Rechtliche Aspekte des Quantum Computing

Quantum Computing bedroht die aktuellen Verschlüsselungsstandards und ermöglicht möglicher-weise den unbefugten Zugriff auf Personendaten. Gemäss dem Bundesgesetz über den Datenschutz (DSG), das sich eng an die EU-DSGVO anlehnt, müssen die für die Datenbearbeitung Verantwortli-chen Vertraulichkeit und Integrität gewährleisten. Die DSGVO schreibt geeignete technische und organisatorische Massnahmen vor, zu denen nun auch die Vorbereitung auf die Post-Quanten-Kryptographie gehört.

Quantum Computing ermöglicht sog. "Harvest Now, Decrypt Later"-Angriffe, bei denen verschlüsselte Daten heute gestohlen und entschlüsselt werden, sobald die Quantenfähigkeiten ausgereift sind. Schweizer Finanzinstitute werden vom Swiss Financial Innovation Desk (FIND) aufgefordert, eine quantensichere Verschlüsselung einzuführen. Die NIS2-Richtlinie der EU und DORA (Digital Operati-onal Resilience Act) verlangen ebenfalls ein robustes IKT-Risikomanagement.

Quantum-Computing -Verträge müssen einzigartige Risiken abdecken, einschliesslich der Rechte an Quantenalgorithmen, Datensicherheitsverpflichtungen und Exportkontrollen. Im schweizerischen Recht gibt es noch keine quantenspezifischen Vertragsvorlagen, aber sektorale Vorschriften (z.B. FINMA für Finanzen, Swissmedic für das Gesundheitswesen) schreiben Vertraulichkeits- und Compliance-Pflichten vor.

Die Schweiz und die EU tun sich mit der Patentierung von Quantenalgorithmen aufgrund deren ma-thematischer Natur schwer. Hardware-Innovationen könnten jedoch in Frage kommen, wenn sie die Standards für Neuheit und industrielle Anwendbarkeit erfüllen. Überlappende Schutzrechte bergen die Gefahr einer Marktkonzentration und ersticken Innovationen.

Die Dominanz einiger weniger Unternehmen im Bereich Quanten-IP oder -Infrastruktur könnte die Märkte verzerren. Das schweizerische Kartellgesetz und die EU-Kartellvorschriften verbieten den Missbrauch einer marktbeherrschenden Stellung und wettbewerbsbeschränkende Vereinbarungen. Der EU AI Act befasst sich auch mit der algorithmischen Transparenz, die sich mit quantengestützter KI überschneiden kann.

Die Schweiz verfügt über kein eigenes Quantum-Compliance-Gesetz, orientiert sich aber über Ex-portkontrollen und die “Swiss Quantum Initiative” (quantum.scnat.ch) an internationalen Standards. Die EU bereitet einen Quantum Act (2026) vor, um Forschung, Industriepolitik und Lieferkettensteue-rung zu vereinheitlichen. Der EU Data Act ergänzt dies, indem er den Datenzugriff und die gemein-same Nutzung von Daten regelt, was Quantensysteme beschleunigen können.

Quantum Computing birgt sowohl Chancen als auch rechtliche Herausforderungen. Die Regulie-rungsbehörden in der Schweiz und in der EU passen die Rahmenbedingungen an, um Datenschutz, Cybersicherheit, fairen Wettbewerb und verantwortungsvolle Innovation zu gewährleisten. Juristen müssen immer einen Schritt voraus sein, indem sie quantitative Überlegungen in Verträge, Compli-ance-Programme und Risikobewertungen integrieren.

Datenschutz

• Bewerten der Quantenanfälligkeit aktueller Verschlüsselungsmethoden.
• Planen/Implementieren der Migration zu Post-Quanten-Kryptographie.
• Sicherstellen des Einhaltens von DSGG/DSGVO für Personendaten, die von Quantensystemen bearbeitet werden.
• Durchführen von Datenschutz-Folgenabschätzungen für quantengestützte KI oder Analysen.
• Aktualisieren der Datenschutzrichtlinien, um quantenbezogene Risiken und Schutzmassnahmen widerzuspiegeln.

Informationssicherheit

• Krypto-Inventar aller kryptografischen Assets.
• Strategie zum Mindern des Quantenrisikos.
• Check Cybersicherheitsstandards FIND (CH) und NIS2/DORA (EU).
• Aktualisieren der Incident-Response-Pläne betreffend Quantenrisiken.

Verträge

• Aufnahme quantenspezifischer Klauseln in Verträge (z.B. quantensichere Datenbearbeitung).
• Klärung der Rechte an Quantenalgorithmen und hybriden Systemen.
• Sicherstellen, dass die Lizenzvereinbarungen das grenzüberschreitende Einhalten der Vorschriften im Bereich der Quantenvorschriften abdecken.
• Überprüfen der Ausfuhrkontrollpflichten für Quantenhardware/-software.

IP

• Bewerten der Patentierbarkeit von Quantenhardware nach Schweizer und EU-Recht.
• Schutz von Geschäftsgeheimnissen für Quantenalgorithmen.
• Durchführen von Freedom-to-Operate-Analysen in Quantum-IP-Landschaften.
• Überwachen der gesetzlichen Entwicklungen (CH und EU).

Wettbewerbsrecht

• Bewerten von Marktbeherrschungsrisiken bei Quanteninfrastrukturen oder IP-Portfolios.
• Vermeiden restriktiver Lizenzierungs- oder Datenzugriffspraktiken, die gegen das schweizerische oder EU-Kartellrecht verstossen könnten.
• Überwachen der Bestimmungen des EU AI Act über algorithmische Transparenz und Fairness.

Compliance

• Verfolgen der Entwicklungen im kommenden EU Quantum Act und der Swiss Quantum Initia-tive.
• Gewährleisten des Einhalten des EU Data Act für Quantum Clouds und Plattformen für die gemeinsame Nutzung von Daten.
• Schulung von Rechts-, Compliance- und technischen Teams zu quantitativen Rechtsrisiken.
• Etablieren einer internen Governance für Quantenethik, Sicherheit und rechtliche Aufsicht.