Was sind die 7 Anforderungen für DSG-konforme KI?

Die 7 Anforderungen für DSG-konforme KI in der Schweiz sind: 1) Datenhaltung in der Schweiz oder EU (z.B. Azure Switzerland North), 2) DPA-Vertrag (Auftragsdatenverarbeitung) mit dem KI-Anbieter, 3) PII-Filter vor dem LLM-Aufruf, 4) Audit-Log aller KI-Entscheidungen, 5) Information an Mitarbeitende über KI-Einsatz, 6) Datenflüsse vollständig dokumentieren, 7) EDÖB-fähig: Auskunfts- und Löschanfragen beantworten können.

Brauche ich einen DPA-Vertrag mit OpenAI?

Ja, wenn Sie OpenAI für die Verarbeitung von Personendaten nutzen. OpenAI bietet einen Standard-DPA (Data Processing Addendum) für Business-Kunden (ChatGPT Team, Enterprise, API mit Zero-Retention). Microsoft Azure OpenAI hat einen DPA inklusive Schweizer Vertrags-Anhang. Anthropic (Claude) bietet ebenfalls einen DPA für Business-Kunden. Beim Privat-ChatGPT (chat.openai.com mit privatem Account) gibt es keinen DPA — daher nicht für geschäftliche Personendaten geeignet.

Was ist ein PII-Filter und brauche ich ihn?

Ein PII-Filter (Personally Identifiable Information) maskiert oder pseudonymisiert Personendaten vor dem LLM-Aufruf — z.B. ersetzt "Hans Müller, AHV 756.1234.5678.97" durch "[NAME], [AHV]". Das LLM verarbeitet nur die maskierte Version, die echten Daten bleiben in Ihrem System. Für jede DSG-konforme KI-Lösung ist ein PII-Filter empfohlen, in vielen Fällen Pflicht (z.B. bei besonders schützenswerten Personendaten wie Gesundheits- oder Finanzdaten).

Müssen wir Mitarbeitende über KI-Einsatz informieren?

Ja. Das revidierte DSG (in Kraft seit September 2023) verlangt Transparenz über automatisierte Entscheidungen. Konkret bedeutet das: Mitarbeitende müssen in der Datenschutz-Erklärung des Arbeitgebers oder in einer separaten Information erfahren, welche KI-Systeme im Unternehmen genutzt werden, welche Daten von ihnen verarbeitet werden und welche Entscheidungen ganz oder teilweise automatisiert sind. Bei umfangreichen KI-Einsätzen ist eine Schulung empfehlenswert.

Was ist Azure OpenAI Switzerland North und warum lohnt es sich?

Azure OpenAI Switzerland North ist die Schweizer Region von Microsofts Azure-Cloud, in der OpenAI-Modelle (GPT-4, GPT-4o, GPT-5) gehostet werden. Daten verlassen die Schweiz nicht. Vorteil gegenüber OpenAI direkt: Microsoft hat DPA-Verträge, Audit-Trails, Enterprise-SLAs und einen klar lokalisierten Speicherort. Kosten: ca. 10-20% Aufschlag gegenüber OpenAI API direkt. Für DSG-sensitive Branchen (Treuhand, Recht, Gesundheit, Banking) praktisch alternativlos.

DSG-konforme KI in der Schweiz — Die 7 Anforderungen, die jedes KMU erfüllen muss

Warum dieser Artikel?

Im Schweizer Mittelstand ist KI angekommen. ChatGPT in den Outlook-Tab, Claude für die Vertragsanalyse, eine selbstgebaute Lösung für das Lead-Scoring. Drei Monate später kommt die Frage von der internen Revision oder vom externen Datenschutz-Anwalt: «Habt ihr eine DSG-Folgenabschätzung gemacht?» Stille.

Das DSG (in Kraft seit September 2023) ist nicht das EU-DSGVO. Es ist etwas pragmatischer, aber genauso bindend. Und es hat sieben konkrete Anforderungen, die jedes KMU bei KI-Einsatz erfüllen muss.

Was Sie nach diesem Artikel können

Selbst beurteilen, ob Ihre aktuelle KI-Nutzung DSG-konform ist
Die richtigen Werkzeuge wählen (Azure OpenAI vs. OpenAI direkt vs. Self-hosted)
Die Kosten von DSG-Compliance realistisch einschätzen (CHF 1'500-15'000)
Bei einer EDÖB-Anfrage nicht in Panik geraten

Die 7 Anforderungen im Überblick

Anforderung	Praktische Umsetzung
1. Datenhaltung CH/EU	Azure Switzerland North, EU-Cloud, Self-Hosted CH
2. DPA-Vertrag	Mit jedem LLM-Anbieter (OpenAI, Anthropic, Azure, etc.)
3. PII-Filter	Personendaten vor LLM-Aufruf maskieren (Presidio, Comprehend)
4. Audit-Log	Alle KI-Entscheidungen mit Kontext speichern, 12+ Mt.
5. Mitarbeitenden-Info	Datenschutz-Erklärung erweitern oder KI-Richtlinie erstellen
6. Datenflüsse dokumentieren	Quellen, Modelle, Speicher, Aufbewahrung — alles auf einem Blatt
7. EDÖB-fähig	Auskunfts- & Löschanfragen in 30 Tagen beantworten können

1. Datenhaltung in der Schweiz oder EU

Personendaten müssen nach DSG grundsätzlich in einem Land mit angemessenem Datenschutzniveau verarbeitet werden. Die USA gelten nichtals solches Land (kein US-Adäquanz-Beschluss in der Schweiz seit Schrems II). Praktisch heisst das:

Anbieter / Modell	Datenhaltung	DSG-Bewertung
OpenAI direkt (api.openai.com)	❌ USA	Nicht ohne weiteres DSG-konform — DPA + Zero-Retention nötig
Azure OpenAI Switzerland North	✅ Schweiz	DSG-konform mit DPA — empfohlen für die meisten KMU
Anthropic Claude (api.anthropic.com)	⚠️ USA	DPA möglich; EU-Hosting für Enterprise verfügbar
Google Vertex AI / Gemini	⚠️ EU oder USA wählbar	EU-Region wählen, DPA via Workspace
Mistral AI	✅ EU (Frankreich)	DSG-konform mit DPA — gute Open-Source-Alternative
Self-hosted Llama 3 / Mistral	✅ Wo Sie wollen	Maximale Kontrolle, aber ML-Expertise nötig

Für die meisten Schweizer KMU ist Azure OpenAI Switzerland Northdas beste Verhältnis aus Compliance, Leistung und Preis. Self-hosted Llama 3 ist nur sinnvoll, wenn Sie ein internes ML-Team haben.

2. DPA-Vertrag mit dem KI-Anbieter

Ein DPA (Data Processing Addendum, deutsch: Auftragsdatenverarbeitung) regelt, wie der KI-Anbieter mit Ihren Daten umgeht — und was er nicht darf. Ohne DPA ist die Übertragung von Personendaten an einen externen KI-Dienst nicht zulässig.

Wer bietet was?

OpenAI Business / Enterprise: Standard-DPA vorhanden, Zero-Retention möglich (Daten werden nicht für Training verwendet)
Microsoft Azure OpenAI: DPA mit Schweizer Vertrags-Anhang, Audit-Trails
Anthropic (Claude): DPA für Business-Kunden, ähnliche Zero-Retention-Optionen
Google Gemini Workspace / Vertex AI: DPA mit Workspace-Lizenz
Mistral AI: DPA für Enterprise-Kunden, EU-Hosting verfügbar
Privat-ChatGPT (chat.openai.com): KEIN DPA → nicht für geschäftliche Personendaten geeignet

Achtung: Ein DPA muss von Ihrer Geschäftsleitung (oder einem Bevollmächtigten) abgeschlossen werden — nicht vom Mitarbeitenden, der ChatGPT öffnet. Lassen Sie sich den DPA-Status schriftlich von Ihrer Compliance-Stelle bestätigen.

3. PII-Filter vor dem LLM-Aufruf

PII (Personally Identifiable Information) sind alle Daten, die eine Person identifizierbar machen: Name, Adresse, Telefon, E-Mail, AHV-Nummer, Geburtsdatum, IP-Adresse. Auch indirekte Daten — z.B. «der Buchhalter aus Huttwil im Treuhandbüro Müller» — können PII sein.

Ein PII-Filter ersetzt diese Daten vor dem LLM-Aufruf durch Platzhalter:

Beispiel	Nach PII-Filter (was das LLM sieht)
"Hans Müller, Hauptstrasse 12, 3380 Wangen an der Aare, AHV 756.1234.5678.97 — bitte Rechnung"	"[NAME], [ADRESSE], AHV [AHV_NUMMER] — bitte Rechnung"
"Kunde Y. Schmid hat reklamiert weil Lieferung am 24.10. nicht ankam"	"Kunde [NAME_1] hat reklamiert weil Lieferung am [DATUM] nicht ankam"

Tools dafür: Microsoft Presidio (Open Source, in der Schweiz selbst hostbar), AWS Comprehend, Azure AI Content Safety. Für die meisten KMU-Use-Cases reicht Presidio, integriert in der eigenen Pipeline.

Wann ist ein PII-Filter Pflicht? Bei besonders schützenswerten Personendaten (Gesundheit, Religion, Strafrechtliches, biometrische Daten) ist Pseudonymisierung praktisch zwingend. Bei gewöhnlichen Personendaten («normale» Mitarbeitenden- oder Kunden-Daten) hängt es vom Risiko ab — wir empfehlen den Filter immer.

4. Audit-Log aller KI-Entscheidungen

Wer entscheidet eigentlich? Bei klassischer Software ist das klar — bei KI nicht. Das DSG verlangt Transparenz über automatisierte Einzelentscheidungen. Das heisst: Wenn die KI etwas entscheidet (Bonität, Lead-Scoring, Bewerbungs-Vorauswahl), muss das dokumentiert sein.

Ein DSG-konformes Audit-Log enthält:

Zeitstempel (wann wurde die KI gefragt)
Eingabe (was hat der Mensch oder das System gefragt)
Ausgabe (was hat die KI geantwortet)
Modell-Version (welches GPT-4-vs-GPT-5 hat geantwortet)
Entscheidungskontext (in welchem Geschäftsprozess)
Anwender (wer hat die KI genutzt)

Audit-Logs sollten in der Schweiz gespeichert werden und mindestens 12 Monate aufbewahrt werden (Standard-Empfehlung; je nach Branche länger, z.B. 10 Jahre bei Banken / Versicherern).

5. Information an Mitarbeitende über KI-Einsatz

Das revidierte DSG verlangt Transparenz. Ihre Mitarbeitenden müssen wissen, welche KI-Systeme im Einsatz sind, welche Daten von ihnen verarbeitet werden und welche Entscheidungen ganz oder teilweise automatisiert sind.

Drei Wege, das richtig zu machen

Datenschutz-Erklärung des Arbeitgebers erweitern: einen Abschnitt «KI-Einsatz im Unternehmen» hinzufügen, der die Tools und Use-Cases listet.
Separate KI-Richtlinie erstellen (1-2 Seiten): Was darf mit KI gemacht werden, was nicht? Beispiele: «Mitarbeitenden-Bewerbungen werden nicht von KI vorgefiltert.»
Schulung bei umfangreichem KI-Einsatz (z.B. ChatGPT Enterprise, Microsoft Copilot): 1-2 Stunden pro Mitarbeitenden, 1× pro Jahr aufgefrischt.

6. Datenflüsse vollständig dokumentieren

Bei einer EDÖB-Anfrage (oder bei einem internen Audit) müssen Sie binnen weniger Tage zeigen können: Welche Daten fliessen wohin?

Was in einer Datenfluss-Dokumentation steht

Welche Datenquellen werden verwendet (CRM, ERP, E-Mail, Sharepoint, etc.)
Welche Personendaten werden verarbeitet (Name, Adresse, etc.)
Welches KI-Modell verarbeitet sie (GPT-4o auf Azure Switzerland North)
Wo werden Outputs gespeichert (PostgreSQL Schweiz, S3 EU, etc.)
Wie lange werden sie aufbewahrt
Wer hat Zugriff darauf
Welche DPA-Verträge sind abgeschlossen

Diese Dokumentation muss bei jeder grösseren Änderung aktualisiert werden — neue Datenquelle, neue Modell-Version, neuer Use-Case. Tools: Notion, Confluence, einfache Markdown-Dateien versioniert in Git — alles ist OK, solange es nachvollziehbar und aktuell ist.

7. EDÖB-fähig: Auskunfts- und Löschanfragen beantworten

Jede betroffene Person (Mitarbeitende, Kunden, Lieferanten) hat das Recht, von Ihnen zu erfahren: «Welche Daten habt ihr von mir, und was macht ihr damit?» Sie müssen das innerhalb von 30 Tagen beantworten — gratis, in einer verständlichen Sprache.

Im KI-Kontext heisst das konkret:

Sie müssen wissen, ob Daten der Person je in ein LLM eingespeist wurden
Sie müssen wissen, welche KI-Entscheidungen die Person betroffen haben
Sie müssen die Daten der Person aus Ihren Systemen löschen können (Recht auf Löschung)
Sie müssen erklären können, warum die KI eine bestimmte Entscheidung getroffen hat (zumindest auf hoher Ebene)

Was die meisten KMU vergessen: Daten, die in ein LLM eingespeist wurden, sind oft nicht löschbar, wenn der Anbieter sie für Training verwendet hat. Deshalb: Zero-Retention-Modusfür API-Zugriffe aktivieren (OpenAI, Anthropic, Azure bieten das alle an). Damit landen die Daten gar nicht erst im Training.

DSG-Compliance-Kosten realistisch einschätzen

Konkrete Kostenpunkte 2026 für ein Schweizer KMU mit KI-Einsatz:

Kostenpunkt	Realistisches Budget 2026
Erstmal-DSG-Setup (vor Go-Live, einmalig)	CHF 1’500 – 3’500
Jährliches DSG-Audit	CHF 800 – 2’000
Audit nach LLM-Version-Wechsel	CHF 400 – 1’200
DPA-Verträge prüfen lassen (Anwalt)	CHF 600 – 1’800
Mitarbeitenden-Schulung (1× pro Jahr)	CHF 500 – 2’000
EDÖB-Anfrage beantworten (selten)	CHF 3’000 – 15’000
Audit-Log-Infrastruktur (laufend)	CHF 30 – 200 / Mt.

Diese Kosten sind kein optionales Extra — sie sind Bestandteil eines seriösen KI-Projekts. Wer sie weglässt, riskiert Bussen (DSG: bis CHF 250'000 für Verantwortliche), Reputations-Schäden und im schlimmsten Fall Schadensersatz-Klagen.

Checkliste — Ist Ihre KI-Lösung DSG-konform?

Gehen Sie die folgenden 14 Punkte durch. Wenn Sie auch nur einen mit «Nein» beantworten, ist Ihre Lösung nicht voll DSG-konform.

Wir nutzen ein LLM in einer Region mit angemessenem Datenschutz (CH/EU) oder Azure Switzerland North
Wir haben einen DPA-Vertrag mit jedem KI-Anbieter abgeschlossen
Zero-Retention ist aktiviert (Daten werden nicht für Training verwendet)
Wir haben einen PII-Filter vor jedem LLM-Aufruf für Personendaten
Wir loggen alle KI-Entscheidungen mit Zeitstempel, Kontext, Anwender
Audit-Logs werden mindestens 12 Monate in der Schweiz gespeichert
Mitarbeitende sind über KI-Einsatz informiert (Datenschutzerklärung erweitert)
Eine KI-Richtlinie ist im Unternehmen kommuniziert
Datenflüsse sind vollständig dokumentiert (Quelle → LLM → Speicher)
Bei umfangreichem KI-Einsatz: Mitarbeitenden-Schulung erfolgt 1× / Jahr
Wir können Auskunftsanfragen einer Person binnen 30 Tagen beantworten
Wir können Daten einer Person aus unserer Pipeline löschen
Eine Datenschutz-Kontaktperson ist benannt und auf der Website publiziert
Bei automatisierten Einzelentscheidungen können wir die Logik erklären

Häufige Fragen zu DSG-konformer KI

Ist ChatGPT in der Schweiz DSG-konform nutzbar?

Der kostenlose ChatGPT (chat.openai.com mit privatem Account) ist nicht DSG-konform für geschäftliche Personendaten-Verarbeitung. DSG-konform sind: ChatGPT Team/Enterprise mit DPA, Azure OpenAI Switzerland North, oder Self-hosted Open-Source.

Was kostet DSG-Compliance für ein KI-Projekt?

Erstmal-Audit: CHF 1'500-3'500. Jährliches Audit: CHF 800-2'000. Audit nach LLM-Version-Wechsel: CHF 400-1'200. Bei Kovac Technologies ist das DSG-Setup in jedem KI-Festpreis enthalten.

Brauche ich einen Datenschutz-Beauftragten?

In den meisten KMU nicht zwingend — das DSG verlangt ihn nur bei umfangreicher Verarbeitung von Personendaten. Aber: eine Datenschutz-Kontaktperson brauchen Sie. Das kann der Geschäftsführer, ein Vorgesetzter oder eine externe Beratung sein.

Was passiert bei einer EDÖB-Anfrage?

Der EDÖB (Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter) kann auf Anzeige oder von sich aus Untersuchungen einleiten. Sie haben dann typisch 30 Tage Zeit zu antworten. Wer sauber dokumentiert hat, ist in 1-2 Tagen durch. Wer nicht, schreibt 3 Wochen Krisenmodus.

Sind Open-Source-LLMs (Llama 3, Mistral) automatisch DSG-konform?

Nein — DSG-Konformität ist eine Frage der Implementation, nicht des Modells. Self-hosted Llama 3 in der Schweiz kannDSG-konform sein, wenn alle 7 Anforderungen erfüllt sind. Es ist aber kein automatisches «win».