Darf ich als Schweizer KMU einfach ChatGPT nutzen?

Ja, grundsaetzlich. Der EDOEB stellt klar, dass das geltende Datenschutzgesetz (revDSG) direkt auf KI anwendbar ist. KI-Tools sind nicht verboten. Sobald Sie aber Personendaten eingeben (Kundennamen, Mitarbeiterdaten, Gesundheits- oder Finanzdaten), gelten dieselben Regeln wie bei jeder anderen Datenbearbeitung. Entscheidend ist der Tarif: Die kostenlosen und privaten Versionen nutzen Ihre Eingaben standardmaessig zum Training, die Business- und Enterprise-Versionen tun das vertraglich nicht.

Brauche ich einen Auftragsbearbeitungsvertrag (DPA) mit OpenAI oder Anthropic?

Wenn Sie Personendaten verarbeiten, ja. Beide Anbieter stellen einen Data Processing Addendum (DPA) zur Verfuegung, aber nur in den Business-, Team-, Enterprise- und API-Tarifen. Bei OpenAI ist der DPA fuer ChatGPT Business, Enterprise, Edu und die API automatisch Vertragsbestandteil, bei Anthropic gilt er fuer Claude Team, Enterprise und die API, nicht aber fuer die Gratis- oder Pro-Version. Ohne passenden Tarif kein DPA.

Wie hoch sind die Bussen bei einem Verstoss gegen das revDSG?

Vorsaetzliche Verstoesse gegen bestimmte Pflichten koennen mit einer Busse von bis zu 250'000 Franken geahndet werden. Anders als unter der EU-DSGVO trifft die Busse in der Schweiz primaer die verantwortliche natuerliche Person, nicht das Unternehmen. Laesst sich keine Person ermitteln, kann das Unternehmen mit bis zu 50'000 Franken gebuesst werden.

Darf mein Betrieb ChatGPT nutzen? KI und Datenschutz fuer Schweizer KMU

Q: Muss ich eine Datenschutz-Folgenabschaetzung machen, wenn ich KI einsetze?

Moeglicherweise. Das revDSG verlangt eine Datenschutz-Folgenabschaetzung, wenn eine Bearbeitung ein hohes Risiko fuer die Persoenlichkeit oder Grundrechte der betroffenen Personen mit sich bringt. Der Einsatz neuer Technologien wie KI wird dabei ausdruecklich als moeglicher Risikofaktor genannt, vor allem bei umfangreichen oder besonders schuetzenswerten Daten.

Die Frage taucht in fast jedem Geschaeftsleitungs-Meeting auf, sobald jemand ChatGPT erwaehnt: “Duerfen wir das ueberhaupt?” Die ehrliche Antwort lautet: Ja, im Prinzip schon. Aber es kommt darauf an, welche Version Sie nutzen, was Sie eingeben und ob Sie ein paar grundlegende Hausaufgaben gemacht haben. KI-Tools sind in der Schweiz nicht verboten, im Gegenteil. Aber sie sind auch kein rechtsfreier Raum. Dieser Artikel ordnet ein, was das revidierte Datenschutzgesetz tatsaechlich verlangt, was die Aufsichtsbehoerde dazu sagt und woran Sie als Inhaber oder Geschaeftsfuehrer praktisch denken muessen.

Das revDSG gilt, auch fuer KI

Seit dem 1. September 2023 ist das revidierte Datenschutzgesetz (revDSG) in Kraft. Es gab keine Uebergangsfrist: Wer in der Schweiz Personendaten bearbeitet, musste ab diesem Datum konform sein. Das betrifft praktisch jeden Betrieb, denn Kundenadressen, Mitarbeiterdossiers, E-Mail-Verkehr und Buchhaltungsdaten sind alle Personendaten.

Entscheidend fuer die KI-Frage: Der Eidgenoessische Datenschutz- und Oeffentlichkeitsbeauftragte (EDOEB) hat klargestellt, dass das geltende Datenschutzgesetz direkt auf KI anwendbar ist. Es braucht also kein spezielles “KI-Gesetz”, damit Regeln gelten. Sobald Sie Personendaten in ein KI-Tool eingeben, ist das eine Datenbearbeitung wie jede andere, mit denselben Pflichten zu Transparenz, Datensicherheit und Verhaeltnismaessigkeit. Der EDOEB betont zudem, dass Nutzerinnen und Nutzer ein Recht darauf haben zu wissen, ob sie mit einer Maschine kommunizieren und ob ihre Eingaben weiterverwendet werden.

In Klartext: Die Technologie ist neu, die Spielregeln sind es nicht. Was bei einem Cloud-Dienst oder einem externen Dienstleister galt, gilt auch beim KI-Chatbot.

Der teuerste Fehler: Daten in die falsche Version tippen

Hier liegt der wichtigste und am haeufigsten uebersehene Punkt. Es gibt einen handfesten Unterschied zwischen den Gratis-/Privatversionen und den Business-Tarifen, und der entscheidet darueber, ob Ihre Daten zum Training des Modells verwendet werden.

Gratis- und Privatversionen (ChatGPT Free, Plus; Claude Free, Pro): Hier werden Ihre Eingaben bei OpenAI standardmaessig zum Training verwendet, sofern Sie nicht aktiv widersprechen (Opt-out in den Einstellungen). Das heisst: Tippt ein Mitarbeiter eine Kundenliste oder einen Personalfall in die Gratis-Version, koennen diese Daten in die Modellverbesserung fliessen.
Business-, Team-, Enterprise- und API-Tarife: OpenAI gibt an, Daten aus ChatGPT Business, Enterprise, Edu und der API standardmaessig nicht zum Training zu verwenden. Anthropic macht fuer seine kommerziellen Produkte (Claude Team, Enterprise, API) dieselbe Zusage.

Genau dieselbe Trennlinie zieht sich beim Auftragsbearbeitungsvertrag durch (siehe naechster Abschnitt). Wer KI im Betrieb einsetzt, sollte daher eine simple Regel durchsetzen: Personendaten gehoeren nur in eine vertraglich abgesicherte Business-Version, nie in die kostenlose.

Der Auftragsbearbeitungsvertrag (DPA) gibt es nur im Business-Tarif

Wenn Sie Personendaten von einem externen Dienstleister bearbeiten lassen, verlangt das revDSG (Art. 9), dass Sie sicherstellen, dass dieser Dienstleister die Daten genauso gesetzeskonform behandelt, wie Sie es muessten. Das regelt man ueblicherweise ueber einen Auftragsbearbeitungsvertrag, international Data Processing Addendum (DPA) genannt.

Beide grossen Anbieter stellen einen solchen DPA bereit, aber nur in den Bezahltarifen:

Anbieter	DPA verfuegbar in	Kein DPA in
OpenAI (ChatGPT)	Business, Enterprise, Edu, API (automatisch Vertragsbestandteil)	Free, Plus
Anthropic (Claude)	Team, Enterprise, API (ueber die Commercial Terms)	Free, Pro

Der DPA bei beiden Anbietern enthaelt Standardvertragsklauseln (SCC). Zusaetzlich gibt es bei OpenAI inzwischen Optionen fuer Datenresidenz in Europa (fuer Enterprise, Edu und die API) sowie Zero-Data-Retention-Vereinbarungen; bei Anthropic ist fuer Enterprise eine Zero-Data-Retention-Option erhaeltlich. Diese Punkte muss man im Einzelfall pruefen, sie sind nicht in jedem Tarif automatisch aktiv.

Ein Wort zum Datentransfer in die USA, der frueher das grosse Schreckgespenst war: Seit dem 15. September 2024 anerkennt die Schweiz im Rahmen des Swiss-US Data Privacy Framework ein angemessenes Datenschutzniveau fuer US-Unternehmen, die unter diesem Framework zertifiziert sind. Fuer solche zertifizierten Anbieter sind Datenuebermittlungen in die USA ohne zusaetzliche Garantien zulaessig. Ob ein konkreter Anbieter zertifiziert ist, sollten Sie in der offiziellen Liste auf dataprivacyframework.gov pruefen, statt sich auf Marketingaussagen zu verlassen.

Was Bussen kosten und wen sie treffen

Das revDSG hat den Bussenrahmen deutlich angehoben. Wichtig fuer die Geschaeftsleitung sind zwei Besonderheiten:

Vorsaetzliche Verstoesse gegen bestimmte Pflichten (etwa Informations-, Auskunfts- oder Sorgfaltspflichten bei Auslandtransfers) koennen mit einer Busse von bis zu 250’000 Franken geahndet werden.
Anders als unter der EU-DSGVO richtet sich die Busse in der Schweiz primaer gegen die verantwortliche natuerliche Person, nicht gegen das Unternehmen. Das kann der Geschaeftsfuehrer oder die fuer den Datenschutz zustaendige Person sein. Laesst sich keine Einzelperson ermitteln, kann das Unternehmen selbst gebuesst werden, dann allerdings mit hoechstens 50’000 Franken.

Das ist ein wesentlicher Punkt: Die persoenliche Haftung laesst sich nicht einfach auf die Firma abwaelzen. Wer im Betrieb fuer den Datenschutz geradesteht, hat ein echtes Eigeninteresse daran, dass der KI-Einsatz sauber geregelt ist. Gleichzeitig: Es geht hier um vorsaetzliche Verstoesse gegen klar definierte Pflichten, nicht um jede kleine Unachtsamkeit. Wer die Grundlagen beachtet, muss nicht in Panik verfallen.

Brauchen Sie eine Datenschutz-Folgenabschaetzung?

Das revDSG (Art. 22) verlangt eine Datenschutz-Folgenabschaetzung, wenn eine geplante Bearbeitung ein hohes Risiko fuer die Persoenlichkeit oder die Grundrechte der betroffenen Personen mit sich bringt. Der Einsatz neuer Technologien, ausdruecklich auch algorithmischer Systeme im Sinne von “kuenstlicher Intelligenz”, wird als typischer Ausloeser fuer ein solches hohes Risiko genannt.

Ein hohes Risiko liegt insbesondere vor, wenn Sie umfangreich besonders schuetzenswerte Daten bearbeiten (etwa Gesundheits-, Religions- oder Gewerkschaftsdaten), wenn automatisierte Einzelentscheidungen getroffen werden oder wenn oeffentliche Bereiche systematisch ueberwacht werden. Ein KMU, das KI nur zum Formulieren von Texten oder zum Zusammenfassen interner Dokumente ohne sensible Personendaten nutzt, wird in der Regel keine Folgenabschaetzung benoetigen. Wer dagegen mit KI Bewerber bewertet, Kreditentscheide vorbereitet oder Gesundheitsdaten verarbeitet, sollte genau hinschauen.

Die 7-Punkte-Checkliste fuer den KI-Einsatz im KMU

Diese sieben Punkte fassen das Wesentliche zusammen und lassen sich in einer Sitzung abhaken:

Business-Tarif statt Gratis-Version. Sobald Personendaten ins Spiel kommen, nur vertraglich abgesicherte Versionen nutzen. Keine sensiblen Daten in Free- oder Privat-Accounts.
DPA abschliessen. Pruefen, ob fuer Ihren Tarif ein Auftragsbearbeitungsvertrag vorliegt, und ihn aktivieren beziehungsweise unterzeichnen.
Training abschalten. Sicherstellen, dass Ihre Eingaben nicht zum Modelltraining verwendet werden (in Business-Tarifen meist Standard, in Privatversionen aktiv deaktivieren).
Interne Spielregeln festlegen. Eine kurze, klare Richtlinie: Welche Daten duerfen rein, welche nicht? Wer darf welche Tools nutzen?
Transparenz wahren. Betroffene haben ein Recht zu wissen, wenn ihre Daten KI-gestuetzt bearbeitet werden oder wenn sie mit einer Maschine kommunizieren.
Risiko einschaetzen. Bei sensiblen Daten oder automatisierten Entscheiden pruefen, ob eine Datenschutz-Folgenabschaetzung noetig ist.
Mitarbeitende schulen. Der haeufigste Datenschutzfehler ist nicht die Technik, sondern die unbedachte Eingabe. Eine kurze Sensibilisierung verhindert die meisten Probleme.

Bei Vollmer Labs bauen wir KI-Loesungen, die diese Punkte von Anfang an mitdenken, weil wir sie selbst produktiv betreiben muessen. Unsere KI-Agenten und Automatisierungen laufen heute unter anderem als Buchhaltungs-Agenten in einer Treuhandkanzlei, wo der Umgang mit sensiblen Finanzdaten zum Tagesgeschaeft gehoert. Diese Bausteine sind im Einsatz, in vielen Branchen aber noch nicht erprobt, und das sagen wir auch so. Wer im Schweizer Umfeld mit KI arbeiten will, kommt um die hier beschriebenen Grundlagen nicht herum, egal welche Loesung am Ende zum Zug kommt. Wie das konkret in regulierten Branchen aussieht, zeigen wir am Beispiel Treuhand.