Schweizer Datenschutzstandards im Zeitalter der KI

Am 1. September 2023 trat das revidierte Schweizer Bundesgesetz über den Datenschutz (nDSG/nLPD) in Kraft und ersetzte einen Rahmen, der seit 1992 weitgehend unverändert war. Das neue Gesetz rückt den Schweizer Datenschutz näher an die EU-DSGVO heran, behält aber typisch schweizerische Eigenheiten bei. Für Unternehmen, die KI-gestützte Produkte entwickeln – ob mit Sitz in der Schweiz oder mit Schweizer Kunden – schafft das nDSG sowohl Pflichten als auch Chancen.

Als Softwareunternehmen mit Sitz in Zug, das KI-gestützte Produkte für Kunden in ganz Europa entwickelt, haben wir diese Anforderungen von Anfang an begleitet. Dieser Artikel fasst unsere Erfahrungen zu einer praxisnahen Orientierung für Produktteams zusammen.

Was das nDSG tatsächlich verlangt

Das nDSG wird oft als „DSGVO-light“ bezeichnet – diese Einordnung ist irreführend. Zwar teilt es Grundprinzipien mit der DSGVO, doch es gibt wichtige Unterschiede, die die Gestaltung von KI-Systemen beeinflussen.

Für KI relevante Grundsätze

• Zweckbindung: Personendaten dürfen nur zu dem Zweck verarbeitet werden, der bei der Erhebung mitgeteilt wurde. Wenn Sie Daten für einen Support-Chatbot erheben, dürfen Sie diese nicht später ohne weitere Einwilligung oder einen vereinbaren Zweck zum Training eines Empfehlungsmodells nutzen.
• Verhältnismässigkeit: Die Datenverarbeitung muss im Verhältnis zum angegebenen Zweck stehen. Das hat unmittelbare Auswirkungen auf die Sammlung von Trainingsdaten: „alles sammeln, nur für den Fall“ ist nicht konform.
• Transparenz: Betroffene müssen über automatisierte Entscheidungsprozesse informiert werden. Wenn ein KI-System Entscheidungen über Personen trifft oder massgeblich beeinflusst, haben sie ein Recht darauf, dies zu erfahren.
• Datenminimierung: Es dürfen nur die für den angegebenen Zweck erforderlichen Daten verarbeitet werden. Bei KI-Systemen heisst das: genau prüfen, welche Merkmale wirklich nötig sind, und der Versuchung widerstehen, alle verfügbaren Daten einzubeziehen.
• Beschränkungen beim Datentransfer ins Ausland: Personendaten dürfen nur in Länder mit angemessenem Datenschutzniveau oder mit geeigneten Garantien übermittelt werden. Das betrifft direkt, welche LLM-Anbieter und Cloud-Regionen Sie nutzen können.

Wo sich das nDSG von der DSGVO unterscheidet

Kein verpflichtender Datenschutzbeauftragter. Anders als die DSGVO verlangt das nDSG nicht die Bestellung eines Datenschutzbeauftragten, empfiehlt dies aber. Für KI-lastige Organisationen ist eine klare Datenschutz-Governance in der Praxis dennoch unerlässlich.

Weiterer Spielraum beim berechtigten Interesse. Das nDSG erlaubt eine Verarbeitung aufgrund berechtigten Interesses ohne den Abwägungsprozess, den Art. 6 Abs. 1 lit. f DSGVO verlangt. Das gibt Schweizer Unternehmen etwas mehr Flexibilität, beseitigt aber nicht die Notwendigkeit einer durchdachten Analyse.

Strafrechtliche Sanktionen für Einzelpersonen. Anders als die Verwaltungsgelder der DSGVO gegen Unternehmen sieht das nDSG strafrechtliche Sanktionen mit Bussen bis 250 000 Franken für verantwortliche Personen vor. Das bündelt die Verantwortung und macht Datenschutz zur Chefsache.

„Die Haftung des nDSG für Einzelpersonen verändert die Diskussion. Datenschutz ist nicht mehr nur Kostenfaktor, sondern persönliche Verantwortung der Entscheidungsträger.“

Praktische Auswirkungen für KI-Produkte

Governance von Trainingsdaten

Wenn Ihre KI-Modelle mit Daten trainiert oder fein abgestimmt werden, die personenbezogene Informationen von in der Schweiz wohnhaften Personen enthalten, brauchen Sie eine klare Rechtsgrundlage für diese Verarbeitung. Für die meisten kommerziellen Anwendungen heisst das: entweder ausdrückliche Einwilligung oder eine gut dokumentierte Abwägung des berechtigten Interesses.

Wir empfehlen ein Trainingsdaten-Register, das für jeden Datensatz erfasst: Herkunft, Rechtsgrundlage der Verarbeitung, enthaltene Personendaten, Anonymisierungs- oder Pseudonymisierungsmassnahmen und Zeitpunkt der letzten Überprüfung. Das ist nicht nur Compliance, sondern unerlässlich für Reproduzierbarkeit und Nachvollziehbarkeit.

Modell-Hosting und Datenresidenz

Die Regeln des nDSG zum Datentransfer ins Ausland haben direkte architektonische Konsequenzen. Bei externen LLM-Anbietern müssen Sie prüfen:

• Wo die Inferenz-Server stehen
• Ob Eingabedaten vom Anbieter protokolliert oder gespeichert werden
• Ob die Daten vom Anbieter zum Modelltraining genutzt werden dürfen
• Ob das Zielland auf der Schweizer Angemessenheitsliste steht

Für sensible Anwendungen setzen wir zunehmend Modelle in Schweizer oder EU-Rechenzentren ein. Der operative Aufwand ist real, aber so entfallen Datentransfer-Bedenken vollständig und Kunden können sicher sein, dass ihre Daten eine kontrollierte Rechtsordnung nicht verlassen.

Transparenz bei automatisierter Entscheidungsfindung

Wenn ein KI-System Entscheidungen trifft oder massgeblich daran mitwirkt, die Personen betreffen – z. B. bei Kreditwürdigkeit, Versicherungstarifen oder Kandidatenauswahl –, verlangt das nDSG Transparenz. In der Praxis bedeutet das:

• Erklärbarkeitsmechanismen, die nachvollziehbar machen, warum eine bestimmte Entscheidung getroffen wurde, in einer für Laien verständlichen Form.
• Menschliche Überprüfungswege, die es Betroffenen ermöglichen, die erneute Prüfung einer automatisierten Entscheidung durch eine Person zu verlangen.
• Dokumentation von Zweck des Modells, Trainingsmethode, bekannten Grenzen und Genauigkeitsmetriken.

Diese Anforderungen bauen wir von Anfang an in die Architektur ein: Protokollierung von Entscheidungseingaben und -ausgaben, Erklärungen zur Merkmalsbedeutung und menschliche Eskalationsabläufe als zentrale Systemkomponenten, nicht als Nachgedanke.

Die EU-KI-Verordnung: Was Schweizer Unternehmen wissen müssen

Während das nDSG den Datenschutz regelt, müssen Schweizer Unternehmen mit EU-Kunden auch die EU-KI-Verordnung beachten, die KI-Systeme nach Risikostufe reguliert. Hochrisiko-KI-Systeme – u. a. in Beschäftigung, Kreditwesen, Bildung und kritischer Infrastruktur – unterliegen erheblichen Pflichten zu Dokumentation, Tests, menschlicher Aufsicht und Konformitätsbewertung.

Die Schweiz untersteht der EU-KI-Verordnung nicht unmittelbar, aber der Marktzugang macht die Einhaltung für jedes Schweizer Unternehmen mit EU-Kunden praktisch verbindlich. Wir raten Kunden, von vornherein EU-KI-Verordnungskonformität als Basis zu planen, da sie die strengsten Anforderungen abdeckt, mit denen sie voraussichtlich konfrontiert werden.

Ein Compliance-by-Design-Rahmen

Basierend auf unserer Projekterfahrung empfehlen wir einen Fünf-Schichten-Rahmen für konforme KI-Produkte:

1. Datenebene: Trainingsdaten-Register, Zweckdokumentation, Einwilligungsmanagement, Anonymisierungs-Pipelines und Aufbewahrungsrichtlinien.
2. Modellebene: Model Cards mit Trainingsdaten, Methodik, Grenzen und Bias-Bewertungen. Versionskontrolle für Modelle mit Prüfpfaden.
3. Inferenzebene: Protokollierung von Ein- und Ausgaben, PII-Erkennung und -Redaktion, Content-Safety-Filter und Durchsetzung der Datenresidenz.
4. Entscheidungsebene: Erklärbarkeitsmechanismen, Konfidenzschwellen, menschliche Eskalationswege und Fairness-Monitoring.
5. Governance-Ebene: Regelmässige Audits, Incident-Response-Prozeduren, Beobachtung regulatorischer Änderungen und Kommunikationsvorlagen für Stakeholder.

Kein einzelnes Tool deckt alle fünf Ebenen ab. Compliance ist eine architektonische Eigenschaft, die aus bewussten Designentscheidungen auf jeder Systemebene entsteht.

Datenschutz als Wettbewerbsvorteil

Es liegt nahe, Datenschutz-Compliance als Kostenstelle zu sehen, als Innovationsabgabe. Wir sehen das anders. In einem Markt, dem KI-Sicherheit und Daten-Governance zunehmend wichtig sind, sind Schweizer Datenschutzstandards ein Differenzierungsmerkmal.

Kunden in regulierten Branchen – von Banken bis Gesundheitswesen – suchen aktiv Partner, die stringente Datenschutzpraktiken nachweisen können. „Made in Switzerland“ zählt nicht nur bei Uhren und Schokolade, sondern auch bei Software, die mit sensiblen Daten verantwortungsvoll umgeht.

Unternehmen, die Compliance als strategische Investition statt als regulatorische Last begreifen, werden feststellen, dass ihre datenschutzorientierte Architektur zum Verkaufsargument, Vertrauenssignal und Fundament für nachhaltiges Wachstum im KI-Zeitalter wird.