Schweizer Unternehmen haben KI-Agenten auf Kundendaten langsamer eingesetzt als ihre europäischen Mitbewerber — und der Grund ist selten Budget oder fehlender Ehrgeiz. Es ist die stille Befürchtung, dass der Einsatz eines automatisierten Systems auf personenbezogenen Daten das Unternehmen auf die falsche Seite des revidierten Datenschutzgesetzes (nDSG) bringt.
Diese Befürchtung ist nachvollziehbar, aber weitgehend fehlkalibriert. Das nDSG verbietet keine KI-Automatisierung. Es verlangt bewusste Gestaltung: Wissen, welche Personendaten Ihr Agent verarbeitet, wohin sie fließen, wer sie bearbeitet und welche Rechtsgrundlage besteht. Tun Sie das, können Sie KI-Agenten auf Kundendaten mit Zuversicht betreiben — und mit einer Compliance-Postur, die die meisten offshore SaaS-Anbieter strukturell nicht erfüllen können.
Dieser Artikel behandelt die drei nDSG-Pflichten, die beim Einsatz von KI-Agenten unter dem nDSG am meisten zählen: Datenresidenz und Transferbeschränkungen, den Auslöser für eine Datenschutz-Folgenabschätzung (DSFA) und die Anforderungen an Auftragsverarbeitungsverträge.
Warum Standardmäßige KI-Plattformen eine Schweizer Compliance-Lücke Erzeugen
Die meisten kommerziellen KI-Agenten-Plattformen leiten Daten über Infrastruktur in den USA oder der EU. Das schafft ein Transferproblem gemäß Art. 16 nDSG: Personendaten dürfen nur ins Ausland übermittelt werden, wenn das Zielland angemessenen Schutz bietet oder geeignete Garantien vorliegen (Standardvertragsklauseln, verbindliche Unternehmensregeln oder ausdrückliche Einwilligung).
Der Angemessenheitsbeschluss der EU für die Schweiz — am 15. Januar 2024 bestätigt und ausdrücklich auf das aktualisierte nDSG erweiternd — bedeutet, dass Transfers an EU-ansässige Auftragsverarbeiter grundsätzlich zulässig sind. Transfers an US-Unternehmen, die im Rahmen des Swiss-US Data Privacy Framework (Swiss-US DPF) zertifiziert sind, wurden ab dem 15. September 2024 ohne zusätzliche Garantien zulässig, als die schweizerische Angemessenheitsanerkennung für DPF-zertifizierte Empfänger in Kraft trat. Transfers an nicht zertifizierte US-Unternehmen erfordern nach wie vor Standardvertragsklauseln oder eine andere zugelassene Garantie.
In der Praxis bedeutet das: Wenn Ihr KI-Agent Kundennamen, E-Mail-Adressen oder andere Personendaten an eine in den USA gehostete LLM-API sendet, benötigen Sie eine dokumentierte Rechtsgrundlage und einen gültigen Transfermechanismus. Viele Unternehmen, die handelsübliche KI-Tools einsetzen, können diese Dokumentation auf Anfrage nicht vorlegen. Die Schweizer Aufsichtsbehörde — der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) — hat signalisiert, dass sie genau diese Lücke im Blick hat.
Die Lösung besteht nicht darin, KI zu vermeiden. Sondern darin, sie so zu gestalten, dass die Datenflüsse kurz, dokumentiert und vertretbar sind.
Drei nDSG-Pflichten, um die Sie Ihr Projekt Bauen Müssen
1. Datenresidenz und Transfer: Den Perimeter Sichtbar Halten
Art. 16 nDSG verlangt eine Transfer-Rechtsgrundlage für Personendaten, die die Schweiz verlassen. Die praktische Herausforderung ist aber subtiler: Die meisten KI-Agenten-Pipelines berühren Personendaten in mehreren Schritten. Eine Kundenanfrage kommt per E-Mail an, der Agent liest sie, ruft eine LLM-API auf, um eine Antwort zu generieren, protokolliert die Interaktion in einem CRM und archiviert das Gespräch.
Jeder Schritt ist ein potenzieller Transfer. Der LLM-Aufruf ist typischerweise am stärksten exponiert: Enthält er kundenbezogene Inhalte und wird an ein US-Rechenzentrum geleitet, brauchen Sie vertragliche Absicherung.
Gestalterische Entscheidungen, die das Transferrisiko reduzieren:
- Minimieren Sie, was das Modell sieht. Entfernen oder pseudonymisieren Sie Personenidentifikatoren vor dem LLM-API-Aufruf. Der Agent kann Namen nach Erhalt des Modell-Outputs aus Ihrem eigenen System auflösen. Das begrenzt, was die Schweiz verlässt.
- Verwenden Sie EU-gehostete Modelle, wo verfügbar. Mehrere leistungsfähige LLM-Anbieter bieten EU-Region-Endpunkte an; einige bieten Hosting in der Schweizer Region. Der Leistungsunterschied ist für die meisten Geschäftsaufgaben vernachlässigbar.
- Halten Sie Logs in der Schweiz. Gesprächsprotokolle mit Personendaten sollten in einer Infrastruktur gespeichert werden, die Sie kontrollieren — nicht auf einer US-basierten Logging-Plattform.
Nichts davon erfordert den Verzicht auf KI-Funktionalität. Es erfordert ein Datenflussdiagramm, das gezeichnet wird, bevor Sie die erste Codezeile schreiben — etwas, das unabhängig von Compliance-Anforderungen geschehen sollte.
2. Der DSFA-Auslöser: Wann Eine Formale Bewertung Nötig Ist
Gemäß Art. 22 nDSG ist eine Datenschutz-Folgenabschätzung obligatorisch, wenn die Bearbeitung “voraussichtlich ein hohes Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Personen mit sich bringt”. In der Praxis wird dies ausgelöst, wenn Sie kombinieren: großangelegte Verarbeitung, automatisierte Entscheidungsfindung mit erheblichen Auswirkungen auf Einzelpersonen oder systematisches Profiling.
Ein KI-Agent, der Kundendienst-FAQs beantwortet und Tickets weiterleitet? Wahrscheinlich unterhalb der DSFA-Schwelle. Ein KI-Agent, der automatisch Kreditwürdigkeit bewertet, Einstellungs-Screening-Entscheidungen trifft oder Kunden-Abwanderungsrisiken bewertet und proaktive Kontaktaufnahme auslöst? Das liegt mit hoher Wahrscheinlichkeit darüber.
Die ehrliche Einschätzung: Die Schwelle ist nicht präzise definiert. Der EDÖB hat zwar im Mai 2025 (aktualisiert September 2025) dedizierte KI-Leitlinien veröffentlicht, die bestätigen, dass das nDSG direkt auf KI-gestützte Bearbeitung anwendbar ist, und die Pflichten zu Transparenz, DSFA und automatisierter Entscheidungsfindung konkretisieren — er hat aber keine klaren DSFA-Schwellen für spezifische KI-Anwendungsfälle festgelegt. Das bewahrt einen gewissen Interpretationsspielraum, aber im Zweifel für eine DSFA zu optieren ist richtig — eine abgeschlossene DSFA ist Beweis für guten Willen; eine fehlende ist ein Audit-Risiko.
Eine DSFA für eine KI-Agenten-Implementierung muss kein 60-seitiges Dokument sein. Sie sollte mindestens abdecken: welche Personendaten der Agent verarbeitet und warum, die Rechtsgrundlage für diese Verarbeitung, welche automatisierten Entscheidungen (falls vorhanden) der Agent trifft, Risiken für Betroffene und Abhilfemaßnahmen sowie wen Sie konsultiert haben. Ein diszipliniertes Team kann eine vertretbare DSFA für eine klar abgegrenzte Implementierung in ein bis zwei Tagen erstellen. Die schwerere Arbeit besteht darin, den Entscheidungsrahmen des Agents klar genug zu definieren, um ihn bewerten zu können — was unabhängig von der Compliance nützlich ist.
3. Auftragsverarbeitungsverträge: Jeder Anbieter in der Kette
Art. 9 nDSG verlangt einen schriftlichen Vertrag mit jedem Auftragsverarbeiter — jeder Drittpartei, die Personendaten in Ihrem Auftrag bearbeitet. Für KI-Agenten ist die Liste der Auftragsverarbeiter länger als die meisten Unternehmen erwarten.
Die offensichtlichen: Ihr LLM-API-Anbieter, Ihr Cloud-Hosting-Anbieter. Die weniger offensichtlichen: die Vektordatenbank, die Kunden-Konversations-Embeddings speichert, die Observability-Plattform, die Agent-Traces protokolliert, der E-Mail-Zustelldienst, den der Agent zum Versenden von Antworten nutzt, das über API verbundene CRM.
Jeder Vertrag muss festlegen: verarbeitete Datenkategorien, Zweck und Dauer, Sicherheitsmaßnahmen, Weisungen, die den Auftragsverarbeiter auf Ihre Anordnungen beschränken, Löschungs- oder Rückgaberegelungen sowie Benachrichtigungspflichten für Sub-Auftragsverarbeiter.
Die meisten großen Cloud-Anbieter bieten standardmäßig Auftragsverarbeitungsverträge an, aber Sie müssen sie abschließen und prüfen, ob sie Ihren spezifischen Anwendungsfall abdecken. Einige KI-spezifische Anbieter — insbesondere neuere Startups — haben keine ausgereiften AVV. Wenn ein Anbieter keinen vorlegen kann, ist das ein Auswahlsignal, nicht nur eine Formalie.
Was “Swiss-First”-Architektur in der Praxis Bedeutet
Die oben beschriebene Compliance-Geschichte klingt vielleicht nach einer Einschränkung. Sie ist auch ein Positionierungsvorteil.
Ein Schweizer Unternehmen, das mit einem Schweizer KI-Partner zusammenarbeitet, kann Kunden etwas anbieten, das offshore Anbieter strukturell nicht leisten können: Personendaten, die nie die Schweizer oder EU-Gerichtsbarkeit verlassen, Agent-Logik in einer Infrastruktur, die Sie kontrollieren, und Audit-Trails in Reichweite Ihres Rechtsteams.
Für Branchen mit erhöhter Datensensibilität — Finanzdienstleistungen, Gesundheitswesen, Recht, HR — fragen regulierte Kunden zunehmend, wo Ihre KI läuft und wer auf die Daten zugreifen kann. “Alles ist in der Schweiz, hier ist unser AVV” ist ein echtes kommerzielles Alleinstellungsmerkmal. Individuell entwickelte KI-Agenten machen dies leichter erreichbar, weil Sie die Infrastrukturentscheidungen von Anfang an kontrollieren. Wie wir das angehen, sehen Sie auf unserer Seite KI-Agenten-Entwicklung.
Was das nDSG Nicht Verlangt (Häufige Missverständnisse Ausgeräumt)
Einwilligung ist nicht immer erforderlich. Berechtigte Interessen (Art. 31 nDSG) sind eine gültige Rechtsgrundlage für die Bearbeitung von Personendaten mit KI-Agenten in vielen B2B- und Kundenservice-Kontexten, sofern Sie einen Interessenabwägungstest durchführen. Sie müssen nicht automatisch jeden Kunden um KI-spezifische Einwilligung bitten.
nDSG ist nicht DSGVO. Inhaltlich ähnlich, aber nicht identisch. Unternehmen, die bereits DSGVO-konform sind, fangen nicht bei null an, sollten aber keine Eins-zu-eins-Äquivalenz annehmen — Unterschiede umfassen DSFA-Umfangskriterien, Regeln zu besonderen Datenkategorien und den Standard zur Verletzungsmeldung (Art. 24 nDSG verlangt Meldung “so rasch als möglich” ohne feste Frist, im Unterschied zur 72-Stunden-Frist der DSGVO).
Kleine Unternehmen sind nicht ausgenommen. Das nDSG gilt für jede Organisation, die Personendaten von in der Schweiz ansässigen Personen bearbeitet, unabhängig von der Größe. Ein KI-Agent, der bei jedem nennenswerten Volumen Kundendaten verarbeitet, fällt nicht unter eine Kleinstunternehmen-Ausnahme.
Eine Praktische Go-Live-Checkliste
Vor dem Einsatz eines KI-Agents auf Personendaten:
- Datenfluss-Karte: Jeder Schritt hat eine dokumentierte Rechtsgrundlage; grenzüberschreitende Schritte haben einen gültigen Transfermechanismus
- DSFA: Wenn der Agent Entscheidungen mit erheblichen individuellen Auswirkungen vorbereitet, Bewertung vor dem Launch abschließen
- Auftragsverarbeitungsverträge: unterzeichneter AVV mit jedem Anbieter im Stack
- Aufbewahrung: Wie lange speichert der Agent Personendaten, und ist die Löschung automatisiert?
- Zugriffskontrollen: Wer kann Logs und Gesprächsverläufe abfragen, und ist dieser Zugriff selbst protokolliert?
- Datenschutzerklärung: Beschreibt sie KI-gestützte Bearbeitung korrekt?
- Incident Response: Ist der EDÖB-Benachrichtigungs-Workflow dokumentiert? (Art. 24 nDSG verlangt Meldung “so rasch als möglich” — keine feste 72-Stunden-Frist, im Unterschied zu Art. 33 DSGVO)
Dies ist ein Ausgangspunkt, kein Rechtsgutachten. Bei besonderen Datenkategorien, automatisierten Einzelentscheidungen oder regulierten Branchen ziehen Sie Ihre Rechtsberatung hinzu.
Der Compliance-Vorteil Gehört Denen, Die Ihn von Anfang an Einbauen
Schweizerische Datenschutz-Compliance und KI-Agenten-Einsatz stehen nicht im Widerspruch — sie erfordern schlicht dasselbe: bewusste Architektur. Die Unternehmen, die im Schweizer Markt den dauerhaftesten KI-Vorteil haben werden, sind jene, die Datenflüsse von Anfang an gezielt gestalten, statt Compliance nachträglich in auf Geschwindigkeit ausgelegte Systeme einzubauen.
Weiterführende Lektüre: Für die EU-Dimension lesen Sie unseren Artikel zu KI-Agenten und DSGVO, und für das breitere regulatorische Bild einschließlich des EU AI Act lesen Sie Der EU AI Act und KI-Agenten: Was Unternehmen Wissen Müssen. Wenn Sie Ihre gesamte Bereitschaft einschätzen, deckt KI-Agenten-Governance: Ein Praxisleitfaden für KMU die operative Seite ab.
Wenn Sie eine KI-Agenten-Implementierung planen und ein klares Bild brauchen, was nDSG-Compliance für Ihren spezifischen Anwendungsfall bedeutet — Datenflüsse, Auftragsverarbeitungsverträge, DSFA-Notwendigkeit — bieten wir einen fokussierten 30-minütigen Call an, um das Terrain zu kartieren und festzustellen, wo Sie vor dem Aufbau handeln müssen. Kein Druck, kein Pitch-Deck.