KI-Projekte brauchen Daten — und Unternehmen haben davon oft genug. Das Problem: Kundendaten enthalten Personendaten. Viele Teams glauben deshalb, sie dürften ihre Daten überhaupt nicht für KI-Training nutzen. Das ist falsch. DSG, DSGVO und DSG AT verbieten nicht das Training mit Kundendaten — sie verlangen, dass Personendaten vor der Verarbeitung geschützt werden.
Was DSG, DSGVO und DSG AT wirklich fordern
Das Schweizer DSG (Art. 6, 8), die DSGVO (Art. 5, 25) und das österreichische DSG AT folgen einem gemeinsamen Prinzip: Personendaten dürfen nur für klar definierte Zwecke verarbeitet werden, und die Verarbeitung muss verhältnismässig und sicher sein. KI-Training gilt als Datenverarbeitung und fällt damit unter diese Regeln.
Das bedeutet konkret: Sobald Sie Personendaten aus dem Datensatz entfernen oder so verfremden, dass keine Rückidentifikation mehr möglich ist, entfallen die datenschutzrechtlichen Einschränkungen. Anonymisierte Daten sind kein Gegenstand des Datenschutzrechts mehr.
Wichtige Abgrenzung: Pseudonymisierte Daten gelten weiterhin als Personendaten (Art. 5 lit. b DSG, Erwägungsgrund 26 DSGVO). Nur echte Anonymisierung befreit von den datenschutzrechtlichen Pflichten in der Schweiz, Deutschland und Österreich.
KI-Training mit anonymisierten Daten: rechtlich sauber
Wer Trainingsdaten vor der Verwendung anonymisiert, kann dieselben Daten für KI-Projekte nutzen — ohne Einwilligungen einholen zu müssen und ohne gegen DSG, DSGVO oder DSG AT zu verstossen. Die KI lernt aus den Mustern, nicht aus den Identitäten.
Die häufigsten Fehler beim KI-Training mit Kundendaten
Viele Unternehmen scheitern nicht am Willen zum Datenschutz, sondern an der Umsetzung. Diese Fehler begegnen uns am häufigsten:
Pseudonymisierung statt Anonymisierung
Namen werden durch IDs ersetzt — die Daten gelten rechtlich weiterhin als Personendaten.
Fehlende Dokumentation
Der Anonymisierungsprozess ist nicht nachvollziehbar. Bei einem EDÖB- oder DSB-Audit entsteht ein Problem.
Manuelle Bearbeitung
Mitarbeitende entfernen Daten von Hand — fehleranfällig, zeitaufwendig und nicht skalierbar.
Vergessene Felder
Adressen im Freitext, Telefonnummern in Kommentarspalten — sie bleiben häufig unbemerkt im Datensatz.
Wie Incognify den Weg freimacht
Incognify erkennt automatisch alle Personendaten in Texten — Namen, Adressen, Telefonnummern, E-Mail-Adressen, Kontonummern und viele weitere Angaben — und ersetzt sie durch neutrale Platzhalter. Das Ergebnis: saubere Trainingsdaten, die datenschutzrechtlich unbedenklich sind.
Der Prozess ist reproduzierbar und dokumentierbar — wichtig für Audits durch EDÖB (Schweiz), die deutschen Datenschutzbehörden (z.B. BayLDA, LfDI) und die österreichische Datenschutzbehörde (DSB AT).
Fazit: KI-Training und Datenschutz sind kein Widerspruch
DSG, DSGVO und DSG AT erlauben das Training von KI-Modellen mit Kundendaten — wenn Personendaten vorher konsequent anonymisiert werden. Wer diesen Schritt überspringt, riskiert empfindliche Bussgelder: bis zu CHF 250'000 nach DSG, bis zu 20 Mio. EUR nach DSGVO und entsprechende Sanktionen nach DSG AT.
Machen Sie Ihre Daten KI-bereit — rechtskonform und in Minuten.
Jetzt kostenlos anonymisieren