Das Schweizer Datenschutzgesetz und KI: Was gilt, wenn Personendaten ins Spiel kommen

Das revidierte Datenschutzgesetz (DSG) gilt seit dem 1. September 2023. Es verändert nicht, wie KI funktioniert, aber es bestimmt, wer unter welchen Bedingungen Personendaten mit KI-Unterstützung bearbeiten darf. Wer diese Grundlage nicht kennt, bewegt sich in einem Graubereich, der schnell zum Haftungsrisiko wird.

Was das DSG regelt – und was nicht

Das DSG schützt Personendaten, also Angaben über bestimmte oder bestimmbare natürliche Personen. Es regelt, wie diese Daten erhoben, gespeichert, verändert, übermittelt, weitergegeben oder vernichtet werden dürfen und dies unabhängig davon, ob dabei ein Mensch, eine klassische Software oder ein KI-System beteiligt ist.

Was das DSG nicht regelt: den Einsatz von KI als solcher. Es gibt im DSG keine «KI-Norm», keinen KI-spezifischen Verbotstatbestand und keine KI-Pflichtliste. Massgeblich ist immer die konkrete Datenbearbeitung, d.h. ihre Art, ihr Zweck, ihr Umfang, ihre Wirkung.

Für juristische Personen, Geschäftsgeheimnisse und öffentliche Daten ohne Personenbezug gilt das DSG nicht. Dort greifen andere Schutzmechanismen, etwa Vertragsrecht oder Standesrecht. Dieser Unterschied ist in der Praxis entscheidend und wird im Cluster «Rechtsgrundlagen und Schutzniveau» vertieft.

Die Bearbeitungsgrundsätze: Was immer gilt

Das DSG kennt sechs Bearbeitungsgrundsätze, die jede Datenbearbeitung einhalten muss, ob mit KI oder ohne:

• Rechtmässigkeit: Es muss eine «Rechtsgrundlage» bestehen (damit ist nicht zwingend ein Gesetz gemeint).

• Treu und Glauben: Die Bearbeitung darf Betroffene nicht täuschen.

• Verhältnismässigkeit: Es dürfen nur so viele Daten bearbeitet werden, wie für den Zweck nötig sind.

• Zweckbindung: Daten dürfen nur für den Zweck verwendet werden, für den sie erhoben wurden.

• Richtigkeit: Falsche Daten müssen berichtigt werden.

• Datensicherheit: Technische und organisatorische Massnahmen müssen Daten schützen.

KI verstärkt einzelne Risiken: Skalierung kann zu unverhältnismässiger Bearbeitung führen, intransparente Modelle erschweren die Prüfung der Richtigkeit, und automatisierte Prozesse machen Zweckbindung schwerer kontrollierbar. Das sind keine neuen Rechtsfragen, aber KI verschärft sie.

Verantwortlicher und Auftragsbearbeiter: Wer trägt was

Das DSG unterscheidet zwei Rollen. Der Verantwortliche entscheidet über Zweck und Mittel der Datenbearbeitung. Er sitzt «im Driver's Seat», wie es im Kurs «Rechtssicher mit KI» formuliert wird. Wer also entscheidet, welche Kundendaten in ein KI-Tool fliessen und wozu, ist Verantwortlicher.

Der Auftragsbearbeiter verarbeitet Daten im Auftrag des Verantwortlichen und nach dessen Weisungen. Ein typisches Beispiel ist ein Cloud-Anbieter oder ein KI-Provider, der den Input verarbeitet und einen Output zurückliefert, ohne die Daten für eigene Zwecke zu nutzen.

Diese Rollentrennung hat Konsequenzen: Der Verantwortliche bleibt für die Einhaltung der Bearbeitungsgrundsätze verantwortlich, auch wenn ein Auftragsbearbeiter eingeschaltet ist. Er muss sicherstellen, dass der Auftragsbearbeiter nur im zulässigen Rahmen handelt. Dafür braucht es einen Auftragsbearbeitungsvertrag (AVV / DPA).

Besonders schützenswerte Personendaten

Das DSG kennt eine Kategorie von Daten, die erhöhten Schutz geniessen: besonders schützenswerte Personendaten. Dazu zählen Gesundheitsdaten, politische und religiöse Ansichten, biometrische Daten, genetische Daten, Daten über verwaltungs- und strafrechtliche Verfolgungen sowie Informationen zur Sozialhilfe.

Für diese Daten gelten strengere Anforderungen: Die Bearbeitung ist nur zulässig, wenn eine ausdrückliche gesetzliche Grundlage besteht, die betroffene Person ausdrücklich eingewilligt hat oder ein wichtiges öffentliches Interesse vorliegt. Wer solche Daten in ein KI-System einspeist, muss diese Anforderungen prüfen und dokumentieren.

Im Kontext von KI sind besonders die Kombination verschiedener Datenkategorien und die Möglichkeit von Rückschlüssen relevant: Aus scheinbar harmlosen Eingaben können KI-Systeme auf besonders schützenswerte Merkmale schliessen. Das begründet erhöhten Abklärungsbedarf.

Datenschutz-Folgenabschätzung: Wann siezwingend ist

Nach Art. 22 DSG ist eine Datenschutz-Folgenabschätzung (DSFA) erforderlich, wenn eine Bearbeitung voraussichtlich ein hohes Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Person mit sich bringen kann. KI gilt in der Regel als neue Technologie im Sinne dieser Bestimmung, was jedoch nicht bedeutet, dass jeder KI-Einsatz automatisch eine DSFA auslöst.

Relevant ist das Zusammentreffen mehrerer Faktoren: Einsatz zur Bewertung oder Prognose von Personen, automatisierte Einzelentscheidungen, Verarbeitung grosser Datenmengen oder sensibler Datenkategorien. Der DSFA-Cluster geht auf die Entscheidungslogik detailliert ein.

Auskunfts- und Transparenzpflichten

Das DSG verlangt, dass betroffene Personen wissen, was mit ihren Daten geschieht. Bei automatisierten Entscheidungen mit Rechtswirkung haben sie zudem das Recht, eine menschliche Überprüfung zu verlangen. Diese Pflichten gelten auch dann, wenn KI im Hintergrund arbeitet und sie stellen praktische Anforderungen an die Prozessgestaltung.

Eine Datenschutzerklärung, die KI nicht erwähnt, ist nicht automatisch mangelhaft. Massgeblich ist, ob der Verarbeitungszweck transparent kommuniziert wird. Die Frage, ob und in welchem Umfang über KI informiert werden muss, wird im Cluster «Offenlegungspflichten» behandelt.

Selbsttest

Weiterführende Beiträge

folgt in Kürze

Weiterführende Beratung & Kurse

Sie möchten KI rechtssicher in Ihrer Organisation einführen und nutzen? Dr. David Schneeberger begleitet Kanzleien, Behörden und Rechtsdienste mit Workshops, Strategieberatung und dem Kurs «Rechtssicher mit KI».