glossaryDefinedTermmaschinenlesbar

Schweizer KI-Regulierung: Definition und rechtliche Bedeutung (AI Act / Data Act)

MenschMarkdown öffnen

Die Schweiz verfolgt (Stand 2026) einen sektoral/prinzipienbasierten KI-Ansatz ohne umfassendes AI-Act-Äquivalent. Grundlagen: revidiertes Datenschutzgesetz (revDSG, in Kraft seit 1. September 2023, weitgehend DSGVO-äquivalent), sektorale Aufsichten (FINMA, BAKOM, BAG, SECO, Swissmedic), EDÖB (Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter) als zentrale Datenschutz-Aufsicht, der KI-Leitlinien herausgibt. Internationale Einbindung: Schweiz hat die Council of Europe AI-Übereinkommen (CoE AI Convention) unterzeichnet und orientiert sich am EU AI Act (Harmonisierung, Anlehnung). Aufsichtlich: Bundesrat, EDÖB, kantonale Datenschutzbeauftragte, sektorale Aufsichten. Schweizer Unternehmen mit EU-Export müssen zusätzlich den EU AI Act einhalten.

Rechtliche Klarheit entsteht, wenn Definition, Artikelbezug, Quelle und eigene Einordnung zusammenkommen.
Steve Baka
revdsg

revDSG — DSGVO-äquivalenter Datenschutz

Das revidierte Schweizer Datenschutzgesetz (revDSG) ist seit dem 1. September 2023 in Kraft und weitgehend DSGVO-äquivalent: Rechtmäßigkeit, Transparenz, Zweckbindung, Datenminimierung, Betroffenenrechte (Auskunft, Berichtigung, Löschung), automatisierte Einzelentscheidungen (Art. 21 revDSG — analog DSGVO Art. 22), Datenschutz-Folgenabschätzung (Art. 23), Meldepflicht bei Datenschutzverletzungen. Bußen nach Art. 60 revDSG: bis 250.000 CHF bei vorsätzlichen Datenschutzverletzungen. EDÖB gibt KI-Leitlinien heraus.

sektoral

Sektorale Aufsicht (FINMA, BAKOM, BAG, SECO, Swissmedic)

Sektorale KI-Aufsicht in der Schweiz: FINMA (Finanzmarktaufsicht — Banken/Versicherungen), BAKOM (Telekommunikation/Medien/Plattformen), BAG (Gesundheit), SECO (Wirtschaft/Arbeit), Swissmedic (Arzneimittel/Medizinprodukte). EDÖB als übergeordnete Datenschutz-Aufsicht. Kantonale Datenschutzbeauftragte für kantonale Daten (Bildung, Gesundheit, Polizei, Verwaltung). Die Schweiz verfolgt keinen horizontalen AI Act, sondern eine sektorale Herangehensweise mit Prinzipienorientierung.

international

Internationale Einbindung und EU-Orientierung

Die Schweiz hat die Council of Europe AI-Übereinkommen (CoE AI Convention) unterzeichnet und ist international eingebunden (OECD AI Principles, CoE). Die Schweizer KI-Politik orientiert sich am EU AI Act (Harmonisierung, Anlehnung), um Marktintegration und Kompatibilität zu sichern. Schweizer Unternehmen mit EU-Export müssen zusätzlich den EU AI Act einhalten (Marktortprinzip). Der Bundesrat prüft (Stand 2026) weitergehende KI-Regulierungsschritte, hat aber noch kein umfassendes AI-Act-Äquivalent verabschiedet.

Sources

Quellen

Verordnung (EU) 2024/1689 (AI Act) — EUR-Lex

Amtsblatt der Europäischen Union. Verbindlicher Primärtext des EU AI Act.

EU AI Office

Europäische Kommission. Zentrale EU-Behörde für AI-Act-Durchsetzung und GPAI-Aufsicht.

Verordnung (EU) 2023/2854 (Data Act) — EUR-Lex

Amtsblatt der Europäischen Union. Verbindlicher Primärtext des EU Data Act.

Datenschutz-Grundverordnung (DSGVO) — EUR-Lex

Amtsblatt der Europäischen Union. Verbindlicher Primärtext der DSGVO.

AI Act — konsolidierter Lesetext (ai-act-law.eu)

Future of Life Institute / Konsortium. Artikelgenaue, inoffiziell-konsolidierte Darstellung des AI Act.

European Data Protection Supervisor (EDPS)

EDPS. EU-Datenschutzaufsicht; Stellungnahmen zum AI Act.

European Data Protection Board (EDPB)

EDPB. EU-Datenschutzgremium mit KI-Leitlinien.

EU AI Pact

Europäische Kommission. Freiwillige Frühumsetzung des AI Act.

Cyber Resilience Act (VO (EU) 2024/2847) — EUR-Lex

Amtsblatt der Europäischen Union. Cybersicherheit von Produkten mit digitalen Elementen (KI-relevant).

Richtlinie (EU) 2022/2555 (NIS2) — EUR-Lex

Amtsblatt der Europäischen Union. IT-Sicherheitsanforderungen für kritische Sektoren.

Digital Services Act (VO (EU) 2022/2065) — EUR-Lex

Amtsblatt der Europäischen Union. Plattformregulierung; Schnittstelle zu KI-Systemen.

Data Governance Act (VO (EU) 2022/868) — EUR-Lex

Amtsblatt der Europäischen Union. Rahmen für Datenvermittlung und -weitergabe.

Vorschlag AI Liability Directive (COM(2022)496)

Europäische Kommission. Haftung für KI-verursachte Schäden (Vorschlag; Stand prüfen).

Bundesamt für Sicherheit in der Informationstechnik (BSI)

BSI. IT-Sicherheitsbehörde Deutschland.

Datenschutzkonferenz (DSK)

DSK. Zusammenschluss der deutschen Datenschutz-Aufsichten.

Der Bundesbeauftragte für Datenschutz (BfDI)

BfDI. Bundesdatenschutzbeauftragter Deutschland.

Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)

EDÖB / FDPIC. Schweizer Datenschutzbehörde.

FAQ

Häufige Fragen

Hat die Schweiz ein AI-Act-Äquivalent?

Nein (Stand 2026). Sektoral/prinzipienbasiert: revDSG + EDÖB-Leitlinien + sektorale Aufsichten (FINMA, BAKOM, BAG, SECO, Swissmedic). Orientiert am EU AI Act.

Was ist das revDSG?

Revidiertes Schweizer Datenschutzgesetz, seit 1. September 2023 in Kraft. Weitgehend DSGVO-äquivalent: Betroffenenrechte, automatisierte Entscheidungen (Art. 21), DSFA, Meldepflicht. Bußen bis 250.000 CHF.

Müssen Schweizer Unternehmen den EU AI Act einhalten?

Bei EU-Export ja (Marktortprinzip). Schweizer KI-Anbieter, die in der EU in Verkehr bringen, unterliegen dem EU AI Act voll.

KI-Compliance umsetzen

Du willst EU AI Act und Data Act praktisch umsetzen?

Ich helfe dir, aus Konzepten, Pflichten, Use-Cases und Nachweisen ein Compliance-System zu bauen, das für Menschen verständlich und für Aufsichten nachvollziehbar ist.

Jetzt beraten lassen
Related