21. August 2024
EU AI Act & Schweizer KMU: Was jetzt wirklich zählt – und wie Sie mit wenig Aufwand compliant werden
Seit Februar 2025 ist der EU AI Act Realität. Die Praxis sieht entspannter aus als die Schlagzeilen vermuten lassen – aber nicht ohne Anpassungen.
Seit Februar 2025 ist der EU AI Act Realität – und auch Schweizer Unternehmen, die mit der EU Geschäfte machen oder KI-Systeme einsetzen, stehen vor neuen Herausforderungen. Die Medien titelten mit „KI-Verbote" und „Millionenstrafen", doch die Praxis sieht entspannter aus: Die meisten Business-Anwendungen laufen weiter, aber nicht ohne Anpassungen.
Was ist wirklich verboten – und was betrifft Schweizer KMU?
Der AI Act verbietet seit Februar 2025 nur Praktiken mit „unannehmbarem Risiko": etwa unterschwellige Manipulation, Social Scoring, Echtzeit-Gesichtserkennung im öffentlichen Raum oder emotionale Ausbeutung von Schutzbedürftigen. Für typische Business-KI wie ChatGPT, Claude oder Canva ändert sich wenig – solange Sie ein paar Grundregeln beachten.
Der grösste blinde Fleck: In Schweizer KMU nutzen laut Schulungserfahrung 80% der Mitarbeitenden private ChatGPT- oder Claude-Accounts für Firmenaufgaben. Das ist datenschutzrechtlich heikel und verstösst gegen die Compliance-Anforderungen des AI Act – auch wenn (noch) keine Strafen bekannt sind.
Die 4 wichtigsten Compliance-Schritte für Schweizer KMU
1. Ehrliche Bestandsaufnahme: Listen Sie alle KI-Tools und deren Nutzung auf. Wer nutzt was, mit welchem Account, für welche Aufgaben? Private Accounts für Firmenzwecke sind tabu – Firmen-Accounts sind Pflicht.
2. Account-Check & Umstellung: Stellen Sie sicher, dass alle Mitarbeitenden für Business-Aufgaben nur noch Firmen-Accounts (z.B. ChatGPT Team/Enterprise, Claude Teams) nutzen. So behalten Sie die Kontrolle über Datenverarbeitung und Zugriffsrechte.
3. Schulung & Awareness: Mitarbeitende müssen wissen, welche Daten sie nicht eingeben dürfen, wie KI funktioniert und wo die Grenzen liegen. Eine einstündige Schulung reicht oft aus – Hauptsache, das Wissen ist dokumentiert.
4. Dokumentation & Monitoring: Führen Sie ein einfaches KI-Nutzungsprotokoll: Welche Tools werden wie genutzt? Wer ist verantwortlich? Wie wird Qualität sichergestellt? Eine Excel-Liste genügt für die meisten KMU.
Schweizer Besonderheiten: Was gilt für Sie?
Auch wenn die Schweiz (Stand Juli 2025) den AI Act nicht 1:1 übernimmt, orientiert sich das Schweizer Datenschutzrecht stark an der EU. Wer mit EU-Kunden arbeitet oder Daten in die EU transferiert, muss die AI-Act-Regeln beachten. Die gute Nachricht: Mit systematischer Dokumentation, klaren Team-Guidelines und Business-Accounts sind Sie auf der sicheren Seite – und profitieren von mehr Effizienz und Transparenz.
Fazit & Handlungsempfehlung
Der EU AI Act ist kein Grund zur Panik – sondern eine Chance, Ihre KI-Nutzung auf ein neues, sicheres Level zu heben. Für Schweizer KMU gilt: Mit einer ehrlichen Bestandsaufnahme, klaren Accounts, gezielter Schulung und einfacher Dokumentation sind Sie nicht nur compliant, sondern auch effizienter unterwegs. Nutzen Sie die Gelegenheit, jetzt strukturiert vorzugehen – und sichern Sie sich Ihre kostenlose Compliance-Offerte!