nDSG und AI: So setzt du KI datenschutzkonform ein

Seit dem 1. September 2023 gilt das neue Datenschutzgesetz in der Schweiz. Das nDSG. Und es betrifft jedes Unternehmen, das Personendaten verarbeitet. Also auch dich, wenn du AI Agents einsetzt.

Das Problem: Die meisten AI-Tools wurden nicht für die Schweiz gebaut. Sie sitzen in den USA. Sie speichern Daten auf US-Servern. Sie haben keine Ahnung, was das nDSG ist. Und du bist trotzdem verantwortlich.

Hier ist, was du wissen musst. Ohne Juristendeutsch. Aber mit konkreten Handlungsempfehlungen.

Was das nDSG für AI bedeutet

Das nDSG regelt den Umgang mit Personendaten. Also alle Daten, die sich auf eine bestimmte oder bestimmbare Person beziehen. Namen, E-Mail-Adressen, Telefonnummern, aber auch IP-Adressen, Kaufhistorien und Verhaltensdaten.

Wenn dein AI Agent mit solchen Daten arbeitet — und das tut er fast immer — dann gelten die Regeln des nDSG. Das heisst:

• Transparenz: Du musst offenlegen, dass du AI einsetzt und welche Daten verarbeitet werden.
• Zweckbindung: Daten dürfen nur für den Zweck verwendet werden, für den sie erhoben wurden.
• Datensparsamkeit: Nur die Daten erheben, die wirklich nötig sind.
• Sicherheit: Angemessene technische und organisatorische Massnahmen zum Schutz der Daten.
• Auskunftsrecht: Betroffene Personen können jederzeit Auskunft verlangen, welche Daten über sie gespeichert sind.

Die grössten Risiken beim AI-Einsatz

1. Datenabfluss an US-Server

Wenn du ChatGPT, Claude oder ein anderes AI-Modell über die Standard-API nutzt, fliessen deine Daten in die USA. Das ist unter dem nDSG problematisch. Die USA gelten nicht als Land mit angemessenem Datenschutzniveau.

Du brauchst entweder eine vertragliche Grundlage (Standardvertragsklauseln) oder du stellst sicher, dass keine Personendaten an die API gesendet werden. In der Praxis ist Letzteres oft schwierig.

2. Training auf deinen Daten

Einige AI-Anbieter nutzen die Daten, die du ihnen sendest, um ihre Modelle zu trainieren. Das heisst: Die Kundendaten deines KMU landen im Trainingsset eines globalen Modells. Das ist nicht nur ein Datenschutzproblem, sondern auch ein Geschäftsgeheimnis-Problem.

Prüfe bei jedem Anbieter die Data Processing Terms. Opt-out-Möglichkeiten sind nicht immer Standard.

3. Automatisierte Einzelentscheidungen

Wenn dein AI Agent Entscheidungen trifft, die eine Person betreffen — zum Beispiel ein Kreditantrag wird abgelehnt oder eine Bewerbung aussortiert — dann greift Artikel 21 des nDSG. Die betroffene Person hat das Recht, eine menschliche Überprüfung zu verlangen.

In der Praxis bedeutet das: Du brauchst einen Human-in-the-Loop für sensible Entscheidungen. Kein Agent darf über Menschen entscheiden, ohne dass ein Mensch die Möglichkeit hat einzugreifen.

4. Fehlende Dokumentation

Das nDSG verlangt ein Verzeichnis der Bearbeitungstätigkeiten. Deine AI Agents müssen darin aufgeführt sein. Welche Daten verarbeiten sie? Wozu? Wie lange werden die Daten gespeichert? Wer hat Zugang?

Die meisten KMU haben das nicht dokumentiert. Und das ist ein Compliance-Risiko, das bei einer Prüfung teuer werden kann.

So setzt du AI nDSG-konform ein: 7 konkrete Massnahmen

1. Datenkategorien definieren

Bevor du einen Agent einsetzt, definiere klar: Welche Daten sieht er? Teile Daten in Kategorien ein: öffentlich, intern, vertraulich, Personendaten. Agents sollten nur Zugang zu den Kategorien haben, die sie für ihre Aufgabe brauchen.

2. Lokale Verarbeitung bevorzugen

Wenn möglich, nutze AI-Modelle, die lokal laufen oder auf europäischen Servern gehostet werden. Für viele Aufgaben reichen Open-Source-Modelle, die du selbst hosten kannst. Für komplexere Aufgaben gibt es mittlerweile Anbieter mit Hosting in der EU oder der Schweiz.

3. Anonymisierung und Pseudonymisierung

Bevor Daten an einen AI Agent gehen, entferne oder ersetze Personendaten. Statt "Hans Müller, hans@example.com" wird "Kunde A, ID 12345". Das reduziert das Risiko massiv und ist oft technisch mit wenig Aufwand umsetzbar.

4. Verträge mit Auftragsbearbeitern

Wenn du einen AI-Dienst nutzt, der Daten in deinem Auftrag verarbeitet, brauchst du einen Auftragsbearbeitungsvertrag (ABV). Das ist Pflicht unter dem nDSG. Prüfe, ob dein Anbieter einen solchen Vertrag anbietet.

5. Transparenz gegenüber Betroffenen

Informiere deine Kunden und Mitarbeiter, dass du AI einsetzt. Das muss nicht kompliziert sein. Ein Abschnitt in deiner Datenschutzerklärung reicht oft. Aber er muss da sein.

6. Logging und Audit Trail

Dokumentiere, was deine Agents tun. Welche Daten sie verarbeiten. Welche Entscheidungen sie treffen. Das ist nicht nur für Compliance wichtig, sondern auch für dich — damit du verstehst, was in deinem AI-Team passiert.

7. Regelmässige Überprüfung

Datenschutz ist kein Einmal-Projekt. Überprüfe vierteljährlich: Welche Agents laufen? Welche Daten verarbeiten sie? Gibt es neue Risiken? Hat sich die Rechtslage geändert?

DSGVO vs. nDSG: Was ist der Unterschied?

Wenn du auch Kunden in der EU hast, musst du zusätzlich die DSGVO beachten. Die gute Nachricht: Das nDSG ist stark an die DSGVO angelehnt. Wer nDSG-konform ist, hat die DSGVO-Konformität fast geschafft.

Die wichtigsten Unterschiede: Das nDSG hat keine Pflicht zur Benennung eines Datenschutzbeauftragten für KMU. Die Bussgelder sind anders strukturiert (bis CHF 250'000, persönlich). Und die Meldepflicht bei Datenpannen ist etwas anders geregelt.

Was KaderOS anders macht

Wir bauen KaderOS mit Datenschutz als Grundprinzip. Nicht als Feature, das man nachträglich draufklebt.

• Datenklassifikation: Jeder Agent weiss, welche Datenkategorien er verarbeiten darf.
• Audit Log: Jede Aktion wird dokumentiert. Für dich und für den Regulator.
• Confidence Gates: Sensible Entscheidungen werden automatisch eskaliert.
• Schweizer Kontext: Unsere Agents kennen das nDSG und handeln danach.

Fazit

AI und Datenschutz schliessen sich nicht aus. Aber du musst wissen, worauf du achten musst. Das nDSG ist streng, aber fair. Es verlangt Transparenz, Kontrolle und Dokumentation. Genau das, was du bei AI Agents sowieso haben solltest.

Wer jetzt sauber aufsetzt, hat später keine Probleme. Wer es ignoriert, riskiert Bussen und Vertrauensverlust. Die Wahl ist klar.