DSG-konforme KI für Schweizer Unternehmen

Was das neue Schweizer Datenschutzgesetz für KI bedeutet

Seit dem 1. September 2023 gilt das revidierte Schweizer Datenschutzgesetz (revDSG). Für den Einsatz von KI-Systemen ergeben sich daraus sechs praktische Konsequenzen: Transparenz über Bearbeitungszwecke, Dokumentation der Auftragsbearbeitung, Information über Subprozessoren, technische Schutzmassnahmen, korrekte Drittstaat-Transfers und die Wahrung der Betroffenenrechte (Auskunft, Berichtigung, Datenherausgabe, Löschung).

Das Gesetz verbietet KI nicht, aber es zwingt zur systematischen Dokumentation: Welche Daten fliessen in welches Modell? Wo werden sie verarbeitet? Wer sind die Subprozessoren? Werden Inhalte für Training weiterverwendet? Wer ChatGPT oder Copilot ohne Antworten auf diese Fragen in den Fachabteilungen zulässt, handelt fahrlässig — unabhängig davon, ob ein Datenschutzvorfall eintritt.

Die 6-Punkte-Checkliste für DSG-konforme KI

1. Data Residency Schweiz. Dokumenten-Storage, Datenbank, Vector-Store und idealerweise auch die Inferenz liegen in einer Schweizer Datencenter-Region. Siehe Data Residency.
2. Vertraglich ausgeschlossene Trainingsnutzung. Eingaben, Ausgaben und Dokumente der Kundenorganisation werden nicht zur Verbesserung oder zum Training der Anbieter-Modelle verwendet. Diese Klausel gehört in den DPA-Hauptteil, nicht in die AGB.
3. DPA mit Schweizer Gerichtsstand. Ein Data Processing Agreement (Auftragsbearbeitungsvertrag), der die Rollen Verantwortliche / Auftragsbearbeiter, die Bearbeitungszwecke, die technisch-organisatorischen Massnahmen (TOM) und den Gerichtsstand regelt.
4. Nachvollziehbare Subprozessor-Liste. Insbesondere LLM-Provider wie OpenAI, Anthropic, Google Gemini oder Mistral müssen mit Name, Zweck, Verarbeitungsort und rechtlichem Transfer-Mechanismus aufgeführt sein.
5. Feld-Level-Verschlüsselung für PII. Personenbezogene Datenbankfelder (Name, E-Mail, Kundennummer) werden kryptografisch abgesichert, nicht nur Transport- und Dataset-Ebene. Siehe BYOK für eine verwandte Trennungsstrategie.
6. Granulare Rechte + Audit-Log. Workspace-, Page- und File-Level-Permissions, Custom Roles, Audit-Log auf Abfrage-Ebene. Ohne das kann keine DSG-Anfrage (Auskunft, Löschung) korrekt beantwortet werden.

Fakten-Block zum revDSG und SKH

• Inkrafttreten: Das revidierte DSG gilt seit dem 1. September 2023; es ist kein Übergangsrecht aktiv.
• Standard-Speicherung SKH: Dokumente, Datenbank und Vector-Store (pgvector) liegen in Azure Switzerland North; die Inferenz der SKH-Standardmodelle findet in der Schweizer Region statt. Frontend-Assets werden aus betrieblichen Gründen teilweise über West-Europe-CDN ausgeliefert (keine Kundeninhalte).
• Standardmodelle: DeepSeek V3, Kimi K2.5 und Mistral Medium 2505 — alle via Azure AI Foundry in der Schweizer Region.
• DPA / Gerichtsstand: DPA auf Anfrage verfügbar, Gerichtsstand Bern, Betreiberin Swiss Knowledge Hub GmbH, UID CHE-219.860.750, Handelsregister Kanton Bern.
• Trainingsnutzung: Bei SKH-Standardmodellen vertraglich ausgeschlossen. Bei BYOK gelten die Verträge, die die Kundenorganisation mit dem jeweiligen Provider abgeschlossen hat.

Subprozessoren und Drittstaat-Transfers

Bei LLM-basierten Lösungen ist die grösste Compliance-Gefahr das unreflektierte Weiterleiten von Prompts an US-Provider. Rechtlich relevant sind hier drei Fragen: Welche Daten werden übertragen? Gibt es einen Transfer-Mechanismus (Adequacy-Beschluss, Standardvertragsklauseln, Binding Corporate Rules)? Werden die Daten beim Provider gespeichert, geloggt oder für Training verwendet?

Swiss Knowledge Hub löst dieses Problem über zwei Standardpfade: In der Default-Konfiguration bleibt alles in der Schweiz (Standardmodelle via Azure AI Foundry Switzerland). Wenn eine Organisation bewusst ein US-Modell nutzen möchte, wird das über Bring-Your-Own-Key abgewickelt — die Vertragsbeziehung, die Transfer-Bewertung und die Trainingsnutzungs- Klausel verhandelt die Organisation direkt mit dem Provider.

Was eine No-Training-Klausel leistet — und was nicht

Eine No-Training-Klausel schliesst aus, dass euer Unternehmenswissen in Modelle einfliesst, die anderen Kunden ausgeliefert werden. Sie ersetzt aber keine Residency-Zusage: Selbst wenn nicht trainiert wird, können Prompt-Logs, Kosten-Telemetrie und Crash-Reports Kopien der Inhalte erzeugen. Eine belastbare No-Training-Klausel enthält daher auch Aussagen zu Log-Aufbewahrung (oder Opt-out davon) und zu den Analysen, die auf den Eingaben laufen.

Wo Swiss Knowledge Hub ansetzt

Swiss Knowledge Hub unterstützt DSG-konforme Betriebsmuster — die rechtliche Bewertung im Einzelfall bleibt bei der Kundenorganisation bzw. deren Rechtsabteilung. Die nachfolgende Tabelle ordnet die sechs Checklistenpunkte den technischen und vertraglichen Umsetzungen zu, wobei «vertraglich» jeweils bedeutet: im DPA geregelt; «durch gewählten LLM-Provider» bedeutet: abhängig von Anbieter-Terms bei BYOK.

Wie prüft man das konkret?

1. DPA anfordern. Ohne DPA keine produktive Nutzung mit Personendaten — unabhängig vom Anbieter.
2. Subprozessor-Liste lesen. LLM-Provider explizit, mit Verarbeitungsort und Rechtsgrundlage für den Transfer.
3. Trainings-Klausel im Vertrag prüfen. Nicht nur in den AGB, sondern im DPA-Hauptteil.
4. Audit-Log bestellen. Ein Test-Workspace mit simulierter Betroffenen-Anfrage zeigt schnell, ob Auskunft, Export und Löschung überhaupt umsetzbar sind.
5. PII-Behandlung fragen. Wie werden Name, E-Mail, Kundennummer in der Datenbank abgelegt? Verschlüsselung auf Feld- oder nur auf Transport-Ebene?

Verwandte Seiten

• Privacy Policy — Subprozessoren
• Glossar: DSG / revDSG
• Glossar: Data Residency
• Glossar: BYOK
• Schweizer ChatGPT-Alternative
• Enterprise RAG in der Schweiz

Häufige Fragen

Was heisst DSG-konform bei einer KI-Lösung konkret?

DSG-konform bedeutet, dass die KI-Lösung die Anforderungen des revidierten Schweizer Datenschutzgesetzes (revDSG, in Kraft seit 1. September 2023) erfüllt: Transparenz über die Datenbearbeitung, Wahrung der Betroffenenrechte, Auftragsbearbeitungsverträge (DPA), technische und organisatorische Massnahmen, sowie kontrollierte Drittstaat-Transfers bei ausländischen Subprozessoren.

Reicht Hosting in der Schweiz, um DSG-konform zu sein?

Nein. Data Residency CH ist ein Baustein, aber nicht ausreichend. Ebenso nötig sind ein DPA mit dem Anbieter, vertraglich ausgeschlossene Trainingsnutzung, eine nachvollziehbare Subprozessor-Liste, technische Massnahmen (z. B. Feld-Level-Verschlüsselung für PII) und ein plausibles Berechtigungs- und Auditing-Konzept.

Was ist eine No-Training-Klausel und warum ist sie wichtig?

Eine No-Training-Klausel schliesst vertraglich aus, dass Eingaben, Ausgaben und Dokumente der Kundenorganisation zur Verbesserung oder zum Training der Modelle des Anbieters verwendet werden. Ohne diese Klausel kann das Anbieter-Modell im Extremfall aus vertraulichen Inhalten lernen und Fragmente in künftigen Antworten an andere Kunden reproduzieren.

Wie gehe ich mit LLM-Subprozessoren wie OpenAI oder Anthropic um?

Sie zählen als Subprozessoren im Sinne des revDSG und Art. 28 DSGVO (falls anwendbar). Nötig sind: Offenlegung im Subprozessor-Verzeichnis, DPA mit dem Anbieter, rechtlicher Transfer-Mechanismus (z. B. Standardvertragsklauseln), Bewertung des Zielstaats (USA: Adequacy-Beschluss der EU/FDPIC beachten) sowie Transparenz gegenüber Betroffenen.

Brauche ich ein DPA mit meinem KI-Anbieter?

Ja. Ein Data Processing Agreement (DPA) — auf Deutsch Auftragsbearbeitungsvertrag — ist bei jeder Auftragsbearbeitung personenbezogener Daten Pflicht. Swiss Knowledge Hub stellt ein DPA auf Anfrage bereit (Gerichtsstand Bern).

Wie sieht das Ganze bei Swiss Knowledge Hub aus?

Swiss Knowledge Hub adressiert die sechs Checklistenpunkte wie folgt: Kerndaten-Hosting standardmässig in Azure Switzerland North (Frontend-Assets teilweise über West-Europe-CDN), Trainingsnutzung bei SKH-Standardmodellen vertraglich ausgeschlossen (bei BYOK gemäss Provider-Terms), DPA mit Gerichtsstand Bern auf Anfrage, Subprozessor-Verzeichnis öffentlich verfügbar, Feld-Level-Verschlüsselung via @47ng/cloak auf ausgewählten Feldern (u. a. User-Name, User-E-Mail, API-Keys, Integration-Connection-Strings) sowie granulares Rollen- und Rechtemodell mit chronologischem Audit-Log pro Tenant.

Was ist mit der BYOK-Konstellation rechtlich zu beachten?

Bei Bring Your Own Key hinterlegt die Kundenorganisation eigene API-Schlüssel für externe LLM-Provider. Die Vertragsbeziehung besteht direkt zwischen Kunde und Provider — die DSG-/DSGVO-Bewertung (inkl. Trainingsnutzung, Transfer-Mechanismen, Subprozessoren) muss der Kunde mit dem gewählten Provider vornehmen. SKH ist in dieser Konstellation reine Client-Infrastruktur.

Stand: 2026-04-22 · Swiss Knowledge Hub GmbH, Liebefeld. Dieser Text ist keine Rechtsberatung; er fasst branchenübliche Erwartungen an DSG-konforme KI-Lösungen zusammen.