fairlane.systems

DSGVO · COMPLIANCE

DSGVO und LLMs: Wann die EU-Datenschutz-Grundverordnung CH-Unternehmen direkt trifft

Die DSGVO trifft CH-Firmen nach Art. 3 Abs. 2 immer dann, wenn EU-Kunden im Spiel sind. LLM-Nutzung fasst praktisch alle Risikoartikel an.

Recherche & Faktencheck: · Stand: 2026-05

Was ist die DSGVO?

Die Datenschutz-Grundverordnung (Verordnung (EU) 2016/679) ist die seit 25. Mai 2018 geltende EU-weite Grundlage für den Schutz personenbezogener Daten. Sie geniesst Anwendungsvorrang vor mitgliedstaatlichem Recht und gilt ohne nationale Umsetzung. Für den Einsatz von Sprachmodellen ist sie auf zwei Wegen relevant: erstens als unmittelbares EU-Recht für Niederlassungen in der EU, zweitens als Marktort-Recht für Schweizer Unternehmen, die Waren oder Dienstleistungen an in der EU befindliche Personen anbieten oder deren Verhalten beobachten (Art. 3 Abs. 2).

Das bedeutet konkret: Eine Zürcher Anwaltskanzlei mit Mandanten in München, ein Genfer Treuhand-Büro mit Bestandskunden in Lyon, ein Berner E-Commerce-Shop mit Auslieferung nach Wien – alle sind direkt DSGVO-pflichtig, parallel zum revidierten Schweizer DSG. Das Schweizer DSG ist seit 1.9.2023 stark an die DSGVO angeglichen; einige Pflichten gelten dennoch nur unter EU-Recht (Datenschutzbeauftragter ab 250 MA, Bussgeldhöhe bis 20 Mio EUR oder 4 % Konzernumsatz, EU-Vertreter nach Art. 27 DSGVO).

Für LLM-Anwendungen ist die DSGVO besonders scharf, weil generative KI grosse Mengen personenbezogener Daten verarbeitet – oft mehr als der Betreiber selbst weiss. Die EDPB-Stellungnahme 28/2024 vom 17. Dezember 2024 hat zentrale Fragen zum Anonymitätsstandard, zur Rechtsgrundlage berechtigtes Interesse und zur Wirkung unrechtmässiger Datenverarbeitung im Training auf den Inference-Betrieb geklärt. Sie ist Pflichtlektuere für jeden, der ein LLM produktiv einsetzt.

Warum es wichtig ist

Drei Risikoartikel sind für LLM-Setups praxisrelevant. Sie greifen oft gleichzeitig und multiplizieren das Bussgeldrisiko.

Art. 5 – Grundsätze. Rechtmässigkeit, Treu und Glauben, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität und Vertraulichkeit. Der Grundsatz der Datenminimierung wird durch LLMs strukturell verletzt: Ein Mitarbeiter, der einen 30-seitigen Vertrag in ChatGPT einfügt, übermittelt typisch zehnmal mehr Daten, als die eigentliche Frage benötigt. Der Grundsatz der Richtigkeit kollidiert mit Halluzinationen – wer ein LLM-Ergebnis unkontrolliert weitergibt, kann unrichtige Daten verbreiten.

Art. 6 – Rechtsgrundlage. Sechs Tatbestände sind möglich; für LLM-Nutzung kommen praktisch nur drei in Frage. Einwilligung (lit. a) ist fragil – sie ist jederzeit widerrufbar und muss informiert sein, was bei LLM-Provider-Ketten schwer darstellbar ist. Vertragserfüllung (lit. b) trägt, wenn die KI-Nutzung zur Leistung gehört (z.B. Chatbot in einem Saas-Produkt), nicht aber für interne Effizienz. Berechtigtes Interesse (lit. f) ist der häufigste Fall – die EDPB-Stellungnahme 28/2024 hat ihn für LLM-Entwicklung und -Betrieb grundsätzlich anerkannt, verlangt aber eine dokumentierte Drei-Stufen-Prüfung (Zweck, Erforderlichkeit, Abwägung gegen Betroffenenrechte) und transparente Kommunikation.

Art. 25 – Privacy by Design und by Default. Pflicht zur datenschutzfreundlichen Voreinstellung. Für LLM-Setups: System-Prompt-Logging nur opt-in, Retention default kurz, Personendaten-Felder maskieren bevor sie an US-Modelle gehen, Sub-Auftragsverarbeiter-Liste vor jeder neuen Modellfreischaltung prüfen.

Art. 35 – DSFA. Datenschutz-Folgenabschätzung Pflicht bei hohem Risiko – bei LLM mit Profiling, automatisierten Entscheidungen, grossen Datensätzen oder besonderen Kategorien (Art. 9: Gesundheit, Religion, Gerichtsverfahren) praktisch immer. Siehe separate Seite zur DSFA-Methodik.

Art. 44-49 – Drittlandtransfer. Datenübermittlung in Länder ohne Angemessenheitsbeschluss (etwa USA seit dem Wegfall von Privacy Shield) erfordert Standardvertragsklauseln plus Transfer-Impact-Assessment. Seit dem EU-US Data Privacy Framework (Juli 2023) sind zertifizierte US-Unternehmen wieder zugelassen – die Liste ist aber widerrufbar und muss vor jedem Onboarding geprüft werden.

Wie die DSGVO im LLM-Alltag greift

Die DSGVO unterscheidet zwischen Verantwortlichem (controller) und Auftragsverarbeiter (processor). Wer das LLM in einen eigenen Prozess einbettet, ist Verantwortlicher; OpenAI, Anthropic, Google sind Auftragsverarbeiter – vorausgesetzt, ein gültiger Auftragsverarbeitungsvertrag (AVV / DPA nach Art. 28) ist unterschrieben.

Der AVV regelt: welche Daten, für welchen Zweck, mit welcher Dauer, welche Sub-Auftragsverarbeiter, welche Sicherheitsmassnahmen (Art. 32), wie auf Betroffenenanfragen reagiert wird (Art. 12-22), wie bei Datenpannen verfahren wird (Art. 33-34). OpenAI bietet eine Standard-DPA an, die Zero-Retention-Optionen (kein Training, keine Speicherung > 30 Tage) und EU-Region (Frankfurt/Paris) als Endpoint enthält; Anthropic hat eine vergleichbare DPA mit AWS-EU-Hosting; Google Vertex AI mit EU-Datenresidenz.

Trainingsdaten-Trap nach EDPB 28/2024. Wurde ein LLM mit unrechtmässig erhobenen Daten trainiert, kann die Aufsichtsbehörde anordnen, dass auch der nachgelagerte Inference-Betrieb zu untersagen ist – sofern keine wirksame Anonymisierung erfolgte. Das macht Provider-Auswahl zur Compliance-Frage: Wer kann nachweisen, dass die Trainingsdaten rechtmässig waren? Anthropic publiziert dazu eine Trainingsdaten-Erklärung; OpenAI antwortet seit 2025 ausführlicher auf entsprechende Anfragen.

Betroffenenrechte nach Art. 15-22. Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch, kein-rein-automatisiertes-Entscheiden. Praktisch heisst das: Sie müssen in der Lage sein, alle Daten zu einem Betroffenen aus Ihrem LLM-Logging, aus dem Prompt-Cache und aus den Provider-Logs zu extrahieren und ggf. zu löschen. Das setzt durchsuchbare Logs voraus.

Meldepflicht bei Datenpannen nach Art. 33. Innerhalb von 72 Stunden nach Kenntnis. Eine versehentliche Veröffentlichung eines Mitarbeiter-Prompts mit Mandantendaten in einem öffentlichen ChatGPT-Forum ist eine Datenpanne – ungeachtet, ob ein Schaden entstand.

Bussgeldrahmen nach Art. 83. Bis 20 Mio EUR oder 4 % des weltweiten Jahresumsatzes des vorangegangenen Geschäftsjahres – der höhere Wert gilt. Aufsichtsbehörden in DE (BfDI), FR (CNIL), IT (Garante) verhängen seit 2024 regelmässig Bussen im siebenstelligen Bereich gegen Unternehmen mit unzureichender LLM-Governance.

DSGVO-Compliance-Check für LLMs in 7 Schritten

  1. 01Anwendbarkeit prüfen: Niederlassung, Marktort, Verhaltensbeobachtung – eines reicht. Bei CH-Unternehmen mit EU-Kunden praktisch immer „ja".
  2. 02Rechtsgrundlage nach Art. 6 festlegen und dokumentieren: berechtigtes Interesse mit Drei-Stufen-Test (EDPB 28/2024-konform), Vertragserfüllung, oder Einwilligung.
  3. 03AVV/DPA mit jedem LLM-Provider unterschreiben (OpenAI, Anthropic, Google) – Art. 28-Pflichtinhalte prüfen, Zero-Retention und EU-Region als Default wählen.
  4. 04Standardvertragsklauseln (SCC) + Transfer-Impact-Assessment für jeden US-Transfer; EU-US Data Privacy Framework-Zertifizierung des Providers monatlich prüfen.
  5. 05DSFA nach Art. 35 durchführen bei hohem Risiko (Profiling, automatisierte Entscheidungen, besondere Kategorien, neue Technologien) – siehe separate Seite.
  6. 06Datenschutzerklärung nach Art. 13/14 aktualisieren: Provider, Region, Rechtsgrundlage, Aufbewahrung, Sub-Auftragsverarbeiter, Betroffenenrechte, EU-Vertreter.
  7. 07Audit-Trail einrichten: durchsuchbare Logs für Betroffenenanfragen, Löschpfade, 72-Stunden-Meldeprozess bei Datenpannen (Art. 33).

Wann die DSGVO greift (CH-Sicht)

Aus Schweizer Sicht ist die DSGVO über drei Wege anwendbar:

Niederlassungsprinzip (Art. 3 Abs. 1). Hat das CH-Unternehmen eine Filiale, ein Tochter- oder Schwesterunternehmen in der EU, ist diese Niederlassung DSGVO-pflichtig – und die Konzernmutter typisch mit-haftbar. Eine Genfer Bank mit Frankfurter Tochter, eine Zuger Versicherung mit Wiener Büro: DSGVO direkt anwendbar.

Marktortprinzip (Art. 3 Abs. 2 lit. a). Anbieten von Waren oder Dienstleistungen an Personen in der EU. Triggerpunkte: EU-Sprachen auf der Webseite (DE/FR ist nicht eindeutig, IT/EN klarer), EUR-Preise, EU-Versand, EU-Telefonnummer, EU-Werbung. Eine Schweizer Anwaltskanzlei, die deutsche Mandanten berät, erfüllt das Kriterium.

Verhaltensbeobachtung (Art. 3 Abs. 2 lit. b). Profiling, Tracking, Behavioural-Targeting. Eine CH-Webseite mit Google Analytics oder Facebook-Pixel, die EU-Besucher trackt, ist betroffen.

LLM-spezifische Trigger: Ein Voice-Agent für Telefonate, der EU-Anrufer aufnimmt; ein Chatbot, der EU-Kunden auf einer mehrsprachigen Webseite bedient; ein Recruiting-Tool, das EU-Bewerbungen scort; ein Marketing-Tool, das EU-Nutzerverhalten analysiert. Sobald der Dienst auf EU-Personen abzielt, ist die DSGVO im Spiel.

Praktische Konsequenz: Die meisten CH-Unternehmen mit grenzüberschreitendem Geschäft müssen beide Regime parallel erfüllen – DSG und DSGVO. Da die DSGVO strenger ist (insbesondere bei Bussgeldhöhe und EU-Vertreter-Pflicht), reicht es im Zweifel, die DSGVO-Pflichten zu erfüllen; die DSG-Pflichten sind dann überwiegend mit abgedeckt.

Wann die DSGVO nicht greift

Die DSGVO greift nicht, wenn (a) ausschliesslich CH-Personendaten ohne EU-Bezug verarbeitet werden, (b) die Verarbeitung rein im privaten oder familiären Rahmen erfolgt (Art. 2 Abs. 2 lit. c), (c) ausschliesslich anonyme Daten ohne Re-Identifikationsrisiko verarbeitet werden (Erwägungsgrund 26).

Für LLM-Setups ist (c) der häufigste Versuchsweg – er führt selten zum Ziel. Echte Anonymisierung im Sinne der DSGVO ist sehr hoch geschwellt: Selbst eine Liste mit aggregierten Postleitzahlen plus Beruf plus Altersgruppe kann über Hilfsdaten re-identifizierbar sein. Die EDPB-Stellungnahme 28/2024 verlangt für Anonymität eines AI-Modells, dass die Wahrscheinlichkeit der Personendaten-Extraktion für jede betroffene Person vernachlässigbar ist – eine schwer einhaltbare Schwelle.

Wer ausschliesslich juristische Personen (Firmen) verarbeitet, fällt für diesen Teil aus der DSGVO. Sobald jedoch Ansprechpartner, Geschäftsführer oder wirtschaftlich Berechtigte mit Namen erscheinen, sind das Personendaten – eine Vertragsanalyse mit LLM ist praktisch immer DSGVO-relevant.

Dies ist keine Rechtsberatung. Für die verbindliche Auslegung der DSGVO-Anwendbarkeit auf Ihr konkretes LLM-Setup bitte einen CH-Anwalt mit EU-Datenschutz-Spezialisierung oder einen externen EU-Datenschutzberater konsultieren. *This is not legal advice. For binding interpretation, consult a Swiss attorney or external data protection advisor.*

Vor- und Nachteile

STÄRKEN

  • Klarer, harmonisierter Rechtsrahmen über 27 EU-Staaten – eine DPA, eine Datenschutzerklärung deckt alle ab
  • EDPB 28/2024 hat zentrale LLM-Fragen geklärt – weniger Rechtsunsicherheit als 2023
  • Strikte Pflichten zwingen zu sauberer Architektur – Privacy by Design ist auch gute Software-Hygiene
  • Aufsichtsbehörden bieten kostenlose Voranfragen (CNIL in FR, BfDI in DE, Garante in IT)

SCHWÄCHEN

  • Bussgelder bis 4 % Konzernumsatz – bei mehrfachen Verstössen existenzbedrohend
  • EU-Vertreter-Pflicht nach Art. 27 verursacht laufende Kosten ohne direkten Nutzen
  • Drittlandtransfer bleibt instabil – der EU-US DPF kann jederzeit fallen (3. EuGH-Verfahren läuft)
  • Anonymisierungsschwelle nach EDPB 28/2024 sehr hoch – pseudonymisierte Daten bleiben DSGVO-pflichtig

Häufige Fragen

Wir sind ein CH-KMU ohne EU-Niederlassung – gilt die DSGVO trotzdem?

Wenn Sie EU-Kunden bedienen, ja. Marktortprinzip nach Art. 3 Abs. 2 reicht. Drei Indikatoren: EUR-Preise, EU-Versand, EU-Sprache (IT/EN/PL stark indizierend, DE/FR ambivalent weil auch CH-relevant). Faustregel: wenn ein deutscher Privatkunde Ihre Webseite ohne Hilfe einer Suche findet und kauft, gilt die DSGVO.

Brauchen wir einen EU-Vertreter nach Art. 27?

Pflicht für CH-Unternehmen, die DSGVO-pflichtig sind und keine EU-Niederlassung haben – ausser bei nur gelegentlicher Verarbeitung, keinen besonderen Kategorien und geringem Risiko. Praktisch trifft die Pflicht jeden CH-Online-Shop mit DE-Kunden und jede CH-Treuhand mit EU-Mandanten. Spezialisierte EU-Vertreter (DataRep, Prighter, VeraSafe) kosten ca. EUR 50-150/Monat.

Reicht der EU-US Data Privacy Framework für ChatGPT?

Ja, wenn OpenAI auf der Zertifizierungsliste des US Department of Commerce steht (Mai 2026: ja) und Sie eine DPA mit SCC-Fallback haben. Empfehlung: dennoch ein dokumentiertes Transfer-Impact-Assessment, weil die Zertifizierung jederzeit widerrufbar ist und der EuGH bereits zweimal vergleichbare Mechanismen (Safe Harbor 2015, Privacy Shield 2020) gekippt hat.

Was sagt EDPB 28/2024 zum berechtigten Interesse als Rechtsgrundlage?

Grundsätzlich akzeptiert für LLM-Entwicklung und -Betrieb – aber nur mit dokumentierter Drei-Stufen-Prüfung. Erstens: konkretes berechtigtes Interesse (nicht abstrakt „bessere KI"). Zweitens: Erforderlichkeitstest (geht es nicht mit weniger Daten?). Drittens: Interessenabwaegung gegen Betroffenenrechte unter Berücksichtigung der vernünftigen Erwartungen der Betroffenen. Bei besonderen Kategorien nach Art. 9 reicht berechtigtes Interesse nicht – dort braucht es zusätzlich einen Art. 9-Tatbestand.

Verwandte Themen

revDSG · COMPLIANCErevDSG / revFADP und KI: Was das revidierte Schweizer Datenschutzgesetz für LLM-Nutzung bedeutetTIA · COMPLIANCEDrittlandtransfer und Transfer Impact Assessment (TIA): CH-Daten in US- und PRC-Cloud-LLMsDSFA · COMPLIANCEDSFA für KI-Systeme: Datenschutz-Folgenabschätzung nach revDSG Art. 22 und DSGVO Art. 35EU AI ACT · COMPLIANCEEU AI Act 2026: Hochrisiko-Pflichten ab 2. August 2026 – was Schweizer Anbieter jetzt tun müssenROUTING · AI-KONZEPTMulti-LLM-Routing: Welches Modell wann, für wieviel

Quellen

  1. Verordnung (EU) 2016/679 (DSGVO) – EUR-Lex Volltext · 2016-04
  2. EDPB Opinion 28/2024 – Personal Data Processing in AI Models · 2024-12
  3. EU-US Data Privacy Framework – Certification List (US Department of Commerce) · 2026-05
  4. CNIL – AI System Development Recommendations to Comply with GDPR · 2025-02
  5. European Data Protection Supervisor – Generative AI Orientations (revised) · 2025-10

PASSEND ZU IHREM STACK?

Wie das in Ihrem Betrieb konkret aussieht – 30 Minuten Erstgespräch.

Erstgespräch buchen