Die Schweizer Datenschutzaufsicht hat aufgehört zu warten. In seinem Jahresbericht 2024/2025 hat der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) bestätigt, dass er die Zahl der Mitarbeitenden für Datenschutzverletzungen um rund 30 % erhöht und die ersten formellen Verfahren unter dem revidierten Datenschutzgesetz abgeschlossen hat. In einer separaten öffentlichen Stellungnahme hat der EDÖB klargestellt, dass das Datenschutzgesetz Schweiz direkt auf KI-gestützte Datenbearbeitung anwendbar ist. Für Schweizer Unternehmen, die 2026 KI-Agenten betreiben, ändert sich damit die Ausgangslage für jedes laufende Projekt.
Was revDSG-konform für einen KI-Agenten konkret bedeutet
Das revDSG (revidiertes Datenschutzgesetz, international als nFADP oder FADP bezeichnet) ist seit dem 1. September 2023 in Kraft. Es ist das nationale Datenschutzgesetz Schweiz und gilt für jede Organisation, deren Datenbearbeitung sich in der Schweiz auswirkt – auch wenn der Bearbeiter im Ausland sitzt.
Ein revDSG-konformer KI-Agent ist einer, bei dem Datenfluss, Vendor-Stack, Entscheidungslogik, Dokumentation und Incident-Handling alle dem revDSG und der EDÖB-Auslegung genügen. Das ist breiter gefasst als die Frage „Sind wir DSGVO-konform?”. Die Schweiz orientiert sich an der DSGVO. Identisch ist sie aber nicht. Drei Unterschiede sind für KI-Projekte entscheidend:
- Extraterritoriale Anwendbarkeit. Ein US-gehostetes LLM, das Schweizer Kundenanfragen beantwortet, fällt in den Geltungsbereich des revDSG.
- Persönliche Haftung. Bussen bis CHF 250’000 können gegen die verantwortliche natürliche Person (nicht nur das Unternehmen) verhängt werden, bei vorsätzlichen Verletzungen von Informations-, Auskunfts- und Mitwirkungspflichten.
- Grenzüberschreitende Datentransfers. Bei Übermittlungen in Länder ohne Angemessenheitsentscheid reichen die EU-Standardvertragsklauseln alleine nicht aus. Die Schweiz verlangt zusätzlich das Swiss Addendum.
Für einen Head of Compliance, eine DPO oder einen COO, der ein KI-Agenten-Deployment persönlich freigegeben hat, ist die persönliche Haftung kein abstrakter Punkt. Sie verändert, wer das Risiko trägt, wenn etwas schiefläuft.
Warum Standard-KI-Agenten-Architekturen am revDSG scheitern
Die meisten KI-Agenten auf dem Markt wurden für den US- oder den breiteren EU-Markt gebaut. Die Architekturentscheidungen, die einen schnellen Go-Live ermöglicht haben, sind genau dieselben, die in der Schweiz eine Datenschutz-Exposition erzeugen. In Projekten bei Schweizer Banken, Versicherern und Pharma-Firmen sehen wir konsistent drei Muster.
Der Agent ruft ein US-gehostetes Modell über eine API auf. Während der Inferenz verlassen Kundendaten die Schweiz. Ohne Swiss Addendum und dokumentiertes Transfer Impact Assessment ist das ein Finding, das nur darauf wartet, gefunden zu werden. Die Vendor-Aussage „DSGVO-konform” ist kein Nachweis für revDSG-Konformität.
Der Agent speichert Konversationsverläufe „zu Qualitätszwecken” unbefristet. Unter dem revDSG muss die Aufbewahrungsdauer an einen definierten Zweck gekoppelt sein, und das Prinzip der Datenminimierung gilt. „Wir behalten das für die Qualität” ist kein dokumentierter Zweck.
Der Agent trifft automatisierte Entscheidungen, die Kundenrechte betreffen, ohne dies offenzulegen. Artikel 21 revDSG verlangt vom Verantwortlichen, die betroffene Person zu informieren, wenn eine Entscheidung ausschliesslich auf automatisierter Bearbeitung beruht und eine rechtliche Wirkung oder eine erhebliche Beeinträchtigung hat. Hinzu kommt das Recht, den eigenen Standpunkt darzulegen und eine Überprüfung durch eine natürliche Person zu verlangen. Eine Nuance, die wichtig ist: Artikel 21 revDSG ist eine Informationspflicht. Artikel 22 DSGVO ist ein Verbot. Das Schweizer Regime ist formal milder. Die Offenlegungspflicht ist trotzdem genauso bindend.
Davon ist nichts ungewöhnlich. Das ist das Standard-Build-Muster, und genau das sind die Fälle, die der EDÖB untersucht. Die öffentlichen Verfügungen von 2025 gegen die Cembra Money Bank zum Auskunftsrecht und die laufende Prüfung der Sprachauthentifizierung von PostFinance zeigen, dass die Aufsicht bereit ist, regulierte Firmen und KI-nahe Bearbeitungen anzugehen.
Wie konforme Schweizer KI-Agenten-Projekte 2026 aussehen
Es gibt keine einzelne Antwort. Es gibt einen überschaubaren Satz von Designentscheidungen, und ein konformes Projekt wählt die richtige Kombination für sein Risikoprofil. Die Muster unten sind das, was in regulierten Schweizer Branchen aktuell funktioniert.
1. Schweizer oder EU-Datenresidenz für Inferenz und Speicherung
Der saubere Weg ist, Inferenz und Speicherung in der Schweiz zu halten – oder als Fallback in der EU. Azure OpenAI Service in den Schweizer Regionen, EU-gehostetes Bedrock und selbst gehostete Open-Weight-Modelle auf Schweizer Infrastruktur entfernen jeweils die Transferfrage für den Inferenz-Schritt. Speicherung von Logs, Embeddings und Retrieval-Daten sollte derselben Grenze folgen.
Das erhöht den Engineering-Aufwand und meist auch die Kosten. Es entfernt aber die grösste einzelne Kategorie an revDSG-Exposition.
2. Swiss Addendum und ein Transfer Impact Assessment
Wenn Datenresidenz in der Schweiz nicht machbar ist, braucht das Projekt das Swiss Addendum mit dem Auftragsbearbeiter plus ein Transfer Impact Assessment. Das Assessment dokumentiert die Rechtslage im Zielland und die technischen wie vertraglichen Schutzmassnahmen. Der EDÖB erwartet, diese Dokumente bei Prüfungen zu sehen.
3. DSFA vor dem Deployment abgeschlossen
Artikel 22 revDSG verlangt eine Datenschutz-Folgenabschätzung (DSFA, international DPIA) für Bearbeitungen mit hohem Risiko für betroffene Personen. KI-Agenten in regulierten Branchen erreichen diesen Schwellenwert fast immer. Die DSFA muss Risiken, Massnahmen und Restrisiko benennen – und sie muss vor dem Go-Live unterschrieben sein.
Der häufigste Befund in regulierten KI-Projekten ist, dass die DSFA erst nach dem Launch gestartet oder ganz übersprungen wurde.
4. Datenminimierung auf Architekturebene
Viele KI-Agenten-Plattformen schieben den ganzen Kundendatensatz in den Prompt-Kontext. Verhältnismässigkeit und Datenminimierung unter dem revDSG verlangen, dass der Agent nur die Daten erhält, die zur Beantwortung der Frage nötig sind – mit PII redacted oder tokenisiert, wo sie für die Antwort nicht zwingend gebraucht werden.
Das ist eine Architekturentscheidung. Prompt-Engineering kann das im Nachhinein nicht reparieren. Retrieval sollte nur die relevanten Felder ziehen, und sensible Daten sollten maskiert sein, bevor sie das LLM erreichen.
5. Audit-Trail und Erklärbarkeit im Stack
Jede Interaktion muss nachvollziehbar sein: welche Daten reingingen, welches Modell und welche Version geantwortet hat, auf welchen Quellen die Antwort fusst, und welcher Mensch den Fall überprüft hat, wenn eine Überprüfung ausgelöst wurde. Das deckt drei Zwecke ab:
| Anforderung | Was der Audit-Trail ermöglicht |
|---|---|
| Auskunftsrecht (Art. 25–27 revDSG) | Nachweis, was bearbeitet wurde und auf welcher Grundlage |
| Recht auf menschliche Überprüfung (Art. 21 revDSG) | Nachweis, dass der Review-Pfad existiert und funktioniert |
| Internes Audit und ISO 27001 Schweiz | Evidenz für Security- und Compliance-Reviews liefern |
Ein einfaches Chat-Log ist kein Audit-Trail. Der Trail muss Retrieval-Quellen, Modellversion, Prompt-Template-Version und allfällige menschliche Review-Entscheidungen enthalten.
6. Mit einem Schweizer Spezialisten bauen
Manche Firmen entscheiden sich, die ganze Compliance-Schicht intern zu bauen. Für die meisten mittelgrossen Schweizer Firmen ist das langsamer, als mit einem Partner zu arbeiten, der die Lernkurve schon hinter sich hat. Als KI-Agentur Schweiz mit Fokus auf regulierte Branchen baut Lab51 KI-Agenten mit Schweizer Inferenz, Swiss-Addendum-Templates, DSFA-Scoping und audit-tauglichem Logging – von Tag eins als Teil des Standardprojekts. Der Trade-off ist Integrationszeit. Der Compliance-Scope ist bereits im Perimeter.
Wenn du ein internes KI-Team mit revDSG-Erfahrung hast, baue selbst. Wenn nicht, spart eine Partnerschaft 6 bis 12 Monate Trial-and-Error.
Warum das ein 2026er Problem ist
Drei Dinge sind dieses Jahr zusammengekommen.
Der EDÖB ist von der Guidance in die Durchsetzung gewechselt. Verfahren, die 2024 eröffnet wurden, sind in der Entscheidungsphase angekommen, und die publizierten Verfügungen setzen den Massstab, an dem Compliance-Teams gemessen werden. Die Schweizer Aufsicht hat – in eigenen Worten – die Aufbauarbeit zum neuen Gesetz abgeschlossen und wendet es jetzt operativ an.
Schweizer B2B-Käufer, besonders im Finance- und Pharma-Umfeld, stellen inzwischen Procurement-Fragen zu KI: Wo werden die Daten bearbeitet, wer sind die Sub-Auftragsbearbeiter, was hat die DSFA ergeben. Anbieter ohne saubere Antworten werden noch vor dem Demo-Termin aussortiert.
Die internen Kosten des Wartens steigen. Jeden Monat, in dem ein compliance-vorsichtiges Projekt liegen bleibt, wird ein Wettbewerber mit funktionierendem KI-gestütztem Workflow schneller, günstiger und besser in derselben Operations-Arbeit. Nichts zu tun ist keine kostenlose Option mehr.
Die Firmen, die sich 2026 bewegen, sind die mit der klarsten Checkliste. Mit Risikoappetit hat das wenig zu tun.
Der nächste Schritt
Wenn du in einer regulierten Schweizer Firma für eine KI-Agenten-Entscheidung verantwortlich bist, ist der praktische nächste Schritt eine kurze, intern verteidigbare Checkliste. Sie deckt die Designentscheidungen oben ab und den Rest des revDSG-Perimeters: Vendor-Due-Diligence, Aufbewahrung, Betroffenenrechte, Trainingsdaten-Scope, und EDÖB-Meldepflichten.
Wir haben eine veröffentlicht. Fülle das Formular aus und du erhältst die Liste per E-Mail:
Ein 7-Stufen-Framework zu Datenfluss, Vendor-Auswahl, DSFA-Scope, Audit-Trail-Design und EDÖB-tauglicher Dokumentation. Gebaut für Heads of Compliance, DPOs und COOs in regulierten Schweizer Firmen.
Wenn du danach noch Fragen hast, kannst du uns über das Kontaktformular erreichen.
