← Alle Beiträge

KI-Anbieter pruefen: Daten in der Schweiz, kein Lock-in, klare Verantwortung

5 Min. Lesezeit

Ein KI-Projekt scheitert selten an der Technik. Es scheitert daran, dass nach zwei Jahren niemand mehr sagen kann, wo die Firmendaten liegen, wem die gebaute Logik gehoert und wie man wieder herauskommt, wenn der Anbieter die Preise verdoppelt oder verschwindet. Wer heute einen KI-Partner waehlt, trifft eine Entscheidung mit langem Nachhall. Dieser Text gibt Ihnen eine nuechterne Pruefliste an die Hand: zehn Fragen, die jeder serioese Anbieter ohne Zoegern und schriftlich beantwortet.

Worum es rechtlich wirklich geht

Sobald Sie Personendaten durch ein KI-System bearbeiten lassen, sind Sie der Verantwortliche im Sinne des revidierten Datenschutzgesetzes (revDSG), das seit dem 1. September 2023 in Kraft ist. Der KI-Anbieter ist in der Regel Ihr Auftragsbearbeiter. Der entscheidende Punkt: Die Verantwortung bleibt bei Ihnen, auch wenn Sie die Bearbeitung auslagern. Sie muessen sicherstellen, dass der Anbieter die Datensicherheit gewaehrleistet, und das gehoert vertraglich geregelt.

Zwei Zahlen sollten Sie kennen, weil sie zeigen, wo das persoenliche Risiko liegt. Bei vorsaetzlichen Verletzungen bestimmter Pflichten droht nach revDSG eine Busse von bis zu CHF 250’000 und diese richtet sich gegen die verantwortliche natuerliche Person, nicht primaer gegen die Firma. Laesst sich die Tat keiner Person zuordnen, kann das Unternehmen mit bis zu CHF 50’000 gebuesst werden. Das ist nicht das DSGVO-Niveau mit Umsatzprozenten, aber es ist real und es trifft im Zweifel die Geschaeftsleitung persoenlich.

Zur Datenresidenz gibt es ein verbreitetes Missverstaendnis. Das revDSG verlangt nicht, dass Daten in der Schweiz bleiben. Es verlangt ein angemessenes Datenschutzniveau am Verarbeitungsort. Fuer die EU/den EWR ist das gegeben; die EU hat der Schweiz ihrerseits am 15. Januar 2024 erneut ein angemessenes Niveau bescheinigt. Fuer die USA gilt seit dem 15. September 2024 das Swiss-US Data Privacy Framework, allerdings nur fuer US-Unternehmen, die sich dafuer selbst zertifiziert haben. Diese Selbstzertifizierung laeuft ueber das vom US-Handelsministerium (International Trade Administration) gefuehrte Programm; durchgesetzt wird sie in den USA durch die FTC. Schweizer Datenhaltung ist also kein Gesetz, sondern eine Vereinfachung: Sie reduziert die Zahl der Fragen, die Sie sonst beantworten muessten.

Die 10 Fragen an jeden KI-Anbieter

Drucken Sie diese Liste aus und legen Sie sie ins Gespraech. Antworten gehoeren schriftlich in den Vertrag, nicht in eine Verkaufsfolie.

  1. Wo werden meine Daten verarbeitet und gespeichert? Genaue Region, nicht “in der Cloud”. Schweiz, EU/EWR oder Drittland mit angemessenem Niveau?
  2. Werden meine Daten und Prompts zum Training von Modellen verwendet? Die serioese Antwort lautet: nein, ohne ausdrueckliche Freigabe. Lassen Sie sich das zeigen.
  3. Wie lange werden Eingaben und Ausgaben aufbewahrt? Gibt es eine Option mit minimaler oder ganz ohne Aufbewahrung?
  4. Gibt es einen Auftragsbearbeitungsvertrag (DPA)? Ohne unterschriebenes DPA fehlt Ihnen die rechtliche Grundlage. Punkt.
  5. Welche Subunternehmer sind beteiligt? Auftragsbearbeiter duerfen nur mit Ihrer vorgaengigen Zustimmung weiter auslagern. Verlangen Sie die Liste.
  6. Wem gehoeren die gebaute Logik, die Workflows und die Prompts? Schriftlich. “Ihnen” ist die richtige Antwort.
  7. Wie bekomme ich bei einer Kuendigung alles zurueck? Maschinenlesbares Format, klare Frist, vollstaendige Loeschung beim Anbieter.
  8. Ist das zugrundeliegende KI-Modell austauschbar? Oder ist Ihre Loesung an die Eigenheiten genau eines Anbieters gekettet?
  9. Wer haftet wofuer, wenn etwas schiefgeht? Die Verantwortung bleibt bei Ihnen, aber die Haftung des Anbieters gehoert vertraglich geregelt.
  10. Koennen wir klein anfangen? Ein begrenzter Pilot statt eines Gesamtumbaus. Wer das ablehnt, verkauft Bindung, nicht Nutzen.

Wenn ein Anbieter bei mehr als zwei dieser Fragen ausweicht, vage wird oder auf “das klaeren wir spaeter” verweist, haben Sie Ihre Antwort.

Lock-in: wem gehoeren Logik, Daten und Prompts?

Lock-in ist selten ein einzelner boeser Vertragsparagraf. Er entsteht schleichend, an drei Stellen:

  • Daten-Schwerkraft: Ihre Verlaeufe, Beispiele und Einstellungen liegen in einer Oberflaeche, aus der man sie nicht sauber exportieren kann.
  • Logik-Bindung: Die eigentliche Arbeit, also die Geschaeftsregeln und Ablaeufe, steckt in einem proprietaeren Baukasten und nicht in Form, die Sie anderswo nachbauen koennten.
  • Modell-Bindung: Alles ist so auf die Eigenheiten eines einzigen KI-Anbieters zugeschnitten, dass ein Wechsel einem Neubau gleichkommt.

Das vernuenftige Ziel: Ihnen gehoert der Kern, also Ablauflogik, Geschaeftsregeln und Prompts; austauschbare Infrastruktur mieten Sie. Konkret heisst das, das KI-Modell sollte hinter einer Abstraktionsschicht liegen, sodass man es wechseln kann, ohne die ganze Loesung neu zu schreiben. Und es heisst: Ein Anspruch auf Datenrueckgabe in maschinenlesbarem Format innerhalb einer festen Frist nach Vertragsende gehoert in den Vertrag, nicht in die guten Absichten.

Pilot statt Big Bang

Der teuerste Fehler ist der grosse Wurf: ein zwoelfmonatiges Projekt, das die halbe Firma umkrempeln soll, bevor je ein Mensch das Resultat in der Praxis gesehen hat. Der bessere Weg ist ein eng umrissener Pilot an einem echten, wiederkehrenden Prozess. Sie waehlen einen Anwendungsfall mit klarem Nutzen, geringem Datenschutzrisiko und messbarem Ergebnis, lassen ihn vier bis acht Wochen laufen und entscheiden dann mit Zahlen statt mit Bauchgefuehl.

Das hat zwei harte Vorteile. Erstens begrenzen Sie das Risiko, auch das Datenschutzrisiko: Ein kleiner, klar abgegrenzter Datenfluss ist leichter zu beurteilen. Uebrigens muessen Unternehmen mit weniger als 250 Mitarbeitenden unter dem revDSG in vielen Faellen nicht einmal ein vollstaendiges Bearbeitungsverzeichnis fuehren (Art. 24 der Datenschutzverordnung, DSV), solange die Bearbeitung ein geringes Risiko aufweist und keine umfangreiche Bearbeitung besonders schuetzenswerter Daten oder Hochrisiko-Profiling stattfindet. Ein sauber gewaehlter Pilot bleibt meist in diesem Rahmen. Zweitens sehen Sie, wie der Anbieter wirklich arbeitet, lange bevor Sie sich binden.

Was Vollmer Labs als Trust-Anker beitragen kann

Wir reden hier nicht abstrakt. Die Bausteine, um die es oben geht, laufen bei uns produktiv:

  • ballistic.club ist eine von uns betriebene Plattform fuer die Schweizer Schiesssport-Community, live im Einsatz.
  • rfqbuddy.com ist ein produktives RFQ-Tool fuer eine spezifische Nische (Ausschreibungen im Bereich LED-Beschilderung), ebenfalls live.
  • Fuer eine US-Treuhandkanzlei betreiben wir Buchhaltungs-Agenten im taeglichen Mandatseinsatz, also nicht im Labor, sondern in der echten Mandatsarbeit. Das ist unsere eigene Leistungsbeschreibung, keine oeffentlich nachpruefbare Referenz; einen anonymisierten Einblick geben wir auf Anfrage.
  • jeffri.ch, unsere KI fuer Kuechenstudios, ist im Schweizer Pilotbetrieb.

Ehrlich bleibt dabei: Nicht fuer jede Branche existiert bereits ein fertiger Fall. Wenn Ihre Branche neu fuer uns ist, sagen wir das, und der Weg dorthin ist genau der oben beschriebene Pilot. Die Bausteine sind erprobt, die konkrete Anwendung bauen wir gemeinsam und so, dass die Logik und Ihre Daten Ihnen gehoeren. Wie wiederkehrende Ablaeufe mit KI-Agenten konkret aussehen und was das fuer Treuhandbetriebe bedeutet, zeigen wir lieber an Ihrem echten Prozess als an einer Demo von der Stange.

Die zehn Fragen oben gelten fuer uns genauso wie fuer jeden anderen. Ein guter KI-Partner hat nichts dagegen, gepruft zu werden. Im Gegenteil: Er hat die Antworten schon bereit.

— — FAQ

Häufige Fragen

Muessen meine Daten zwingend in der Schweiz bleiben, wenn ich KI einsetze?

Nicht zwingend. Das revidierte Datenschutzgesetz (revDSG) verlangt keine Datenhaltung in der Schweiz, sondern ein angemessenes Datenschutzniveau am Verarbeitungsort. Innerhalb der EU/des EWR ist das durch den EU-Angemessenheitsbeschluss gegeben. Fuer die USA gilt seit dem 15. September 2024 das Swiss-US Data Privacy Framework, aber nur fuer US-Unternehmen, die sich beim US-Handelsministerium dafuer selbst zertifiziert haben. Schweizer Datenhaltung ist also eine bewusste Wahl, kein gesetzlicher Zwang, vereinfacht die Einhaltung aber erheblich.

Wer haftet, wenn der KI-Anbieter einen Datenschutzfehler macht?

Nach revDSG bleiben Sie als verantwortliches Unternehmen verantwortlich, auch wenn Sie die Bearbeitung an einen Auftragsbearbeiter (den KI-Anbieter) auslagern. Sie muessen sicherstellen, dass der Anbieter die Datensicherheit garantiert. Deshalb braucht es einen Auftragsbearbeitungsvertrag (DPA), der Pflichten, Subunternehmer und Haftung klar regelt.

Wie vermeide ich, dass ich beim KI-Anbieter haengenbleibe?

Klaeren Sie vor Vertragsschluss schriftlich, wem Logik, Daten und Prompts gehoeren und wie Sie bei einer Kuendigung alles in einem maschinenlesbaren Format zurueckbekommen. Bevorzugen Sie Loesungen, bei denen das zugrundeliegende Modell austauschbar ist und die Geschaeftslogik nicht in einer proprietaeren Oberflaeche eingeschlossen liegt.

Wo verliert Ihr Betrieb jede Woche Stunden?

Erzählen Sie es uns — im kostenlosen 30-Minuten-Erstgespräch oder per Nachricht. Antwort innert 24 Stunden.

Termin buchen Nachricht schreiben