fairlane.systems

DSFA · COMPLIANCE

DSFA für KI-Systeme: Datenschutz-Folgenabschätzung nach revDSG Art. 22 und DSGVO Art. 35

Die DSFA ist bei KI mit Profiling, Hochrisiko-Daten oder automatisierten Entscheidungen Pflicht. Methodik: CNIL-PIA + EDPB-Template + AI-Act-Overlay.

Recherche & Faktencheck: · Stand: 2026-05

Was ist eine DSFA?

Die Datenschutz-Folgenabschätzung (DSFA, englisch Data Protection Impact Assessment / DPIA) ist eine dokumentierte Vorab-Prüfung einer geplanten Datenverarbeitung auf Risiken für Persönlichkeit und Grundrechte der betroffenen Personen. In der Schweiz geregelt in Art. 22 des revidierten Datenschutzgesetzes (revDSG, in Kraft seit 1.9.2023). In der EU geregelt in Art. 35 der DSGVO (Verordnung 2016/679). Die beiden Texte sind nahe verwandt, aber nicht identisch – wer beide Regime erfüllen muss, führt typisch eine kombinierte DSFA mit DSGVO als Basis.

Die DSFA ist kein Formalakt, sondern ein iterativer Prozess. Sie beginnt im Konzept (vor der Beschaffung), wird vor Inbetriebnahme abgeschlossen und bei wesentlichen Änderungen aktualisiert. Eine vollständige DSFA enthält vier Blöcke: Beschreibung der Verarbeitung, Bewertung von Erforderlichkeit und Verhältnismässigkeit, Risikoanalyse mit Schadensszenarien, Massnahmen zur Risikominderung. Verbleibendes Restrisiko muss explizit benannt und der Aufsicht (EDÖB in CH, nationale Aufsicht in EU) zur Vorab-Konsultation vorgelegt werden, wenn es trotz Massnahmen hoch bleibt.

Der EDPB hat am 19. November 2025 ein harmonisiertes DSFA-Template publiziert, das bis 9. Juni 2026 in Konsultation war und nun als Quasi-Standard für EU-Behörden gilt. Das CNIL-PIA-Tool (kostenlose Open-Source-Software der französischen Aufsicht) bleibt die meistgenutzte Implementierung in Europa und ist mit dem EDPB-Template kompatibel. In der Schweiz publiziert der EDÖB einen DSFA-Leitfaden ohne verbindliches Template – die Praxis nutzt das CNIL-Tool und übersetzt die Ergebnisse.

Warum es wichtig ist

KI-Systeme treffen typisch mehrere DSFA-Trigger gleichzeitig – die DSFA ist dann nicht „nice to have", sondern gesetzliche Pflicht. Ein Verstoss ist nicht nur formaler Mangel: er führt zu Bussgeldern (bis CHF 250.000 in CH nach Art. 60 revDSG, bis EUR 10 Mio oder 2 % Konzernumsatz in EU nach Art. 83 Abs. 4 DSGVO) und – schwerer – zur Untersagung der Verarbeitung durch die Aufsicht.

Trigger 1: systematische umfassende Bewertung. Profiling im Sinne der DSGVO ist eine automatisierte Verarbeitung personenbezogener Daten zur Bewertung persönlicher Aspekte (Leistung, wirtschaftliche Lage, Gesundheit, Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort, Ortswechsel). KI-Systeme tun das praktisch immer.

Trigger 2: besondere Kategorien personenbezogener Daten in grossem Umfang. Art. 9 DSGVO bzw. Art. 5 lit. c revDSG: Gesundheit, Religion, Ethnie, sexuelle Orientierung, biometrische Daten, genetische Daten, Gewerkschaftszugehörigkeit. Auch strafrechtliche Daten nach Art. 10 DSGVO. Anwaltskanzleien, Ärzte, Versicherungen sind regelmässig betroffen.

Trigger 3: systematische Überwachung öffentlich zugänglicher Bereiche. Videoüberwachung, biometrische Identifikation in öffentlichen Räumen.

Trigger 4: neue Technologien. LLM, generative KI, biometrische Verifikation, autonome Entscheidungen – alles zählt aktuell als „neue Technologie" im Sinne der DSFA-Trigger-Liste der Aufsichten.

Trigger 5: automatisierte Einzelentscheidung mit Rechtswirkung. Art. 22 DSGVO / Art. 21 revDSG. Beispiele: KI-Kredit-Scoring, KI-Recruiting-Filter, KI-Versicherungspreis, KI-Vermieter-Prüfung.

Liegt ein Trigger vor, ist die DSFA Pflicht. Liegt keiner vor, ist sie freiwillig – bei grösseren KI-Vorhaben aber praktisch immer empfohlen, weil sie die Risikoarchitektur sichtbar macht und die spätere Verteidigung in einem Aufsichtsverfahren erleichtert.

DSFA-Methodik in vier Blöcken

Block 1 – Beschreibung der Verarbeitung. Datenarten, Datenkategorien (normale / besondere), Quellen (Mandant, öffentlich, gekauft), Empfänger (intern, extern, Drittländer), Verarbeitungsphasen (Erhebung, Speicherung, Modell-Training, Inference, Logging, Löschung), Aufbewahrungsdauer pro Phase, technische Architektur (Modell, Hosting-Region, Gateway, Vector-DB, Logging-System), beteiligte Auftragsverarbeiter mit Sub-Auftragsverarbeitern. Diagramm-Pflicht: Datenflussdiagramm mit Pfeilen zwischen Quelle und Senke.

Block 2 – Erforderlichkeit und Verhältnismässigkeit. Prüfung gegen die Grundsätze des Art. 5 DSGVO bzw. Art. 6 revDSG: Rechtmässigkeit (Art.-6-Tatbestand), Zweckbindung (klarer, expliziter, legitimer Zweck), Datenminimierung (kein Datenfeld zu viel), Richtigkeit (Korrekturmechanismen), Speicherbegrenzung (klare Aufbewahrungsdauer), Integrität und Vertraulichkeit (Verschlüsselung, Zugriffsbeschränkung). Bei berechtigtem Interesse zusätzlich Drei-Stufen-Test.

Block 3 – Risikoanalyse. Drei Schutzziele werden gegen Bedrohungen abgewogen: Vertraulichkeit (unbefugter Zugriff), Integrität (unbefugte Veränderung), Verfügbarkeit (Ausfall, Verlust). Bewertung pro Risiko in zwei Dimensionen: Eintrittswahrscheinlichkeit (vernachlässigbar / begrenzt / signifikant / maximal) und Schadensschwere (vernachlässigbar / begrenzt / signifikant / maximal). Die CNIL-PIA-Software berechnet daraus eine 4×4-Matrix; rote Felder erfordern Massnahmen.

Typische KI-spezifische Risiken: Trainingsdaten-Leak über Membership-Inference-Attacks; Prompt-Injection mit Datenexfiltration; Halluzination mit falscher Aussage über Betroffenen; Diskriminierungs-Bias bei automatisierter Entscheidung; LLM-Provider-Sub-Auftragsverarbeiter-Kette mit Datenübermittlung in unzulässiges Drittland; Logging mit System-Prompt-Leakage; Re-Identifikation aus angeblich anonymisierten Trainingsdaten.

Block 4 – Massnahmen und Restrisiko. Technische und organisatorische Massnahmen (TOM) je Risiko: Verschlüsselung at-rest und in-transit, Zugriffskontrolle mit Audit-Log, Pseudonymisierung vor LLM-Übermittlung, Output-Filter gegen PII-Leak, Human-in-the-Loop bei kritischen Entscheidungen, Retention-Default niedrig, Sub-Auftragsverarbeiter-Whitelist, regelmässige Penetration-Tests. Restrisiko explizit benennen; wenn hoch trotz Massnahmen: Vorab-Konsultation mit EDÖB / nationaler Aufsicht nach Art. 23 revDSG / Art. 36 DSGVO.

EU-AI-Act-Overlay. Für Hochrisiko-AI-Systeme nach Anhang III verlangt Art. 27 AI Act zusätzlich eine Fundamental-Rights-Impact-Assessment (FRIA) – anwendbar ab 2. August 2026 für Deployer aus dem öffentlichen Sektor oder bei Hochrisiko-AI in Kreditwürdigkeitsprüfung und Lebens-/Krankenversicherung. DPIA und FRIA können zusammengeführt werden – Art. 26 Abs. 9 AI Act erlaubt es explizit.

DSFA für KI in 7 Schritten

  1. 01Trigger-Check: Prüfen Sie die 9 WP248-Kriterien. Zwei oder mehr Treffer = DSFA Pflicht. Dokumentieren Sie auch das Ergebnis „nicht erforderlich" mit Begründung.
  2. 02Beschreibung der Verarbeitung: Datenflussdiagramm, Datenarten, Phasen, Empfänger, Aufbewahrungsdauer, technische Architektur – vollständig für alle KI-Pipeline-Stationen (Ingestion, Embedding, Retrieval, Inference, Logging).
  3. 03Erforderlichkeit + Verhältnismässigkeit: Prüfung gegen Art. 5 DSGVO / Art. 6 revDSG. Bei berechtigtem Interesse Drei-Stufen-Test dokumentieren.
  4. 04Risikoanalyse: CNIL-PIA-Tool oder EDPB-Template. Pro Risiko Eintrittswahrscheinlichkeit × Schadensschwere. KI-spezifische Risiken nicht vergessen (Halluzination, Prompt-Injection, Bias).
  5. 05Massnahmen: TOM je Risiko bestimmen. Verschlüsselung, Zugriffskontrolle, Pseudonymisierung, Output-Filter, Human-in-the-Loop, Audit-Log, Sub-Auftragsverarbeiter-Whitelist.
  6. 06Restrisiko bewerten: bleibt es hoch trotz Massnahmen – Vorab-Konsultation mit EDÖB (CH) oder nationaler Aufsicht (EU) nach Art. 23 revDSG / Art. 36 DSGVO.
  7. 07Dokumentation + Review-Zyklus: DSFA in den Verzeichnis der Verarbeitungstätigkeiten verlinken, bei jeder wesentlichen Änderung aktualisieren, mindestens jährlich prüfen.

Wann ist die DSFA Pflicht

Die DSFA-Pflicht entsteht, sobald „voraussichtlich hohes Risiko" vorliegt (revDSG Art. 22 Abs. 2, DSGVO Art. 35 Abs. 1). Die Aufsichten haben dafür Trigger-Listen veröffentlicht. Faustregel: zwei oder mehr der folgenden Kriterien gemeinsam = DSFA Pflicht.

Kriterienliste (WP29-Leitlinien WP248, vom EDPB übernommen): Bewertung oder Scoring; automatisierte Entscheidung mit Rechtswirkung; systematische Überwachung; besondere Kategorien oder strafrechtliche Daten; grosse Datenmenge; Datensätze, die kombiniert wurden; Daten über schutzbedürftige Betroffene (Mitarbeiter, Kinder); neue Technologie; verhindert die Wahrnehmung von Rechten der Betroffenen.

Konkrete CH-Praxisbeispiele, in denen DSFA Pflicht ist: Anwaltskanzlei setzt LLM zur Mandanten-Triage ein (besondere Kategorien + neue Technologie + grosse Datenmenge) – DSFA Pflicht. Treuhand-Büro führt KI-gestützte GwG-Screening ein (Scoring + automatisierte Entscheidung + Daten über wirtschaftlich Berechtigte) – DSFA Pflicht. Versicherung nutzt KI-Modell für Pramienberechnung (automatisierte Entscheidung mit Rechtswirkung + Profiling + ggf. Gesundheitsdaten) – DSFA Pflicht plus FRIA nach Art. 27 AI Act ab 2.8.2026. Personalabteilung nutzt LLM zur Bewerber-Vorauswahl (Scoring + automatisierte Entscheidung + neue Technologie) – DSFA Pflicht.

Zeitlich: vor Beginn der Verarbeitung. Bei laufenden Systemen, die vor 1.9.2023 in Betrieb gingen und keine wesentliche Änderung erfuhren, gilt eine Bestandsschutzregel – bei jeder nicht-trivialen Änderung wird die DSFA aber nachzuholen sein. Ein LLM-Upgrade oder ein Provider-Wechsel ist eine wesentliche Änderung.

Wann die DSFA entfällt – und ihre Grenzen

Die DSFA entfällt, wenn (a) kein hohes Risiko vorliegt (Trigger-Liste leer), (b) eine vorbestehende DSFA für einen vergleichbaren Verarbeitungsvorgang vorliegt und auf den neuen Fall übertragbar ist (Art. 35 Abs. 1 Satz 2 DSGVO), (c) die Verarbeitung auf einer Rechtsvorschrift beruht, die selbst eine entsprechende Folgenabschätzung enthielt.

Für LLM-Setups ist (b) der relevante Auslassungspfad: Wer für einen ersten KI-Use-Case eine DSFA gemacht hat, kann für den nächsten vergleichbaren Use-Case eine vereinfachte Aktualisierung machen statt einer neuen DSFA – vorausgesetzt, Datenkategorien, Empfänger, Provider und Rechtsgrundlagen sind unverändert.

Grenzen der DSFA. Die DSFA bewertet Datenschutzrisiken, nicht alle KI-Risiken. Sie deckt nicht ab: KI-Sicherheits-Bewertung im Sinne der NIS-2-Richtlinie, IT-Sicherheit nach ISO 27001 / 42001, Geschäftskontinuität, Anti-Bias-Prüfung im umfassenden Sinn, Erklärbarkeit der Modell-Entscheidungen, Compliance mit dem EU-AI-Act. Eine vollständige KI-Governance braucht DSFA + FRIA + AI-Risk-Assessment + Security-Assessment.

Dies ist keine Rechtsberatung. Für die verbindliche DSFA-Pflicht-Einschätzung Ihres konkreten KI-Vorhabens bitte einen CH-Anwalt mit Datenschutz-Spezialisierung oder einen externen Datenschutzberater konsultieren. *This is not legal advice. For binding interpretation, consult a Swiss attorney or data protection advisor.*

Vor- und Nachteile

STÄRKEN

  • Zwingt zur sauberen Datenfluss-Dokumentation – auch unabhängig vom Datenschutz wertvoll
  • Schafft klare Verantwortlichkeiten zwischen Fachabteilung, IT und Datenschutz
  • Erleichtert spätere Audit-Antworten – die DSFA ist meist die erste Frage der Aufsicht
  • Konsolidierbar mit FRIA, ISO 42001 und Verzeichnis der Verarbeitungstätigkeiten

SCHWÄCHEN

  • Aufwändig beim ersten Mal – 5-15 PT für ein KMU
  • Risikobewertung ist subjektiv – zwei DPOs können dasselbe Risiko unterschiedlich einstufen
  • Veraltet schnell – jeder Provider-Wechsel, jeder Modell-Upgrade braucht ein Update
  • Schützt nicht vor allen KI-Risiken – Bias, Sicherheit, Erklärbarkeit liegen ausserhalb des DSFA-Rahmens

Häufige Fragen

Wie lange dauert eine DSFA für ein LLM-Setup?

Realistisch 5-15 Personentage für die erste DSFA eines Unternehmens. Aufteilung: 1-2 Tage Trigger-Check + Beschreibung, 1-2 Tage Erforderlichkeitsprüfung, 2-3 Tage Risikoanalyse, 1-2 Tage Massnahmen-Definition, 1-2 Tage Dokumentation. Folge-DSFAs für ähnliche Use-Cases sind in 2-3 Tagen machbar. Externer Datenschutzberater: CHF 6.000-15.000 für eine erste vollständige DSFA. Bei eigener Datenschutzbeauftragten-Funktion deutlich günstiger, aber Erstschulung einrechnen.

Müssen wir die DSFA dem EDÖB oder der CNIL einreichen?

Nicht automatisch. Pflicht zur Vorab-Konsultation entsteht nur, wenn das Restrisiko trotz Massnahmen hoch bleibt (Art. 23 revDSG / Art. 36 DSGVO). In den meisten Fällen behält der Verantwortliche die DSFA intern und legt sie nur auf Anfrage der Aufsicht vor. Die DSFA muss aber Teil des Verzeichnisses der Verarbeitungstätigkeiten sein, und die Aufsicht kann sie jederzeit prüfen.

Kann die DSFA mit der FRIA nach EU-AI-Act kombiniert werden?

Ja. Art. 26 Abs. 9 AI Act erlaubt explizit, dass Deployer von Hochrisiko-AI die DSFA und die FRIA in einem konsolidierten Dokument führen. Die FRIA verlangt einige zusätzliche Inhalte (Wirkung auf Grundrechte über Datenschutz hinaus, betroffene Personengruppen, menschliche Aufsicht, Reaktion bei Risikomaterialisierung), die als zusätzliche Sektion an die DSFA angefügt werden können. Die FRIA wird ab 2.8.2026 für bestimmte Deployer Pflicht.

Welches Tool empfehlen Sie für die DSFA-Durchführung?

Für die meisten CH-Unternehmen: CNIL PIA-Software (Open Source, kostenlos, DE/EN/FR). Sie deckt die Methodik vollständig ab, generiert ein PDF und ist mit dem EDPB-Template kompatibel. Für Unternehmen mit > 50 parallelen Verarbeitungen lohnt sich ein kommerzielles GRC-Tool (OneTrust, TrustArc, Wirecard Privacy) mit Versionierung und Workflow. Für eine einzelne DSFA: Word-Dokument auf Basis des EDPB-Templates reicht.

Verwandte Themen

revDSG · COMPLIANCErevDSG / revFADP und KI: Was das revidierte Schweizer Datenschutzgesetz für LLM-Nutzung bedeutetDSGVO · COMPLIANCEDSGVO und LLMs: Wann die EU-Datenschutz-Grundverordnung CH-Unternehmen direkt trifftEU AI ACT · COMPLIANCEEU AI Act 2026: Hochrisiko-Pflichten ab 2. August 2026 – was Schweizer Anbieter jetzt tun müssenISO 42001 · COMPLIANCEISO/IEC 42001: Der internationale Standard für AI-Management-SystemeAUDIT-TRAIL · AI-KONZEPTAI-Audit-Trail-Design: Was Sie loggen müssen, damit eine KI-Antwort revisionsfähig bleibt

Quellen

  1. EDPB – Harmonised DPIA Template (adopted 19 Nov 2025) · 2025-11
  2. CNIL – PIA Software (Open Source DPIA Tool) · 2026-04
  3. EU AI Act – Article 27 Fundamental Rights Impact Assessment (FRIA) · 2026-05
  4. WP29 Guidelines WP248 on DPIA (endorsed by EDPB) · 2017-10
  5. EDÖB – Leitfaden zur Datenschutz-Folgenabschätzung · 2026-02

PASSEND ZU IHREM STACK?

Wie das in Ihrem Betrieb konkret aussieht – 30 Minuten Erstgespräch.

Erstgespräch buchen