Datenschutz & KI – Der aktuelle Stand in der Schweiz und kommende Entwicklungen

by | Sep. 24, 2025 | DatenschutzInfo

Datenschutz & KI Schweiz Stand Sept 2025

Datenschutz ist nicht länger nur ein Compliance-Thema — er ist strategisch entscheidend. Mit dem revidierten Schweizer Datenschutzgesetz (DSG), gestärkten Kompetenzen des EDÖB und den weitreichenden KI-Regeln aus der EU (die auch Schweizer Unternehmen betreffen), stehen Unternehmen vor neuen Anforderungen — und Chancen.

 

Was ist neu und relevant?

  • Revidiertes DSG (seit 1. September 2023): Der Datenschutz wurde an moderne digitale Realitäten angepasst. Viele Elemente der EU-DSGVO wurden übernommen, um die Kompatibilität zu erhöhen.

  • DSV & VDSZ: Mit den Verordnungen wurden wichtige Details konkretisiert — etwa Pflichten zur technischen Sicherheit und Bedingungen für Datenschutzzertifizierungen. 

  • Neue Aufsicht durch den EDÖB: Der EDÖB kann heute verbindliche Anordnungen erlassen, Bearbeitungen verbieten oder Datenvernichtung anordnen. 

  • Höhere Sanktionen: Verstösse können Bussgelder bis CHF 250’000 nach sich ziehen — und auch Rechnungspersonen sind potenziell haftbar.

  • Pflicht zur aktiven Information: Bei sensiblen Daten oder Profilbildung müssen betroffene Personen aktiv informiert werden – nicht nur via Datenschutzerklärung. 

  • EU AI Act & Bedeutung für die Schweiz: Auch wenn die Schweiz kein EU-Mitglied ist, betrifft der AI Act Schweizer Unternehmen, die in der EU tätig sind oder KI-Systeme exportieren. 
      • Ab 2. Februar 2025 gelten erste Bestimmungen und Verbote. 
      • Ab 2. August 2026 treten umfangreichere Vorgaben in Kraft. 
      • Schweizer KI-Systeme, die in der EU genutzt werden, müssen diesen Vorgaben genügen (Marktzugangsprinzip).

  • Sektorielle Regulierung in der Schweiz: Anders als bei der EU-Verordnung setzt die Schweiz vorerst eher auf branchenspezifische Regulierungen. 

  • Internationale Datentransfers: Datenübermittlungen ins Ausland bedürfen eines angemessenen Datenschutzniveaus oder geeigneter Garantien — in KI-Kontexten besonders relevant. 

  • Dokumentations- & Nachweispflichten: Unternehmen müssen nachweisen, wie sie Datenschutz und KI-Compliance implementieren.

     

Warum Sie das wissen sollten – und was zu tun ist

  • Rechtssicherheit schaffen
    Wer heute mit klarem Blick agiert, reduziert Risiken. Spätere Nachrüstungen sind meist deutlich aufwendiger.

  • Vertrauen gewinnen
    Transparenz in Daten- und KI-Themen stärkt Ihre Marke. Ihre Kunden wissen, woran sie sind.

  • Vorsprung im Wettbewerb
    Wer KI oder datengetriebene Angebote plant, kann früh Normen einhalten und als zuverlässiger Partner auftreten.

  • Konkrete Schritte

    • Prüfen Sie Ihre Datenschutzprozesse, Verträge, Datenschutzerklärungen und Dokumentationen.

    • Legen Sie Verantwortlichkeiten fest und schulen Mitarbeitende regelmässig.

    • Bei KI-Projekten: Risikoklassen bewerten, Transparenz sicherstellen, technische Dokumentation vorsehen.

    • Achten Sie auf internationale Datenflüsse — insbesondere bei Cloud-Services oder KI-Modellen.

    • Softwarewahl bewusst treffen: Prüfen Sie bei jeder neuen Installation, ob es eine europäische Alternative gibt. Gerade im Bereich Office-Tools (z. B. als Ersatz für Microsoft 365) existieren leistungsfähige Lösungen aus Europa, die in Sachen Datenschutz Vorteile bieten. Auch heute ist es entscheidend, regelmässig zu prüfen, ob bestehende Systeme durch europäische Lösungen ersetzt werden können.
FlamingoConsult AG
💬