Gilt das DSG für KI-Tools wie ChatGPT oder Copilot, die im Unternehmen eingesetzt werden?
Ja. Sobald diese Tools personenbezogene Daten identifizierbarer natürlicher Personen verarbeiten (Namen, E-Mails, Informationen über Mitarbeiter oder Kunden), findet das nDSG Anwendung. Das Unternehmen, das diese Tools nutzt, ist für die Bearbeitung verantwortlich. Es muss sicherstellen, dass der Zweck dokumentiert ist, die betroffenen Personen informiert sind und die Daten nicht zu vom Anbieter nicht vorgesehenen Zwecken weiterverwendet werden. Eine Überprüfung der Vertragsbedingungen des Anbieters ist unerlässlich, insbesondere hinsichtlich des Datenspeicherorts und der Weiterverwendung für das Modelltraining.
Muss mein Unternehmen einen Datenschutzbeauftragten benennen, um KI einzusetzen?
Das nDSG macht den Datenschutzbeauftragten nicht unter denselben Bedingungen obligatorisch wie die DSGVO. Es wird jedoch dringend empfohlen, einen Datenschutzverantwortlichen zu benennen oder zu mandatieren, wenn Ihr Unternehmen KI-Systeme einsetzt, die personenbezogene Daten in grossem Umfang oder sensible Daten verarbeiten. Dieser Verantwortliche kann intern oder extern sein (Rechtsberater, Spezialist). Seine Aufgaben: Konformität überwachen, DSFAs durchführen, Anfragen betroffener Personen bearbeiten und bei Bedarf die Verbindung zum EDÖB herstellen.
Was ist eine DSFA und in welchen Fällen ist sie für ein KI-Projekt obligatorisch?
Eine Datenschutz-Folgenabschätzung (DSFA) ist eine dokumentierte Bewertung der Risiken, die eine Datenbearbeitung für die Rechte und Freiheiten der betroffenen Personen mit sich bringt. Sie ist unter dem nDSG obligatorisch, wenn die Bearbeitung voraussichtlich ein hohes Risiko darstellt: Verarbeitung sensibler Daten in grossem Umfang, umfangreiches Profiling, automatisierte Entscheidungen mit erheblichen Auswirkungen oder systematische Überwachung. Für die meisten ambitionierten Unternehmens-KI-Projekte (HR-KI, Kunden-Scoring, Verhaltensanalyse) ist eine DSFA erforderlich. Sie muss vor dem Einsatz durchgeführt werden.
Kann man ein KI-Modell mit Kunden- oder Mitarbeiterdaten des Unternehmens trainieren?
Ja, unter Bedingungen. Zunächst muss eine gültige Rechtsgrundlage für diese neue Bearbeitung vorliegen (die ursprüngliche Datenerhebung genügt nicht, wenn der Zweck ein anderer war). Die betroffenen Personen müssen über diese Verwendung informiert werden. Sind die Daten sensibel, ist eine ausdrückliche Einwilligung oder eine andere starke Rechtsgrundlage erforderlich. Der Modellstandort ist entscheidend: Ein Modell, das auf Servern ausserhalb der Schweiz oder des EWR gehostet wird, bedeutet eine internationale Datenübermittlung mit zusätzlichen Garantieanforderungen. Die Dokumentation dieser Entscheidungen in Ihrem Bearbeitungsverzeichnis ist unerlässlich.
Welche KI-Praktiken sind durch das nDSG verboten?
Das nDSG erstellt keine abschliessende Liste, aber der EDÖB hat klargestellt, dass bestimmte Anwendungen unvereinbar mit den von ihm geschützten Grundrechten sind: allgemeine Echtzeit-Gesichtserkennung in öffentlichen Räumen, Systeme zur sozialen Bewertung (Social Scoring), die das Verhalten von Einzelpersonen systematisch bewerten, sowie jede Erhebung oder Verarbeitung biometrischer oder sensibler Daten ohne solide Rechtsgrundlage. Der EU AI Act, der bestimmte dieser Praktiken ausdrücklich verbietet, kann indirekt auf Schweizer Unternehmen anwendbar sein, die Daten von EU-Einwohnern verarbeiten.
Was sind die Sanktionen bei Verletzung des nDSG im KI-Kontext?
Das nDSG sanktioniert natürliche Personen, nicht direkt das Unternehmen. Bussen können bis zu 250'000 CHF pro Verletzung erreichen. Führungskräfte, IT-Verantwortliche und beteiligte Mitarbeiter sind persönlich exponiert. Die am stärksten sanktionierbaren Verstösse: betroffene Personen nicht informieren, eine Datenverletzung nicht melden oder gegen die Regeln zu automatisierten Einzelentscheidungen verstossen. Für die Einleitung eines Verfahrens ist eine Strafanzeige erforderlich. Das Reputationsrisiko ist oft besorgniserregender als die Busse selbst.
Gelten nDSG und DSGVO gleichzeitig für mein Schweizer Unternehmen?
Das hängt von Ihrer Tätigkeit ab. Wenn Sie Daten von EU-Einwohnern (Kunden, Partner, Interessenten) verarbeiten, gilt die DSGVO für diese Bearbeitungen, unabhängig davon, ob Ihr Unternehmen in der Schweiz sitzt. Das nDSG gilt für alle Bearbeitungen von Daten von Personen in der Schweiz. In der Praxis müssen viele Schweizer Unternehmen beide Rahmen einhalten. Die gute Nachricht: Beide sind weitgehend aufeinander abgestimmt, und eine gut aufgebaute Konformitätspolitik deckt beide ab, sofern die wenigen Unterschiede berücksichtigt werden (Sanktionen, Datenschutzbeauftragter, Meldefristen).
Betrifft der europäische AI Act in der Schweiz ansässige Unternehmen?
Der EU AI Act gilt in der Schweiz nicht direkt, da sie kein EU-Mitglied ist. Wenn Ihr Unternehmen jedoch KI-Systeme auf dem europäischen Markt anbietet oder wenn Ihre Systeme Auswirkungen auf Personen in der EU haben, können die Regeln des AI Act für Sie gelten. Darüber hinaus hat die Schweiz das Rahmenübereinkommen des Europarats zur KI (März 2025) unterzeichnet, dessen Ratifizierung ergänzende Pflichten einführen wird, insbesondere für Hochrisiko-KI-Systeme.
Wie wählt man einen nDSG-konformen KI-Anbieter?
Drei Hauptkriterien: der Datenspeicherort (Server in der Schweiz oder in der EU/dem EWR bevorzugen, um nicht regulierte internationale Übermittlungen zu vermeiden), die Richtlinie zur Weiterverwendung von Daten (verwendet der Anbieter Ihre Daten zum Training seiner Modelle? Wenn ja, auf welcher Rechtsgrundlage?), und die vertragliche Transparenz (kann der Anbieter ein Unterauftragsverarbeiterverzeichnis, einen AVV und dokumentierte Sicherheitsgarantien vorlegen?). Open-Source-Modelle, die auf Ihrer eigenen oder einer europäischen Infrastruktur betrieben werden, bieten in der Regel die beste Antwort auf diese drei Kriterien.
Gilt das nDSG für intern eingesetzte Open-Source-KI-Modelle?
Ja. Das nDSG gilt für den Verantwortlichen, d.h. für Ihr Unternehmen, unabhängig von der Art des Modells (Open Source oder proprietär, intern oder extern gehostet). Wenn Ihr Open-Source-Modell personenbezogene Daten verarbeitet, gelten alle Pflichten des nDSG: Information, Verhältnismässigkeit, Sicherheit, DSFA bei hohem Risiko usw. Der Vorteil intern eingesetzter Open-Source-Modelle besteht gerade darin, dass Sie die vollständige Kontrolle über die Daten haben und das Risiko einer ungewollten Übermittlung an Dritte eliminieren.