top of page
  • LinkedIn
  • Youtube
Suche

US-Provider und KI: Warum das Misstrauen (nicht) berechtigt ist und was rechtlich gilt

  • Autorenbild: David Schneeberger
    David Schneeberger
  • vor 4 Tagen
  • 3 Min. Lesezeit
Waage mit Paragraph, Wolke, Servern, grünen Schilden und Schlössern. Puzzleteile, USA- und Schweiz-Flaggen im Hintergrund, Weltkarte darunter.

ChatGPT, Copilot, Gemini, Claude – die leistungsfähigsten KI-Systeme stammen von US-Unternehmen. Gleichzeitig sind US-Provider aus Datenschutzsicht das am stärksten diskutierte Thema. Das Misstrauen ist nicht unbegründet, aber es muss präzise sein, um handlungsrelevant zu werden.


Warum die USA datenschutzrechtlich ein Drittland sind

Die Schweiz und die EU stufen die USA als Drittland ohne automatisch angemessenes Datenschutzniveau ein. Das bedeutet: Die blosse Tatsache, dass ein Anbieter in den USA sitzt, reicht nicht aus. Für Datenübermittlungen in die USA braucht es zusätzliche Garantien.

In der Praxis gibt es zwei anerkannte Mechanismen: Das Data Privacy Framework (DPF), ein bilaterales Abkommen zwischen der Schweiz und den USA, das Übermittlungen an DPF-zertifizierte US-Unternehmen ermöglicht. Und die EU-Standardvertragsklauseln (SCCs), die von der EU-Kommission ausgearbeitet wurden und in der Schweiz ebenfalls anerkannt sind. Beide binden den US-Empfänger vertraglich an Datenschutzstandards.


Das irische Tochtergesellschafts-Modell

Die grossen Hyperscaler, d.h. Microsoft, Google, Amazon, OpenAI, umgehen das Problem elegant: Verträge werden mit der europäischen (meist irischen) Tochtergesellschaft geschlossen. Irland hat als EU-Mitglied ein angemessenes Datenschutzniveau. Die Daten werden formal an die irische Gesellschaft übermittelt, nicht direkt in die USA. Allfällige Restzugriffe aus den USA werden durch DPF und SCCs abgesichert.

Das bedeutet: Für Verträge mit Microsoft Ireland, Google Ireland oder ähnlichen Entitäten entfällt die Notwendigkeit, eigene SCCs zu vereinbaren. Der Provider hat das Problem strukturell gelöst. Was bleibt: Die Frage, wie diese Zusicherungen in der Praxis eingehalten werden und ob man ihnen vertraut.


Die Vertrauensfrage: Berechtigt, aber überschaubar

Das Vertrauen in US-Provider ist spätestens seit den Snowden-Enthüllungen und der Trump-Ära ein wiederkehrendes Thema. Die Bedenken sind nicht irrational. US-Recht (CLOUD Act, FISA Section 702) ermöglicht US-Behörden unter bestimmten Bedingungen Zugriff auf Daten auch ausserhalb der USA.

Rechtlich gilt aber: Solange man einem Provider mit einem gültigen AVV, DPF-Zertifizierung oder SCCs und vertraglichen Zusicherungen vertraut, gilt das Vertrauensprinzip. Man darf auf Vertragserfüllung vertrauen. Wer das Vertrauen verweigert, muss auf lokale Lösungen ausweichen, was mit erheblichen Mehrkosten und Leistungseinbussen verbunden ist.

Der pragmatische Schluss aus dem Kurs «Rechtssicher mit KI»: Wenn Microsoft oder Google ihre Vertragsversprechen gegenüber europäischen Kunden systematisch brechen würden, hätten sie millionenfach Vertragsbruch begangen und wären in Europa als Anbieter erledigt. Das Business-Interesse an Vertragstreue ist erheblich.


CLOUD Act und FISA: Das Restrisiko

Das Restrisiko besteht: US-Behörden können unter bestimmten Bedingungen auf Daten zugreifen, die bei US-Unternehmen gespeichert sind, auch wenn diese Daten auf Servern in Europa liegen. Das DPF sieht Schranken und Rechtsbehelfsmöglichkeiten vor, die dieses Risiko mitigieren, aber nicht eliminieren.

Für die meisten Use Cases – juristische Recherche, Dokumentenbearbeitung, Standardkorrespondenz – ist dieses Restrisiko vertretbar. Für hochsensible Fälle – staatliche Sicherheitsinformationen, besonders sensible Strafverfahren, Informationen unter diplomatischem Schutz – ist eine sorgfältigere Abwägung oder eine Non-US-Alternative angezeigt.


Schweizer und europäische Alternativen

Der Markt für EU/CH-basierte KI-Provider wächst. Für Organisationen, die aus regulatorischen Gründen oder aus Governance-Überlegungen keine US-Provider einsetzen können, gibt es zunehmend Alternativen: Mistral (Frankreich), diverse Schweizer Anbieter, selbst gehostete Open-Source-Modelle (Llama, Mistral) auf Schweizer Infrastruktur.

Diese Alternativen haben Nachteile: In der Regel geringere Leistungsfähigkeit als die Spitzenmodelle der US-Anbieter, weniger ausgereifte Compliance-Dokumentation, teils weniger stabile Support-Strukturen. Die Entscheidung für einen Non-US-Provider ist keine einfache Qualitätssteigerung, sondern eine Abwägung zwischen Kontrolle und Leistung.

Das Misstrauen gegenüber US-Providern ist nachvollziehbar, aber ein AVV, DPF-Zertifizierung und das irische Tochtergesellschafts-Modell schaffen eine tragfähige rechtliche Grundlage. Restrisiken existieren, sind aber für die meisten Use Cases vertretbar.

 Selbsttest

Ist der Vertrag mit der europäischen Tochtergesellschaft abgeschlossen?

Microsoft Ireland, Google Ireland usw. – der Vertragspartner bestimmt das anwendbare Datenschutzregime. Direkte US-Verträge erfordern eigene SCCs.

Ist der Provider DPF-zertifiziert?

DPF-Zertifizierung ist für US-Provider die wichtigste Zusatzgarantie. Aktuelle Zertifizierungsliste unter privacyshield.gov einsehbar.

Ist das Restrisiko CLOUD Act / FISA für den Use Case vertretbar?

Für Standard-Use-Cases ja. Für hochsensible staatliche Informationen oder diplomatisch geschützte Daten separat prüfen.


Weiterführende Beratung & Kurse

Sie möchten KI rechtssicher in Ihrer Organisation einführen und nutzen? Dr. David Schneeberger begleitet Kanzleien, Behörden und Rechtsdienste mit Workshops, Strategieberatung und dem Kurs «Rechtssicher mit KI».

bottom of page