Wissen: Glossar für die digitale Transformation der Schweizer Justiz

HIS-Schweiz

Programm zur Harmonisierung der Informatik in der Strafjustiz. HIS-Schweiz koordiniert IT-Initiativen kantonaler und eidgenössischer Strafverfolgungsbehörden und Gerichte und schafft gemeinsame Standards für die digitale Transformation der Justiz. HIS-Schweiz ist Auftraggeber mehrerer Konzepte der Ehrenreich AG.

Mehr dazu: Konzeptstudie Fachanwendung Justiz · Mitteilungsverordnungen · Justitia 4.0

Justitia 4.0

Nationales Programm zur Digitalisierung der Schweizer Justiz. Justitia 4.0 schafft die Grundlagen für den durchgängig elektronischen Rechtsverkehr (ERV) und die elektronische Aktenführung (eAkte) entlang der gesamten Justizkette — von der Strafverfolgung bis zum Justizvollzug.

Mehr dazu: BEKJ · ERV · eAkte · Digitale Transformation

VOSTRA

Das Strafregister-Informationssystem des Bundes, verwaltet durch das Bundesamt für Justiz. VOSTRA enthält Einträge zu verurteilten Personen und stellt die Tatbestandscodes für die gesamte Schweizer Justiz bereit. VOSTRA-Codes sind die zentrale Grundlage für regelbasierte Prozesse im Justizumfeld.

Mehr dazu: NewVOSTRA · HCT · Mitteilungsverordnungen

NewVOSTRA

Die neue Generation des Schweizer Strafregister-Informationssystems, in Betrieb seit 23. Januar 2023. NewVOSTRA ersetzt das bisherige VOSTRA durch eine moderne, webbasierte Plattform mit erweiterten Funktionen für Strafverfolgungsbehörden, Gerichte und Justizvollzug. Das System wird vom Bundesamt für Justiz betrieben und bildet die technische Grundlage für automatisierte Abfragen, Auszüge und den elektronischen Austausch von Strafregisterdaten zwischen Bund, Kantonen und berechtigten Dritten.

Mehr dazu: VOSTRA · ERV · Konzeptstudie Fachanwendung Justiz

HCT — Harmonisierung Codetables Tatbestände

Projekt zur Definition einheitlicher Codes für alle Straftatbestände. Seit Abschluss des HCT-Projekts liegt für jeden Tatbestand ein schweizweit einheitlicher Code vor — eine Voraussetzung für den medienbruchfreien elektronischen Austausch von Justizakten.

Mehr dazu: VOSTRA · Mitteilungsverordnungen

ERV — Elektronischer Rechtsverkehr

Der medienbruchfreie elektronische Austausch von Eingaben, Entscheiden und Zustellungen zwischen Justizbehörden, Anwaltschaft und Verfahrensbeteiligten. Der ERV ist ein zentrales Ziel der Justitia 4.0 und verlangt durchgängig digitale Prozesse ohne Papieroriginale.

Mehr dazu: BEKJ · Justitia 4.0 · eAktenverzeichnis / ePagina · Digitale Transformation

GEVER — Geschäftsverwaltung

Oberbegriff für Systeme und Prozesse zur elektronischen Verwaltung von Geschäftsvorgängen in der öffentlichen Verwaltung. GEVER umfasst die Erfassung, Bearbeitung, Ablage und Archivierung von Dokumenten und Geschäften — und bildet die Grundlage für die Aktenführung in Bundes- und Kantonsbehörden.

Mehr dazu: eAkte · Geschäftsprozessoptimierung

JAA — Justizaktenapplikation

Eine in der Konzeptstudie Fachanwendung Justiz beschriebene, eigenständige Architekturkomponente, welche die Justizakte als systemunabhängige fachliche Entität verwaltet. Die JAA bildet die Akte nicht mehr als starres Dokumenten-Konvolut ab, sondern als dynamisches Abbild referenzierter Elemente aus verschiedenen Fachapplikationen und Breeds. Sie entkoppelt damit die Aktenführung von der Speicherung einzelner Dokumente und ermöglicht die behördenübergreifende Übernahme und Weiterverwendung von Aktenstücken — ein Schlüsselbaustein der modularen, ereignisorientierten Zielarchitektur.

Mehr dazu: Konzeptstudie Fachanwendung Justiz · eAkte · eAktenverzeichnis / ePagina

E-ID — staatliche elektronische Identität

Die staatliche elektronische Identität der Schweiz, die auf Basis des Bundesgesetzes über den elektronischen Identitätsnachweis und andere elektronische Nachweise (E-ID-Gesetz) vom Bundesamt für Justiz herausgegeben wird. Die E-ID folgt dem Prinzip der Selbstbestimmung (Self-Sovereign Identity) und ermöglicht Bürgerinnen und Bürgern, sich gegenüber Behörden und privaten Diensten digital auszuweisen. Für den elektronischen Rechtsverkehr, die Akteneinsicht und den Zugang zu Justiz-Portalen ist die E-ID eine zentrale Komponente — sie ersetzt papierbasierte Identifikationsverfahren und schafft die Grundlage für rechtlich verbindliche elektronische Interaktionen.

Mehr dazu: IAM · ERV · BEKJ

IAM — Identity and Access Management

Oberbegriff für Systeme und Prozesse zur Verwaltung digitaler Identitäten und Zugriffsrechte in einer Organisation. IAM umfasst Authentifizierung (Wer ist die Person?), Autorisierung (Welche Rechte hat sie?), Single Sign-On, Rollen- und Rechtemanagement sowie Audit-Logging. In der Schweizer Justiz ist ein robustes IAM die Voraussetzung für rollenbasierten Zugriff auf Fachapplikationen, die sichere Anbindung professioneller Dritter wie Rechtsanwältinnen und die Einhaltung der Datenschutzanforderungen nach revDSG. IAM verbindet die staatliche E-ID mit den fachlichen Zugriffsberechtigungen in den Justizsystemen.

Mehr dazu: E-ID · revDSG · Technische Lösungen

StPO — Schweizerische Strafprozessordnung

Das Bundesgesetz (SR 312.0), das den Ablauf von Strafverfahren in der Schweiz einheitlich regelt — von der Anzeige einer Straftat bis zum rechtskräftigen Urteil. Die StPO definiert unter anderem in Artikel 100 die Pflichten zur systematischen Aktenführung.

Mehr dazu: Qualifikation · eAktenverzeichnis / ePagina

SR 312.3 — Mitteilungsverordnung

Die Verordnung über die Mitteilung kantonaler Strafentscheide vom 10. November 2004. Sie regelt detailliert, welche Behörden bei welchen Tatbeständen über Urteile, Strafbescheide und Einstellungsverfügungen informiert werden müssen.

Mehr dazu: Konzept Mitteilungsverordnungen · Rechtskraft

BöB — Bundesgesetz über das öffentliche Beschaffungswesen

Das Gesetz, das Beschaffungen des Bundes ab definierten Schwellenwerten regelt. Das totalrevidierte BöB 2021 hat die Schweizer Beschaffungsregeln weitgehend an internationale Standards (GPA/WTO) angeglichen und neue Aspekte wie Nachhaltigkeit eingeführt.

Mehr dazu: Beschaffung GATT/WTO · IVöB

IVöB — Interkantonale Vereinbarung über das öffentliche Beschaffungswesen

Das kantonale Gegenstück zum BöB. Die revidierte IVöB 2019 harmonisiert die Beschaffungsregeln zwischen Bund und Kantonen weitgehend und gilt für kantonale und kommunale Beschaffungen.

Mehr dazu: Beschaffung GATT/WTO · BöB

revDSG — revidiertes Datenschutzgesetz

Das seit 1. September 2023 geltende, vollständig überarbeitete Schweizer Datenschutzgesetz. Es ist stark an die europäische DSGVO angelehnt und verschärft die Anforderungen an Informationspflichten, Datenschutz-Folgenabschätzungen und technisch-organisatorische Sicherheitsmassnahmen.

Mehr dazu: Automatisierte Einzelentscheidung · KI-Governance · EMBAG

EMBAG — E-Government-Gesetz

Das Bundesgesetz über den Einsatz elektronischer Mittel zur Erfüllung von Behördenaufgaben. Das EMBAG schafft die rechtliche Grundlage für Open Government Data, den Einsatz von Open Source Software in der Bundesverwaltung und die Interoperabilität zwischen Behörden.

Mehr dazu: Digitale Transformation · Interoperabilität

BEKJ — Bundesgesetz über die Plattform für die elektronische Kommunikation in der Justiz

Das BEKJ schafft die rechtliche Grundlage für die zentrale Plattform des elektronischen Rechtsverkehrs (ERV) und die elektronische Aktenführung in der Schweizer Justiz. Es macht den elektronischen Rechtsverkehr für professionelle Akteure — Anwaltschaft, Gerichte, Strafverfolgungsbehörden — verbindlich und bildet damit die gesetzliche Verankerung des Programms Justitia 4.0. Kernpunkte sind die Pflicht zur Nutzung der Plattform, die rechtliche Gleichstellung elektronischer mit physischen Dokumenten sowie die Anforderungen an Authentifizierung, Signatur und Zustellung.

Meilensteine: Vernehmlassung 2020 · Botschaft des Bundesrates November 2021 · parlamentarische Beratung 2022 · Schlussabstimmung im Parlament am 17. März 2023 · ungenutzte Referendumsfrist Juli 2023 · gestaffeltes Inkrafttreten gekoppelt an die Einführung der Justitia 4.0-Plattform, voraussichtlich ab Mitte der 2020er-Jahre mit mehrjähriger Übergangsfrist für Behörden und Kantone.

Mehr dazu: Justitia 4.0 · ERV · eAktenverzeichnis / ePagina

eAkte — elektronische Aktenführung

Die vollständig digitale Führung von Verfahrensakten ohne Papieroriginal. Die eAkte bildet den gesamten Informationsfluss eines Verfahrens digital ab — von der Erstellung über die Bearbeitung bis zur Archivierung, mit klar definierten Zuständigkeiten, Zugriffskontrollen und Protokollierung.

Mehr dazu: eAktenverzeichnis / ePagina · ERV · GEVER

Rechtskraft

Der Zeitpunkt, zu dem ein Entscheid rechtlich verbindlich und nicht mehr anfechtbar wird. Die formelle Rechtskraft tritt in der Regel nach unbenutztem Ablauf der Rechtsmittelfrist oder nach einem letztinstanzlichen Entscheid ein. Systeme können die Rechtskraft automatisch berechnen, wenn Fristdauer, Zustellfristen und Feiertage korrekt definiert sind.

Mehr dazu: Mitteilungsverordnungen · Qualifikation

Qualifikation

Im Kontext der Schweizer Strafjustiz ein rechtlicher Entscheid — etwa ein Urteil, ein Strafbefehl oder eine Einstellungsverfügung — der einer Person oder einem Sachverhalt eine bestimmte rechtliche Wertung zuweist. Die Qualifikation ist der Ausgangspunkt für nachgelagerte Prozesse wie Mitteilungen an Dritte.

Mehr dazu: StPO · Rechtskraft · Mitteilungsverordnungen

Medienbruch

Der Wechsel zwischen digitalen und analogen (papierbasierten) Medien innerhalb eines Prozesses. Medienbrüche sind die häufigste Ursache für Effizienzverluste, Datenqualitätsprobleme und Fehler in Verwaltungsabläufen — und eines der zentralen Probleme, die der elektronische Rechtsverkehr (ERV) löst.

Mehr dazu: ERV · Digitale Transformation

Paginierung

Die fortlaufende Nummerierung von Aktenseiten, traditionell manuell mit Stempel, Bleistift oder Kugelschreiber. Paginierung ist die Grundlage für die eindeutige Referenzierung einzelner Dokumente innerhalb einer Akte — und wird durch das Konzept ePagina der Ehrenreich AG maschinenlesbar erweitert.

Mehr dazu: eAktenverzeichnis / ePagina

HERMES

Die offizielle Projektmanagement-Methode der Schweizer Bundesverwaltung und vieler Kantone. HERMES definiert Rollen, Ergebnisse und Phasen für IT-, Dienstleistungs- und Geschäftsorganisationsprojekte. Die aktuelle Version HERMES 2022 unterstützt klassische, agile und hybride Vorgehen — eine HERMES-Zertifizierung ist in vielen Beschaffungen des öffentlichen Sektors Voraussetzung.

Mehr dazu: Projektmanagement · Schulungen · Praxisbeispiel: ISAK Relaunch

Scrum

Ein agiles Rahmenwerk für die iterative Entwicklung in kurzen Zyklen (Sprints). Scrum definiert Rollen wie Product Owner und Scrum Master, Artefakte wie Product Backlog und Sprint Backlog sowie feste Ereignisse wie Sprint Planning, Daily Scrum und Sprint Review.

Mehr dazu: Projektmanagement · SAFe · Kanban · Praxisbeispiel: ISAK Relaunch

SAFe — Scaled Agile Framework

Ein Rahmenwerk zur Skalierung agiler Methoden über mehrere Teams hinweg. SAFe kommt zum Einsatz, wenn grosse Organisationen agile Prinzipien auf Programm- oder Portfolio-Ebene anwenden wollen — etwa bei mehrjährigen Digitalisierungsvorhaben im öffentlichen Sektor.

Mehr dazu: Projektmanagement · Scrum · Praxisbeispiel: ISAK Relaunch

Kanban

Eine Methode zur Visualisierung und Steuerung von Arbeitsabläufen auf einem Kanban-Board. Kanban fokussiert auf kontinuierlichen Fluss statt auf feste Iterationen und eignet sich besonders für Betriebs- und Supportprozesse sowie für Teams mit wechselnden Prioritäten.

Mehr dazu: Projektmanagement

BPMN 2.0 — Business Process Model and Notation

Ein international etablierter Standard zur grafischen Modellierung von Geschäftsprozessen. BPMN 2.0 ermöglicht eine präzise, herstellerunabhängige Beschreibung von Abläufen — verständlich für Fachabteilungen und zugleich ausführbar durch Workflow-Engines.

Mehr dazu: Geschäftsprozessoptimierung · Business Analyse · Praxisbeispiel: ISAK Relaunch

Requirements Engineering

Die systematische Erhebung, Dokumentation, Validierung und Verwaltung von Anforderungen an ein System. Im öffentlichen Sektor ist Requirements Engineering die Grundlage für ausschreibungsfähige Pflichtenhefte und rechtskonforme Fachapplikationen.

Mehr dazu: Business Analyse · Beschaffung GATT/WTO · Praxisbeispiel: ISAK Relaunch

Best-of-Breed

Die Strategie, spezialisierte Komponenten verschiedener Anbieter über standardisierte Schnittstellen zu einer Gesamtlösung zu integrieren — statt auf ein einzelnes, monolithisches System zu setzen. Einzelne Module können unabhängig erneuert oder ausgetauscht werden.

Mehr dazu: Konzeptstudie Fachanwendung Justiz · Domain-Driven Design · Event Sourcing

Event Sourcing

Ein Architekturmuster, bei dem Zustandsänderungen nicht als Momentaufnahme, sondern als Folge unveränderlicher Ereignisse gespeichert werden. Der aktuelle Zustand lässt sich jederzeit durch erneutes Abspielen der Ereignisse rekonstruieren — eine ideale Grundlage für Revisionssicherheit im Justizumfeld.

Mehr dazu: Konzeptstudie Fachanwendung Justiz · Revisionssicherheit

Domain-Driven Design (DDD)

Ein Ansatz für komplexe Softwareprojekte, der die fachliche Domäne ins Zentrum stellt. DDD definiert die gemeinsame Sprache und Modelle des Fachbereichs und leitet daraus lose gekoppelte, fachlich abgegrenzte Module (Bounded Contexts) ab.

Mehr dazu: Konzeptstudie Fachanwendung Justiz · Business Analyse

Interoperabilität

Die Fähigkeit zweier oder mehrerer Systeme, Informationen auszutauschen und diese sinnvoll zu nutzen. Im föderalen Kontext der Schweiz ist Interoperabilität die Grundvoraussetzung für behördenübergreifende Prozesse — und verlangt gemeinsame Datenmodelle, Schnittstellen und Standards.

Mehr dazu: Technische Lösungen · EMBAG

Legacy-System

Ein bestehendes Softwaresystem, das zwar noch in Betrieb ist, aber auf veralteten Technologien oder Architekturen beruht und deshalb schwer weiterzuentwickeln, zu integrieren oder abzulösen ist. Legacy-Systeme sind im öffentlichen Sektor weit verbreitet und eine der zentralen Herausforderungen der digitalen Transformation.

Mehr dazu: Technische Lösungen · Digitale Transformation · Praxisbeispiel: ISAK Relaunch

Revisionssicherheit

Die Eigenschaft eines Systems, Geschäftsvorfälle so zu speichern, dass sie jederzeit vollständig, unveränderbar und nachvollziehbar rekonstruiert werden können. Im Justizumfeld ist Revisionssicherheit eine grundlegende, oft rechtlich vorgeschriebene Anforderung an jede Fachapplikation.

Mehr dazu: Event Sourcing · Explainable AI · Mitteilungsverordnungen

Multi-Tenant

Eine Softwarearchitektur, bei der eine einzelne Instanz mehrere Mandanten bedient, wobei deren Daten technisch voneinander getrennt bleiben. Multi-Tenant-Architekturen ermöglichen Skaleneffekte — etwa wenn ein Dienstleister eine Fachapplikation für mehrere Kantone betreibt.

Mehr dazu: Konzeptstudie Fachanwendung Justiz

Velocity (Entwicklungsleistung)

Die Velocity misst die durchschnittliche Menge an Arbeit (meist in Story Points), die ein Scrum-Team pro Sprint liefert. Sie ist eine zentrale Planungs- und Prognose-Metrik, die dem Team und dem Product Owner hilft, den Umfang künftiger Sprints realistisch einzuschätzen. Die Velocity ist teamspezifisch und sollte nicht für Vergleiche zwischen Teams verwendet werden — sie dient der Selbstreflexion und der Release-Planung.

Mehr dazu: Release Burn-Down-Chart · Product Backlog · Poster Agile Steuerung

Release Burn-Down-Chart

Ein Diagramm, das visualisiert, wie viel Arbeit bis zum Release-Ziel noch zu erledigen ist. Der Release Burn-Down-Chart zeigt über die Zeit, wie sich das verbleibende Arbeitsvolumen entwickelt und ob das Team im Plan ist. Für Führungskräfte ist er das wichtigste Steuerungsinstrument auf Release-Ebene — er beantwortet die Frage «Schaffen wir das Release termingerecht?» auf einen Blick.

Mehr dazu: Velocity · Risk Burn-Down-Chart · Poster Agile Steuerung

Risk Burn-Down-Chart

Eine Visualisierung, die das Gesamtrisiko eines Projekts über die Zeit darstellt. Jedes identifizierte Risiko wird mit Eintrittswahrscheinlichkeit und Schadenshöhe bewertet; die Fläche unter der Kurve zeigt das Gesamtrisiko. Der Risk Burn-Down-Chart macht sichtbar, ob die Risikosteuerung wirkt — und ob sich neue Risiken schneller aufbauen, als bestehende abgebaut werden.

Mehr dazu: Release Burn-Down-Chart · Impediment Board

Impediment Board

Eine visuelle Liste oder Tafel mit allen Hindernissen (Impediments), die das Team am Vorankommen hindern — technische Probleme, fehlende Entscheidungen, Abhängigkeiten zu anderen Teams. Das Impediment Board ist Aufgabe des Scrum Masters, der die Hindernisse aktiv bearbeitet und beseitigt. Für Führungskräfte ist das Board ein wichtiger Frühindikator: Viele unbearbeitete Impediments signalisieren Steuerungsbedarf.

Mehr dazu: Scrum Master · Velocity

Release Zero

Der hybride Einstieg in ein agiles Projekt. Bevor die ersten Sprints beginnen, werden in Release Zero die wesentlichen Lieferergebnisse auf einem klärenden Niveau erarbeitet: Konzeptionspapier, Projekt- oder Durchführungsauftrag, Risikoanalyse, Business Case und das initiale Projekt-Backlog. Im Sinne des agilen Vorgehens müssen diese Dokumente nicht bis ins letzte Detail ausgearbeitet sein — sie dienen als Ausgangspunkt, nicht als fertiges Spezifikationswerk.

Mehr dazu: Business Case · Program Increment · Poster Agile Führung

Program Increment (PI)

Ein zeitlich fester Planungs- und Umsetzungszyklus in SAFe, typischerweise acht bis zwölf Wochen lang. Ein Program Increment besteht aus mehreren Sprints und endet mit einer PI Planning, in der die nächsten Ziele, Features und Abhängigkeiten für das gesamte Programm festgelegt werden. Für hybride Projekte im öffentlichen Sektor bietet das PI einen verlässlichen Rhythmus zwischen agiler Flexibilität und klassischer Planbarkeit.

Mehr dazu: SAFe · Release Zero · Poster Agile Führung

Product Backlog

Eine nach Wert und Priorität geordnete Liste aller bekannten Anforderungen an ein Produkt. Das Product Backlog ist dynamisch — es wächst, verändert sich und wird laufend verfeinert (Backlog Refinement). Der Product Owner verantwortet das Backlog inhaltlich, das Scrum-Team arbeitet es in aufeinanderfolgenden Sprints ab. Die oberste Position enthält die nächsten umzusetzenden Elemente, die bereits ausreichend verfeinert und geschätzt sind.

Mehr dazu: Product Owner · Sprint Backlog · Velocity

Sprint Backlog

Die Auswahl aus dem Product Backlog, die das Entwicklungsteam in einem Sprint umsetzen will, ergänzt um den Umsetzungsplan. Das Sprint Backlog entsteht im Sprint Planning und ist das Commitment des Teams für den laufenden Sprint. Im Gegensatz zum Product Backlog (vom Product Owner verantwortet) gehört das Sprint Backlog ausschliesslich dem Entwicklungsteam und wird während des Sprints laufend aktualisiert.

Mehr dazu: Product Backlog · Sprint-Ereignisse

Sprint-Ereignisse (Scrum Events)

Die fünf festen Ereignisse in Scrum: Sprint Planning zu Beginn (Was wird umgesetzt? Wie?), Daily Scrum täglich (15 Minuten, Synchronisation), Sprint Review am Ende (Produktinkrement zeigen, Feedback einholen) und Sprint Retrospective zum Abschluss (Wie verbessern wir uns?). Der Sprint selbst bildet den fünften Rahmen. Diese Ereignisse sind time-boxed und schaffen den Rhythmus des Scrum-Prozesses.

Mehr dazu: Scrum · Product Backlog · Scrum Master

Product Owner

Die Scrum-Rolle, die für die Wertmaximierung des Produkts verantwortlich ist. Der Product Owner verantwortet das Product Backlog: Er formuliert und priorisiert die Anforderungen, entscheidet über die Reihenfolge der Umsetzung und stellt sicher, dass das Team versteht, was zu tun ist. Im öffentlichen Sektor ist der Product Owner häufig eine Fachperson aus der Linienorganisation, die die Brücke zwischen Fachbereich und Entwicklungsteam bildet.

Mehr dazu: Scrum Master · Product Backlog · Scrum

Scrum Master

Die Scrum-Rolle, die als dienende Führungskraft das Team unterstützt und die Einhaltung des Scrum-Frameworks sicherstellt. Der Scrum Master beseitigt Hindernisse (Impediment Management), moderiert die Sprint-Ereignisse, coacht das Team und die Organisation in agilen Prinzipien. Er ist weder Projektleiter noch disziplinarischer Vorgesetzter — seine Wirkung entsteht durch Beobachtung, Fragen und Coaching.

Mehr dazu: Impediment Board · Product Owner · Sprint-Ereignisse

Business Case

Eine strukturierte Dokumentation der wirtschaftlichen Grundlage eines Projekts. Der Business Case beschreibt die erwarteten Nutzen (qualitativ und monetär), die Kosten über den Lebenszyklus, die Risiken und die Alternativen. Er ist die Entscheidungsgrundlage für die Projektfreigabe und wird während des Projekts laufend aktualisiert, um Änderungen an Nutzen, Kosten oder Risiken transparent zu machen. Im öffentlichen Sektor ist der Business Case häufig verpflichtender Bestandteil der HERMES-Projektinitialisierung.

Mehr dazu: HERMES · Release Zero

Hybrides Projektmanagement

Ein Vorgehensmodell, das klassische und agile Methoden bewusst kombiniert. Typisch ist eine klassische Initialisierungs- und Abschlussphase (z.B. nach HERMES) mit einer agilen Umsetzung in Sprints oder Program Increments. Hybrides Projektmanagement ist besonders im öffentlichen Sektor verbreitet, wo Budgetzyklen, Aufsichtsorgane und Compliance-Anforderungen eine klassische Rahmenstruktur verlangen, die Lieferung aber agil erfolgen soll.

Mehr dazu: HERMES · Scrum · Release Zero · Poster Agile Führung · Praxisbeispiel: ISAK Relaunch

Künstliche Intelligenz (KI)

Oberbegriff für Softwareverfahren, die Aufgaben lösen, für die bisher menschliche Intelligenz nötig war — das Verstehen von Sprache, das Erkennen von Mustern und das Ableiten von Entscheidungen. Im öffentlichen Sektor berührt KI nahezu alle Disziplinen: Klassifikation eingehender Dokumente in der GEVER, semantische Suche in der elektronischen Aktenführung (eAkte), Unterstützung bei Business Analyse und Requirements Engineering, Prozessautomatisierung und sogar die Anwendung komplexer Regelwerke wie der Mitteilungsverordnungen. Die zentralen Fragen sind dabei nicht technischer, sondern organisatorischer und rechtlicher Natur: Nachvollziehbarkeit, Datenschutz nach revDSG, Bias-Vermeidung und klare Verantwortlichkeiten.

Mehr dazu: KI-Governance · revDSG · EU AI Act

Large Language Model (LLM)

Sprachmodelle wie GPT, Claude oder Mistral, die auf grossen Textmengen trainiert sind und natürliche Sprache verstehen und generieren können. In der Justiz werden LLMs für die Zusammenfassung von Akten, die semantische Suche in Urteilen, die Erstellung von Entwürfen und die Analyse von Eingaben eingesetzt. Entscheidend sind die Auswahl eines datenschutzkonformen Modells (Hosting in der Schweiz oder EU), die Begrenzung durch Retrieval-Augmented Generation (RAG) und die Absicherung durch Human-in-the-Loop-Prozesse.

Mehr dazu: RAG · Human-in-the-Loop · Halluzination

Retrieval-Augmented Generation (RAG)

Ein Architekturmuster, bei dem ein Sprachmodell vor der Antwortgenerierung relevante Dokumente aus einer vertrauenswürdigen Wissensbasis abruft — zum Beispiel aktuelle Gesetze, Verordnungen, Kommentare oder interne Akten — und diese als Kontext mitverarbeitet. RAG reduziert Halluzinationen drastisch und ermöglicht nachvollziehbare, quellenbasierte Antworten. Für den Einsatz von KI in regulierten Umfeldern wie der Justiz ist RAG praktisch eine Grundvoraussetzung, weil nur so die Herkunft jeder Aussage belegbar bleibt.

Mehr dazu: LLM · Halluzination · Explainable AI

Explainable AI (XAI)

Ansätze, die die Entscheidungen eines KI-Systems für Menschen nachvollziehbar machen — durch Offenlegung der verwendeten Merkmale, Gewichte, Quellen oder Regeln. Im Justizumfeld ist XAI nicht optional: Jede systemgestützte Empfehlung oder Klassifikation muss erklärbar sein, damit sie rechtlich verwertbar und organisatorisch akzeptiert ist. XAI ist das KI-Pendant zur Revisionssicherheit klassischer Fachapplikationen und zur Nachvollziehbarkeit von Mitteilungsregeln.

Mehr dazu: Revisionssicherheit · Mitteilungsverordnungen

Halluzination

Eine falsche oder erfundene Aussage eines Sprachmodells, die inhaltlich plausibel wirkt, aber weder in den Trainingsdaten noch im gegebenen Kontext belegt ist. Im rechtlichen Kontext ist die Halluzination das grösste Risiko beim Einsatz von LLMs: Erfundene Gesetzesartikel, nicht existierende Urteile oder falsche Fristen können gravierende Folgen haben. Die wichtigsten Gegenmassnahmen sind Retrieval-Augmented Generation (RAG), strukturierte Prompts mit Quellenzwang, explizite Zitationspflicht und konsequente menschliche Überprüfung.

Mehr dazu: RAG · Human-in-the-Loop · LLM

Human-in-the-Loop (HITL)

Ein Governance-Prinzip, bei dem KI-Systeme unterstützen, aber menschliche Verantwortung und Entscheidung niemals vollständig ersetzen. Im Justizumfeld bedeutet HITL, dass jede KI-generierte Klassifikation, Empfehlung oder Entscheidungsgrundlage durch Fachpersonen validiert wird, bevor sie wirksam wird. Das Prinzip ist eng verwandt mit der Visierung im Mitteilungsverordnungs-Konzept: Automatisierung beschleunigt, bleibt aber transparent und korrigierbar — und die fachliche Letztverantwortung bleibt beim Menschen.

Mehr dazu: Mitteilungsverordnungen · KI-Governance

EU AI Act / KI-Verordnung

Die EU-Verordnung zur Regulierung von Künstlicher Intelligenz, die seit 2024 schrittweise in Kraft tritt. Sie kategorisiert KI-Systeme nach Risikoklassen und verbietet Anwendungen wie flächendeckendes Social Scoring. Für Systeme mit hohem Risiko — dazu zählen viele Anwendungen in Justiz, Strafverfolgung und Migration — verlangt sie Transparenz, Dokumentation, Risikomanagement und menschliche Aufsicht. Die Schweiz ist zwar nicht direkt gebunden, Schweizer Behörden und Dienstleister sind aber betroffen, sobald sie mit EU-Akteuren zusammenarbeiten oder KI-Produkte aus dem EU-Raum beschaffen.

Mehr dazu: KI-Governance · revDSG · Automatisierte Einzelentscheidung

Automatisierte Einzelentscheidung

Ein rechtlich geregelter Sonderfall: Entscheidungen, die ausschliesslich durch automatisierte Verarbeitung getroffen werden und rechtliche Wirkung für betroffene Personen haben. Das revidierte Datenschutzgesetz (revDSG, Art. 21) verlangt, dass Betroffene über solche Entscheidungen informiert werden, ihren Standpunkt geltend machen und eine Überprüfung durch einen Menschen verlangen können. Für den öffentlichen Sektor bedeutet das: Jeder KI-gestützte Prozess mit Aussenwirkung muss klar dokumentiert, überprüfbar und anfechtbar sein.

Mehr dazu: revDSG · Human-in-the-Loop · KI-Governance

KI-Governance

Die organisatorischen, rechtlichen und technischen Regeln für den verantwortungsvollen Einsatz von Künstlicher Intelligenz in einer Organisation. KI-Governance umfasst Rollen und Verantwortlichkeiten, Risikoklassifikation, Testverfahren, Monitoring, Incident Response und die Schulung der Mitarbeitenden. Für Behörden ist eine klare KI-Governance die Voraussetzung, um KI rechtssicher und im Einklang mit revDSG, EMBAG, EU AI Act und bestehenden Compliance-Anforderungen einzusetzen. Sie schliesst die Lücke zwischen Technologie und Verwaltungsrecht.

Mehr dazu: revDSG · EMBAG · EU AI Act · ISO 27001

ISO 27001:2022

Der internationale Standard für Informationssicherheits-Managementsysteme (ISMS). ISO 27001 definiert Anforderungen an die systematische Identifikation, Bewertung und Behandlung von Informationssicherheitsrisiken. Die Ehrenreich AG ist nach ISO 27001:2022 zertifiziert — eine Voraussetzung für die Zusammenarbeit mit sicherheitskritischen Behörden.

Mehr dazu: Technische Lösungen · KI-Governance