fairlane.systems

revDSG · COMPLIANCE

revDSG / revFADP und KI: Was das revidierte Schweizer Datenschutzgesetz für LLM-Nutzung bedeutet

Das revidierte DSG ist seit 1.9.2023 in Kraft. Wer LLMs auf Personendaten anwendet, muss Art. 4, 5, 6, 7, 16-18, 19 und 21 beachten.

Recherche & Faktencheck: · Stand: 2026-05

Was ist das revDSG?

Das totalrevidierte Bundesgesetz über den Datenschutz (DSG, SR 235.1) ist am 1. September 2023 in Kraft getreten. Es ersetzt das Vorgängergesetz von 1992 und nähert die Schweiz an die EU-DSGVO an, ohne deren genaues Spiegelbild zu sein. Der englische Kurzname "revFADP" (revised Federal Act on Data Protection) wird in internationalen Verträgen verwendet, in der CH-Praxis dominiert "revDSG" oder schlicht "DSG".

Für den Einsatz von Sprachmodellen ist das DSG dann relevant, wenn Personendaten verarbeitet werden – also alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen (Art. 5 lit. a DSG). Bei einem Mandanten-Chatbot, einer KI-gestützten Lohnbuchhaltung oder einer LLM-Auswertung von E-Mails ist das praktisch immer der Fall. Auch indirekte Identifizierbarkeit (z.B. über Kombination Strasse + Geburtsdatum) zählt.

Wer das Gesetz verletzt, riskiert Bussen bis CHF 250.000 pro Vorfall – strafbar ist die verantwortliche natürliche Person, nicht das Unternehmen (Art. 60 ff DSG). Der EDÖB (Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter) hat seit Inkrafttreten mehrere Erläuterungen veröffentlicht, insbesondere zu KI-Systemen (Stellungnahme 2024 zu generativer KI, fortgeschrieben 2025/2026).

Warum es wichtig ist

Drei Punkte machen das DSG für KI-Projekte zur Pflichtlektuere – und nicht zur Kuer.

Erstens: Verantwortlichkeit bleibt beim Schweizer Auftraggeber. Wer als CH-Treuhand-Büro einen US-LLM-Anbieter einsetzt, ist nach Art. 9 DSG für dessen Verhalten verantwortlich. Ein "wir nutzen ja nur OpenAI" entlastet nicht – der EDÖB betrachtet OpenAI als Auftragsbearbeiter, was eine schriftliche AVV (Auftragsverarbeitungsvertrag, in DSG-Sprache: Vertrag mit dem Auftragsbearbeiter nach Art. 9) erzwingt.

Zweitens: Drittlandtransfer ist nicht selbstverständlich. Die USA sind nach Anhang 1 der DSV (Datenschutzverordnung, SR 235.11) nicht als Staat mit angemessenem Schutz gelistet – auch nicht nach Inkrafttreten des Swiss-US Data Privacy Framework am 15.9.2024. Der Framework erlaubt Transfer nur zu zertifizierten US-Unternehmen. OpenAI, Anthropic und Google Cloud sind Anfang 2026 zertifiziert; viele kleinere Anbieter nicht.

Drittens: automatisierte Einzelentscheidungen sind reguliert. Art. 21 DSG verlangt Information, wenn eine Entscheidung ausschliesslich auf automatisierter Verarbeitung beruht und Rechtswirkungen hat oder die Person erheblich beeintraechtigt. Beispiel: ein LLM-Scoring "Mandant kreditwürdig ja/nein" ohne menschliche Prüfung löst die Informations- und Anhörungspflicht aus.

Welche Artikel greifen wo

Die folgenden Artikel sind für KI-Vorhaben in Praxis-Reihenfolge zu prüfen.

Art. 4 – Aufsichtsbehörde. Der EDÖB ist zuständig für Bund und private Bearbeiter. Beratungen sind kostenlos, formale Untersuchungen können Empfehlungen mit Veröffentlichung nach sich ziehen.

Art. 5 – Begriffe. "Personendaten" ist sehr weit gefasst. Selbst pseudonymisierte Daten bleiben Personendaten, solange Re-Identifikation möglich ist. Vollständig anonymisierte Daten fallen aus dem Gesetz heraus – die Schwelle dafür ist hoch (k-anonymity = 5 wird als Minimum diskutiert).

Art. 6 – Grundsätze. Treu und Glauben, Verhältnismässigkeit, Zweckbindung, Richtigkeit. Konkret: Ein LLM darf nicht mit Trainingsdaten gefuettert werden, deren Bekanntgabe der Mandant nicht erwarten konnte ("Zweckbindung"). Ein Modell, das mit Mandanten-E-Mails feingetunt wurde, kann Zweckbindung verletzen – auch wenn die Daten "nur intern" bleiben.

Art. 7 – Datenschutz durch Technik und durch datenschutzfreundliche Voreinstellungen. Privacy by Design + Privacy by Default sind keine Empfehlung, sondern Gesetz. Für LLM-Setups heisst das: System-Prompt-Logging nur bei Bedarf, Retention-Default kurz, Personendaten-Felder maskieren bevor sie an US-Modelle gehen.

Art. 16-18 – Bekanntgabe ins Ausland. Drittland-Transfer nur, wenn (a) angemessener Schutz nach DSV-Anhang, (b) Standardvertragsklauseln (EDÖB hat 2023 ein eigenes Set publiziert), (c) Binding Corporate Rules, oder (d) explizite Einwilligung. Eine Transfer-Impact-Analyse (TIA) ist seit dem EuGH-Urteil "Schrems II" auch in der CH gute Praxis.

Art. 19 – Informationspflicht. Bei Beschaffung von Personendaten muss informiert werden: wer (Identität des Verantwortlichen), warum (Zweck), woher (bei Drittquelle), wohin (Empfänger, Drittland). Eine Datenschutzerklärung auf der Webseite reicht nur, wenn sie konkret und nicht "üblich" formuliert ist.

Art. 21 – Automatisierte Einzelentscheidung. Pflicht zur Information bei rein automatisierter Entscheidung mit Rechtswirkung. Recht der betroffenen Person auf Anhörung und auf manuelle Prüfung. Faustregel: solange ein Mensch die Endentscheidung trifft und Modell-Output verwerfen kann, fällt der Fall nicht unter Art. 21.

revDSG-Compliance-Check für KI in 7 Schritten

  1. 01Datenfluss kartieren: welche Personendaten gehen wohin, in welcher Phase (Training, Inference, Logging, Backup)?
  2. 02Rechtsgrundlage festlegen: Einwilligung (Art. 6 Abs. 7), Vertragserfüllung, überwiegendes Interesse (Art. 31 Abs. 1) – und dokumentieren.
  3. 03AVV/DPA mit dem LLM-Provider unterschreiben (OpenAI DPA, Anthropic DPA, Google Cloud Terms) – Sub-Auftragsbearbeiter-Liste prüfen.
  4. 04Transfer-Impact-Analyse (TIA) für US-Anbieter: ist der Provider unter dem Swiss-US Data Privacy Framework zertifiziert?
  5. 05Datenschutzerklärung aktualisieren: Art. 19 – wer, was, wofür, woher, wohin, Drittland, Aufbewahrungsdauer.
  6. 06Art. 21 prüfen: gibt es rein automatisierte Entscheidungen mit Rechtswirkung? Wenn ja, Information + Anhörung + manuelle Prüfung einbauen.
  7. 07Verzeichnis der Bearbeitungstätigkeiten (VVT) nach Art. 12 führen – Pflicht ab 250 Mitarbeitenden oder bei besonders schützenswerten Daten oder hohem Risiko.

Wann ist der revDSG-Check Pflicht

Eine formale Prüfung gegen das DSG ist Pflicht, sobald ein KI-System (a) Personendaten verarbeitet, (b) durch einen Bearbeiter mit Sitz oder Niederlassung in der Schweiz betrieben wird, oder (c) Wirkung in der Schweiz entfaltet. Das Territorialprinzip nach Art. 3 DSG ist weit gefasst – auch ein DE-Anbieter, dessen Service in der Schweiz Wirkung hat, ist erfasst.

Konkrete Trigger-Punkte: erste Einbindung eines LLM-Providers in einen produktiven Prozess; Verlagerung eines Datensatzes von on-premise auf Cloud; Wechsel des LLM-Providers; Integration neuer Datentypen (z.B. Hinzunahme von Gesundheits- oder Gerichtsdaten – besonders schützenswert nach Art. 5 lit. c); Wechsel der Verarbeitungsregion (EU vs US); jeder neue Sub-Auftragsbearbeiter, den der LLM-Provider einsetzt (z.B. CDN, Logging-Provider).

Weniger offensichtlich, aber oft übersehen: bereits die Phase der Modell-Evaluation fällt unter das DSG, wenn echte Personendaten in Test-Prompts verwendet werden. Empfehlung: Eval-Phase ausschliesslich mit synthetischen oder anonymisierten Daten.

Wann das DSG nicht greift (mit Vorsicht)

Drei Fall-Gruppen sind ausserhalb: rein anonyme Daten ohne Re-Identifikationsrisiko, Daten über juristische Personen (das revidierte DSG schützt nur natürliche Personen – der Schutz juristischer Personen wurde 2023 abgeschafft), und rein private Verwendung ohne externe Bekanntgabe (Art. 2 Abs. 1 DSG).

In der Praxis taeuscht sich oft, wer "wir verarbeiten ja nur Firmendaten" sagt: sobald Ansprechpersonen, Mitarbeitende, Geschäftsführer oder wirtschaftlich Berechtigte mit Namen erscheinen, ist das Personendatenrecht zurück. Eine LLM-Analyse von "Vertrag mit der Mustermann AG" enthält typischerweise Personendaten der unterzeichnenden Geschäftsleitung.

Dies ist keine Rechtsberatung. Für verbindliche Auslegung bitte CH-Anwaltskanzlei oder externen Datenschutzberater konsultieren. Der EDÖB selbst bietet keine verbindlichen Vorab-Bescheide, sondern nur unverbindliche Beratung.

Vor- und Nachteile

STÄRKEN

  • Klarer Rechtsrahmen – anders als in vielen Ländern weiss man, was Pflicht ist
  • EDÖB ist beratungsorientiert, nicht primär Sanktions-getrieben
  • Nähe zur DSGVO – DPA-Vorlagen aus EU-Markt sind weitgehend nutzbar
  • Strafbarkeit der verantwortlichen Person erhöht Compliance-Aufmerksamkeit auf Geschäftsleitungs-Ebene

SCHWÄCHEN

  • Drittlandtransfer bleibt fragil – Zertifizierungen können widerrufen werden
  • Sub-Auftragsbearbeiter-Ketten bei LLM-Anbietern sind unübersichtlich
  • Art. 21 (automatisierte Einzelentscheidung) ist juristisch umstritten – Grenzfälle sind unklar
  • Bussen bis CHF 250.000 pro Vorfall – bei mehreren Mandanten kumuliert sich das schnell

Häufige Fragen

Brauche ich eine separate Einwilligung des Mandanten für KI-Nutzung?

Nicht zwingend. Die Verarbeitung kann auch auf Vertragserfüllung oder überwiegendes Interesse gestützt werden (Art. 31 DSG). Pflicht ist aber Transparenz: die Datenschutzerklärung muss konkret erwähnen, dass LLM-Provider als Auftragsbearbeiter eingesetzt werden, mit Nennung der Region (EU/US) und der Zertifizierung. Eine Einwilligung wird in zwei Fällen empfohlen: bei besonders schützenswerten Daten (Gesundheit, Religion, Gerichtsverfahren) und bei rein automatisierten Entscheidungen nach Art. 21.

Reicht der Swiss-US Data Privacy Framework für OpenAI-Nutzung?

Ja, sofern OpenAI auf der aktuellen Zertifizierungsliste des US Department of Commerce steht und Sie eine schriftliche AVV haben. Stand Mai 2026 ist OpenAI zertifiziert. Die Zertifizierung kann widerrufen werden – daher monatlicher Check der Liste auf dataprivacyframework.gov empfohlen. Eine zusätzliche TIA bleibt empfehlenswert, ist aber nicht zwingend, wenn die Zertifizierung greift.

Was passiert, wenn ein Mandant Auskunft nach Art. 25 verlangt?

Sie müssen innert 30 Tagen die über den Mandanten bearbeiteten Personendaten herausgeben – auch jene in LLM-Logs und Prompt-Caches. Praktische Folgen: System-Prompt-Logging muss durchsuchbar sein, Retention-Policy muss dokumentiert sein, und der LLM-Provider muss vertraglich verpflichtet sein, seine Logs auf Anfrage zu durchsuchen (steht typisch in der DPA).

Löst eine LLM-Nutzung eine Datenschutz-Folgenabschätzung (DSFA) aus?

Nach Art. 22 DSG ist eine DSFA Pflicht, wenn die Bearbeitung ein hohes Risiko für die Persönlichkeit oder die Grundrechte birgt. Indikatoren: grosser Datensatz, besonders schützenswerte Daten, neue Technologien (LLM zählt aktuell), automatisierte Entscheidung mit Rechtswirkung. Bei Mandanten-Chatbot mit Anwaltsgeheimnis: DSFA empfohlen. Bei interner Rechtschreibprüfung auf nicht-personenbezogenen Texten: nicht nötig.

Verwandte Themen

EU AI ACT · COMPLIANCEEU AI Act 2026: Hochrisiko-Pflichten ab 2. August 2026 – was Schweizer Anbieter jetzt tun müssenTIA · COMPLIANCEDrittlandtransfer und Transfer Impact Assessment (TIA): CH-Daten in US- und PRC-Cloud-LLMsSTGB 321 · COMPLIANCEBerufsgeheimnis (StGB Art. 321) und KI-Nutzung: Was Anwälte, Notare, Ärzte und Revisoren beachten müssenAUDIT-TRAIL · AI-KONZEPTAI-Audit-Trail-Design: Was Sie loggen müssen, damit eine KI-Antwort revisionsfähig bleibtROUTING · AI-KONZEPTMulti-LLM-Routing: Welches Modell wann, für wieviel

Quellen

  1. EDÖB – Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter, Homepage · 2026-05
  2. Bundesgesetz über den Datenschutz (DSG, SR 235.1) – Fedlex Volltext · 2023-09
  3. Verordnung zum Datenschutzgesetz (DSV, SR 235.11) – Fedlex Volltext · 2023-09
  4. EDÖB – Stellungnahme generative KI und Datenschutz · 2024-11
  5. Swiss-US Data Privacy Framework (US Department of Commerce) · 2024-09

PASSEND ZU IHREM STACK?

Wie das in Ihrem Betrieb konkret aussieht – 30 Minuten Erstgespräch.

Erstgespräch buchen