Kantonale & eidgenössische Stellen (CH): AI Act, Data Act & DSGVO-Pflichten
Kantonale & eidgenössische Stellen (CH) umfassen die Schweizer AI-/Datenschutz-Aufsicht. Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB/FDPIC) — oberste eidgenössische Datenschutz-Aufsicht, KI-Leitlinien; sektorale Aufsichten: FINMA (Finanzmarktaufsicht), BAKOM (Telekommunikation/Medien), BAG (Gesundheit/Medizinprodukte), SECO (Wirtschaft/Arbeit), Swissmedic (Arzneimittel/Medizinprodukte); kantonale Datenschutzbeauftragte (je Kanton). Aufgabe: Schweizer Datenschutzgesetz (revDSG, in Kraft 1. September 2023, weitgehend DSGVO-äquivalent) und KI-Regulierung (sektoral/prinzipienbasiert, orientiert am EU AI Act). Überlagert: Schweizer Verfassungsrecht (BV), eidgenössisches/kantonales Verwaltungsrecht, EU-Recht bei EU-Export. Aufsichtlich: Bundesversammlung, Bundesrat, kantonal. Die Schweiz verfolgt einen pragmatischen, sektoralen AI-Ansatz mit DSGVO-/AI-Act-Orientierung.
Steve Baka
Schweizer AI-/Datenschutz-Aufsicht
Kantonale & eidgenössische Stellen (CH) setzen Schweizer AI-/Datenschutzrecht um. Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB/FDPIC) — oberste eidgenössische Datenschutz-Aufsicht, herausgegeben KI-Leitlinien (z. B. zu KI und Datenschutz 2024, zu Profiling, zu automatisierten Entscheidungen Art. 21 revDSG), berät Bundesrat/Verwaltung, internationale Kooperation. Sektorale Aufsichten: FINMA (Finanzmarktaufsicht — KI in Banken/Versicherungen), BAKOM (Bundesamt für Kommunikation — TK, Medien, Plattformen), BAG (Bundesamt für Gesundheit — Medizin-KI), SECO (Staatssekretariat für Wirtschaft — Arbeit, KI am Arbeitsplatz), Swissmedic (Schweizerisches Heilmittelinstitut — Arzneimittel/Medizinprodukte), Eidgenössische Kernanlagen-Sicherheitskommission (KESK — kritische Infrastruktur), KASA (Konferenz der Kantonalen Aufsichtsbehörden für die Sicherheit). Kantonale Datenschutzbeauftragte (je Kanton, z. B. Berlin-Äquivalent Zürich/Bern). Aufgabe: revDSG-Durchsetzung (seit 1. September 2023), KI-Regulierung (sektoral/prinzipienbasiert, orientiert am EU AI Act).
Praxis: revDSG, sektorale Aufsicht, EU-Orientierung
Praktisch: (1) revDSG (in Kraft 1. September 2023) — Schweizer Datenschutzgesetz, weitgehend DSGVO-äquivalent: Rechtmäßigkeit, Transparenz, Zweckbindung, Datenminimierung, Betroffenenrechte (Auskunft, Berichtigung, Löschung), automatisierte Entscheidungen (Art. 21 — analog DSGVO Art. 22), Datenschutz-Folgenabschätzung (Art. 23), Meldepflicht bei Datenschutzverletzungen; (2) EDÖB (FDPIC) — KI-Leitlinien (KI und Datenschutz 2024), Profiling, automatisierte Entscheidungen, Transparenz, Stellungnahmen; (3) sektorale Aufsichten — FINMA (FinTech-KI, Banken-KI), BAKOM (TK-/Plattform-KI, Medien), BAG (Medizin-KI, Swissmedic Medizinprodukte), SECO (Arbeit, AG-Verordnung, KI am Arbeitsplatz); (4) kantonale Datenschutzbeauftragte — je Kanton, sektorale Daten (Bildung, Gesundheit, Polizei, Verwaltung); (5) Schweizer AI-Ansatz — sektoral/prinzipienbasiert (kein umfassendes AI-Act-Äquivalent, Stand 2026), orientiert am EU AI Act (Harmonisierung, Anlehnung), international eingebunden (Europarat AI Convention, OECD AI Principles). Überlagert: Schweizer Bundesverfassung (BV — Art. 13 Schutz der Privatsphäre, informationelle Selbstbestimmung), eidgenössisches/kantonales Verwaltungsrecht (VwVG), EU-Recht bei EU-Export (AI Act, DSGVO). Aufsichtlich: Bundesversammlung (Parlament), Bundesrat, kantonal (Kantonsparlamente). Eine konsolidierte Schweizer AI-/Datenschutz-Aufsicht ist im Aufbau.
Grenzen: Informationelle Selbstbestimmung und Grundrechtsschutz
Die Grenze der Schweizer AI-/Datenschutz-Aufsicht ist die informationelle Selbstbestimmung und der Grundrechtsschutz (Schweizer BV Art. 13 Schutz der Privatsphäre, EMRK Art. 8). Aufsichtsbehörden sichern Grundrechtsschutz, handeln im Rahmen der Verhältnismäßigkeit — Sanktionen nach revDSG (Art. 60 — Bußen bis 250.000 CHF bei vorsätzlichen Datenschutzverletzungen), Anordnungen begründet und gerichtlich überprüfbar (Bundesverwaltungsgericht, Bundesgericht). Schweizer Verwaltungsverfahrensgesetz (VwVG — Anhörung, Begründung, Rechtsmittel). Transparenz: Aufsichtsentscheidungen, Berichte, Jahresberichte, EDÖB-Leitlinien sichern öffentliche Kontrolle und Rechtssicherheit. Unabhängigkeit: EDÖB braucht Unabhängigkeit (Art. 3 revDSG), personelle/fachliche/finanzielle Ausstattung. Internationale Kooperation: EDÖB mit EDPB (EU), CoE AI Convention, OECD. Eidgenössisches Berufs-/Bankgeheimnis (Art. 321 StGB, BankG) bei sensiblen Bereichen. Eine unabhängige, gut ausgestattete, transparente Schweizer AI-/Datenschutz-Aufsicht sichert informationelle Selbstbestimmung, Vertrauen und digitale Grundrechte — und stärkt die Schweiz als KI-Standort mit DSGVO-/AI-Act-Orientierung.
Quellen
Amtsblatt der Europäischen Union. Verbindlicher Primärtext des EU AI Act.
EU AI OfficeEuropäische Kommission. Zentrale EU-Behörde für AI-Act-Durchsetzung und GPAI-Aufsicht.
Verordnung (EU) 2023/2854 (Data Act) — EUR-LexAmtsblatt der Europäischen Union. Verbindlicher Primärtext des EU Data Act.
Datenschutz-Grundverordnung (DSGVO) — EUR-LexAmtsblatt der Europäischen Union. Verbindlicher Primärtext der DSGVO.
AI Act — konsolidierter Lesetext (ai-act-law.eu)Future of Life Institute / Konsortium. Artikelgenaue, inoffiziell-konsolidierte Darstellung des AI Act.
European Data Protection Supervisor (EDPS)EDPS. EU-Datenschutzaufsicht; Stellungnahmen zum AI Act.
European Data Protection Board (EDPB)EDPB. EU-Datenschutzgremium mit KI-Leitlinien.
EU AI PactEuropäische Kommission. Freiwillige Frühumsetzung des AI Act.
Bundesamt für Sicherheit in der Informationstechnik (BSI)BSI. IT-Sicherheitsbehörde Deutschland.
Datenschutzkonferenz (DSK)DSK. Zusammenschluss der deutschen Datenschutz-Aufsichten.
Der Bundesbeauftragte für Datenschutz (BfDI)BfDI. Bundesdatenschutzbeauftragter Deutschland.
Rat für Künstliche Intelligenz (Österreich)Bundesministerium AT. KI-Politik und Beratung in Österreich.
Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)EDÖB / FDPIC. Schweizer Datenschutzbehörde.
Council of Europe Framework Convention on AICouncil of Europe. Erstes völkerrechtliches Abkommen zu KI.
Häufige Fragen
Wer ist Schweizer Datenschutz-Aufsicht?
EDÖB/FDPIC (eidgenössisch), kantonale Datenschutzbeauftragte (je Kanton), sektorale Aufsichten (FINMA, BAKOM, BAG, SECO, Swissmedic). revDSG (DSGVO-äquivalent) seit 1. Sep. 2023.
Hat die Schweiz ein AI-Act-Äquivalent?
Nein (Stand 2026). Sektoral/prinzipienbasiert: revDSG + EDÖB-Leitlinien + sektorale Aufsichten. Orientiert am EU AI Act (Harmonisierung). CoE AI Convention unterzeichnet.
Welche Bußen drohen nach revDSG?
Art. 60 revDSG: Bußen bis 250.000 CHF bei vorsätzlichen Datenschutzverletzungen. Plus strafrechtliche Sanktionen. Verhältnismäßig. Bundesgericht-Kontrolle.
KI-Compliance für Kantonale & eidgenössische Stellen (CH)?
Wenn du im Sektor Kantonale & eidgenössische Stellen (CH) KI-Systeme einführst, entwickle ich mit dir die passende Strategie für AI Act, Data Act und DSGVO.