KI und das revDSG: Welche Daten Schweizer KMU niemals in ChatGPT & Co. eingeben dürfen
Nur 34 % der Firmen regeln, welche Daten in KI-Tools dürfen. So nutzen Schweizer KMU ChatGPT revDSG-konform: kritische Datenarten und sichere Alternativen.
Schweizer KMU sollten vier Arten von Daten nicht unbedacht in öffentliche KI-Tools wie das kostenlose ChatGPT eingeben:
- Besonders schützenswerte Personendaten (Gesundheit, religiöse oder politische Ansichten, biometrische Daten)
- Identifizierbare Personendaten von Kundinnen, Mitarbeitenden oder Dritten (Name, Adresse, AHV-Nummer, Lohn)
- Daten unter Berufs- oder Vertragsgeheimnis (Anwalts-, Arzt-, Treuhandmandate)
- Geschäftsgeheimnisse (Verträge, Kalkulationen, unveröffentlichte Zahlen)
Das revidierte Datenschutzgesetz (revDSG) gilt seit dem 1. September 2023 und ist laut dem Eidgenössischen Datenschutzbeauftragten (EDÖB) direkt auf KI anwendbar. Trotzdem haben nur rund 34 Prozent der Firmen Regeln dafür, welche Daten in KI-Tools dürfen, bei Betrieben unter 10 Mitarbeitenden sind es 23 Prozent (Netzwoche, 2025). Sicher wird der Einsatz mit drei Dingen: einem Tool, das Eingaben nicht fürs Training nutzt, Hosting in der Schweiz oder EU und einer einfachen internen Regel.
Warum das Thema 2026 dringend ist
KI ist im Arbeitsalltag angekommen, die Spielregeln sind es nicht. Mitarbeitende kopieren Texte, Tabellen und ganze Dokumente in ChatGPT, um Zeit zu sparen. Das ist nachvollziehbar, aber ohne Leitplanken riskant. Der Eidgenössische Datenschutzbeauftragte hat klargestellt: Das geltende Datenschutzgesetz gilt direkt für KI-Anwendungen, und ein einmal erfolgter Datenabfluss lässt sich nicht nachträglich legalisieren. Wer heute Kundendaten in ein öffentliches Tool eingibt, kann das morgen nicht zurückholen.
Generative KI ist in Schweizer KMU breit angekommen: 38 Prozent haben sie eingeführt oder prüfen den Einsatz aktiv (HWZ/Swisscom, 2025). Gleichzeitig zeigt eine Erhebung der Netzwoche (2025): Die wenigsten KMU haben überhaupt geregelt, was in ein KI-Tool darf und was nicht. Genau diese Lücke schliesst dieser Beitrag.
Die vier Datenarten, die nicht in öffentliche KI-Tools gehören
1. Besonders schützenswerte Personendaten
Das revDSG zählt dazu unter anderem Gesundheitsdaten, religiöse, weltanschauliche oder politische Ansichten sowie biometrische und genetische Daten. Solche Daten gehören nicht in ein öffentliches KI-Tool.
Beispiel: Die HR-Verantwortliche eines 20-köpfigen Betriebs lädt ein Arztzeugnis in das kostenlose ChatGPT, um eine Zusammenfassung zu erhalten. Damit verlassen besonders schützenswerte Daten das Unternehmen, ohne Rechtsgrundlage und ohne Kontrolle darüber, was damit geschieht.
2. Identifizierbare Personendaten von Kundinnen und Mitarbeitenden
Namen, Adressen, AHV-Nummern, Löhne oder ganze Kundenlisten sind Personendaten. Auch wenn sie nicht besonders schützenswert sind, brauchen sie Schutz.
Beispiel: Ein Dienstleister fügt eine Offerte samt Kundenname und Konditionen in ein öffentliches Tool ein, um den Text aufzuhübschen. Die Kundenbeziehung und die Konditionen sind damit aus der Hand gegeben.
3. Daten unter Berufs- oder Vertragsgeheimnis
Anwalts-, Arzt- und Treuhandmandate unterliegen besonderen Geheimhaltungspflichten. Wer hier Mandatsdaten in ein öffentliches Tool gibt, riskiert nicht nur einen Datenschutzverstoss, sondern auch eine Verletzung des Berufs- oder Vertragsgeheimnisses.
Beispiel: Ein Treuhänder lässt ein Mandantenprotokoll von einem öffentlichen Tool zusammenfassen. Schon der Mandantenname zusammen mit dem Finanzkontext kann das Berufsgeheimnis verletzen.
4. Geschäftsgeheimnisse
Verträge, Preiskalkulationen, Strategiepapiere oder noch nicht veröffentlichte Zahlen sind das Kapital eines Betriebs. In einem öffentlichen Tool können sie Teil der Trainingsdaten werden.
Beispiel: Ein Handwerksbetrieb lässt seine Kalkulationsvorlage optimieren und gibt damit die eigene Margen-Logik preis.
Was «sicher» konkret bedeutet · drei Voraussetzungen
Datenschutz bedeutet nicht Verzicht auf KI. Entscheidend sind die richtige Wahl der Werkzeuge und klare Regeln. Drei Voraussetzungen machen den Unterschied:
- Kein Training auf euren Daten. Business- und Team-Tarife sowie API-Zugänge schliessen die Weiterverwendung von Eingaben meist vertraglich aus. Die kostenlose Version tut das nicht zuverlässig.
- Hosting in der Schweiz oder EU plus Auftragsbearbeitungsvertrag. So bleibt klar, wo die Daten liegen und wer sie verarbeitet.
- Eine einfache interne Regel plus Pseudonymisierung. Namen und konkrete Zahlen vor der Eingabe entfernen oder ersetzen, dann ist schon viel gewonnen.
Übersicht: öffentliches Gratis-ChatGPT vs. abgesicherte KMU-Umgebung
| Kriterium | Öffentliches Gratis-ChatGPT | Abgesicherte KMU-Umgebung |
|---|---|---|
| Training auf Eingaben | möglich | vertraglich ausgeschlossen |
| Hosting-Ort | unklar, oft ausserhalb CH/EU | Schweiz oder EU |
| Auftragsbearbeitungsvertrag | nein | ja |
| Geeignet für Personendaten | nein | mit Schutzmassnahmen ja |
| Geeignet für Mandats- und Geheimnisdaten | nein | nur mit zusätzlicher Absicherung |
In fünf Schritten zur einfachen KI-Datenregel
- Tool-Inventar: Welche KI-Tools sind im Betrieb tatsächlich im Einsatz?
- Datenarten klassifizieren: Was ist öffentlich, intern, vertraulich oder besonders schützenswert?
- Erlaubte Tools festlegen: Für welche Datenart welches Tool, und was bleibt tabu?
- Eingaberegeln schulen: Pseudonymisieren, keine Klarnamen, keine Mandatsdaten ins öffentliche Tool.
- Verantwortung benennen: Eine Person, die Fragen beantwortet und die Regel aktuell hält.
Häufige Fragen
Dürfen wir ChatGPT im Unternehmen überhaupt nutzen?
Ja. Entscheidend ist nicht das Ob, sondern das Wie. Mit einem Tarif, der Eingaben nicht fürs Training nutzt, mit klaren Regeln und mit Pseudonymisierung lässt sich KI revDSG-konform einsetzen.
Was zählt als besonders schützenswerte Daten?
Laut revDSG unter anderem Gesundheitsdaten, religiöse, weltanschauliche oder politische Ansichten, Daten zu Sozialhilfemassnahmen sowie biometrische und genetische Daten. Sie verlangen besonderen Schutz.
Gilt für mein KMU das revDSG, die DSGVO oder der EU AI Act?
Das revDSG gilt für Schweizer Unternehmen immer. Sobald ihr Daten von Personen in der EU bearbeitet, kann zusätzlich die DSGVO greifen. Der EU AI Act betrifft euch, wenn ihr KI-Systeme in der EU anbietet oder dort einsetzt.
Reicht die kostenpflichtige Version von ChatGPT für den Datenschutz?
Sie ist ein wichtiger Schritt, weil Business- und Team-Tarife die Weiterverwendung der Eingaben meist ausschliessen. Für Mandatsdaten und besonders schützenswerte Daten braucht es zusätzlich Hosting-Kontrolle und einen Auftragsbearbeitungsvertrag.
Wie halten wir die Daten in der Schweiz?
Indem ihr auf Lösungen mit Schweizer oder EU-Hosting setzt und sensible Anwendungen wie Transkription mit einem CH-gehosteten Tool wie apexTranscribe betreibt.
Über apexAI
apexAI ist ein KI-Integrationspartner mit Sitz im Raum Bern. Wir helfen inhabergeführten Schweizer KMU, KI dort einzusetzen, wo sie wirklich etwas bringt: praxisnah, messbar und mit Schweizer Datenhoheit. Für sensibles Wissen setzen wir auf Lösungen wie den Swiss Knowledge Hub, der Unternehmenswissen in einer kontrollierten, CH-gehosteten Umgebung durchsuchbar macht.
Unsicher, welche Daten in eurem Betrieb wohin dürfen? Macht den kostenlosen KI-Readiness-Check: 10 Fragen, 3 Minuten, eine erste Standortbestimmung.
