nDSG und AI: Was Schweizer Firmen wissen müssen

Das nDSG ist seit September 2023 in Kraft. AI-Tools sind überall. Jedes zweite KMU nutzt mittlerweile ChatGPT, Claude oder ein anderes Sprachmodell. Aber fast niemand fragt: Sind meine AI-Workflows eigentlich nDSG-konform?

Die Antwort ist in den meisten Fällen: Nein.

Nicht weil die Firmen es nicht wollen. Sondern weil niemand das Thema verständlich erklärt hat. Bis jetzt.

Was das nDSG für AI bedeutet

Das neue Datenschutzgesetz regelt, wie Personendaten bearbeitet werden dürfen. "Bearbeitung" heisst: sammeln, speichern, verwenden, weitergeben, löschen. Wenn du einen Kundennamen in ChatGPT tippst, ist das eine Bearbeitung. Wenn dein AI-Tool eine E-Mail-Adresse verarbeitet, ist das eine Bearbeitung.

Vier Punkte sind zentral:

1. Transparenz. Du musst betroffene Personen informieren, wenn ihre Daten bearbeitet werden. Steht in deiner Datenschutzerklärung, dass du Kundendaten durch US-amerikanische AI-Server schickst? Vermutlich nicht.

2. Zweckbindung. Du darfst Daten nur für den Zweck verwenden, für den sie erhoben wurden. Kundendaten für eine Offerte gesammelt? Dann darfst du sie nicht in ein AI-Tool kippen, das damit ein Sprachmodell trainiert.

3. Auskunftsrecht. Jede Person kann verlangen zu erfahren, welche Daten du über sie hast und wie du sie verarbeitest. Kannst du nachweisen, welche Kundendaten durch welches AI-Tool gelaufen sind? Hast du einen Audit Trail?

4. Datentransfer ins Ausland. Personendaten dürfen nur in Länder übermittelt werden, die einen angemessenen Datenschutz gewährleisten. Oder du brauchst zusätzliche Garantien. Das ist der Punkt, an dem es für die meisten KMUs kritisch wird.

Das Problem mit US-Tools

OpenAI sitzt in San Francisco. Anthropic sitzt in San Francisco. Google sitzt in Mountain View. Wenn du ChatGPT oder Claude über die Standard-Oberfläche nutzt, gehen deine Daten auf US-Server.

Die USA haben keinen Angemessenheitsbeschluss der Schweiz. Das Data Privacy Framework deckt nur bestimmte zertifizierte Unternehmen ab — und selbst das ist rechtlich umstritten. Dazu kommt der Cloud Act: US-Behörden können von US-Unternehmen jederzeit die Herausgabe von Daten verlangen. Egal wo die Server stehen.

Das ist nicht hypothetisch. Das passiert jeden Tag in tausenden Schweizer KMUs. Beim Treuhand-Büro, das Kundenbilanzen zusammenfasst. Bei der Arztpraxis, die Patientenberichte formuliert. Bei der Anwaltskanzlei, die Vertragsentwürfe prüft. Bei der Personalberatung, die Lebensläufe analysiert.

Bussen unter dem nDSG? Bis CHF 250'000. Und die treffen nicht die Firma — sie treffen die verantwortliche Person persönlich. Dich. Als Geschäftsführer, als Inhaberin, als verantwortliche Person im Betrieb.

BYOK als Antwort

Es gibt einen Weg, AI-Tools zu nutzen, ohne die Kontrolle über deine Daten abzugeben: Bring Your Own Key (BYOK).

Das Prinzip: Du erstellst einen eigenen API-Key bei OpenAI, Anthropic oder einem anderen Anbieter. Das Tool, das du nutzt, speichert deine Daten nicht. Es leitet deine Anfragen direkt über deinen API-Zugang an das Sprachmodell weiter. Kein Zwischenspeicher. Keine Trainingsnutzung. Kein Zugriff durch den Tool-Anbieter.

Der Unterschied: Bei ChatGPT Plus zahlst du CHF 20 pro Monat und gibst OpenAI das Recht, deine Daten zu sehen. Bei BYOK zahlst du nur für das, was du tatsächlich verbrauchst — und die Datenhoheit bleibt bei dir.

Was KaderOS anders macht

KaderOS ist ein AI-Betriebssystem, das von Grund auf für Datenschutz gebaut wurde. Nicht als Feature. Als Architektur-Entscheidung.

BYOK mit AES-256-GCM-Verschlüsselung. Deine API-Keys gehören dir. Sie werden mit AES-256-GCM verschlüsselt gespeichert. KaderOS hat keinen Zugriff auf deine Keys im Klartext.

Audit Trail für jede Aktion. Jede Interaktion mit einem AI-Modell wird protokolliert. Wer hat wann welche Daten an welches Modell geschickt? Das ist dein Nachweis für die Auskunftspflicht.

49 Row Level Security Policies. Jeder Workspace ist vollständig isoliert. Deine Daten sind für andere Nutzer unsichtbar. Nicht durch Zugriffsrechte — durch Datenbank-Level-Isolation.

Open Source. Der Code ist öffentlich. Prüfbar. Du musst uns nicht vertrauen. Du kannst es selbst nachlesen.

Self-Hosting Option. Du willst, dass keine Daten dein Büro verlassen? KaderOS kannst du lokal betreiben. Auf deinem Server. In deinem Netzwerk. Volle Kontrolle, null Abhängigkeit.

Praktische Checkliste: 5 Punkte für dein KMU

Bevor du am Montag wieder Kundendaten in ein Chat-Fenster tippst, prüfe diese fünf Punkte:

1. Wo landen deine Daten? Prüfe bei jedem AI-Tool: Wo stehen die Server? Gibt es einen Angemessenheitsbeschluss? Gibt es Standardvertragsklauseln?

2. Wer hat Zugriff? Kann der Tool-Anbieter deine Daten mitlesen? Werden deine Daten für Training verwendet? Prüfe die Nutzungsbedingungen. Nicht die Marketing-Seite — die AGBs.

3. Hast du einen Audit Trail? Kannst du nachvollziehen, welche Personendaten wann durch welches AI-Tool verarbeitet wurden?

4. Ist deine Datenschutzerklärung aktuell? Steht drin, dass du AI-Tools nutzt? Steht drin, welche Anbieter? Steht drin, in welche Länder Daten übermittelt werden?

5. Hast du eine Risikoabwägung gemacht? Das nDSG verlangt eine Folgenabschätzung bei risikoreicher Datenbearbeitung. AI-gestützte Profilerstellung oder automatisierte Entscheidungen? Das ist risikoreiche Bearbeitung.

Wenn du bei drei oder mehr Punkten "Nein" antwortest, hast du ein Problem. Kein theoretisches — ein konkretes. Der EDÖB hat 2025 klar kommuniziert, dass AI-Nutzung ohne Datenschutzkonzept auf dem Radar ist.

Datenschutz ist kein Feature. Es ist die Grundlage.

Schweizer KMUs haben einen Ruf zu verlieren. Vertrauen ist dein Kapital. Ein Datenschutz-Verstoss kostet nicht nur Geld. Er kostet Kunden. Er kostet Reputation. Er kostet Jahre an aufgebautem Vertrauen.

AI ist kein Risiko. AI ohne Struktur ist ein Risiko. AI ohne Transparenz ist ein Risiko. AI ohne klare Datenflüsse, ohne Audit Trail, ohne Kontrolle über deine Keys — das ist ein Risiko.

KaderOS gibt dir die Struktur. BYOK, Audit Trail, Workspace-Isolation, Open Source, Self-Hosting. Nicht weil es nett klingt. Weil es notwendig ist.