industryArticlemaschinenlesbar

Kantonale & eidgenössische Stellen (CH): AI Act, Data Act & DSGVO-Pflichten

MenschMarkdown öffnen

Kantonale & eidgenössische Stellen (CH) umfassen die Schweizer AI-/Datenschutz-Aufsicht. Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB/FDPIC) — oberste eidgenössische Datenschutz-Aufsicht, KI-Leitlinien; sektorale Aufsichten: FINMA (Finanzmarktaufsicht), BAKOM (Telekommunikation/Medien), BAG (Gesundheit/Medizinprodukte), SECO (Wirtschaft/Arbeit), Swissmedic (Arzneimittel/Medizinprodukte); kantonale Datenschutzbeauftragte (je Kanton). Aufgabe: Schweizer Datenschutzgesetz (revDSG, in Kraft 1. September 2023, weitgehend DSGVO-äquivalent) und KI-Regulierung (sektoral/prinzipienbasiert, orientiert am EU AI Act). Überlagert: Schweizer Verfassungsrecht (BV), eidgenössisches/kantonales Verwaltungsrecht, EU-Recht bei EU-Export. Aufsichtlich: Bundesversammlung, Bundesrat, kantonal. Die Schweiz verfolgt einen pragmatischen, sektoralen AI-Ansatz mit DSGVO-/AI-Act-Orientierung.

Rechtliche Klarheit entsteht, wenn Definition, Artikelbezug, Quelle und eigene Einordnung zusammenkommen.
Steve Baka
anwendbarkeit

Schweizer AI-/Datenschutz-Aufsicht

Kantonale & eidgenössische Stellen (CH) setzen Schweizer AI-/Datenschutzrecht um. Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB/FDPIC) — oberste eidgenössische Datenschutz-Aufsicht, herausgegeben KI-Leitlinien (z. B. zu KI und Datenschutz 2024, zu Profiling, zu automatisierten Entscheidungen Art. 21 revDSG), berät Bundesrat/Verwaltung, internationale Kooperation. Sektorale Aufsichten: FINMA (Finanzmarktaufsicht — KI in Banken/Versicherungen), BAKOM (Bundesamt für Kommunikation — TK, Medien, Plattformen), BAG (Bundesamt für Gesundheit — Medizin-KI), SECO (Staatssekretariat für Wirtschaft — Arbeit, KI am Arbeitsplatz), Swissmedic (Schweizerisches Heilmittelinstitut — Arzneimittel/Medizinprodukte), Eidgenössische Kernanlagen-Sicherheitskommission (KESK — kritische Infrastruktur), KASA (Konferenz der Kantonalen Aufsichtsbehörden für die Sicherheit). Kantonale Datenschutzbeauftragte (je Kanton, z. B. Berlin-Äquivalent Zürich/Bern). Aufgabe: revDSG-Durchsetzung (seit 1. September 2023), KI-Regulierung (sektoral/prinzipienbasiert, orientiert am EU AI Act).

praxis

Praxis: revDSG, sektorale Aufsicht, EU-Orientierung

Praktisch: (1) revDSG (in Kraft 1. September 2023) — Schweizer Datenschutzgesetz, weitgehend DSGVO-äquivalent: Rechtmäßigkeit, Transparenz, Zweckbindung, Datenminimierung, Betroffenenrechte (Auskunft, Berichtigung, Löschung), automatisierte Entscheidungen (Art. 21 — analog DSGVO Art. 22), Datenschutz-Folgenabschätzung (Art. 23), Meldepflicht bei Datenschutzverletzungen; (2) EDÖB (FDPIC) — KI-Leitlinien (KI und Datenschutz 2024), Profiling, automatisierte Entscheidungen, Transparenz, Stellungnahmen; (3) sektorale Aufsichten — FINMA (FinTech-KI, Banken-KI), BAKOM (TK-/Plattform-KI, Medien), BAG (Medizin-KI, Swissmedic Medizinprodukte), SECO (Arbeit, AG-Verordnung, KI am Arbeitsplatz); (4) kantonale Datenschutzbeauftragte — je Kanton, sektorale Daten (Bildung, Gesundheit, Polizei, Verwaltung); (5) Schweizer AI-Ansatz — sektoral/prinzipienbasiert (kein umfassendes AI-Act-Äquivalent, Stand 2026), orientiert am EU AI Act (Harmonisierung, Anlehnung), international eingebunden (Europarat AI Convention, OECD AI Principles). Überlagert: Schweizer Bundesverfassung (BV — Art. 13 Schutz der Privatsphäre, informationelle Selbstbestimmung), eidgenössisches/kantonales Verwaltungsrecht (VwVG), EU-Recht bei EU-Export (AI Act, DSGVO). Aufsichtlich: Bundesversammlung (Parlament), Bundesrat, kantonal (Kantonsparlamente). Eine konsolidierte Schweizer AI-/Datenschutz-Aufsicht ist im Aufbau.

grenzen informationelle selbstbestimmung

Grenzen: Informationelle Selbstbestimmung und Grundrechtsschutz

Die Grenze der Schweizer AI-/Datenschutz-Aufsicht ist die informationelle Selbstbestimmung und der Grundrechtsschutz (Schweizer BV Art. 13 Schutz der Privatsphäre, EMRK Art. 8). Aufsichtsbehörden sichern Grundrechtsschutz, handeln im Rahmen der Verhältnismäßigkeit — Sanktionen nach revDSG (Art. 60 — Bußen bis 250.000 CHF bei vorsätzlichen Datenschutzverletzungen), Anordnungen begründet und gerichtlich überprüfbar (Bundesverwaltungsgericht, Bundesgericht). Schweizer Verwaltungsverfahrensgesetz (VwVG — Anhörung, Begründung, Rechtsmittel). Transparenz: Aufsichtsentscheidungen, Berichte, Jahresberichte, EDÖB-Leitlinien sichern öffentliche Kontrolle und Rechtssicherheit. Unabhängigkeit: EDÖB braucht Unabhängigkeit (Art. 3 revDSG), personelle/fachliche/finanzielle Ausstattung. Internationale Kooperation: EDÖB mit EDPB (EU), CoE AI Convention, OECD. Eidgenössisches Berufs-/Bankgeheimnis (Art. 321 StGB, BankG) bei sensiblen Bereichen. Eine unabhängige, gut ausgestattete, transparente Schweizer AI-/Datenschutz-Aufsicht sichert informationelle Selbstbestimmung, Vertrauen und digitale Grundrechte — und stärkt die Schweiz als KI-Standort mit DSGVO-/AI-Act-Orientierung.

Sources

Quellen

FAQ

Häufige Fragen

Wer ist Schweizer Datenschutz-Aufsicht?

EDÖB/FDPIC (eidgenössisch), kantonale Datenschutzbeauftragte (je Kanton), sektorale Aufsichten (FINMA, BAKOM, BAG, SECO, Swissmedic). revDSG (DSGVO-äquivalent) seit 1. Sep. 2023.

Hat die Schweiz ein AI-Act-Äquivalent?

Nein (Stand 2026). Sektoral/prinzipienbasiert: revDSG + EDÖB-Leitlinien + sektorale Aufsichten. Orientiert am EU AI Act (Harmonisierung). CoE AI Convention unterzeichnet.

Welche Bußen drohen nach revDSG?

Art. 60 revDSG: Bußen bis 250.000 CHF bei vorsätzlichen Datenschutzverletzungen. Plus strafrechtliche Sanktionen. Verhältnismäßig. Bundesgericht-Kontrolle.

Beratung für deinen Sektor

KI-Compliance für Kantonale & eidgenössische Stellen (CH)?

Wenn du im Sektor Kantonale & eidgenössische Stellen (CH) KI-Systeme einführst, entwickle ich mit dir die passende Strategie für AI Act, Data Act und DSGVO.

Jetzt beraten lassen
Related