Datenschutz in der Schweiz ist nicht die DSGVO (aber ähnelt ihr)
Die Schweiz hat ihr eigenes Gesetz: die Revision des Datenschutzgesetzes — revidiertes Datenschutzgesetz (revDSG) auf Deutsch, nLPD auf Französisch — ist seit dem 1. September 2023 in Kraft. Es ist nicht die europäische DSGVO, ähnelt ihr aber stark.
Die Grundsätze sind vertraut: Rechtmässigkeit und Transparenz der Bearbeitung, Datenminimierung, Sicherheit und eine starke Rechenschaftspflicht der bearbeitenden Stelle. Unternehmen müssen ein Verzeichnis der Bearbeitungstätigkeiten führen, Verletzungen der Datensicherheit dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) melden und in mehreren Fällen eine Datenschutz-Folgenabschätzung durchführen.
Der praktische Unterschied für alle, die KI einführen, liegt nicht in den Grundsätzen, sondern in einer kulturellen Sensibilität: In der Schweiz wiegen Datenresidenz und Vertraulichkeit schwerer als anderswo. Eine Schweizer Bank oder ein Pharmaunternehmen will, bevor es auch nur ein einziges Dokument an ein KI-Modell schickt, genau wissen, wo diese Daten landen und wer sie sehen kann.
Der eigentliche Knackpunkt bei KI: Wo landen die Daten
Wenn Sie ein Sprachmodell nutzen, zählt vor allem eine Frage: Werden meine Daten zum Training des Modells verwendet, und wo werden sie verarbeitet?
Genau hier bleiben viele Schweizer Unternehmen stecken. Die Befürchtung — bei kostenlosen Consumer-Tools oft berechtigt — ist, dass vertrauliche Daten ins Training des Modells einfliessen oder auf Servern liegen, deren Rechtshoheit unbekannt ist. Für ein Unternehmen, das dem Bankgeheimnis oder einem Berufsgeheimnis unterliegt, ist das ein nicht tragbares Risiko.
Die gute Nachricht: Mit den richtigen Enterprise-Tools ist diese Sorge auf vertraglicher und architektonischer Ebene lösbar. Es geht nicht um blindes Vertrauen, sondern um schriftliche Garantien und um Deployment-Entscheidungen.
Claude und Konformität: Was Anthropic konkret bietet
Bei Claude sind die Hebel für Konformität vorhanden, und sie sind konkret.
Kein Training mit Unternehmensdaten: Bei den Plänen Claude for Work (Team und Enterprise) sowie über die API verwendet Anthropic die Inhalte der Konversationen oder API-Aufrufe nicht, um die Modelle zu trainieren. Das ist eine vertragliche Garantie, keine Einstellung zum Anklicken.
Data Processing Agreement und konfigurierbare Aufbewahrung: Anthropic stellt einen DPA bereit und bietet bei Enterprise- und API-Plänen Optionen für reduzierte oder vollständig deaktivierte Aufbewahrung für alle, die das benötigen.
Wahl der Verarbeitungsregion: Wenn Sie Claude über Amazon Bedrock oder Google Vertex AI nutzen, können Sie die Inferenz an bestimmte europäische Regionen binden und die Bearbeitung im EU-/EWR-Raum halten — von der Schweiz als angemessen anerkannt.
Enterprise-Kontrollen: SSO, Audit-Logs, Rollenverwaltung und Nutzungsrichtlinien, die direkt auf die Rechenschaftspflicht des revDSG abbilden. Für den breiteren europäischen Rahmen siehe unseren Leitfaden zu Datensouveränität und KI in Europa und jenen zu Claude und der DSGVO.
Möchten Sie Claude in der Schweiz nutzen, konform mit dem revDSG?
30 Minuten für Ihren spezifischen Fall.
Bankgeheimnis, Berufsgeheimnis und Gesundheitsdaten
Die drei sensibelsten Schweizer Branchen verdienen besondere Aufmerksamkeit.
Banken und Wealth Management: Das Bankgeheimnis (Art. 47 BankG) und die FINMA-Aufsicht verlangen hohe Vorsicht. Identifizierbare Kundendaten an einen externen Dienst zu senden, erfordert Minimierung (Pseudonymisierung oder Entfernung der Identifikatoren), Garantien gegen Training und idealerweise Verarbeitung in einer kontrollierten Region. Mit diesen Vorkehrungen werden Dokumentenanalyse, Research-Synthese und die Erstellung von Berichten gangbar.
Pharma und Life Sciences: Daten aus der Pharmakovigilanz, klinische Studien und Gesundheitsdaten sind besonders schützenswerte Personendaten. Es gelten dieselben Grundsätze: Minimierung, DPA, kontrolliertes Deployment. Wir vertiefen das Thema in Claude für die Pharmakovigilanz.
Anwaltskanzleien: Das Anwaltsgeheimnis ist nahezu absolut. Der Weg ist derselbe wie bei den Anwaltskanzleien: keine identifizierbaren Daten in den Prompts ohne die richtigen Garantien und eine Architektur, die die Kontrolle über die Daten behält.
Eine Privacy-by-Design-Architektur für die Schweiz
Konformität lässt sich nicht kaufen: Sie wird konzipiert. Ein für den Schweizer Kontext gedachtes Claude-Deployment beginnt mit vier Entscheidungen.
Datenresidenz: Den Zugangskanal (direkte API, Bedrock, Vertex) und die Region danach wählen, wo die Daten liegen dürfen.
Minimierung im Vorfeld: Daten filtern und pseudonymisieren, bevor sie das Modell erreichen, sodass das sensible Datum den Perimeter nie verlässt.
Verträge und Dokumentation: Unterzeichneter DPA, aktualisiertes Bearbeitungsverzeichnis und, wo nötig, eine Datenschutz-Folgenabschätzung.
Kontrolle und Nachvollziehbarkeit: Audit-Logs, Zugriffsverwaltung und interne Nutzungsrichtlinien. Auf diesen Pfeilern baut man ein System auf, das ein Prüfer — oder die FINMA — verifizieren kann. Es ist derselbe Ansatz, mit dem wir die DSGVO für Unternehmen angehen: Privacy by Design, kein nachträglicher Stempel.
Wie man ohne Risiken startet
Der praktische Weg ist einfach und umsichtig.
Man beginnt mit einem Assessment: Welche Prozesse haben den grössten Wert, welche Daten berühren sie, welcher Sensibilitätsgrad liegt vor. Dann ein Pilot zu einem risikoarmen Anwendungsfall — interne Dokumentation, Research, Synthese — mit den richtigen Daten und den richtigen Garantien. Man misst, validiert die Konformität, und erst dann weitet man aus.
Maverick AI begleitet Schweizer Unternehmen — im Tessin, in der Romandie und in der Deutschschweiz — auf diesem Weg: von der Wahl der revDSG-konformen Architektur bis zur Umsetzung und zur Schulung der Teams. Wenn Sie Claude für Ihre Organisation prüfen, sprechen wir darüber.