Zum Hauptinhalt springen
Zurück zum Blog

Aktuelle KI-Regulierung in der Schweiz: Was ändert sich für KMU?

Die neusten KI-Gesetze und Richtlinien in der Schweiz: Worauf KMU beim Einsatz von KI jetzt achten müssen und wie sie sich auf neue Pflichten vorbereiten.

Abstrakte Schweizer Alpen mit digitalen Netzwerk- und KI-Elementen

Die Schweiz setzt bei Künstlicher Intelligenz weiterhin auf einen pragmatischen, risiko- und sektorspezifischen Regulierungsansatz. Für Schweizer KMU bedeutet dies, dass KI-Initiativen nach wie vor möglich bleiben – jedoch rücken Governance, Transparenz und gezielte Risikoprüfung stärker in den Fokus.

Motion gegen sexualisierte Deepfakes: Klare Signale für Verantwortung

Der Nationalrat hat mit der Annahme einer Motion gegen sexualisierte Deepfakes ein deutliches Zeichen gesetzt. Künftig sollen Anbieter generativer KI-Systeme in der Schweiz vor dem Markteintritt verpflichtend Risiko- und Schadensabschätzungen zu Deepfakes vorlegen. Zusätzlich ist eine Prüfinstanz geplant, die Kontrollen und Sanktionen ermöglicht. Die Schweiz orientiert sich damit an der EU, die ab Herbst 2026 ein explizites Deepfake-Verbot vorsieht.

Relevanz für KMU:

  • Wer KI-Tools entwickelt oder nutzt, muss künftig mit zusätzlichen Prüfungen rechnen – insbesondere im Umgang mit Bild- und Sprachgenerierung.
  • Auch als Anwender sollten KMU prüfen, ob ihre eingesetzten Systeme Deepfake-Risiken bergen und wie sie dem vorbeugen.

Kein Sammelgesetz – stattdessen technikneutraler, sektorspezifischer Ansatz

Trotz internationaler Vorbilder bleibt die Schweiz beim bestehenden Modell: Anstatt eines allgemeinen KI-Gesetzes nutzt sie bewährte Rechtsgrundlagen wie das Datenschutzgesetz, das Obligationenrecht, das FINMA-Regelwerk und das Antidiskriminierungsrecht. Wo nötig, erfolgen punktuelle Anpassungen. Eine gesamtschweizerische KI-Verordnung ist frühestens ab 2028 möglich.

Was das für Firmen bedeutet:

  • Die bestehenden Compliance-Pflichten gelten weiter und werden durch klare sektorielle Regeln ergänzt.
  • Unternehmen sollten ihre KI-Projekte jeweils an branchenspezifischen Vorgaben und Datenschutzprinzipien ausrichten.

Die neue FOAIS: Prinzipienbasierter Rahmen ab 2027

Mit dem Entwurf der „Federal Ordinance on Artificial Intelligence Systems“ (FOAIS) plant der Bundesrat eine moderne, pragmatische Regulierung. FOAIS teilt KI-Systeme in vier Risikostufen ein: minimal, begrenzt, hoch und unzulässig. Für Hochrisiko-Anwendungen gelten strengere Anforderungen; unzulässige Anwendungen werden verboten.

Die fünf Kernprinzipien:

  1. Transparenz
  2. Verantwortlichkeit
  3. Fairness
  4. Sicherheit
  5. Menschliche Kontrolle

Konkret für KMU:

  • Die Mehrzahl der KI-Anwendungen – z. B. zur Prozessoptimierung oder im Marketing – wird wahrscheinlich als „minimales“ oder „begrenztes Risiko“ klassifiziert.
  • Hochrisiko-Fälle (z. B. KI im Personalwesen, im Finanzsektor oder bei sicherheitsrelevanten Prozessen) müssen sorgfältig geprüft und dokumentiert werden.
  • FOAIS soll ab 2027 gelten, mit Übergangsfrist bis Mitte 2028 – Unternehmen haben also Zeit, ihre KI-Governance auszubauen.

Auswirkungen der EU-Regulierung: Brüssel-Effekt bleibt relevant

Die EU hat ihre eigenen Regelungen für Hochrisiko-KI zuletzt vereinfacht und Übergangsfristen verlängert. Dennoch gilt für Schweizer Unternehmen: Wer KI-Systeme in der EU anbietet oder deren Ergebnisse in der EU nutzt, unterliegt weiterhin wesentlichen EU-Vorgaben („Brüssel-Effekt“).

KMU sollten beachten:

  • Bei Export oder Nutzung von KI-Services in der EU empfiehlt sich weiterhin eine sorgfältige Prüfung der eigenen Compliance.
  • Verträge mit europäischen Partnern sollten KI-Regularien explizit adressieren.

Was jetzt konkret zu tun ist: KI-Governance als Pflicht

Angesichts des regulatorischen Rahmens empfiehlt es sich für Schweizer KMU, proaktiv Strukturen für die verantwortungsvolle KI-Nutzung aufzubauen:

  • Interne KI-Richtlinien: Klare Regeln für Entwicklung, Einkauf und Nutzung von KI.
  • Rollen definieren: Etwa einen Modell-Risk-Manager oder KI-Verantwortlichen benennen.
  • Use-Case-Einstufung: Für jeden KI-Einsatz die Risikostufe bestimmen.
  • Datenschutz-Folgenabschätzung (DSFA): Bei hochriskanten Anwendungen verpflichtend.
  • Vertragsklauseln: KI-spezifische Regelungen mit Partnern und Lieferanten vereinbaren.
  • Schulungen: Mitarbeitende in puncto AI-Literacy und verantwortungsvolle KI-Nutzung fit machen.

Fazit: Chancen nutzen, Risiken steuern

Der Schweizer Regulierungsansatz bleibt unternehmerfreundlich, setzt aber auf Verantwortung und angepasste Regeln. Für KMU bedeutet das: Mit grundlegender Governance, Risikoprüfung und proaktiver Vorbereitung steht dem verantwortungsvollen Einsatz von KI auch im Licht neuer Anforderungen nichts im Weg.

Häufige Fragen

Was bedeutet die FOAIS-Verordnung konkret für mein KMU?

Die FOAIS unterscheidet vier Risikokategorien für KI-Systeme. Für die meisten alltäglichen Anwendungen genügt eine vereinfachte Selbstprüfung. Hochrisiko-Anwendungen müssen zusätzliche Transparenz- und Dokumentationspflichten erfüllen. Die Umsetzung startet ab 2027 mit einer Übergangsfrist.

Sind Schweizer KMU von der EU-KI-Verordnung betroffen?

Ja, wenn Ihr Unternehmen KI-Systeme oder -Outputs in der EU vertreibt oder nutzt, gelten wesentliche Teile der EU-KI-Verordnung. Es empfiehlt sich, bereits jetzt Verträge und interne Prozesse darauf auszurichten.

Was muss ich als KMU bezüglich Deepfakes beachten?

Anbieter und Nutzer generativer KI-Systeme müssen künftig Risiken wie sexualisierte Deepfakes explizit prüfen und dokumentieren. Auch bei eingekauften Tools sollten Sie sich über diese Risiken und die damit verbundenen Pflichten informieren.

Welche Rolle spielt KI-Governance für mein Unternehmen?

KI-Governance hilft, regulatorische Anforderungen effizient zu erfüllen, Risiken zu minimieren und Vertrauen bei Kunden sowie Partnern zu stärken. Dazu gehören Regeln, Rollen, Risikoabschätzungen und Schulungen.

Welche ersten Schritte sind jetzt für KMU mit KI-Projekten ratsam?

Definieren Sie interne Richtlinien, benennen Sie Verantwortliche, prüfen Sie die Risikostufe Ihrer KI-Anwendungen und passen Sie Verträge sowie Datenschutzprozesse an. Frühzeitige Vorbereitung erleichtert die spätere Umsetzung der neuen Vorschriften.

Quellen

KI sinnvoll im Unternehmen nutzen?

Wir zeigen euch in einem unverbindlichen Gespräch, wo KI und Automatisierung euch konkret entlasten.

Beratungsgespräch buchen