Datenschutz
KI und Datenschutz in der Schweiz: Was das revDSG fordert
Kurz gesagt: Das revidierte Datenschutzgesetz (revDSG) verlangt bei KI-Projekten vor allem einen klaren Datenstandort, einen Auftragsbearbeitungsvertrag, Zweckbindung, ein Löschkonzept und technische Schutzmassnahmen. Wer Swiss-hosted arbeitet, erfüllt die meisten Anforderungen von Grund auf.
Datenschutz wird bei KI oft als Bremse missverstanden. Tatsächlich ist er ein Wettbewerbsvorteil: Mandanten, Patienten und Kunden vertrauen Unternehmen, die mit ihren Daten sorgsam umgehen. Die folgenden sechs Punkte machen ein KI-Projekt in der Schweiz revDSG-konform.
Die revDSG-Checkliste für KI
- ✓Datenstandort: Personendaten in der Schweiz bearbeiten — nicht in der US-Cloud, die dem CLOUD Act unterliegt.
- ✓Auftragsbearbeitungsvertrag: Mit jedem Dienstleister einen ADV, der Bearbeitung, Schutz und Löschung der Daten regelt.
- ✓Zweckbindung & Verzeichnis: Daten nur für den vereinbarten Zweck nutzen und die Bearbeitung dokumentieren.
- ✓Löschkonzept: Klare Regeln, wann und wie Daten gelöscht werden — Datenminimierung als Prinzip.
- ✓Kein Daten-Training: Vertraglich und technisch sicherstellen, dass Ihre Daten keine fremden Modelle trainieren.
- ✓Technische Massnahmen (TOM): Verschlüsselung, Zugriffskontrolle und Monitoring als Schutz auf technischer Ebene.
Mehr zur technischen Seite lesen Sie unter Swiss-hosted KI. Wie wir Datenschutz in jedes Projekt einbauen, zeigen wir in der KI-Beratung.
Häufige Fragen
Was fordert das revDSG für den Einsatz von KI?+
Das revDSG verlangt unter anderem, dass Personendaten zweckgebunden, sicher und nachvollziehbar bearbeitet werden. Bei KI heisst das: klarer Datenstandort, ein Auftragsbearbeitungsvertrag mit Dienstleistern, ein Löschkonzept und technische Schutzmassnahmen.
Dürfen Schweizer Unternehmen US-KI-Tools nutzen?+
Es ist nicht pauschal verboten, aber heikel: Bei US-Anbietern können Daten dem CLOUD Act unterliegen. Für Personendaten und Geschäftsgeheimnisse ist eine Swiss-hosted Lösung der sichere Weg.
Was ist ein Auftragsbearbeitungsvertrag (ADV)?+
Eine vertragliche Vereinbarung mit Ihrem KI-Dienstleister, die regelt, wie Ihre Daten bearbeitet, geschützt und gelöscht werden. Bei seriösen Anbietern gehört er zum Standard.
Wie macht 360digital KI-Projekte revDSG-konform?+
Wir hosten in der Schweiz, schliessen einen ADV ab, dokumentieren die Datenbearbeitung, trainieren keine fremden Modelle mit Ihren Daten und setzen ein Löschkonzept um — Datenschutz ist von Anfang an Teil der Lösung.
KI datenschutzkonform umsetzen
Wir klären Datenschutz vor dem ersten Code — kostenlose Erstberatung.
Erstberatung anfragen