Die rechtliche Situation hinsichtlich Künstliche Intelligenz im Unternehmen ist ein dynamisches und vielschichtiges Thema in der Schweiz. Im Rahmen des Webinars vom 6. Mai 2025 gibt die Rechtsanwältin, Chantal Lutz, umfassend Auskunft über die aktuellen Regelungen und zukünftigen Entwicklungen. In diesem Blogbeitrag sind die wichtigsten Punkte zusammengefasst.
Chantal Lutz ist Rechtsanwältin und beschäftigt sich schon seit längerem explizit mit Themen rund um die Digitalisierung von KMU in der Schweiz. Sie weiss Bescheid über die Rechte und Pflichten von Unternehmungen hinsichtlich des Datenschutzes und kennt die aktuellen Debatten betreffend den Einsatz von künstlicher Intelligenz.
Aktuelle Gesetzgebung und Ausblick
Das Wichtigste zuerst: KI entwickelt sich nicht in einem rechtsfreien Raum. Obwohl künstliche Intelligenz als solche im Schweizer Recht nicht explizit erwähnt ist, gelten unsere Gesetze auch für KI. Ein gutes Beispiel hierfür ist das Datenschutzgesetz. Es regelt, inwiefern personenbezogene Daten verarbeitet werden dürfen. Ob das händisch mit einem Excel, mit einer Software oder einem KI-Algorithmus gemacht wird, spielt dabei keine Rolle.
Der Einsatz von KI bringt allerdings neue spezifische Risiken respektive Fragestellungen hervor, die rechtlich noch nicht vollständig abgebildet sind. Ein konkretes Beispiel hierfür ist die Frage, ob eine Person informiert werden muss, dass sie gerade mit einem Menschen oder mit einer KI interagiert. Hier hat die Schweizer Gesetzgebung noch Nachholbedarf. Dafür zieht der Bundesrat insbesondere internationale Regulierungen als Benchmarks bei. Die EU regelt mit der KI-Verordnung künstliche Intelligenz beispielsweise sehr stark. Die entsprechenden Dokumentations- und Transparenzpflichten werden streng vorgeschrieben, je nachdem wie risikobehaftet der Einsatz von KI ist.
Die Schweiz war bei den Verhandlungen der KI-Konvention des Europarates dabei. Unsere Regierung wird diese Konvention ratifizieren und ins nationale Recht übernehmen. Dies würde beispielsweise sicherstellen, dass Menschenrechte mit dem Einsatz von KI nicht verletzt werden. Was aber schlussendlich konkret reguliert wird, stellt der Bundesrat Ende 2026 vor. Bis dahin kann man sich auf bestehende Gesetze wie Urheberrecht, Datenschutzgesetz, aber auch Produktehaftpflicht oder vertragliche Haftung stützen.
Datenschutzgesetz und KI-Anwendungen
Aktuell drehen sich die meisten Bedenken und Anfragen bezüglich KI-Anwendungen explizit um den Datenschutz. Beim Datenschutz sollte man sich immer zuerst überlegen, zu welchem Zweck und mit welchen Daten Anwendungen eingesetzt werden sollen. Daraus ergeben sich konkrete Vorgaben in Bezug auf den Datenstandort, die Sicherheitsmassnahmen, das Berechtigungsmanagement und die Informationspflichten.
Es geht hierbei vor allem um die Frage, wie gross der Wunsch eines Unternehmens ist, die Datensouveränität zu behalten. Das beeinflusst direkt, welche KI-Modelle überhaupt in Frage kommen und welche nicht. Wichtig ist insbesondere auch, dass die Daten in Ländern verbleiben, die über ein angemessenes Datenschutzniveau verfügen. Dazu zählen beispielsweise die Schweiz, die EU, die EFTA-Staaten sowie unter anderem Kanada. Bei den USA ist es insofern relevant zu überprüfen, ob der KI-Provider über eine spezielle Zertifizierung unter dem Swiss-U.S. Data Privacy Framework verfügt. Bei Microsoft ist das der Fall. Bei OpenAI aktuell nicht.
Data Boundary
Microsoft hat ihre Dienste so konzipiert, dass die Daten eines Kundentenants mit Datenstandort Schweiz oder EU grundsätzlich innerhalb dieses Tenants verbleiben und somit die EU resp. die Schweiz nicht verlassen. Bei der Inhaltserstellung gibt es jedoch Unterschiede zwischen der Nutzung von Microsoft 365 Copilot auf Unternehmensdaten und der Websuche. Die Details dazu werden sowohl im Webinar vom 6. Mai 2025 als auch im ersten SmartIT-Webinar «Was bringt die KI-Assistenz einem KMU?» vom 31. Oktober 2024 erläutert. Beide Webinare können hier nachgesehen werden.
Ansicht: Microsoft 365 Copilot
Herausforderungen Automatisierungsdruck und Innovationsgrad
Welchen Entscheidungen sich eine Geschäftsleitung im Hinblick auf die Verwendung von KI im Unternehmen stellen muss, hängt davon ab, in welchem Markt das Unternehmen tätig ist und wie hoch der Automatisierungsdruck in den nächsten 5 Jahren sein wird.
Risiken von KI im Businesskontext
Neue Technologien wie KI bergen nebst den Chancen auch immer Risiken. Entscheidend ist, dass sich ein Unternehmen intensiv damit auseinandersetzt, gewinnbringende Einsatzmöglichkeiten fördert und möglichen Gefahren präventiv entgegenwirkt. Die Führungsebene hat dabei die Aufgabe, entsprechende Richt- und Leitlinien zu definieren und das Risikobewusstsein bei den Mitarbeitenden zu fördern. Dies bedingt, dass die Mitarbeitenden informiert, sensibilisiert und geschult werden. Dazu gehören insbesondere Themen wie Umfang mit Daten, KI-Halluzinationen und Urheberrecht. Des Weitern wurden explizit rechtlich verbotene Use Cases wie die systematische Überwachung von Mitarbeitendenverhalten oder Informationsphishing mittels KI im Webinar thematisiert.
Sie möchten die gesamten Informationen des Webinars haben? Hier können Sie es kostenlos nachsehen.
