches rund um den Datenschutz. Und was steht eigentlich im neuen schweizerischen Datenschutzgesetz?
Martin Steiger & Andreas Von Gunten, Datenschutzpartner

Spezialgast David Rosenthal und Martin Steiger diskutieren Rechtsfragen rund um die Nutzung von KI in der Schweiz. Themen im ersten Gesprächsteil sind unter anderem der Geheimnisschutz, der Konflikt zwischen Juristen und Techies in Unternehmen, und wieso man nicht jeden Hype mitmachen muss.

Andreas Von Gunten und Martin Steiger freuen sich über den angekündigten Open Access-Praxiskommentar zum neuen Gesetz über die Information und den Datenschutz (IDG) im Kanton Zürich – und schweifen ab zu Open Access im Allgemeinen, zu Creative Commons-Lizenzen und zu künstlicher Intelligenz.

Microsoft beendet das Senden von SMS-Codes für Zwei-Faktor-Authentifizierung. Andreas Von Gunten und Martin Steiger diskutieren das Ende von Mobile TAN bei Microsoft und Alternativen wie Passkeys oder TOTP.

Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) in der Schweiz warnt vor betrügerischen E‑Mails, die in seinem Namen verschickt werden. Andreas Von Gunten und Martin Steiger diskutieren, worum es bei den E‑Mails inhaltlich gehen könnte, wieso solche E‑Mails vermutlich funktionieren, und ob vor Phishing immer noch gewarnt werden muss.

In der Stadt Zürich fanden die Parteien einen Kompromiss für die private Videoüberwachung von öffentlichem Grund. Rechtsanwalt Viktor Györffy, der das Thema politisch und rechtlich aus erster Hand kennt, diskutiert die Vorgeschichte und den gefundenen Kompromiss ausführlich mit Martin Steiger.

Bei SEPPmail, einem angeblich sicheren E‑Mail-Dienst, fanden Forschende der ETH Zürich und andere Fachpersonen schwerwiegende Sicherheitslücken. Im Gespräch mit Martin Steiger nimmt Matthias Leisi, CTO von SEPPmail, Stellung zu den Sicherheitslücken.

SEPPmail verspricht seit über 20 Jahren sichere E‑Mail, aktuell unter anderem: «Vollumfängliche E‑Mail-Sicherheit», «Compliant E-Mail-Kommunikation (DSGVO-Konform)» und «100 % sichere Kommunikation». In Wirklichkeit bestehen bei SEPPmail schwerwiegende Sicherheitslücken, wie Forschende der ETH Zürich herausfanden. Andreas Von Gunten und Martin Steiger diskutieren den «Totalschaden» bei SEPPmail.

Der Messenger Signal gilt als sicher. Angriffe auf Nutzer von Signal und ihre Daten zeigen aber, dass allein die technische Sicherheit von Signal als App, Dienst und Protokoll nicht genügt. In den USA gelangte das FBI durch einen Fehler von Apple an Signal-Daten. In Deutschland sind russische Phishing-Angriffe gegen Politiker:innen und andere Zielpersonen erfolgreich.

Monitoring von Patienten mit Radar: Welche Daten liegen in der Cloud? Wie setzt QUMEA künstliche Intelligenz ein? Wo liegen die Gefahren für die Datensicherheit, gerade auch bei der Verwendung von Videoüberwachung? Martin Steiger spricht ausführlich mit Jonas Reber, Chief Information und Innovation Officer von QUEMA, über den Einsatz von Radar für die Patientensicherheit.

Doppler-Effekt, Miniaturisierung, Wellenlänge: Wi genau funktioniert das datensparsame Mobilitäts-Monitoring von QUMEA? QUMEA aus der Schweiz ist die Marktführerin für Monitoring von Patienten mit Radar. Martin Steiger spricht ausführlich mit Jonas Reber, Chief Information und Innovation Officer von QUEMA, über Radar im Einsatz für die Patientensicherheit.

QUMEA aus der Schweiz ist die Marktführerin für digitales Mobilitäts-Monitoring von Patienten, insbesondere in Spitälern. Martin Steiger spricht mit Jonas Reber, Chief Information und Innovation Officer von QUEMA, ausführlich über Radar im Einsatz für die Patientensicherheit.

Andreas Von Gunten und Martin Steiger plaudern in zwei Follow-up-Episoden über Rückmeldungen aus dem Publikum und Neuigkeiten zu Themen aus früheren Episoden. Themen sind unter anderem Wearables von Garmin und Vibe Coding mit Patientendaten.

Andreas Von Gunten und Martin Steiger plaudern in zwei Follow-up-Episoden über Rückmeldungen aus dem Publikum und Neuigkeiten zu Themen aus früheren Episoden. Thema ist insbesondere, dass europäische Anbieter auf amerikanische Infrastruktur zurückgreifen müssen.

Die Verschlüsselung beim Messenger TeleGuard aus der Schweiz ist derart mangelhaft, dass sie nutzlos ist. Wer steckt hinter der Anbieterin Swisscows, die schon seit Jahren von diesem Mangel weiss und sich gekonnt als sichere Alternative zu etablierten amerikanischen Diensten positioniert?

Der EDÖB in der Schweiz hat «Überlegungen beim Kauf und Tipps zur Nutzung» von Wearables» veröffentlicht. Gemeint sind smarte Uhren, smarte Brillen und vergleichbare Geräte. Andreas Von Gunten und Martin Steiger diskutieren in zwei Teilen unter anderem, ob das Datenschutzrecht überhaupt anwendbar ist, wie unterschiedliche Anbieter beim Datenschutz abschneiden, und wie sich die Akzeptanz für smarte Brillen verändert.

Der EDÖB in der Schweiz hat «Überlegungen beim Kauf und Tipps zur Nutzung» von Wearables veröffentlicht. Gemeint sind smarte Uhren, smarte Brillen und vergleichbare Geräte. Andreas Von Gunten und Martin Steiger diskutieren in zwei Teilen unter anderem, was «Privacy by Design» bedeuten soll und wieso der EDÖB einmal mehr eine Einwilligung für erforderlich hält. Ferner fragen sie sich, wieso der EDÖB keine Wearables testet und stattdessen die Nutzer:innen in die Verantwortung nehmen möchte.

Andreas Von Gunten und Martin Steiger diskutieren über staatliche Netzsperren in der Schweiz: Sie sehen darin mindestens zensurähnliche Massnahme, während die Polizei von einem «Schutzinstrument» spricht. In jedem Fall plädieren sie für freiwillige Lösungen und ein Vorgehen gemäss dem Grundsatz «Löschen statt Sperren».

In der Schweiz erwähnte der Geheimdienst-Direktor in einem Interview mit der Neuen Zürcher Zeitung (NZZ) angebliches Lob aus dem Ausland. Der Direktor des Nachrichtendienstes des Bundes (NDB) reagierte damit auf Kritik am Geheimdienst. Wie genau das Lob lautete, soll absolut geheim bleiben, wenn es nach dem NDB und auch dem EDÖB geht. Martin Steiger diskutiert mit Andreas Von Gunten über das Schlichtungsverfahren beim EDÖB und wieso es eigentlich gar kein Öffentlichkeitsprinzip in der Schweiz gibt.

Das amerikanische FBI konnte eine beschuldigte Person, die Proton Mail nutzte, mit Hilfe von Daten aus der Schweiz identifizieren. Andreas Von Gunten und Martin Steiger diskutieren, wie die Nutzerdaten von Proton zum FBI in die USA gelangten, was Proton dazu sagt und wieso die Werbung von Proton mit der rechtlichen Realität kollidiert.

Das Nationale Testinstitut für Cybersicherheit (NCT) prüft die Sicherheit der kritischen Infrastruktur in der Schweiz. Martin Steiger spricht mit Tobias Castagna, Leiter Testexperten beim NTC, über die Sicherheit von Spital-Software, Photovoltaik-Infrastruktur und Peripheriegeräten.

Staatsanwaltschaften in der Schweiz verfügen Netzsperren gegen Websites. Sie nutzen dafür die strafprozessuale Beschlagnahme bei Internet-Access-Providern. Fast alle Provider kooperieren mit den Behörden, doch mit Init7 gibt es einen Provider, der öffentlich über die Netzsperren spricht und Widerstand leistet. Spezialgast Simon Schlauri, Anwalt von Init7, berichtet Martin Steiger über die aktuellen Fälle und den Rechtsweg gegen diese Netzsperren.

Andreas Von Gunten und Martin Steiger blicken auf ihre Teilnahme am Winterkongress der Digitalen Gesellschaft am Freitag, 20. Februar und Samstag, 21. Februar 2026 in Zürich zurück.

Gemäss Privatim, der Konferenz der schweizerischen Datenschutzbeauftragten, ist die «Auslagerung von sensitiven Personendaten durch öffentliche Organe in Cloud-Lösungen internationaler Anbieter ist in den meisten Fällen unzulässig». Dürfen Behörden noch Cloud-Dienste von Microsoft und anderen internationalen Anbietern nutzen?

Die schweizerische Verwertungsgesellschaft ProLitteris hat veröffentlicht, was sie von der geplanten Plattform-Regulierung in der Schweiz mit dem neuen Gesetz über Kommunikationsplattformen und Suchmaschinen (KomPG) erwartet. Mit Spezialgast Dr. Philip Kübler, dem CEO der ProLitteris, diskutiert Martin Steiger das Thema.

KI-Agenten sind das Thema der Stunde, vor allem auch durch Clawdbot und Moltbook. Wieso sagt der EDÖB in seiner neusten Mitteilung über KI nichts zu diesem Thema?

Google, Meta, TikTok und andere Plattformen sollen in der Schweiz doch noch reguliert werden. Mit Spezialgast Dr. Rahel Estermann von der Digitalen Gesellschaft spricht Martin Steiger über den Blick der Zivilgesellschaft auf das geplante Gesetz über Kommunikationsplattformen und Suchmaschinen (KomPG).

Wie sollen Google, Meta, TikTok und andere Plattformen in der Schweiz künftig reguliert werden? Andreas Von Gunten und Martin Steiger diskutierten über den Vorentwurf für das Gesetz über Kommunikationsplattformen und Suchmaschinen (KomPG).

Das Bundesamt für Cybersicherheit (BACS) in der Schweiz empfiehlt, dass jede Website über eine security.txt-Datei verfügt. Andreas Von Gunten und Martin Steiger diskutieren die Funktion der security.txt-Datei, auch mit Blick auf die Swisscom als Beispiel.

Der Kauf von Threema durch deutsche Investoren sorgt für Aufregung, obwohl Threema schon seit Jahren deutschen Investoren gehört. Martin Steiger spricht mit Peter Szabó über die Geschichte von Threema, über die Bedeutung der bisherigen und neuen deutschen Investoren, und über Transparenz und Vertrauen.

Die Anforderungen an Cookies des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) in der Schweiz sind fachlich umstritten. Gehen Verantwortliche wenigstens auf Nummer sicher, wenn sie versuchen, dem Cookie-Leitfaden des EDÖB zu folgen?

Norman Irion scannte 5'000 Anwalts-Websites in der Schweiz, die mit WordPress betrieben werden. Mit Martin Steiger diskutiert Norman Irion über langsame Websites und die Auswirkungen von Künstlicher Intelligenz auf die Sichtbarkeit der Websites von schweizerischen Anwaltskanzleien.

Norman Irion scannte 5'000 Anwalts-Websites in der Schweiz, die mit WordPress betrieben werden. Mit Martin Steiger diskutiert Norman Irion über gefundene Sicherheitslücken und die fehlende Sichtbarkeit vieler Websites von schweizerischen Anwaltskanzleien.

Andreas Von Gunten und Martin Steiger blicken nochmals auf die Podcast-Episoden der «Datenschutz-Plaudereien» im Jahr 2025 zurück. Themen sind unter anderem der EDÖB und seine Aktivitäten, die Datensicherheit bei Microsoft, Künstliche Intelligenz sowie der Kinder- und Jugendschutz.

Andreas Von Gunten und Martin Steiger blicken auf die Podcast-Episoden der «Datenschutz-Plaudereien» im Jahr 2025 zurück. Themen sind unter anderem das TikTok-Verbot, die Plattform-Regulierung, das Data Privacy Framework und «Swissness» bei IT-Unternehmen in der Schweiz.

Kurz vor Weihnachten blicken Andreas von Gunten und Martin Steiger auf ausgewählte bisherige Themen zurück und reagieren auf Kritik aus dem Publikum.

Beim Hoster Webland standen Websites, E-Mail und alle anderen Funktionen während Tagen oder länger nicht zur Verfügung. Was ist passiert? Wieso sind die AGB von Webland problematisch? Was können Nutzer daraus lernen, auch mit Blick auf Provider in der Schweiz?

Martin Steiger spricht mit Spezialgast Ioannis Martinis über die Entwicklung von Legal Tech in den letzten 2.5 Jahren, insbesondere durch Legal AI, und wagt einen Blick in die Zukunft.

Der Kanton Basel-Stadt setzt den KI-Chatbot Alva ein, dem man aber ausdrücklich nicht vertrauen soll. Können sich Behörden mit einem Disclaimer ihrer Verantwortung entledigen und was sind die Auswirkungen auf das Staatsvertrauen? Mit Spezialgast Daniel Kettiger diskutiert Martin Steiger über KI-Chatbots bei Behörden in der Schweiz.

Microsoft Teams kann in Zukunft automatisch erfassen, an welchem Standort einzelne Arbeitnehmer:innen tätig sind. Die Erkennung funktioniert über das jeweilige WLAN. Mit Spezialgast Dr. Reto Fanger diskutiert Martin Steiger die neue Funktion mit Blick auf das Datenschutzrecht und das Arbeitsrecht in der Schweiz.

Martin Steiger und Andreas Von Gunten nehmen frühere Themen aus den «Datenschutz-Plaudereien» nochmals auf, unter anderem eine Kritik aus dem Publikum am Begriff «Mediensteuer», ein LinkedIn-Aufreger

Mit dem digitalen Omnibus sollen die ePrivacy-Richtlinie, die Datenschutz-Grundverordnung (DSGVO), der AI Act und weiteres europäisches Datenrecht dereguliert werden. Martin Steiger und Andreas Von Gunten diskutieren über die anscheinend geplante Reform und fragen sich, ob die Schweiz als Vorbild dient.

Wie «Geiz, Schlamperei und Überforderung» zu «beispiellosem Behördenversagen» führten: Andreas Von Gunten und Martin Steiger diskutieren die fehlende Verantwortlichkeit nach dem Datenskandal bei der Justizdirektion des Kantons Zürich in der Schweiz.

Dokumente, die Martin Steiger erhalten hat, zeigen, wie OneLog und Ringier mit dem EDÖB nach der Cyber-Sabotage beim schweizerischen Medien-Login im Herbst 2024 kommunizierten. Andreas Von Gunten und Martin Steiger diskutieren über den spannenden Einblick in das Verfahren beim EDÖB aufgrund der Dokumente, die OneLog freiwillig zur Verfügung stellte.

Rehana Harasgama, Anne-Sophie Morand und Noémi Ziegler haben das Forum KI-Recht in der Schweiz gegründet. Martin Steiger spricht mit den drei Anwaltskolleginnen über die geplante KI-Regulierung in der Schweiz und über die Aktivitäten im Verein auch jenseits des jährlichen Forums.

Rehana Harasgama, Anne-Sophie Morand und Noémi Ziegler haben das Forum KI-Recht in der Schweiz gegründet. Martin Steiger spricht mit den drei Anwaltskolleginnen über ihre erfolgreiche Veranstaltung und über die KI-Regulierung.

Ein zweiter Blick auf frühere Themen im Podcast, auch aufgrund von Rückmeldungen aus dem Publikum: Crypto Wars, LanguageTool, Phishing, Proton und Bankgeheimnis, SRG-Halbierungsinitiative und Stimmabdruck.

Andreas und Martin weisen auf das Datenschutz-Festival 2025 hin und diskutieren das Ende von OneLog als Medien-Login. Danach wird das Gespräch «rantig»: Martin ärgert sich über die Migration von Threema auf ein neues Smartphone und Andreas nervt sich über «AI Workslop».

Im Herbst 2024 legte ein «Sabotageakt» den umstrittenen Login- und Tracking-Dienst OneLog der grossen Medienunternehmen in der Schweiz lahm. Martin Steiger fragte den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB), was er über OneLog und den «Sabotageakt» weiss. Im Gespräch mit Andreas Von Gunten informiert Martin Steiger über die aktuellen Erkenntnisse, wirft aber auch grundsätzliche Fragen über das Öffentlichkeitsprinzip auf.

Die Cloud-CRM-Anbieterin Salesforce ist gleich von zwei kritischen Sicherheitslücken betroffen. Einmal bildete der Drittdienst Salesloft Drift das Einfallstor, einmal Salesforce-eigene Künstliche Intelligenz. Ist sichere KI mit Blick auf die «Lethal Trifecta» überhaupt möglich?

Andreas Von Gunten und Martin Steiger diskutieren noch mehr Follow-up zu Themen aus bisherigen Episoden der «Datenschutz-Plaudereien», unter anderem zum digitalen Nachlass, zu IMSI-Catchern (und wie man sie «catchen» kann) und zur Kündigung bei «localsearch».

Andreas Von Gunten und Martin Steiger diskutieren Follow-up zu Themen aus bisherigen Episoden der «Datenschutz-Plaudereien», unter anderem zum KI-Modell Apertus und Daten der SRG, zum Marketing von Proton und zu Tipps für mehr Sicherheit im digitalen Raum.