Incognify
AnmeldenKostenlos testen
Alle Beiträge
Praxis 22. Juni 2026 9 Min. Lesezeit

Checkliste: KI-Tools datenschutzkonform einführen (inkl. DSFA-Vorlage)

Checkliste: KI-Tools datenschutzkonform einführen (inkl. DSFA-Vorlage)

Wer in seinem Team ein neues KI-Tool freischalten will, braucht eine Checkliste, um KI-Tools datenschutzkonform einzuführen — nicht erst dann, wenn die erste Aufsichtsbehörde nachfragt. ChatGPT, Claude oder Gemini sind in wenigen Minuten geöffnet, doch ohne saubere Grundlagen wandern dabei Personendaten unkontrolliert in fremde Clouds. Dieser Artikel führt Sie Schritt für Schritt durch die acht Pflichtpunkte für die Schweiz, Deutschland und Österreich — inklusive einer kompakten Vorlage für die Datenschutz-Folgenabschätzung (DSFA) zum direkten Mitarbeiten.

Die Checkliste: KI-Tools datenschutzkonform einführen im Überblick

Datenschutz beim KI-Einsatz ist kein einmaliges Häkchen, sondern ein nachvollziehbarer Prozess. In der Schweiz verlangt das revidierte Datenschutzgesetz (revDSG) Datenschutz durch Technik und Voreinstellungen; in Deutschland und Österreich fordert die DSGVO dasselbe, ergänzt durch das österreichische DSG. Die folgenden acht Schritte bilden den roten Faden, den Sie für jedes neue Tool einmal sauber durchlaufen sollten. Danach folgen die einzelnen Schritte im Detail und eine fertige DSFA-Vorlage.

1

Zweck und Rechtsgrundlage klären

Wofür wird das KI-Tool eingesetzt, und worauf stützt sich diese Bearbeitung?

2

Datenarten inventarisieren

Welche Personendaten fliessen in das Tool — und sind besonders sensible Daten dabei?

3

Auftragsbearbeitungsvertrag abschliessen

Vertrag mit dem Anbieter, der die Datenbearbeitung im Auftrag regelt.

4

Datenschutz-Folgenabschätzung durchführen

Risiko bewerten, dokumentieren, Massnahmen festlegen — die DSFA.

5

Technische und organisatorische Massnahmen

Verschlüsselung, Zugriffskontrolle, Löschkonzept, Protokollierung.

6

Anonymisierung vorschalten

Personendaten entfernen, bevor sie die Cloud-KI erreichen.

7

Mitarbeitende schulen

Klare Regeln, wer was eingeben darf — und was nicht.

8

Alles dokumentieren

Verzeichnis der Bearbeitungstätigkeiten, Nachweise, Verantwortlichkeiten.

Rechtliche Grundlage: Schweiz — revDSG (Datenschutz durch Technik und datenschutzfreundliche Voreinstellungen, Folgenabschätzung bei hohem Risiko). Deutschland/EU — DSGVO (Art. 25 Privacy by Design, Art. 35 Datenschutz-Folgenabschätzung, Art. 28 Auftragsverarbeitung). Österreich — DSGVO plus österreichisches DSG als Ergänzung, Aufsicht durch die Datenschutzbehörde (DSB).

Schritt 1 und 2: Zweck, Rechtsgrundlage und Datenarten

Jede Bearbeitung von Personendaten braucht einen klar umrissenen Zweck. Bevor Sie ein KI-Tool freischalten, halten Sie schriftlich fest, wofür es verwendet wird: Textentwürfe formulieren, Berichte zusammenfassen, Korrespondenz übersetzen oder Recherchen aufbereiten. Aus dem Zweck folgt die Rechtsgrundlage. In der Schweiz reicht für viele Bearbeitungen die Erfüllung eines Vertrags, ein überwiegendes Interesse oder eine Einwilligung; in Deutschland und Österreich nennt die DSGVO in Art. 6 die zulässigen Grundlagen abschliessend. Wer keinen Zweck benennen kann, hat auch keine Rechtsgrundlage — und sollte das Tool nicht mit echten Daten füttern.

Im zweiten Schritt inventarisieren Sie die Datenarten. Listen Sie konkret auf, welche Personendaten in das Tool gelangen könnten: Namen, Adressen, E-Mail-Adressen, Telefonnummern, AHV- oder Sozialversicherungsnummern, Kundennummern, Vertragsdaten. Entscheidend ist die Frage, ob besonders schützenswerte Daten dabei sind — also Gesundheitsdaten, Daten über religiöse oder politische Ansichten, biometrische Daten, Daten über strafrechtliche Verfolgung oder über Massnahmen der sozialen Hilfe. Solche sensiblen Daten sind nach dem Schweizer DSG (Art. 5) und nach Art. 9 DSGVO besonders streng geschützt und erhöhen das Risiko deutlich.

  • Gewöhnliche Personendaten: Name, Adresse, Kontaktdaten, Kundennummer, Bestellhistorie.
  • Besonders sensible Daten: Gesundheit, Sozialhilfe, Religion, Gewerkschaft, biometrische Merkmale, Strafverfahren.
  • Indirekte Personendaten: Kombinationen, die eine Person wieder identifizierbar machen (z. B. seltener Beruf plus Wohnort plus Alter).

Schritt 3: Auftragsbearbeitungsvertrag mit dem KI-Anbieter

Sobald ein externer Anbieter Personendaten in Ihrem Auftrag bearbeitet, brauchen Sie einen Vertrag, der diese Auftragsbearbeitung regelt. In der Schweiz spricht das DSG von der Auftragsbearbeitung; in Deutschland und Österreich verlangt Art. 28 DSGVO einen Auftragsverarbeitungsvertrag (AVV). Dieser Vertrag legt fest, dass der Anbieter die Daten nur auf Ihre Weisung bearbeitet, sie angemessen schützt, Unterauftragnehmer offenlegt und die Daten nach Auftragsende löscht oder zurückgibt. Bei US-Anbietern ist zusätzlich zu prüfen, wie der Datentransfer in Drittländer abgesichert ist — etwa über Standardvertragsklauseln und ergänzende Garantien.

Prüfen Sie auch, ob der Anbieter Ihre Eingaben zum Training seiner Modelle verwendet. Geschäftskunden-Tarife schliessen das Training mit Ihren Daten häufig aus, kostenlose Verbraucher-Versionen oft nicht. Wer ein Tool ohne passenden Vertrag und ohne Trainings-Ausschluss nutzt, verliert die Kontrolle über die Daten — und damit die Rechtskonformität.

Praxis-Tipp: Wenn Sie Personendaten bereits vor dem Versand an die Cloud-KI anonymisieren, verlassen gar keine identifizierenden Daten Ihr Haus. Das entschärft die heikelsten Punkte des Auftragsbearbeitungsvertrags — insbesondere den Drittlandtransfer — von vornherein.

Schritt 4: Datenschutz-Folgenabschätzung (DSFA) — wann sie Pflicht ist

Die Datenschutz-Folgenabschätzung ist das Herzstück einer sauberen KI-Einführung. Sie ist immer dann durchzuführen, wenn eine Bearbeitung voraussichtlich ein hohes Risiko für die Grundrechte der betroffenen Personen mit sich bringt. In Deutschland und Österreich regelt das Art. 35 DSGVO; in der Schweiz verlangt das revDSG eine Folgenabschätzung bei hohem Risiko, etwa bei umfangreicher Bearbeitung sensibler Daten oder bei systematischer Überwachung. Der Einsatz von Cloud-KI mit echten Personendaten erfüllt diese Schwelle schnell — vor allem, wenn besonders sensible Daten betroffen sind.

Die DSFA muss vor Beginn der Bearbeitung erstellt und bei wesentlichen Änderungen aktualisiert werden. Sie beschreibt die geplante Bearbeitung, bewertet Notwendigkeit und Verhältnismässigkeit, ermittelt die Risiken und legt Gegenmassnahmen fest. Bleibt nach den Massnahmen ein hohes Restrisiko, ist in Deutschland und Österreich die Aufsichtsbehörde zu konsultieren, in der Schweiz der EDÖB. Eine wirksame Anonymisierung senkt das Risiko oft so weit, dass aus einem hohen ein vertretbares Restrisiko wird.

DSFA-Vorlage: Punkt für Punkt zum Ausfüllen

Die folgende Vorlage deckt die Pflichtinhalte einer Datenschutz-Folgenabschätzung für die Schweiz, Deutschland und Österreich ab. Arbeiten Sie sie für jedes KI-Tool einmal durch und legen Sie das Ergebnis zu Ihren Datenschutz-Akten.

  1. Verantwortliche Stelle: Wer ist intern für die Bearbeitung verantwortlich (Organisation, Abteilung, Kontaktperson)?
  2. Beschreibung der Bearbeitung: Welches KI-Tool, welcher Zweck, welcher Datenfluss vom Eingang bis zur Löschung?
  3. Datenarten und Betroffene: Welche Personendaten, welche Kategorien von betroffenen Personen, sind sensible Daten dabei?
  4. Rechtsgrundlage: Worauf stützt sich die Bearbeitung (Vertrag, überwiegendes Interesse, Einwilligung, gesetzliche Pflicht)?
  5. Notwendigkeit und Verhältnismässigkeit: Ist das KI-Tool für den Zweck erforderlich, gibt es ein milderes Mittel?
  6. Empfänger und Drittland: Wer erhält die Daten, liegt der Anbieter ausserhalb der Schweiz bzw. der EU, wie ist der Transfer abgesichert?
  7. Risikobewertung: Welche Risiken bestehen (Kontrollverlust, Re-Identifikation, Zweckentfremdung, Training mit Ihren Daten), wie hoch sind Eintrittswahrscheinlichkeit und Schwere?
  8. Gegenmassnahmen: Anonymisierung, Verschlüsselung, Zugriffskontrolle, Trainings-Ausschluss, Löschkonzept, Auftragsbearbeitungsvertrag.
  9. Restrisiko: Was bleibt nach den Massnahmen, ist eine Konsultation des EDÖB bzw. der Aufsichtsbehörde nötig?
  10. Freigabe und Überprüfung: Wer gibt frei, ab wann gilt die DSFA, wann wird sie überprüft?

So füllen Sie Punkt 8 effizient aus: Wer die automatische Anonymisierung von Incognify vorschaltet, kann unter Gegenmassnahmen konkret belegen, dass identifizierende Daten gar nicht erst an die Cloud-KI gelangen — ein starker Hebel, um das Restrisiko in Punkt 9 nachvollziehbar zu senken.

Schritt 5 und 6: TOMs und Anonymisierung vorschalten

Technische und organisatorische Massnahmen (TOMs) sind in allen drei Ländern Pflicht: Das Schweizer DSG verlangt Datensicherheit durch angemessene Massnahmen, Art. 32 DSGVO fordert dasselbe für Deutschland und Österreich. Dazu gehören Verschlüsselung der Übertragung, ein Rollen- und Berechtigungskonzept, Protokollierung der Zugriffe, ein Löschkonzept und regelmässige Überprüfung. Halten Sie für jedes KI-Tool fest, welche dieser Massnahmen greifen.

Der wirksamste Schutz ist jedoch, Personendaten gar nicht erst in die fremde Cloud zu schicken. Genau hier setzt die vorgeschaltete Anonymisierung an: Bevor ein Text an ChatGPT, Claude oder Gemini geht, erkennt Incognify die enthaltenen Personendaten kontextbasiert und ersetzt sie durch neutrale Platzhalter. Die KI verarbeitet nur noch entschärften Text; im Ergebnis lassen sich die Platzhalter bei Bedarf wieder durch die echten Werte ersetzen. So wird der rechtskonforme Einsatz von Cloud-KI überhaupt erst möglich — die Anonymisierung ist das Mittel, der produktive KI-Einsatz das Ziel.

  • Verschlüsselung: Übertragung und Speicherung der Daten durchgängig verschlüsseln.
  • Zugriffskontrolle: Nur berechtigte Personen erhalten Zugang, nachvollziehbar protokolliert.
  • Anonymisierung: Personendaten automatisch entfernen, bevor sie die Cloud-KI erreichen.
  • Löschkonzept: Festlegen, wann Eingaben und Ergebnisse gelöscht werden.

Schritt 7 und 8: Mitarbeitende schulen und dokumentieren

Die beste Technik nützt nichts, wenn das Team nicht weiss, was erlaubt ist. Schulen Sie Mitarbeitende konkret: Welche Tools sind freigegeben, welche Daten dürfen eingegeben werden, wann ist die Anonymisierung zwingend vorzuschalten, und an wen wenden sie sich bei Unsicherheit? Eine kurze, klare Richtlinie verhindert mehr Datenschutzverstösse als jedes Verbot. Halten Sie die Schulung mit Datum und Teilnehmenden fest — auch das gehört zum Nachweis.

Zum Schluss steht die Dokumentation. Führen Sie ein Verzeichnis der Bearbeitungstätigkeiten, in dem jedes KI-Tool mit Zweck, Datenarten, Rechtsgrundlage und Massnahmen erscheint. In Deutschland und Österreich verlangt Art. 30 DSGVO dieses Verzeichnis ausdrücklich; in der Schweiz sieht das DSG ebenfalls ein Bearbeitungsverzeichnis vor. Zusammen mit der DSFA, dem Auftragsbearbeitungsvertrag und den Schulungsnachweisen bilden diese Unterlagen Ihre audit-fähige Dokumentation. Eine Übersicht über die passenden Bausteine finden Sie auf der Seite Compliance-Features von Incognify, und wer einen vollständigen Praxis-Durchlauf sucht, findet ihn im monatlichen Compliance-Check.

LandGesetz / AufsichtSanktionsrahmen
SchweizrevDSG, Aufsicht: EDÖBBussen bis CHF 250'000 gegen verantwortliche Einzelpersonen
DeutschlandDSGVO, Aufsicht: LandesdatenschutzbehördenBis 20 Mio. EUR oder 4 % des weltweiten Jahresumsatzes
ÖsterreichDSGVO und DSG AT, Aufsicht: Datenschutzbehörde (DSB)DSGVO-Rahmen gilt vollständig, Bussen durch die DSB

Mit Incognify rechtssicher

Die Checkliste wird leichter, wenn die heikelsten Schritte automatisch laufen: Incognify schaltet die KI-gestützte Anonymisierung vor jede Cloud-KI und liefert die Nachweise gleich mit. So erfüllen Sie Privacy by Design nach DSG, DSGVO und DSG AT, ohne manuell zu kontrollieren. Sehen Sie sich an, wie Incognify funktioniert, oder vergleichen Sie die Compliance-Bausteine im Detail.

Quellen: fedlex.admin.ch — revDSG, gesetze-im-internet.de — BDSG, eur-lex.europa.eu — DSGVO (Art. 25, 28, 30, 35), ris.bka.gv.at — DSG (Österreich).

Häufige Fragen

Brauche ich für jedes KI-Tool eine Datenschutz-Folgenabschätzung?
Nicht zwingend für jedes, aber immer bei voraussichtlich hohem Risiko. Werden mit Cloud-KI Personendaten in grösserem Umfang oder sensible Daten bearbeitet, ist die DSFA Pflicht — nach Art. 35 DSGVO in Deutschland und Österreich und nach dem revidierten DSG in der Schweiz. Im Zweifel erstellen Sie sie.
Reicht ein Auftragsbearbeitungsvertrag, um Cloud-KI rechtskonform zu nutzen?
Er ist notwendig, aber selten ausreichend. Liegt der Anbieter ausserhalb der Schweiz oder EU, brauchen Sie zusätzlich Garantien für den Drittlandtransfer. Sicherer ist, Personendaten vorab zu anonymisieren, sodass gar keine identifizierenden Daten die Cloud erreichen — in allen drei Ländern der stärkste Schutz.
Wie hilft Anonymisierung bei der Checkliste?
Sie senkt das Risiko in der DSFA spürbar und entschärft den Drittlandtransfer. Werden Personendaten vor dem Versand an ChatGPT, Claude oder Gemini durch Platzhalter ersetzt, verlassen keine identifizierenden Daten Ihr Haus. Das erfüllt Privacy by Design nach DSG, DSGVO und DSG AT und macht Cloud-KI überhaupt erst rechtskonform nutzbar.
Was droht bei einem Verstoss in der Schweiz, Deutschland und Österreich?
In der Schweiz drohen nach dem revDSG Bussen bis CHF 250'000 gegen verantwortliche Einzelpersonen. In Deutschland und Österreich verhängen die Aufsichtsbehörden nach der DSGVO Bussgelder bis 20 Mio. EUR oder 4 % des weltweiten Jahresumsatzes. In Österreich ist dafür die Datenschutzbehörde (DSB) zuständig.
Wer muss die Mitarbeitenden schulen und wie wird das dokumentiert?
Die Verantwortung liegt bei der bearbeitenden Stelle, also Ihrem Unternehmen oder Ihrer Behörde. Eine kurze, klare Richtlinie genügt: erlaubte Tools, zulässige Daten, Pflicht zur Anonymisierung. Halten Sie Datum, Inhalt und Teilnehmende fest — dieser Nachweis gehört in allen drei Ländern zur audit-fähigen Dokumentation.

Das könnte dich auch interessieren

Teilen

Sprechen Sie mit uns

Fragen zur Einführung, zum Datenschutz oder zu Enterprise-Optionen? Schreiben Sie uns — wir beraten Sie zu Pilotprojekt, Sicherheitsprüfung und Rollout.

E-Mail: mail@incognify.appWeb: incognify.appMobil:

Newsletter

Bleiben Sie informiert über Datenschutz-Updates, neue Funktionen und praxisnahe Tipps zur sicheren Datenverarbeitung in der Schweiz, Deutschland und Österreich.