Zurück zu den Einblicken
DatenschutzKI-StrategieComplianceSchweiz

KI-Implementierung und Schweizer Datenschutz: Navigieren im DSG

15. März 20256 Min. Lesezeit
Bild, das die Schweizer Flagge subtil integriert mit digitalen Datenströmen und einem Vorhängeschloss-Symbol zeigt, das den Datenschutz symbolisiert.

Da Künstliche Intelligenz zunehmend in den Geschäftsbetrieb integriert wird, müssen Unternehmen in der Schweiz nicht nur die technologische Landschaft, sondern auch den robusten Rechtsrahmen zum Schutz personenbezogener Daten navigieren. Das revidierte Bundesgesetz über den Datenschutz (DSG), das seit September 2023 in Kraft ist, stellt klare Anforderungen, die sich direkt darauf auswirken, wie KI-Lösungen konzipiert, entwickelt und eingesetzt werden ([Adnovum, 2023](https://www.adnovum.com/blog/swiss-federal-act-on-data-protection-2023)).

Bei Fanktank ist der Aufbau zuverlässiger und sicherer Systeme Kern unserer Philosophie – es ist Teil der Schweizer Präzision, die wir in die KI einbringen. Die Einhaltung des DSG ist nicht nur eine rechtliche Notwendigkeit; sie ist grundlegend für den Aufbau von Vertrauen bei Ihren Kunden und Mitarbeitern beim Einsatz leistungsstarker KI-Technologien.

Dieser Beitrag skizziert wichtige DSG-Überlegungen für Unternehmen, die KI-Lösungen in der Schweiz implementieren. *(Haftungsausschluss: Dies ist eine informative Darstellung, keine Rechtsberatung. Konsultieren Sie immer einen qualifizierten Rechtsexperten für spezifische Compliance-Beratung.)*

Wichtige DSG-Grundsätze angewendet auf KI

Das DSG schreibt mehrere Kernprinzipien vor, die für KI-Systeme, die personenbezogene Daten verarbeiten, von hoher Relevanz sind ([SIDD, 2025](https://www.sidd.swiss/en/news/artificial-intelligence-and-data-protection-in-switzerland-challenges-and-solutions)):

1. **Rechtmässigkeit, Treu und Glauben, Verhältnismässigkeit & Transparenz:** * **KI-Kontext:** Informieren Sie Einzelpersonen klar darüber, wie ihre Daten von KI-Systemen verwendet werden. Vermeiden Sie irreführende Praktiken. Sammeln und verarbeiten Sie nur Daten, die für den spezifischen, definierten Zweck der KI-Anwendung erforderlich sind. Stellen Sie sicher, dass die Verarbeitung durch die KI im Verhältnis zum Ziel steht. * **Massnahme:** Aktualisieren Sie Datenschutzerklärungen, stellen Sie klare Benachrichtigungen bereit, konzipieren Sie KI-Systeme mit spezifischen Zielen, vermeiden Sie unnötige Datenerfassung. 2. **Zweckbindung:** * **KI-Kontext:** Daten, die für einen bestimmten Zweck gesammelt wurden (z. B. Bestellabwicklung), dürfen im Allgemeinen nicht ohne spezifische Einwilligung oder Rechtsgrundlage für nicht zusammenhängendes KI-Training oder Profiling wiederverwendet werden. * **Massnahme:** Definieren Sie den Zweck Ihres KI-Systems klar, *bevor* Sie Daten sammeln. Implementieren Sie technische Massnahmen, um Datenmissbrauch zu verhindern ([FDPIC, 2025](https://www.edoeb.admin.ch/en/conclusion-investigation-x-grok)). 3. **Datenminimierung:** * **KI-Kontext:** Sammeln Sie nur die personenbezogenen Daten, die für die effektive Funktion des KI-Modells für seinen definierten Zweck unbedingt erforderlich sind. Vermeiden Sie das Sammeln übermässiger Daten „für alle Fälle“. * **Massnahme:** Gestalten Sie Datenerfassungsprozesse sorgfältig. Verwenden Sie nach Möglichkeit Anonymisierungs- oder Pseudonymisierungstechniken, bevor Sie Daten in KI-Modelle einspeisen, insbesondere für das Training. 4. **Richtigkeit:** * **KI-Kontext:** Ungenaue Eingabedaten können zu verzerrten oder falschen KI-Ausgaben führen. Ergreifen Sie angemessene Massnahmen, um die Richtigkeit der von der KI verwendeten personenbezogenen Daten sicherzustellen. Bieten Sie Mechanismen an, mit denen Einzelpersonen ihre Daten korrigieren können. * **Massnahme:** Implementieren Sie Datenvalidierungsprüfungen. Bieten Sie Betroffenen Auskunfts- und Berichtigungsrechte an ([Global Legal Post, 2024](https://www.globallegalpost.com/lawoverborders/artificial-intelligence-1549732605/switzerland-740152114)). 5. **Sicherheit:** * **KI-Kontext:** Schützen Sie von KI-Systemen verarbeitete personenbezogene Daten durch geeignete technische und organisatorische Massnahmen (TOMs) vor unbefugtem Zugriff, Änderung, Offenlegung oder Zerstörung. Dies umfasst die Sicherung von Trainingsdaten, Modellen, APIs und Ausgaben. * **Massnahme:** Implementieren Sie Zugriffskontrollen, Verschlüsselung, regelmässige Sicherheitsaudits, sichere Entwicklungspraktiken und wählen Sie KI-Partner/Plattformen mit starken Sicherheitsnachweisen. Unser [Custom AI Development](/de/services/custom-dev) legt Wert auf sicheres Design ([Federal Office of Justice, 2024](https://cnai.swiss/wp-content/uploads/2024/01/Fact-sheet-on-the-use-of-generative-AI-tools-in-the-Federal-Administration_V1.2_EN_clear.pdf)). 6. **Betroffenenrechte:** * **KI-Kontext:** Einzelpersonen haben Rechte (Auskunft, Berichtigung, Löschung, Widerspruch) bezüglich ihrer Daten, auch wenn diese von KI verarbeitet werden. Sie benötigen Prozesse, um diese Anfragen effektiv zu bearbeiten. Die Erklärung komplexer KI-Entscheidungen kann ebenfalls erforderlich sein (Transparenz). * **Massnahme:** Etablieren Sie klare Verfahren für die Bearbeitung von Betroffenenanfragen im Zusammenhang mit KI-Systemen. Dokumentieren Sie KI-Entscheidungsprozesse, wo dies machbar ist ([SIDD, 2025](https://www.sidd.swiss/en/news/data-protection-in-the-era-of-artificial-intelligence-opportunities-risks)).

Spezifische Überlegungen zur KI-Implementierung unter dem DSG

  • **Trainingsdaten:** Wenn Sie personenbezogene Daten zum Trainieren benutzerdefinierter Modelle verwenden, stellen Sie sicher, dass Sie über eine gültige Rechtsgrundlage verfügen (z. B. Einwilligung, überwiegendes Interesse). Anonymisieren oder pseudonymisieren Sie Daten wann immer möglich. Dokumentieren Sie Datenquellen und Verarbeitungsschritte ([FDPIC, 2025](https://www.edoeb.admin.ch/en/conclusion-investigation-x-grok)).
  • **Drittanbieter-KI-Dienste/APIs:** Führen Sie bei der Nutzung externer KI-Anbieter (wie OpenAI, Anthropic usw.) eine Due-Diligence-Prüfung durch:
  • Überprüfen Sie deren Datenverarbeitungsvereinbarungen (AVVs/DPAs).
  • Verstehen Sie, wo Daten verarbeitet und gespeichert werden (Datenresidenz).
  • Prüfen Sie deren Sicherheitszertifizierungen und DSG/GDPR-Konformitätserklärungen.
  • Konfigurieren Sie Dienste für maximale Privatsphäre, wo verfügbar (z. B. Zero-Data-Retention-Richtlinien) ([SBFI, 2024](https://www.bakom.admin.ch/dam/bakom/en/dokumente/KI/Auslegeordnung%20zur%20Regulierung%20von%20%20k%C3%BCnstlicher%20Intelligenz_def.pdf.download.pdf/Overview.pdf)).
  • **Automatisierte Entscheidungsfindung:** Wenn KI Entscheidungen mit erheblichen rechtlichen oder sonstigen Auswirkungen auf Einzelpersonen trifft, erfordert das DSG Transparenz und oft das Recht auf menschliche Überprüfung. Legen Sie klar offen, wann solche automatisierten Entscheidungen getroffen werden ([White & Case LLP, 2024](https://www.whitecase.com/insight-our-thinking/ai-watch-global-regulatory-tracker-switzerland)).
  • **Datenschutz-Folgenabschätzungen (DSFA):** Bei KI-Verarbeitungen mit hohem Risiko (z. B. gross angelegte Verarbeitung sensibler Daten, systematische Überwachung) ist eine DSFA nach DSG oft obligatorisch, um Risiken zu identifizieren und zu mindern ([Swiss Confederation, 2020](https://www.sbfi.admin.ch/dam/sbfi/en/dokumente/2021/05/leitlinien-ki.pdf.download.pdf/leitlinien-ki_e.pdf)).
  • **Grenzüberschreitende Datenübermittlungen:** Wenn Daten ausserhalb der Schweiz übermittelt werden (z. B. an Cloud-KI-Anbieter), stellen Sie sicher, dass die Übermittlungen den DSG-Anforderungen hinsichtlich angemessener Datenschutzniveaus im Zielland entsprechen oder geeignete Garantien (wie Standardvertragsklauseln) verwenden ([Federal Council, 2025](https://www.lenzstaehelin.com/news-and-insights/browse-thought-leadership-insights/insights-detail/switzerland-outlines-regulatory-approach-to-artificial-intelligence/)).

![DSG-Übersicht](/images/blog/2025-03-15/fadp-overview.png)

Compliance-konforme KI mit Fanktank bauen

Compliance ist kein nachträglicher Gedanke; sie ist integraler Bestandteil einer verantwortungsvollen KI-Bereitstellung. Wir helfen unseren Kunden:

  • KI-Lösungen mit Datenschutzprinzipien zu entwerfen („Privacy by Design“).
  • Technologien und Konfigurationen auszuwählen, die den DSG-Anforderungen entsprechen.
  • Geeignete Sicherheitsmassnahmen zu implementieren.
  • Die Überlegungen bei der Nutzung von Drittanbieter-KI-Diensten zu navigieren.

Während wir die technische Expertise liefern, stellt die Partnerschaft mit Ihrem Rechtsbeistand die vollständige Compliance sicher.

**Lassen Sie Datenschutzbedenken nicht Ihre KI-Ambitionen behindern. Wir können Ihnen helfen, leistungsstarke KI-Lösungen zu entwickeln, die Schweizer Datenschutzstandards respektieren.**

[Besprechen Sie Ihr Projekt sicher](/de/contact)

Referenzen

  • [Adnovum, 2023] ["What is FADP?"](https://www.adnovum.com/blog/swiss-federal-act-on-data-protection-2023), Adnovum. *(Erläutert wichtige Änderungen im revidierten DSG und deren Auswirkungen auf die KI-Verarbeitung.)*
  • [SIDD, 2025] ["AI & Data Protection in Switzerland"](https://www.sidd.swiss/en/news/artificial-intelligence-and-data-protection-in-switzerland-challenges-and-solutions), SIDD. *(Analysiert Herausforderungen und Strategien für die KI-Datenschutzkonformität nach DSG.)*
  • [FDPIC, 2025] ["Preliminary Investigation into AI Use of Personal Data"](https://www.edoeb.admin.ch/en/conclusion-investigation-x-grok), EDÖB. *(Behandelt Untersuchungsergebnisse zur Verwendung personenbezogener Daten durch KI für Trainingszwecke.)*
  • [Global Legal Post, 2024] ["AI – Law Over Borders: Switzerland"](https://www.globallegalpost.com/lawoverborders/artificial-intelligence-1549732605/switzerland-740152114), Global Legal Post. *(Untersucht, wie Schweizer KI-Gesetze mit internationalen Datenschutzstandards übereinstimmen.)*
  • [Federal Office of Justice, 2024] ["Fact Sheet on GenAI Tools"](https://cnai.swiss/wp-content/uploads/2024/01/Fact-sheet-on-the-use-of-generative-AI-tools-in-the-Federal-Administration_V1.2_EN_clear.pdf), BJ. *(Skizziert offizielle Leitlinien für den verantwortungsvollen Einsatz von KI-Tools in der Bundesverwaltung.)*
  • [SIDD, 2025] ["Data Protection in the Era of AI"](https://www.sidd.swiss/en/news/data-protection-in-the-era-of-artificial-intelligence-opportunities-risks), SIDD. *(Behandelt Risiken, Rechte und Transparenzpflichten in KI-Systemen.)*
  • [SBFI, 2024] ["Overview of AI Regulation"](https://www.bakom.admin.ch/dam/bakom/en/dokumente/KI/Auslegeordnung%20zur%20Regulierung%20von%20%20k%C3%BCnstlicher%20Intelligenz_def.pdf.download.pdf/Overview.pdf), SBFI. *(Vergleicht regulatorische KI-Frameworks international, mit Fokus auf die Schweiz.)*
  • [White & Case LLP, 2024] ["AI Regulatory Tracker – Switzerland"](https://www.whitecase.com/insight-our-thinking/ai-watch-global-regulatory-tracker-switzerland), White & Case. *(Fasst Schweizer Rechtsentwicklungen im Zusammenhang mit KI zusammen.)*
  • [Swiss Confederation, 2020] ["AI Guidelines for the Confederation"](https://www.sbfi.admin.ch/dam/sbfi/en/dokumente/2021/05/leitlinien-ki.pdf.download.pdf/leitlinien-ki_e.pdf), Schweizerische Eidgenossenschaft. *(Skizziert ethische und rechtliche Rahmenbedingungen für den KI-Einsatz.)*
  • [Federal Council, 2025] ["Switzerland’s Regulatory AI Strategy"](https://www.lenzstaehelin.com/news-and-insights/browse-thought-leadership-insights/insights-detail/switzerland-outlines-regulatory-approach-to-artificial-intelligence/), Bundesrat. *(Erläutert, wie die Schweiz plant, sektorspezifische KI-Regulierungen einzuführen und sich an europäischen Rahmenbedingungen auszurichten.)*
Vorheriger BeitragSind 'KI-Halluzinationen' unvermeidlich? Wie RAG Vertrauen im Geschäft schafftNächster BeitragErschliessen Sie Ihr Firmenwissen: Eine Einführung in RAG-Systeme