KI und Datenschutz: Was Schweizer Firmen wissen müssen

Wenn Schweizer Unternehmen über KI sprechen, kommt das Thema Datenschutz unweigerlich auf den Tisch. «Dürfen wir Kundendaten in ChatGPT eingeben?» «Was passiert mit unseren Daten bei OpenAI?» «Sind wir DSGVO-konform?» – Diese Fragen hören wir täglich.

Dieser Artikel gibt Ihnen eine praxisnahe Übersicht – ohne juristischen Fachjargon, dafür mit konkreten Handlungsempfehlungen. Hinweis: Dieser Artikel ersetzt keine Rechtsberatung. Bei spezifischen Fragen wenden Sie sich an einen auf Datenschutz spezialisierten Anwalt oder Treuhänder.

Die rechtliche Ausgangslage in der Schweiz

Das neue Datenschutzgesetz (DSG) seit September 2023

Die Schweiz hat ihr Datenschutzgesetz grundlegend erneuert. Das revidierte DSG, das seit dem 1. September 2023 gilt, bringt strengere Anforderungen – und orientiert sich stark an der europäischen DSGVO.

Die wichtigsten Neuerungen für KMU:

Datenschutz durch Technik (Privacy by Design): Datenschutz muss von Anfang an in Systeme eingebaut werden, nicht nachträglich «draufgestülpt» werden. Bei KI-Projekten bedeutet das: Datenschutzanforderungen müssen bei der Auswahl und Konfiguration von KI-Tools mitberücksichtigt werden.

Verzeichnis der Bearbeitungstätigkeiten: Unternehmen müssen dokumentieren, welche Personendaten sie bearbeiten – und wie. Wenn Sie KI-Tools nutzen, die Personendaten verarbeiten (z.B. ein Chatbot, der Kundengespräche führt), muss dies im Verzeichnis aufgeführt sein.

Meldepflicht bei Datenpannen: Sicherheitsvorfälle müssen dem EDÖB (Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter) gemeldet werden. Prüfen Sie, wie Ihre KI-Anbieter mit Sicherheitsvorfällen umgehen.

Informationspflicht: Wenn Sie Personendaten mit KI verarbeiten, müssen Sie Betroffene darüber informieren.

DSGVO-Relevanz für Schweizer KMU

Die europäische DSGVO gilt für viele Schweizer Unternehmen – nämlich für alle, die:

• Güter oder Dienstleistungen an EU-Bürger anbieten (auch kostenlos)
• Das Verhalten von EU-Bürgern beobachten oder analysieren
• Tochtergesellschaften oder Niederlassungen in der EU haben

Für den KMU-Alltag bedeutet das: Wenn Sie einen einzigen deutschen oder österreichischen Kunden haben oder auch nur Ihre Website für EU-Besucher zugänglich ist, kann die DSGVO relevant sein.

KI und Datenschutz: Die konkreten Risiken

Risiko 1: Personendaten in KI-Systeme eingeben

Das häufigste Problem: Mitarbeitende kopieren E-Mails mit Kundendaten, Verträge oder HR-Informationen in ChatGPT – ohne zu wissen, was damit passiert.

Was passiert mit Ihren Daten bei OpenAI?

Bei der kostenlosen ChatGPT-Version und der Standard API-Nutzung kann OpenAI Ihre Eingaben für das Training weiterer Modelle verwenden. Das ist problematisch, wenn die Eingaben Personendaten enthalten.

Lösung:

• ChatGPT Enterprise oder Team: Hier deaktiviert OpenAI standardmässig die Nutzung Ihrer Daten fürs Training.
• API mit Enterprise-Vereinbarung: OpenAI bietet Data Processing Agreements (DPA) an, die den Datenschutzanforderungen von DSG und DSGVO entsprechen.
• Microsoft Copilot for Microsoft 365: Für bestehende Microsoft-Kunden oft die sicherste Option – Daten bleiben im Microsoft-Tenant.
• Interne Lösung: Betreiben Sie KI-Modelle auf eigener Infrastruktur (on-premise oder Schweizer Cloud).

Risiko 2: Unklare Datenflüsse

Wohin fliessen die Daten? Durch welche Server? In welchen Ländern werden sie verarbeitet? Diese Fragen müssen Sie bei jedem KI-Tool stellen, das Personendaten verarbeitet.

Checkliste für die Prüfung eines KI-Tools:

• Wo befinden sich die Server? (EU/Schweiz bevorzugt)
• Gibt es ein Data Processing Agreement (DPA/AVV)?
• Werden meine Daten für KI-Training verwendet?
• Wie lange werden Daten gespeichert?
• Wer hat Zugriff auf meine Daten beim Anbieter?
• Wie wird mit Datenpannen umgegangen?

Risiko 3: KI-generierte Entscheide über Personen

Das DSG und die DSGVO haben spezielle Bestimmungen für automatisierte Entscheide, die rechtliche oder erhebliche tatsächliche Auswirkungen auf Personen haben. Wenn Sie KI nutzen, um:

• Kreditwürdigkeit zu beurteilen
• Bewerber zu screenen
• Preise für Einzelpersonen festzulegen
• Versicherungsrisiken zu bewerten

…dann gelten besondere Anforderungen: Betroffene müssen informiert werden, und es muss eine Möglichkeit zur menschlichen Überprüfung geben.

Risiko 4: Kundendaten in KI-Chatbots

Wenn Ihr KI-Chatbot Kundengespräche führt und dabei Personendaten erfasst, müssen Sie:

1. Kunden darüber informieren, dass sie mit einer KI sprechen
2. Datenschutzerklärung anpassen
3. Klären, ob und wie lange Gesprächsverläufe gespeichert werden
4. Opt-out-Möglichkeit anbieten

Praktische Lösungsansätze für KMU

Ansatz 1: Datensparsamkeit

Das einfachste Datenschutz-Prinzip: Geben Sie keine Personendaten in KI-Systeme ein, wenn es nicht nötig ist.

Beispiel: Statt «Schreib eine Mahnung für Hans Muster, Hauptstrasse 5, 8001 Zürich, Betrag CHF 1.234.50» schreiben Sie «Schreib eine Mahnung für [KUNDE], [ADRESSE], Betrag [BETRAG]» – und fügen Sie die konkreten Daten erst im finalen Dokument ein.

Diese «Pseudonymisierung» löst viele Datenschutzprobleme elegant.

Ansatz 2: Vertragliche Absicherung

Schliessen Sie mit allen KI-Anbietern, die Personendaten verarbeiten, einen Auftragsverarbeitungsvertrag (AVV / DPA) ab. Alle seriösen Anbieter (OpenAI, Anthropic, Microsoft, Google) bieten diese Verträge an.

Prüfen Sie den Vertrag auf:

• Datenverarbeitungszweck
• Speicherdauer
• Serverstandorte
• Subunternehmer
• Löschungsverpflichtungen

Ansatz 3: Schweizer oder EU-Cloud

Wenn Datensouveränität wichtig ist – z.B. bei besonders sensiblen Daten im Gesundheits- oder Finanzbereich – prüfen Sie Anbieter mit Schweizer oder EU-Infrastruktur:

• Microsoft Azure Schweiz: Swiss North Region in Genf, Swiss West Region in Zürich
• Google Cloud Zürich: Region europe-west6
• Hostpoint, Infomaniak: Schweizer Hosting-Anbieter mit EU/CH-Servern
• On-Premise: Open-Source-Modelle wie Llama oder Mistral auf eigener Infrastruktur betreiben

Ansatz 4: Interne KI-Richtlinien

Erstellen Sie eine klare KI-Nutzungsrichtlinie für Ihr Unternehmen. Mitarbeitende brauchen klare Orientierung:

Was ist erlaubt:

• Texte verfassen und optimieren (ohne spezifische Personendaten)
• Allgemeine Recherche und Informationssammlung
• Code generieren und überprüfen
• Ideen brainstormen

Was braucht besondere Vorsicht:

• Kundendaten – nur mit genehmigten, DPA-gesicherten Tools
• HR-Daten – besonders sensibel, spezielle Genehmigung erforderlich
• Medizinische oder finanzielle Daten – höchste Datenschutzklasse

Was ist verboten:

• Geschäftsgeheimnisse und vertrauliche Strategiedokumente in externe KI-Tools eingeben
• Daten ohne DPA in fremde Systeme übermitteln

Die 5 wichtigsten Datenschutz-Sofortmassnahmen

1. Inventar erstellen: Welche KI-Tools nutzen Ihre Mitarbeitenden bereits (auch inoffiziell)? Shadow-IT ist das grösste Risiko.

2. DPA prüfen: Für alle genutzten KI-Tools prüfen, ob ein Auftragsverarbeitungsvertrag vorhanden ist.

3. Datenschutzerklärung aktualisieren: Erwähnen Sie den Einsatz von KI-Tools und die damit verbundene Datenverarbeitung.

4. Mitarbeiterschulung: Einmalige 1-stündige Schulung zu «KI und Datenschutz» für alle Mitarbeitenden.

5. Bearbeitungsverzeichnis aktualisieren: KI-gestützte Prozesse, die Personendaten involvieren, dokumentieren.

Fazit: Datenschutz als Qualitätsmerkmal

Datenschutz bei KI ist kein Hindernis, sondern ein Qualitätsmerkmal. Schweizer Kunden erwarten, dass ihre Daten sicher behandelt werden – und das schafft Vertrauen.

Die gute Nachricht: Mit den richtigen Massnahmen können Sie KI effektiv und datenschutzkonform einsetzen. Es braucht keine Wahl zwischen Innovation und Compliance.

Wir empfehlen jedem KMU, bei der KI-Einführung von Anfang an einen Datenschutz-Check einzubauen. Das ist günstiger und einfacher als später nachzurüsten.

Ressource: Der EDÖB (Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter) publiziert regelmässig Orientierungshilfen zu KI und Datenschutz auf edoeb.admin.ch.