top of page
  • LinkedIn
  • Youtube
Suche

KI im Kundenkontakt: Besteht eine Offenlegungspflicht?

  • Autorenbild: David Schneeberger
    David Schneeberger
  • 13. Apr.
  • 4 Min. Lesezeit

«Müssen wir jetzt überall dazuschreiben, dass KI beteiligt war?» Diese Frage taucht in fast jeder Beratung auf, sobald Organisationen KI-gestützte Kommunikation einführen, sei es für Chatbots, automatisierte E-Mail-Antworten oder KI-unterstützte Beratungstexte. Die Sorge dahinter ist verständlich. Die rechtliche Antwort ist nüchterner, als viele erwarten.


Die richtige Ausgangsfrage

Die häufig gestellte Frage «Muss KI deklariert werden?» führt rechtlich in die Irre, weil sie die Technologie ins Zentrum stellt. Das geltende Recht denkt anders. Es knüpft nicht an die Technologie an, sondern an den Kontext der Kommunikation und die Bearbeitung von Personendaten.

Die korrekte Ausgangsfrage lautet deshalb: Besteht im konkreten Anwendungsfall eine Informations- oder Transparenzpflicht, unabhängig davon, ob KI eingesetzt wird? Wenn ja, muss diese Pflicht erfüllt werden. Ob sie durch KI ausgelöst wird oder durch einen anderen Faktor, ist rechtlich nachrangig. Wenn nein, besteht auch bei KI-gestützter Kommunikation keine Pflicht zur technologischen Offenlegung.

Relevante Auslöser für Transparenzpflichten sind drei: die Bearbeitung von Personendaten, die Wirkung einer Kommunikation nach aussen und die Zurechenbarkeit von Entscheidungen. KI ist in allen drei Punkten kein eigenständiger Auslöser, sie kann aber die Intensität dieser Fragen verschärfen.


Datenschutzrecht: Technologieagnostisch, aber nicht wirkungslos

Das Datenschutzrecht ist technologieagnostisch. Das DSG schützt Personendaten, nicht Kommunikationskanäle oder Produktionstechnologien. Massgeblich ist die Bearbeitung von Personendaten nach den Grundsätzen von Art. 6 DSG: Rechtmässigkeit, Zweckbindung, Transparenz, Verhältnismässigkeit.

Art. 19 DSG verpflichtet den Verantwortlichen, betroffene Personen über die wesentlichen Aspekte der Datenbearbeitung zu informieren: welche Daten, zu welchem Zweck, durch wen. Diese Informationspflicht wird in der Praxis regelmässig über die Datenschutzerklärung erbracht. Eine spezifische KI-Erwähnung ist datenschutzrechtlich in der Regel nicht zwingend.

Ob die Datenbearbeitung intern durch eine Sachbearbeiterin, eine Fachapplikation oder mithilfe eines KI-Systems erfolgt, ist datenschutzrechtlich grundsätzlich sekundär. Eine Pflicht, den KI-Einsatz als solchen zu offenbaren, besteht nicht per se. Sie kann sich nur ergeben, wenn die Information über die Art der Bearbeitung für das Verständnis der Datenbearbeitung erforderlich ist, oder wenn besondere Risiken vorliegen, namentlich bei automatisierten Einzelentscheidungen im Sinne von Art. 21 DSG. Dieser Sonderfall wird in einem separaten Fachbeitrag gesondert behandelt.


Lauterkeitsrecht: Kein allgemeines Offenlegungsgebot

Auch aus dem Lauterkeitsrecht lässt sich keine allgemeine Pflicht zur Offenlegung des KI-Einsatzes ableiten. Der Einsatz eines KI-Systems im Kundenkontakt ist für sich allein keine unlautere Handlung. Eine relevante Irreführung setzt voraus, dass über eine wesentliche Eigenschaft der Leistung getäuscht wird.

Ob eine Antwort automatisiert oder manuell erstellt wurde, stellt in der Regel keine wesentliche Eigenschaft der Leistung dar. Das gilt jedenfalls dann, wenn die inhaltliche Qualität gleichwertig ist und der Empfänger keine berechtigte Erwartung individueller menschlicher Bearbeitung hat. Sobald der Kommunikationsstil gezielt den Eindruck individueller Beratung erweckt, obwohl eine vollständig automatisierte Verarbeitung stattfindet, kann die Beurteilung anders ausfallen.


Wann ein Hinweis dennoch sinnvoll ist

Unabhängig von formellen Offenlegungspflichten gibt es Konstellationen, in denen ein Hinweis auf KI-gestützte Kommunikation aus Risikomanagement-Gründen zweckmässig ist. Das ist nicht Compliance, sondern Klugheit.

  • Erstens bei entscheidungsrelevanten Aussagen: Wenn ein KI-System Auskünfte gibt, auf deren Grundlage der Empfänger rechtlich oder wirtschaftlich relevante Entscheidungen trifft, erhöht ein klarer Hinweis die Sorgfalt des Empfängers und verringert das Haftungsrisiko der einsetzenden Organisation. Nicht weil es rechtlich geboten wäre, sondern weil es Erwartungshaltungen steuert.

  • Zweitens bei intensivem Beratungscharakter: Wenn die Kommunikation den Eindruck erweckt, es handle sich um eine individuell ausgearbeitete Einschätzung, obwohl sie standardisiert und automatisiert ist, empfiehlt sich Klarheit. Der Empfänger hat berechtigte Interessen an der Einordnung.

  • Drittens zur bewussten Verantwortungsverortung: Ein transparenter Hinweis auf KI-gestützte Antworten hilft, interne Verantwortlichkeiten zu strukturieren, die Sorgfaltspflichten der Nutzerinnen und Nutzer einzuordnen und im Streitfall nachzuweisen, dass eine angemessene Kommunikation erfolgte. Es handelt sich dabei nicht um einen Haftungsausschluss, sondern um strukturierte Erwartungssteuerung.


Haftungsrechtliche Zurechnung bleibt unverändert

Ein Punkt verdient besondere Beachtung: Die Transparenzfrage und die Haftungsfrage sind strikt zu trennen. Wer offenlegt, dass KI beteiligt war, haftet für falsche Auskünfte nicht weniger als ohne Hinweis. Disclaimer können Erwartungshaltungen dämpfen, aber sie setzen keine gesetzlichen Sorgfaltspflichten ausser Kraft. Die Verantwortung für den KI-Output verbleibt stets bei der Organisation, die das System einsetzt. Diese Frage wird in einem separaten Fachbeitrag ausführlich behandelt.


EU-Recht: Transparenzpflichten nach Art. 50 AI Act

Für Organisationen mit EU-Bezug besteht ein zusätzlicher Prüfpunkt. Der EU AI Act sieht in Art. 50 spezifische Transparenzpflichten vor, insbesondere wenn Menschen mit KI-Systemen interagieren, synthetische Inhalte erzeugt oder bestimmte regulierte Anwendungsfälle betrieben werden. Chatbots, die nicht erkennbar als solche auftreten, müssen sich unter bestimmten Voraussetzungen zu erkennen geben.

Aus Schweizer Sicht sind diese Pflichten in vielen Fällen nicht direkt anwendbar. Für Organisationen mit EU-Kundschaft, EU-Niederlassungen oder in Konzernstrukturen mit EU-Bezug kann es jedoch angezeigt sein, die Anforderungen des AI Act parallel zu prüfen. Die Begriffe und Schwellen sind nicht deckungsgleich mit dem schweizerischen DSG und sollten nicht vermischt werden.

Es gibt keine allgemeine Offenlegungspflicht wegen KI-Einsatz. Transparenzpflichten entstehen kontextabhängig aus dem Datenschutzrecht, dem Lauterkeitsrecht oder spezialgesetzlichen Bestimmungen. In vielen Fällen ist ein Hinweis auf KI nicht rechtlich geboten, aber risikoseitig klug.

Selbsttest

Besteht für betroffene Personen Klarheit über Zweck und Verantwortlichkeit der Datenbearbeitung?

Prüfen: Deckt die Datenschutzerklärung die KI-gestützte Verarbeitung dem Zweck nach ab? Das ist entscheidend, nicht die technologische Bezeichnung.

Erweckt die KI-gestützte Kommunikation den Eindruck individueller Beratung?

Wenn ja, empfiehlt sich ein Hinweis, unabhängig von einer formellen Pflicht. Nicht als Haftungsausschluss, sondern als Erwartungssteuerung.

Besteht EU-Bezug über Kundschaft, Niederlassungen oder Konzernstruktur?

Falls ja, Art. 50 AI Act auf Anwendbarkeit prüfen. Schweizer DSG und AI Act sind nicht deckungsgleich.

Weiterführende Beratung & Kurse

Sie möchten KI rechtssicher in Ihrer Organisation einführen und nutzen? Dr. David Schneeberger begleitet Kanzleien, Behörden und Rechtsdienste mit Workshops, KI-Rechtsberatung und dem Kurs «Rechtssicher mit KI».

bottom of page