nDSG
Das revidierte Schweizer Datenschutzgesetz, in Kraft seit dem 1. September 2023. Regelt den Umgang mit Personendaten in der Schweiz und ist relevant für jeden KI-Einsatz, der Kunden- oder Mitarbeiterdaten verarbeitet.
Was ist das nDSG?
Das neue Datenschutzgesetz (nDSG) ist das revidierte Schweizer Bundesgesetz über den Datenschutz. Es ist seit dem 1. September 2023 in Kraft und ersetzt das alte DSG von 1992.
Bezug zu KI
KI-Systeme verarbeiten oft grosse Mengen an Personendaten: Kundeninformationen, E-Mails, Gesprächsprotokolle, Mitarbeiterdaten. Das nDSG schreibt vor, wie das geschehen darf.
Wichtige Punkte für KI-Projekte
- Bearbeitungsverzeichnis: Unternehmen ab 250 Mitarbeitenden müssen führen, welche Daten wie bearbeitet werden
- Privacy by Design: Datenschutz muss von Anfang an mitgedacht werden, nicht nachträglich
- Datenexport ins Ausland: Bei Übermittlung an US-Cloud-Dienste (z. B. OpenAI, Anthropic) gelten strengere Regeln
- Auskunftsrecht: Betroffene können verlangen zu wissen, welche Daten über sie verarbeitet werden
- Profiling: Automatisierte Entscheidungen mit erheblichen Folgen müssen transparent sein
Abgrenzung zur DSGVO
Das nDSG ist eng an die europäische DSGVO angelehnt, hat aber eigene Besonderheiten. Wer DSGVO-konform arbeitet, ist meist auch nDSG-konform, aber nicht automatisch umgekehrt.
Praxis-Tipp
KI-Tools, die Kundendaten verarbeiten, brauchen einen Auftragsbearbeitungsvertrag (ADV) mit dem Anbieter. Lokale Verarbeitung oder Schweizer Cloud-Lösungen reduzieren das Risiko bei sensiblen Daten.