Wer in seinem Team ein neues KI-Tool freischalten will, braucht eine Checkliste, um KI-Tools datenschutzkonform einzuführen — nicht erst dann, wenn die erste Aufsichtsbehörde nachfragt. ChatGPT, Claude oder Gemini sind in wenigen Minuten geöffnet, doch ohne saubere Grundlagen wandern dabei Personendaten unkontrolliert in fremde Clouds. Dieser Artikel führt Sie Schritt für Schritt durch die acht Pflichtpunkte für die Schweiz, Deutschland und Österreich — inklusive einer kompakten Vorlage für die Datenschutz-Folgenabschätzung (DSFA) zum direkten Mitarbeiten.
Die Checkliste: KI-Tools datenschutzkonform einführen im Überblick
Datenschutz beim KI-Einsatz ist kein einmaliges Häkchen, sondern ein nachvollziehbarer Prozess. In der Schweiz verlangt das revidierte Datenschutzgesetz (revDSG) Datenschutz durch Technik und Voreinstellungen; in Deutschland und Österreich fordert die DSGVO dasselbe, ergänzt durch das österreichische DSG. Die folgenden acht Schritte bilden den roten Faden, den Sie für jedes neue Tool einmal sauber durchlaufen sollten. Danach folgen die einzelnen Schritte im Detail und eine fertige DSFA-Vorlage.
Zweck und Rechtsgrundlage klären
Wofür wird das KI-Tool eingesetzt, und worauf stützt sich diese Bearbeitung?
Datenarten inventarisieren
Welche Personendaten fliessen in das Tool — und sind besonders sensible Daten dabei?
Auftragsbearbeitungsvertrag abschliessen
Vertrag mit dem Anbieter, der die Datenbearbeitung im Auftrag regelt.
Datenschutz-Folgenabschätzung durchführen
Risiko bewerten, dokumentieren, Massnahmen festlegen — die DSFA.
Technische und organisatorische Massnahmen
Verschlüsselung, Zugriffskontrolle, Löschkonzept, Protokollierung.
Anonymisierung vorschalten
Personendaten entfernen, bevor sie die Cloud-KI erreichen.
Mitarbeitende schulen
Klare Regeln, wer was eingeben darf — und was nicht.
Alles dokumentieren
Verzeichnis der Bearbeitungstätigkeiten, Nachweise, Verantwortlichkeiten.
Rechtliche Grundlage: Schweiz — revDSG (Datenschutz durch Technik und datenschutzfreundliche Voreinstellungen, Folgenabschätzung bei hohem Risiko). Deutschland/EU — DSGVO (Art. 25 Privacy by Design, Art. 35 Datenschutz-Folgenabschätzung, Art. 28 Auftragsverarbeitung). Österreich — DSGVO plus österreichisches DSG als Ergänzung, Aufsicht durch die Datenschutzbehörde (DSB).
Schritt 1 und 2: Zweck, Rechtsgrundlage und Datenarten
Jede Bearbeitung von Personendaten braucht einen klar umrissenen Zweck. Bevor Sie ein KI-Tool freischalten, halten Sie schriftlich fest, wofür es verwendet wird: Textentwürfe formulieren, Berichte zusammenfassen, Korrespondenz übersetzen oder Recherchen aufbereiten. Aus dem Zweck folgt die Rechtsgrundlage. In der Schweiz reicht für viele Bearbeitungen die Erfüllung eines Vertrags, ein überwiegendes Interesse oder eine Einwilligung; in Deutschland und Österreich nennt die DSGVO in Art. 6 die zulässigen Grundlagen abschliessend. Wer keinen Zweck benennen kann, hat auch keine Rechtsgrundlage — und sollte das Tool nicht mit echten Daten füttern.
Im zweiten Schritt inventarisieren Sie die Datenarten. Listen Sie konkret auf, welche Personendaten in das Tool gelangen könnten: Namen, Adressen, E-Mail-Adressen, Telefonnummern, AHV- oder Sozialversicherungsnummern, Kundennummern, Vertragsdaten. Entscheidend ist die Frage, ob besonders schützenswerte Daten dabei sind — also Gesundheitsdaten, Daten über religiöse oder politische Ansichten, biometrische Daten, Daten über strafrechtliche Verfolgung oder über Massnahmen der sozialen Hilfe. Solche sensiblen Daten sind nach dem Schweizer DSG (Art. 5) und nach Art. 9 DSGVO besonders streng geschützt und erhöhen das Risiko deutlich.
- Gewöhnliche Personendaten: Name, Adresse, Kontaktdaten, Kundennummer, Bestellhistorie.
- Besonders sensible Daten: Gesundheit, Sozialhilfe, Religion, Gewerkschaft, biometrische Merkmale, Strafverfahren.
- Indirekte Personendaten: Kombinationen, die eine Person wieder identifizierbar machen (z. B. seltener Beruf plus Wohnort plus Alter).
Schritt 3: Auftragsbearbeitungsvertrag mit dem KI-Anbieter
Sobald ein externer Anbieter Personendaten in Ihrem Auftrag bearbeitet, brauchen Sie einen Vertrag, der diese Auftragsbearbeitung regelt. In der Schweiz spricht das DSG von der Auftragsbearbeitung; in Deutschland und Österreich verlangt Art. 28 DSGVO einen Auftragsverarbeitungsvertrag (AVV). Dieser Vertrag legt fest, dass der Anbieter die Daten nur auf Ihre Weisung bearbeitet, sie angemessen schützt, Unterauftragnehmer offenlegt und die Daten nach Auftragsende löscht oder zurückgibt. Bei US-Anbietern ist zusätzlich zu prüfen, wie der Datentransfer in Drittländer abgesichert ist — etwa über Standardvertragsklauseln und ergänzende Garantien.
Prüfen Sie auch, ob der Anbieter Ihre Eingaben zum Training seiner Modelle verwendet. Geschäftskunden-Tarife schliessen das Training mit Ihren Daten häufig aus, kostenlose Verbraucher-Versionen oft nicht. Wer ein Tool ohne passenden Vertrag und ohne Trainings-Ausschluss nutzt, verliert die Kontrolle über die Daten — und damit die Rechtskonformität.
Praxis-Tipp: Wenn Sie Personendaten bereits vor dem Versand an die Cloud-KI anonymisieren, verlassen gar keine identifizierenden Daten Ihr Haus. Das entschärft die heikelsten Punkte des Auftragsbearbeitungsvertrags — insbesondere den Drittlandtransfer — von vornherein.
Schritt 4: Datenschutz-Folgenabschätzung (DSFA) — wann sie Pflicht ist
Die Datenschutz-Folgenabschätzung ist das Herzstück einer sauberen KI-Einführung. Sie ist immer dann durchzuführen, wenn eine Bearbeitung voraussichtlich ein hohes Risiko für die Grundrechte der betroffenen Personen mit sich bringt. In Deutschland und Österreich regelt das Art. 35 DSGVO; in der Schweiz verlangt das revDSG eine Folgenabschätzung bei hohem Risiko, etwa bei umfangreicher Bearbeitung sensibler Daten oder bei systematischer Überwachung. Der Einsatz von Cloud-KI mit echten Personendaten erfüllt diese Schwelle schnell — vor allem, wenn besonders sensible Daten betroffen sind.
Die DSFA muss vor Beginn der Bearbeitung erstellt und bei wesentlichen Änderungen aktualisiert werden. Sie beschreibt die geplante Bearbeitung, bewertet Notwendigkeit und Verhältnismässigkeit, ermittelt die Risiken und legt Gegenmassnahmen fest. Bleibt nach den Massnahmen ein hohes Restrisiko, ist in Deutschland und Österreich die Aufsichtsbehörde zu konsultieren, in der Schweiz der EDÖB. Eine wirksame Anonymisierung senkt das Risiko oft so weit, dass aus einem hohen ein vertretbares Restrisiko wird.
DSFA-Vorlage: Punkt für Punkt zum Ausfüllen
Die folgende Vorlage deckt die Pflichtinhalte einer Datenschutz-Folgenabschätzung für die Schweiz, Deutschland und Österreich ab. Arbeiten Sie sie für jedes KI-Tool einmal durch und legen Sie das Ergebnis zu Ihren Datenschutz-Akten.
- Verantwortliche Stelle: Wer ist intern für die Bearbeitung verantwortlich (Organisation, Abteilung, Kontaktperson)?
- Beschreibung der Bearbeitung: Welches KI-Tool, welcher Zweck, welcher Datenfluss vom Eingang bis zur Löschung?
- Datenarten und Betroffene: Welche Personendaten, welche Kategorien von betroffenen Personen, sind sensible Daten dabei?
- Rechtsgrundlage: Worauf stützt sich die Bearbeitung (Vertrag, überwiegendes Interesse, Einwilligung, gesetzliche Pflicht)?
- Notwendigkeit und Verhältnismässigkeit: Ist das KI-Tool für den Zweck erforderlich, gibt es ein milderes Mittel?
- Empfänger und Drittland: Wer erhält die Daten, liegt der Anbieter ausserhalb der Schweiz bzw. der EU, wie ist der Transfer abgesichert?
- Risikobewertung: Welche Risiken bestehen (Kontrollverlust, Re-Identifikation, Zweckentfremdung, Training mit Ihren Daten), wie hoch sind Eintrittswahrscheinlichkeit und Schwere?
- Gegenmassnahmen: Anonymisierung, Verschlüsselung, Zugriffskontrolle, Trainings-Ausschluss, Löschkonzept, Auftragsbearbeitungsvertrag.
- Restrisiko: Was bleibt nach den Massnahmen, ist eine Konsultation des EDÖB bzw. der Aufsichtsbehörde nötig?
- Freigabe und Überprüfung: Wer gibt frei, ab wann gilt die DSFA, wann wird sie überprüft?
So füllen Sie Punkt 8 effizient aus: Wer die automatische Anonymisierung von Incognify vorschaltet, kann unter Gegenmassnahmen konkret belegen, dass identifizierende Daten gar nicht erst an die Cloud-KI gelangen — ein starker Hebel, um das Restrisiko in Punkt 9 nachvollziehbar zu senken.
Schritt 5 und 6: TOMs und Anonymisierung vorschalten
Technische und organisatorische Massnahmen (TOMs) sind in allen drei Ländern Pflicht: Das Schweizer DSG verlangt Datensicherheit durch angemessene Massnahmen, Art. 32 DSGVO fordert dasselbe für Deutschland und Österreich. Dazu gehören Verschlüsselung der Übertragung, ein Rollen- und Berechtigungskonzept, Protokollierung der Zugriffe, ein Löschkonzept und regelmässige Überprüfung. Halten Sie für jedes KI-Tool fest, welche dieser Massnahmen greifen.
Der wirksamste Schutz ist jedoch, Personendaten gar nicht erst in die fremde Cloud zu schicken. Genau hier setzt die vorgeschaltete Anonymisierung an: Bevor ein Text an ChatGPT, Claude oder Gemini geht, erkennt Incognify die enthaltenen Personendaten kontextbasiert und ersetzt sie durch neutrale Platzhalter. Die KI verarbeitet nur noch entschärften Text; im Ergebnis lassen sich die Platzhalter bei Bedarf wieder durch die echten Werte ersetzen. So wird der rechtskonforme Einsatz von Cloud-KI überhaupt erst möglich — die Anonymisierung ist das Mittel, der produktive KI-Einsatz das Ziel.
- Verschlüsselung: Übertragung und Speicherung der Daten durchgängig verschlüsseln.
- Zugriffskontrolle: Nur berechtigte Personen erhalten Zugang, nachvollziehbar protokolliert.
- Anonymisierung: Personendaten automatisch entfernen, bevor sie die Cloud-KI erreichen.
- Löschkonzept: Festlegen, wann Eingaben und Ergebnisse gelöscht werden.
Schritt 7 und 8: Mitarbeitende schulen und dokumentieren
Die beste Technik nützt nichts, wenn das Team nicht weiss, was erlaubt ist. Schulen Sie Mitarbeitende konkret: Welche Tools sind freigegeben, welche Daten dürfen eingegeben werden, wann ist die Anonymisierung zwingend vorzuschalten, und an wen wenden sie sich bei Unsicherheit? Eine kurze, klare Richtlinie verhindert mehr Datenschutzverstösse als jedes Verbot. Halten Sie die Schulung mit Datum und Teilnehmenden fest — auch das gehört zum Nachweis.
Zum Schluss steht die Dokumentation. Führen Sie ein Verzeichnis der Bearbeitungstätigkeiten, in dem jedes KI-Tool mit Zweck, Datenarten, Rechtsgrundlage und Massnahmen erscheint. In Deutschland und Österreich verlangt Art. 30 DSGVO dieses Verzeichnis ausdrücklich; in der Schweiz sieht das DSG ebenfalls ein Bearbeitungsverzeichnis vor. Zusammen mit der DSFA, dem Auftragsbearbeitungsvertrag und den Schulungsnachweisen bilden diese Unterlagen Ihre audit-fähige Dokumentation. Eine Übersicht über die passenden Bausteine finden Sie auf der Seite Compliance-Features von Incognify, und wer einen vollständigen Praxis-Durchlauf sucht, findet ihn im monatlichen Compliance-Check.
| Land | Gesetz / Aufsicht | Sanktionsrahmen |
|---|---|---|
| Schweiz | revDSG, Aufsicht: EDÖB | Bussen bis CHF 250'000 gegen verantwortliche Einzelpersonen |
| Deutschland | DSGVO, Aufsicht: Landesdatenschutzbehörden | Bis 20 Mio. EUR oder 4 % des weltweiten Jahresumsatzes |
| Österreich | DSGVO und DSG AT, Aufsicht: Datenschutzbehörde (DSB) | DSGVO-Rahmen gilt vollständig, Bussen durch die DSB |
Mit Incognify rechtssicher
Die Checkliste wird leichter, wenn die heikelsten Schritte automatisch laufen: Incognify schaltet die KI-gestützte Anonymisierung vor jede Cloud-KI und liefert die Nachweise gleich mit. So erfüllen Sie Privacy by Design nach DSG, DSGVO und DSG AT, ohne manuell zu kontrollieren. Sehen Sie sich an, wie Incognify funktioniert, oder vergleichen Sie die Compliance-Bausteine im Detail.
Quellen: fedlex.admin.ch — revDSG, gesetze-im-internet.de — BDSG, eur-lex.europa.eu — DSGVO (Art. 25, 28, 30, 35), ris.bka.gv.at — DSG (Österreich).