KI in der Schweiz: Ein Einstieg für KMU – Chancen, Risiken und Orientierung im regulatorischen Wandel

Zwischen Pragmatismus und Prinzipien 

Die Szene wiederholt sich derzeit in zahllosen Schweizer KMU: Eine Buchhalterin lässt testweise Belege von einer KI kategorisieren und staunt über die Treffsicherheit. Eine Assistentin nutzt ChatGPT für den ersten Entwurf einer Kundenpräsentation und gewinnt wertvolle Zeit. Im Support experimentiert ein Mitarbeitender mit einem Chatbot für Standardanfragen – mit verblüffend guten Resultaten. Die Werkzeuge sind zugänglich, die Bedienung intuitiv, der Nutzen unmittelbar spürbar. 

Doch nach der ersten Euphorie folgt die Ernüchterung. Plötzlich stehen Fragen im Raum, die sich nicht mehr ignorieren lassen: Wo landen eigentlich die hochgeladenen Geschäftsdokumente? Wer haftet, wenn die KI einen kostspieligen Fehler produziert? Braucht es eine Betriebsvereinbarung? Und was gilt rechtlich überhaupt in der Schweiz – heute und morgen? 

Diese Konstellation prägt aktuell den Arbeitsalltag vieler mittelständischer Unternehmen: Der konkrete Nutzen liegt auf der Hand, die Tools funktionieren beeindruckend gut. Gleichzeitig herrscht erhebliche Unsicherheit über die rechtlichen Rahmenbedingungen, technischen Standards und organisatorischen Anforderungen. Das operative Geschäft lässt kaum Raum für vertiefte Auseinandersetzungen mit Compliance-Fragen oder Risikomodellen. Dennoch wächst der Druck von allen Seiten: Kunden erwarten zeitgemässe, effiziente Abläufe – verlangen aber gleichzeitig höchste Standards bei Datenschutz und Transparenz. 

Dieses Spannungsfeld zwischen Innovationsdynamik und regulatorischer Unklarheit, zwischen praktischem Experimentieren und grundsätzlichen Verantwortungsfragen, markiert den Ausgangspunkt für eine systematische Betrachtung. Denn die Realität ist: Viele KMU nutzen bereits KI-Anwendungen, ohne die damit verbundenen Implikationen vollständig durchdrungen zu haben. Sie agieren in einer Grauzone zwischen technologischer Möglichkeit und noch nicht kodifizierter Regulierung. 

Genau hier setzt diese Artikelserie an. Sie will Orientierung bieten für Unternehmen, die nicht auf ein künftiges KI-Gesetz warten können oder wollen, sondern heute schon verantwortungsvoll und rechtskonform mit künstlicher Intelligenz arbeiten möchten. Der Fokus liegt dabei auf praktikablen Lösungen, die sich an bestehenden Rechtsnormen und bewährten Prinzipien orientieren – und die dennoch Raum lassen für Innovation und unternehmerische Initiative. 

Der Fahrplan durch die Serie 

Dieser Leitartikel bildet das Fundament für eine umfassende Artikelserie. Die kommenden Beiträge vertiefen themenspezifisch jene Aspekte, die Schweizer KMU in der Praxis bewegen. Dabei orientiert sich die Struktur am risikobasierten Ansatz der EU-KI-VO, überträgt diesen aber konsequent auf Schweizer Verhältnisse. 

Zentrale Themen der Serie werden unter anderem sein: 

• Risikoklassen von KI: Was Schweizer KMU aus dem EU-Modell lernen können 

Die Einordnung von KI-Risiken, konkrete Beispiele aus dem KMU-Alltag und die Ableitung von Mindeststandards – auch ohne gesetzliche Vorgaben. 

• Verantwortlichkeiten im KI-Einsatz: Rollen, Zuständigkeiten und Governance im KMU 

Wie KMU die Planung, Nutzung und Überwachung von KI intern strukturieren – von der Geschäftsleitung über die IT bis zu Compliance und Fachbereichen. 

• Transparenz und Dokumentation: Was ein KMU heute schon festhalten muss 

Von der Systembeschreibung bis zum Prompt-Logging: Welche Nachvollziehbarkeit gegenüber Kunden, Aufsichtsstellen und internen Stakeholdern erforderlich ist. 

• Datensicherheit und Datenschutz beim Einsatz von KI-Systemen 

Sichere Datenbearbeitung, Risiken externer KI-Dienste, der Umgang mit sensiblen Daten sowie die Bezüge zu DSG und DSGVO. 

• Technische und organisatorische Schutzmassnahmen für KI-Anwendungen 

Best Practices für sichere Nutzung, Systemüberwachung, Schutz vor Halluzinationen sowie Qualitätssicherung und Monitoring. 

• KI im Kundenkontakt 

Transparenzpflichten, Kundenerwartungen, Risiken von Falschinformationen und Massnahmen zur Qualitätssicherung. 

• Schulung & Awareness: Welche Kenntnisse Mitarbeitende im Umgang mit KI benötigen 

Kompetenzen, Schulungskonzepte und die Anforderungen an eine fundierte KI-Kompetenz in KMU. 

• Auswahl und Beschaffung von KI-Lösungen: Kriterien, Risiken und Lieferantenmanagement 

Wie KMU KI-Tools verantwortungsvoll evaluieren, prüfen und in die eigene unternehmerische Infrastruktur integrieren. 

• Ausblick: Die Zukunft der KI-Regulierung in der Schweiz 

Mögliche Regulierungsmodelle, internationale Entwicklungen und realistische Erwartungen für Schweizer KMU. 

Die EU-KI-Verordnung als Kompass in unsicheren Zeiten 

Die EU-KI-Verordnung (EU-KI-VO) gilt nicht in der Schweiz – und bietet dennoch wertvolle Orientierung. Sie etabliert international einen durchdachten, risikobasierten Rahmen für den sicheren KI-Einsatz. Ihre Definitionen von Risiken, Anforderungen und Rollen prägen bereits heute die internationale Diskussion über KI-Governance. 

Schweizer KMU können daraus konkrete Vorteile ziehen: Die Verordnung liefert einen Referenzrahmen, dessen Grundsätze auch für Schweizer Unternehmen relevant sind – heute schon oder in naher Zukunft. 

Diese Grundsätze umfassen: 

• Den verantwortungsvollen Umgang mit Daten 

• Transparenzanforderungen gegenüber Kunden und Mitarbeitenden 

• Sicherheits- und Qualitätsstandards für KI-Systeme 

• Das Verständnis spezifischer Risiken wie Diskriminierung, Halluzinationen oder mangelnde Nachvollziehbarkeit 

• Organisatorische Grundlagen wie Governance, Dokumentation und Schulung 

Ein weiterer Aspekt kommt hinzu: Schweizer KMU sind oft eng mit europäischen Partnern verflochten – sei es durch Kunden, Lieferanten oder Plattformen. Diese Verflechtungen führen unweigerlich zu einer indirekten Konfrontation mit EU-Standards. Zudem zeichnet sich ab, dass die künftige Schweizer Regulierung wesentliche Elemente internationaler Standards übernehmen wird. 

Diese Artikelserie nutzt die EU-KI-VO daher als strukturgebendes Modell, ohne sie als geltendes Schweizer Recht zu präsentieren. Das Ziel: praxistaugliche Leitlinien für einen verantwortungsvollen KI-Einsatz zu entwickeln.  

KI-Regulierung in der Schweiz: Eine Übersicht zur aktuellen Lage 

Aktuell (Stand: November 2025) lässt sich die KI-Regulierung in der Schweiz in einem Satz zusammenfassen: Es gibt noch kein spezifisches KI-Gesetz, aber der Bundesrat hat im Februar 2025 einen klaren Regulierungsfahrplan beschlossen und die Weichen gestellt. 

Das Bundesamt für Justiz (BJ) hält auf seiner Projektseite fest: 

• Der Bundesrat hat die Verwaltung beauftragt, eine umfassende Auslegeordnung zu möglichen Regulierungsansätzen zu erarbeiten. 

• Auf dieser Basis hat der Bundesrat am 12. Februar 2025 das EJPD (BJ) beauftragt, bis Ende 2026 eine Vernehmlassungsvorlage für neue Regeln zur Nutzung von KI vorzulegen. Das Gesetzesprojekt soll insbesondere die Bereiche Transparenz, Datenschutz, Nichtdiskriminierung und Aufsicht abdecken. (Bundesamt für Justiz) 

Damit ist klar: Ein konkretes Rechtsetzungsprojekt läuft, das mittelfristig zu neuen horizontalen Regeln für KI führen soll. 

Auslegeordnung des Bundesrats: Basis & Ziele 

Die vom UVEK/BAKOM und EDA erarbeitete "Auslegeordnung zur Regulierung von künstlicher Intelligenz" (Februar 2025) legt die strategische Grundlage: 

• Ziel der Auslegeordnung ist es, dem Bundesrat verschiedene Regulierungsoptionen vorzulegen, die 

• den Innovationsstandort Schweiz stärken, 

• Grundrechte und Rechtsstaatlichkeit wahren und 

• das Vertrauen der Bevölkerung in KI stärken. (Bundesamt für Justiz) 

Die Auslegeordnung vergleicht auch internationale Ansätze (u. a. EU-AI-Act, KI-Konvention des Europarats) und skizziert, wie die Schweiz kompatibel, aber eigenständig regulieren kann. (Bundesamt für Justiz) 

Bundesratsentscheid vom 12. Februar 2025 

In seiner Medienmitteilung vom 12.02.2025 hält der Bundesrat fest: 

• Die Schweiz soll die KI-Konvention des Europarats ratifizieren und hierfür die nötigen Anpassungen im Schweizer Recht vornehmen. 

• Parallel dazu sollen die bestehenden, sektoralen KI-Aktivitäten (z. B. im Gesundheitswesen, Verkehr) weitergeführt werden. (Bundesamt für Justiz) 

Diese Linie wird auf der BJ-Projektseite nochmals bestätigt: Dort steht explizit, dass auf Basis der Auslegeordnung das EJPD den Auftrag erhalten hat, eine Vernehmlassungsvorlage für neue KI-Regeln zu erarbeiten, mit Schwerpunkt auf Transparenz, Datenschutz, Nichtdiskriminierung und Aufsicht. (Bundesamt für Justiz) 

Europarats-Konvention zu KI: Unterzeichnung durch die Schweiz 

Am 26. März 2025 teilte der Bundesrat mit, dass Bundesrat Rösti am 27. März 2025 in Strassburg die Konvention des Europarats über KI, Menschenrechte, Demokratie und Rechtsstaatlichkeit im Namen der Schweiz unterzeichnen wird. (Bundesnachrichten) 

Das bedeutet: 

• Die Schweiz posiotioniert sich klar im internationalen Rahmenwerk für vertrauenswürdige KI. 

• Die Konvention setzt verbindliche Standards zu Transparenz, Nichtdiskriminierung und Grundrechtsschutz bei KI – zunächst primär für staatliche Akteure, mit Ausstrahlung auf den Privatsektor. (Bundesnachrichten) 

Die Ratifikation (also die Umsetzung im Schweizer Recht) erfolgt in einem nächsten Schritt; dafür sind gesetzliche Anpassungen erforderlich, die im laufenden Rechtsetzungsprojekt vorbereitet werden. (Bundesamt für Justiz) 

Geplanter Regulierungsansatz: Kein Schweizer "AI Act", sondern gezielte Anpassungen 

Wesentliche Elemente des schweizerischen Ansatzes: 

• Kein eigener "Swiss AI Act" nach EU-Vorbild, sondern: 

• Übernahme der Europarats-Konvention 

• Gezielte Anpassungen in bestehenden Gesetzen (z. B. in Bereichen Transparenz, Datenschutz, Nichtdiskriminierung, Aufsicht) (Bundesamt für Justiz) 

• Die Auslegeordnung und verschiedene Fachbeiträge (z. B. VISCHER, economiesuisse) betonen, dass der Bundesrat bewusst einen "Mittelweg" wählt: Nutzung der bestehenden schweizerischen Rechtsarchitektur statt eines völlig neuen, umfassenden KI-Gesetzes nach EU-Art (Vischer) 

Für die Praxis bedeutet das: 

• Der bestehende Rechtsrahmen (DSG, Produktsicherheit, Haftungsrecht, Diskriminierungsverbote, Aufsichtsrecht, etc.) gilt vollumfänglich auch für KI-Anwendungen (Bundesamt für Justiz) 

• Zusätzlich sind neue horizontale Regeln geplant (Transparenz, Aufsicht, Grundrechtsschutz bei KI), deren Entwurf bis Ende 2026 vorliegen soll (Bundesamt für Justiz) 

Was heisst das konkret "heute" (für KMU)? 

Rechtlich verbindlich in Kraft sind aktuell alle bestehenden Regeln, insbesondere: 

• DSG/DSGVO (soweit anwendbar) 

• Produktsicherheits- und Haftungsrecht 

• Arbeitsrechtliche und diskriminierungsrechtliche Bestimmungen 

• Branchenspezifische Aufsichtsregime (Finanzmarkt, Gesundheitswesen etc.) 

Auf der politisch-strategischen Ebene ist aber klar festgelegt: 

• Die Schweiz orientiert sich an der KI-Konvention des Europarats und beobachtet den EU-AI-Act 

• Der Bundesrat hat einen klaren Auftrag zur Erarbeitung einer KI-Regulierungsvorlage erteilt 

• Erste konkrete Gesetzgebungsvorschläge sind bis Ende 2026 zu erwarten, inkl. Vernehmlassung (Bundesamt für Justiz)  

Quellen 

Primärquellen (Bund/Verwaltung): 

• Projektseite "Künstliche Intelligenz" – Bundesamt für Justiz (BJ) – Übersicht über den Stand der KI-Regulierung, Auslegeordnung, Auftrag an EJPD bis Ende 2026, Dokumentenlinks. (Bundesamt für Justiz) 

• Medienmitteilung vom 12.02.2025 "KI-Regulierung: Bundesrat will Konvention des Europarats ratifizieren" – Bundesratsentscheid zur Ratifikation der KI-Konvention und zur Weiterentwicklung des schweizerischen KI-Rahmens. (Bundesamt für Justiz) 

• Medienmitteilung vom 26.03.2025 "Schweiz unterzeichnet Europaratskonvention zu KI" – Bestätigung der Unterzeichnung in Strassburg, politisches Signal und Einbettung in internationale Gouvernanz. (Bundesnachrichten) 

• "Auslegeordnung zur Regulierung von künstlicher Intelligenz. Bericht an den Bundesrat" (BAKOM/EDA, Feb. 2025) – Umfassender Bericht zu Ausgangslage, internationalen Entwicklungen, möglichen Regulierungsansätzen und Zielen. (Bundesamt für Justiz) 

• "Rechtliche Basisanalyse im Rahmen der Auslegeordnung zu den Regulierungsansätzen im Bereich KI" (BJ, 2024) – Vertiefte Analyse, welche bestehenden Rechtsnormen auf KI anwendbar sind und wo Handlungsbedarf besteht. (Bundesamt für Justiz) 

Sekundärquellen / Kommentierung: 

• Hochschule Luzern – Blog "KI-Regulierung: Schweiz positioniert sich – oder doch nicht?" (13.02.2025) – Kritische Einordnung des Bundesratsentscheids und der Wahl eines "Mittelwegs". (hub.hslu.ch) 

• economiesuisse – "Gute Nachricht aus dem Bundesrat: KI-Regulierung soll auf bewährte Instrumente setzen" (12.02.2025) – Wirtschaftliche Perspektive auf den Entscheid (Stichwort: Standortattraktivität, Vermeidung von Over-Regulation). (economiesuisse.ch) 

• VISCHER – (Teil 23:) "Was konkret an KI-Regulierung zu erwarten ist" (25.02.2025) – Juristische Einordnung des Regulierungsansatzes und der zu erwartenden Gesetzesanpassungen. (Vischer)  

Abkürzungen 

UVEK Eidgenössisches Department für Umwelt, Verkehr, Energie und Kommunikation 

BAKOM Bundesamt für Kommunikation 

EDA Eidgenössisches Department für auswärtige Angelegenheiten