Wissen / Datenschutz

Ist KI in der Schweiz DSG-konform?

Die Angst ist real: «Wenn ich Kundendaten in ein KI-Tool gebe, mache ich mich strafbar.» Die ehrliche Antwort ist differenzierter — und mit den richtigen Bausteinen ist KI in der Schweiz datenschutzkonform einsetzbar.

Aktualisiert: FrontierX · Stand der Technik
Kurz gesagt

Ja — wenn richtig gebaut. KI ist in der Schweiz datenschutzkonform einsetzbar, sofern die Grundsätze des revidierten Datenschutzgesetzes (revDSG, in Kraft seit 1. September 2023) eingehalten werden: ein Auftragsbearbeitungsvertrag mit dem KI-Anbieter, Zweckbindung und Datenminimierung, Ausschluss der Nutzung deiner Daten fürs Modelltraining, ein Mensch in der Schleife bei Entscheidungen mit erheblicher Wirkung (Art. 21 DSG) und — bei Auslandsübermittlung — geeignete Garantien nach Art. 16 DSG. Es gibt keine pauschale Verbotsregel; entscheidend sind Vertrag, Zweck und wo die Daten liegen.

1.9.2023
In Kraft seit diesem Tag: das revidierte Datenschutzgesetz (revDSG, SR 235.1).
Fedlex, SR 235.1
CHF 250'000
Maximale Busse — sie richtet sich gegen die verantwortliche natürliche Person, nicht gegen das Unternehmen.
Art. 60–63 DSG

Die kurze Antwort: Ja, wenn richtig gebaut

KI ist in der Schweiz datenschutzkonform einsetzbar. Es gibt kein Gesetz, das den Einsatz von KI mit Kundendaten pauschal verbietet — und genauso wenig einen Freipass, der alles erlaubt. Entscheidend ist, wie du es aufsetzt.

Die häufigste Sorge — «Ich darf keine Kundendaten in ein KI-Tool geben» — ist in dieser Pauschalität falsch. Richtig ist: Du darfst es, wenn drei Dinge stimmen — der Vertrag mit dem Anbieter, der Zweck der Bearbeitung und das wo die Daten liegen. Genau diese drei Hebel schauen wir uns hier an.

Die Faustregel: Nicht das Ob entscheidet über die Konformität, sondern das Wie. Eine sauber gebaute KI-Automatisierung ist datenschutzrechtlich oft transparenter als der heutige E-Mail-und-Excel-Alltag.

Was das revDSG für KI konkret verlangt

Das revidierte Datenschutzgesetz (revDSG, SR 235.1) ist seit dem 1. September 2023 in Kraft. Es nennt KI nicht beim Namen, aber drei seiner Bestimmungen sind für KI-Projekte zentral.

Art. 21 DSG — automatisierte Einzelentscheidungen. Trifft ein System eine ausschliesslich automatisierte Einzelentscheidung mit erheblicher Wirkung auf eine Person, muss diese Person darüber informiert werden — und kann verlangen, dass die Entscheidung von einem Menschen überprüft wird. Das ist die juristische Begründung für das Prinzip «Mensch in der Schleife»: Wo es um Personen geht, entscheidet am Ende ein Mensch, nicht der Algorithmus allein.

Art. 16 DSG — Bekanntgabe ins Ausland. Personendaten dürfen nur dann ins Ausland übermittelt werden, wenn dort ein angemessenes Schutzniveau besteht oder geeignete Garantien (z. B. Standardvertragsklauseln) vereinbart sind. Das ist der saubere Hebel hinter «Schweizer Datenhaltung»: Wer Daten in der Schweiz hält, umgeht die Frage komplett. Wer einen ausländischen Anbieter nutzt, braucht die Garantien nach Art. 16 — verboten ist es nicht.

Art. 60–64 DSG — Bussen, sauber getrennt. Hier wird oft Falsches behauptet. Die viel zitierte Busse von bis zu CHF 250’000 richtet sich gegen die verantwortliche natürliche Person (Art. 60–63 DSG) — also etwa die Geschäftsführerin oder den verantwortlichen Mitarbeiter, bei Vorsatz. Die Unternehmensbusse ist eine separate Sache und auf maximal CHF 50’000 gedeckelt (Art. 64 Abs. 2 DSG). Es ist also schlicht falsch zu sagen «dem Unternehmen drohen bis 250’000» — die hohe Busse trifft die Person.

Die häufigste Praxisfrage: «Darf ich ChatGPT mit Kundendaten füttern?»

Die ehrliche Antwort lautet: Es kommt darauf an — auf Vertrag, Hosting und Zweck.

Das kostenlose Consumer-Tool. Tippst du Kundendaten in eine frei zugängliche Gratis-Version eines KI-Chats, fehlt in der Regel jede vertragliche Garantie, was mit den Eingaben geschieht — inklusive möglicher Nutzung fürs Modelltraining. Dorthin gehören keine Personendaten. Das ist der eigentliche Stolperstein im Alltag, nicht KI an sich.

Die geschäftliche, vertraglich abgesicherte Nutzung. Nutzt du dieselbe Technologie über einen Geschäftsvertrag mit Auftragsbearbeitungsvertrag, ausgeschlossenem Training und definiertem Zweck, sieht die Lage völlig anders aus — dann ist die Bearbeitung von Personendaten zulässig. Der Unterschied liegt nicht im Modell, sondern im Rahmen, in dem du es betreibst.

Drei Fragen klären den Einzelfall:

  • Vertrag: Gibt es einen Auftragsbearbeitungsvertrag, der die Nutzung fürs Modelltraining ausschliesst?
  • Zweck: Wird nur das bearbeitet, was für die Aufgabe nötig ist — und nur dafür (Zweckbindung, Datenminimierung)?
  • Hosting: Wo liegen die Daten? In der Schweiz — oder mit Garantien nach Art. 16 im Ausland?

Berufsgeheimnis: die strengere Stufe für Ärzte, Anwälte, Treuhand

Für bestimmte Berufe gilt zusätzlich zum Datenschutz das Berufsgeheimnis nach Art. 321 StGB. Betroffen sind unter anderem Ärzte, Zahnärzte, Apotheker, Anwälte und Notare — sowie ausdrücklich ihre Hilfspersonen. Eine Verletzung ist eine Straftat und kann mit Freiheitsstrafe bis zu drei Jahren geahndet werden.

Das hat eine konkrete Folge für KI: Ein KI- oder Cloud-Anbieter kann als «Hilfsperson» im Sinne von Art. 321 StGB gelten. Damit das Geheimnis gewahrt bleibt, muss der Anbieter vertraglich auf die Geheimhaltung verpflichtet sein. Genau deshalb ist in der Arztpraxis, der Anwaltskanzlei oder im Treuhandbüro der saubere Vertrag und — je nach Sensibilität — Schweizer Hosting kein Nice-to-have, sondern die Grundlage. Wie das in der Praxis aussieht, zeigen wir am Beispiel der Arztpraxen.

Eine Präzisierung am Rande: Treuhänder fallen nicht automatisch unter Art. 321 StGB und sind auch nicht per se «Finanzintermediäre» — ihre Pflichten ergeben sich aus dem Mandat, dem revDSG und allenfalls spezialgesetzlichen Regeln. Für sie gilt zudem die zehnjährige Aufbewahrungspflicht für Geschäftsbücher und Belege nach Art. 958f OR, die jede KI-Lösung im Belegfluss respektieren muss.

Checkliste: DSG-konforme KI einführen

Diese Bausteine machen aus «riskant» ein «sauber gebaut»:

BausteinWas es bedeutetRechtlicher Anker
Auftragsbearbeitungsvertrag (ABV)Schriftlicher Vertrag mit dem KI-Anbieter über Bearbeitung, Sicherheit, UnterauftragnehmerrevDSG, Auftragsbearbeitung
Kein ModelltrainingNutzung deiner Daten fürs Training des Modells vertraglich ausschliessenZweckbindung
Zweckbindung & DatenminimierungNur die Daten bearbeiten, die für die Aufgabe nötig sind — und nur dafürrevDSG, Grundsätze
Mensch in der SchleifeEntscheidungen mit erheblicher Wirkung auf Personen werden menschlich überprüftArt. 21 DSG
Hosting / AuslandsgarantienSchweizer Hosting — oder geeignete Garantien bei AuslandsübermittlungArt. 16 DSG
ProtokollierungJeder Schritt nachvollziehbar — wer, was, wann, mit welchen DatenNachweisbarkeit
DSFA bei hohem RisikoDatenschutz-Folgenabschätzung, wenn die Bearbeitung ein hohes Risiko birgtrevDSG, DSFA
Berufsgeheimnis-BindungBei Ärzten/Anwälten: Anbieter als Hilfsperson vertraglich auf Geheimhaltung verpflichtenArt. 321 StGB

Keiner dieser Punkte ist exotisch. Zusammen ergeben sie eine Lösung, die nicht nur konform ist, sondern auch jeder Prüfung standhält — und die du deinen Kundinnen und Kunden mit gutem Gewissen erklären kannst.

EU AI Act und der Schweizer Sonderweg

Die Schweiz hat (Stand 2026) kein eigenes KI-Gesetz nach EU-Vorbild. Eine Vernehmlassung läuft bis Ende 2026 — der Gesetzgeber will bewusst nicht überstürzen. Stattdessen gilt: Bestehendes Recht — allen voran das revDSG — wird auf KI angewendet. Die Schweiz hat zudem am 27. März 2025 die Europaratskonvention über KI unterzeichnet und setzt damit auf einen prinzipienbasierten, völkerrechtlich abgestützten Rahmen.

Trotzdem ist der EU AI Act für Schweizer Unternehmen nicht irrelevant: Er kann Schweizer Anbieter extraterritorial erfassen, sobald der KI-Output in der EU genutzt wird. Wer also Kunden im EU-Raum bedient oder dorthin liefert, sollte den AI Act im Blick behalten — auch ohne Schweizer Pendant.

Wie FrontierX es baut

Datenschutz ist bei uns kein nachträgliches Häkchen, sondern Teil der Architektur. Konkret heisst das:

  • Mensch in der Schleife. Entscheidungen mit Wirkung auf Personen legen wir dem Menschen zur Freigabe vor — Art. 21 DSG ist damit nicht nur erfüllt, sondern im Ablauf verankert.
  • Schweizer Hosting auf Wunsch. Wo Sensibilität oder Berufsgeheimnis es verlangen, halten wir die Daten in der Schweiz und umgehen die Auslandsfrage ganz.
  • Kein Modelltraining mit deinen Daten. Vertraglich ausgeschlossen — deine Daten dienen deiner Aufgabe, nicht dem Training eines Modells.
  • Datenminimierung & Protokollierung. Der Agent sieht nur, was er für die Aufgabe braucht, und jeder Schritt ist nachvollziehbar dokumentiert.
  • Abgesicherte Bedienung ohne Schnittstelle. Auch wenn ein Agent Software direkt bedient — siehe Computer Use — geschieht das in einer kontrollierten Umgebung mit eng begrenzten Rechten.

So entsteht eine Automatisierung, die schnell läuft und gleichzeitig der Prüfung standhält. Was so etwas realistisch kostet, steht unter Was kostet KI-Automatisierung?.

Schlusshinweis

Dieser Beitrag erklärt die Rechtslage allgemeinverständlich und nach bestem Wissen — er ersetzt keine Rechtsberatung. Die zitierten Bestimmungen (revDSG SR 235.1, OR, StGB) lassen sich auf fedlex.admin.ch im Wortlaut nachlesen. Für die verbindliche Beurteilung deines konkreten Falls — besonders bei Berufsgeheimnis oder hohem Risiko — ziehe eine Fachperson für Datenschutzrecht bei.

Häufige Fragen

Fragen, die zu diesem Thema gestellt werden.

Darf ich Kundendaten in ein KI-Tool eingeben?

Grundsätzlich ja — es kommt aber auf drei Dinge an: den Vertrag mit dem Anbieter, den Zweck und das Hosting. Mit einem Auftragsbearbeitungsvertrag, vertraglich ausgeschlossener Modelltraining-Nutzung und einem klaren Zweck ist es zulässig. In ein kostenloses Consumer-Tool ohne solchen Vertrag gehören keine Personendaten — dort fehlt jede Garantie, was mit den Daten geschieht.

Müssen die Daten in der Schweiz bleiben?

Nicht zwingend. Das revDSG verbietet die Auslandsübermittlung nicht. Art. 16 DSG erlaubt sie, wenn das Zielland ein angemessenes Schutzniveau hat oder geeignete Garantien (z. B. Standardvertragsklauseln) bestehen. Schweizer Hosting ist der einfachste, sauberste Weg — aber nicht der einzige rechtlich zulässige.

Brauche ich einen Vertrag mit dem KI-Anbieter?

Ja. Sobald ein Anbieter in deinem Auftrag Personendaten bearbeitet, braucht es einen Auftragsbearbeitungsvertrag (ABV). Er regelt Zweckbindung, Datensicherheit, den Ausschluss der Nutzung fürs Modelltraining und die Pflichten bei Unterauftragnehmern. Ohne diesen Vertrag fehlt die rechtliche Grundlage.

Gilt für KI in der Schweiz der EU AI Act?

Die Schweiz hat (Stand 2026) kein eigenes KI-Gesetz; eine Vernehmlassung läuft bis Ende 2026. Der EU AI Act gilt nicht direkt in der Schweiz, kann Schweizer Anbieter aber extraterritorial erfassen, sobald der KI-Output in der EU genutzt wird. Die Schweiz hat zudem die Europaratskonvention über KI am 27. März 2025 unterzeichnet.

Was passiert bei einem Verstoss?

Bei vorsätzlichen Verstössen drohen Bussen bis CHF 250'000 — diese richten sich gegen die verantwortliche natürliche Person (Art. 60–63 DSG), nicht gegen das Unternehmen. Eine separate Unternehmensbusse ist auf maximal CHF 50'000 gedeckelt (Art. 64 Abs. 2 DSG). Bei Berufsgeheimnisträgern kann zusätzlich Art. 321 StGB greifen.

Weiterlesen

Verwandte Themen.

Bereit, das in deinem Betrieb einzusetzen?

FrontierX startet mit einer Auslegeordnung deiner Abläufe und automatisiert den Vorgang mit dem grössten Hebel zuerst — DSG-konform, in Tagen statt Quartalen.

Gespräch anfragen