Das Wichtigste in Kürze
- KI ist unter dem revidierten DSG kein Sonderfall, es gelten dieselben Pflichten wie für jede Datenbearbeitung
- Die meisten KI-Tools sind mit Geschäftskonditionen und Auftragsverarbeitungsvertrag sauber nutzbar
- Heikel wird es bei besonders schützenswerten Personendaten und bei Gratis-Versionen ohne Vertrag
- Drei Ampelstufen genügen, um jedes Tool im Unternehmen einzuordnen
Darf ein Schweizer Unternehmen ChatGPT, Claude oder Gemini einsetzen? Die kurze Antwort lautet ja, unter Bedingungen. Die lange Antwort entscheidet sich an drei Fragen. Welche Daten fliessen hinein, welcher Vertrag liegt vor, und wer hat es geprüft? Dieser Realitäts-Check ordnet die gängigen Werkzeuge ein, ohne Schreckens-Rhetorik und ohne Freibrief.
Der Grundsatz: KI ist kein rechtlicher Sonderfall
Das revidierte Datenschutzgesetz kennt keinen KI-Paragrafen. Ein Sprachmodell ist rechtlich eine Datenbearbeitung wie eine Datenbank oder ein CRM, es braucht eine saubere Grundlage, Transparenz gegenüber den Betroffenen, angemessene Sicherheit und bei Dienstleistern einen Auftragsverarbeitungsvertrag. Wer diese Hausaufgaben für seine bestehende IT gemacht hat, kann KI nach demselben Muster einführen.
Die Ampel für KI-Tools im Unternehmen
- 1Grün sind Geschäftsversionen mit Auftragsverarbeitungsvertrag und Training-Ausschluss (etwa die Business- und API-Angebote der grossen Anbieter), eingesetzt für Texte ohne besonders schützenswerte Personendaten. Hier steht dem Einsatz nichts im Weg.
- 2Gelb sind dieselben Tools mit Personendaten von Kunden oder Mitarbeitenden. Machbar, aber nur mit Datenminimierung, klarer interner Weisung und dokumentiertem Datenfluss. Bei US-Anbietern gehört die Übermittlungsgrundlage geprüft.
- 3Rot sind Gratis-Konsumenten-Versionen mit echten Kundendaten, Gesundheitsdaten oder Lohndaten. Ohne Vertrag, ohne Kontrolle, oft mit Training auf den Eingaben. Das ist der Fall, der später teuer wird.
Was konkret in die KI-Weisung gehört
- Welche Tools freigegeben sind und in welcher Version (Geschäftskonto, nicht Privatkonto).
- Welche Datenkategorien nie in ein KI-Tool gehören, also besonders schützenswerte Personendaten, Berufsgeheimnisse, laufende Rechtsfälle.
- Wie mit Personendaten umzugehen ist, nämlich anonymisieren oder pseudonymisieren, bevor sie ins Prompt wandern.
- Wer KI-Output prüft, bevor er das Haus verlässt. Der Mensch bleibt verantwortlich, nicht das Modell.
- An wen sich Mitarbeitende wenden, wenn ein neues Tool geprüft werden soll.
Die Zahlen zur Einordnung
72h
Meldefrist beim EDÖB nach einer Datenpanne
CHF 250'000
Bussenrahmen bei vorsätzlichen Verstössen
1 Seite
reicht für eine wirksame KI-Weisung
3 Fragen
Daten, Vertrag, Prüfung: mehr braucht die Einstufung nicht
Unsere Praxis bei ZAVION
In unseren Systemen gilt Datenminimierung als Bauprinzip, Personendaten werden reduziert oder maskiert, bevor ein Modell sie sieht, jeder Verarbeitungsschritt ist protokolliert, und für jeden eingesetzten Anbieter liegt ein Auftragsverarbeitungsvertrag vor. So bleibt der Nachweis gegenüber Kunden und Behörden eine Fleissarbeit statt einer Krisenübung. DSG-konforme KI ist kein Hexenwerk, sie ist vor allem eines, nämlich dokumentierte Sorgfalt.
Fazit von Marcel

Das grösste Datenschutz-Risiko, das ich in Unternehmen sehe, ist nicht das freigegebene KI-Tool, sondern die Schatten-KI daneben, also Mitarbeitende, die längst privat mit Firmendaten arbeiten. Ein Verbot ändert daran nichts, es verschiebt die Nutzung nur ins Unsichtbare. Mein Rat ist, ein vertraglich sauberes Werkzeug freizugeben und eine Weisung zu schreiben, die auf eine Seite passt.
Marcel Kaschner · Founder & Managing Director, ZAVION
Häufige Fragen
Darf ein Schweizer Unternehmen ChatGPT, Claude oder Gemini einsetzen?
Ja, unter Bedingungen. Entscheidend sind die drei Fragen, welche Daten hineinfliessen, welcher Vertrag vorliegt und wer es geprüft hat. Geschäftsversionen mit Auftragsverarbeitungsvertrag und Training-Ausschluss sind für Texte ohne besonders schützenswerte Personendaten unproblematisch. Gratis-Konsumenten-Versionen mit echten Kundendaten sind der Fall, der später teuer wird.
Was ist Schatten-KI und warum ist sie gefährlich?
Die private, unkontrollierte Nutzung von KI-Tools durch Mitarbeitende, oft mit Firmendaten und ohne Vertrag. Sie existiert in fast jedem Unternehmen, und ein Verbot verschiebt sie nur ins Unsichtbare. Die wirksame Antwort ist ein freigegebenes, vertraglich sauberes Werkzeug plus eine kurze, verständliche Weisung.
Was gehört in eine KI-Weisung für Mitarbeitende?
Fünf Punkte auf einer Seite reichen, nämlich welche Tools in welcher Version freigegeben sind, welche Datenkategorien nie in ein KI-Tool gehören, wie Personendaten vor dem Prompt anonymisiert werden, wer KI-Output prüft, bevor er das Haus verlässt, und an wen sich Mitarbeitende für die Prüfung neuer Tools wenden.

Das Wichtigste in Kürze

