← Blog/Datenschutz

EU AI Act 2026: Was Schweizer KMU wissen müssen

14. April 202612 Min. Lesezeit

Am 2. August 2026 treten die Transparenzpflichten des EU AI Act in Kraft. Artikel 50 verlangt: Jedes KI-System, das direkt mit Menschen interagiert, muss sich zu Beginn des Gesprächs als KI identifizieren. Kein Kleingedrucktes, kein versteckter Hinweis in den AGB. Eine klare, unmissverständliche Offenlegung. Für Unternehmen in der EU ist das ab August 2026 Pflicht. Für Schweizer Unternehmen nicht. Oder doch?

Die Antwort ist komplizierter, als die meisten Schweizer KMU denken. Die Schweiz ist kein EU-Mitglied. Der AI Act gilt nicht direkt. Aber: Wer EU-Kunden bedient, wer mit EU-Partnern arbeitet, wer Dienstleistungen in den EU-Raum anbietet, der fällt unter den Geltungsbereich. Und selbst wer ausschliesslich in der Schweiz tätig ist, sollte sich vorbereiten. Denn die Geschichte wiederholt sich: Als die EU 2018 die DSGVO einführte, zog die Schweiz 2023 mit dem revidierten DSG nach. Beim AI Act wird es ähnlich laufen. Das BAKOM (Bundesamt für Kommunikation) prüft bereits die Optionen.

Kurz und bündig: Der EU AI Act tritt stufenweise in Kraft. Ab August 2026 gelten die Transparenzpflichten: KI-Systeme müssen sich gegenüber Menschen identifizieren. Die Schweiz ist nicht direkt gebunden, aber Schweizer Unternehmen mit EU-Bezug sind betroffen. Eine Harmonisierung nach dem Vorbild DSG/DSGVO ist wahrscheinlich. Gleichzeitig gilt in der Schweiz bereits das DSG mit eigenen KI-relevanten Pflichten und persönlicher Strafbarkeit bis CHF 250'000. Dieser Artikel erklärt beide Rahmenwerke, zeigt die konkreten Pflichten und gibt eine 5-Punkte-Checkliste für Schweizer KMU.

Was ist der EU AI Act und warum betrifft er die Schweiz?

Der EU AI Act (Verordnung (EU) 2024/1689) ist das weltweit erste umfassende Gesetz zur Regulierung von Künstlicher Intelligenz. Er wurde am 13. Juni 2024 vom Europäischen Parlament verabschiedet und tritt stufenweise in Kraft:

Februar 2025: Verbote für KI-Systeme mit unannehmbarem Risiko (Social Scoring, manipulative KI)
August 2025: Pflichten für KI-Modelle mit allgemeinem Verwendungszweck (General Purpose AI)
August 2026: Transparenzpflichten (Artikel 50) und Pflichten für Hochrisiko-KI-Systeme
August 2027: Vollständige Anwendung aller Bestimmungen

Für Schweizer KMU ist der August 2026 das entscheidende Datum. Ab dann gilt Artikel 50: KI-Systeme, die direkt mit Menschen interagieren, müssen sich als KI zu erkennen geben. Das betrifft Chatbots, Sprachassistenten, KI-Telefonassistenten und jedes andere System, das natürliche Sprache in Echtzeit verarbeitet.

Die Schweiz ist kein EU-Mitglied. Der AI Act gilt deshalb nicht direkt auf Schweizer Boden. Aber der räumliche Geltungsbereich des AI Act folgt dem Marktortprinzip, vergleichbar mit der DSGVO. Das bedeutet: Ein Schweizer Unternehmen, das einen KI-Telefonassistenten einsetzt und damit Kunden in der EU bedient, fällt unter den AI Act. Auch wenn das Unternehmen seinen Sitz in Luzern hat und die Server in Zürich stehen.

Die Parallele zur DSGVO ist frappant. Als die EU 2018 die Datenschutz-Grundverordnung einführte, hiess es zunächst: "Betrifft die Schweiz nicht." Fünf Jahre später revidierte die Schweiz ihr Datenschutzgesetz und übernahm wesentliche Elemente der DSGVO. Beim AI Act zeichnet sich derselbe Ablauf ab. Das BAKOM hat bereits im Herbst 2025 eine öffentliche Konsultation zur KI-Regulierung durchgeführt. Die politische Diskussion läuft.

Was verlangt Artikel 50 konkret?

Artikel 50 des EU AI Act enthält die Transparenzpflichten. Für KI-Telefonie sind zwei Absätze besonders relevant.

Artikel 50, Absatz 1: Offenlegung bei direkter Interaktion. Anbieter von KI-Systemen, die für die direkte Interaktion mit natürlichen Personen konzipiert sind, müssen sicherstellen, dass das System so gestaltet ist, dass die betroffene Person darüber informiert wird, dass sie mit einem KI-System interagiert. In der Praxis: Ein KI-Telefonassistent muss sich zu Beginn des Gesprächs als KI identifizieren. "Guten Tag, Sie sprechen mit dem digitalen Assistenten der Firma Müller" ist ein Beispiel, das diese Pflicht erfüllt.

Artikel 50, Absatz 2: Kennzeichnung synthetischer Inhalte. KI-generierte Audioinhalte müssen als maschinell erzeugt gekennzeichnet werden. Bei einem KI-Telefonassistenten, der mit synthetischer Stimme spricht, ist das relevant. Die Kennzeichnung kann durch den einleitenden Hinweis erfolgen, dass der Anrufende mit einem KI-System spricht.

Die Anforderungen klingen einfach. Und technisch sind sie es auch. Aber die Konsequenzen bei Nichteinhaltung sind erheblich. Der AI Act sieht Bussen von bis zu 15 Millionen Euro oder 3% des weltweiten Jahresumsatzes vor (Artikel 99), je nachdem, welcher Betrag höher ist. Für KMU gelten verhältnismässige Bussen, aber auch diese können existenzbedrohend sein.

Wichtig: Die Transparenzpflicht gilt unabhängig von der Risikokategorie des KI-Systems. Auch ein KI-Telefonassistent, der als System mit minimalem Risiko eingestuft wird, muss sich als KI identifizieren. Es gibt keine Ausnahme für einfache Anwendungen.

Wie spielen EU AI Act und Schweizer DSG zusammen?

Schweizer KMU stehen vor der Situation, potenziell zwei Regelwerke gleichzeitig einhalten zu müssen: das Schweizer DSG und den EU AI Act. Das klingt nach doppeltem Aufwand. In der Praxis überschneiden sich die Anforderungen aber erheblich.

Informationspflicht: Beide Gesetze verlangen Transparenz. Das DSG (Art. 19) verpflichtet zur Information über die Datenbearbeitung. Der AI Act (Art. 50) verlangt die KI-Offenlegung. Wer zu Gesprächsbeginn sagt "Sie sprechen mit unserem KI-Assistenten, das Gespräch wird zur Bearbeitung Ihres Anliegens verarbeitet", erfüllt beide Pflichten gleichzeitig.

Datenschutz-Folgenabschätzung: Beide fordern Risikoprüfung. Das DSG verlangt eine DSFA bei hohem Risiko (Art. 22). Der AI Act verlangt eine Konformitätsbewertung für Hochrisiko-KI (Art. 43). Für die meisten KI-Telefonassistenten, die nicht in der Hochrisiko-Kategorie liegen, ist die DSG-DSFA die relevante Pflicht. Aber: Wer eine DSFA nach DSG durchführt, hat die meisten Anforderungen einer AI-Act-Prüfung bereits abgedeckt.

Persönliche Haftung: Hier unterscheiden sich die Gesetze. Das DSG richtet sich mit Bussen bis CHF 250'000 gegen die verantwortliche natürliche Person (Art. 60-66). Der AI Act richtet sich primär gegen Unternehmen. Für Schweizer Geschäftsführerinnen und Geschäftsführer bedeutet das: Die persönliche Haftung nach DSG ist das unmittelbarere Risiko. Einen ausführlichen Überblick über die DSG-Anforderungen bei KI-Telefonie finden Sie in unserem Fachartikel.

Datenstandort: Komplementäre Anforderungen. Das DSG regelt, wohin Daten übermittelt werden dürfen. Der AI Act regelt, wie KI-Systeme betrieben werden müssen. Beide Rahmenwerke verlangen Transparenz über Datenflüsse und Verarbeitungsstandorte. Wer DSG-konform arbeitet, erfüllt in der Regel auch die Datenanforderungen des AI Act.

Die Botschaft: Wer heute das Schweizer DSG korrekt umsetzt, hat bereits 70-80% der AI-Act-Anforderungen abgedeckt. Der verbleibende Aufwand betrifft vor allem die spezifische KI-Offenlegung und die technische Dokumentation.

Was droht Schweizer Unternehmen bei Nichteinhaltung?

Die Sanktionen kommen aus zwei Richtungen. Und sie treffen unterschiedliche Personen.

DSG-Sanktionen (bereits in Kraft):

Bussen bis CHF 250'000 gegen die verantwortliche natürliche Person. Strafbar sind unter anderem: Verletzung der Informationspflicht (Art. 60 DSG), unzulässige Bekanntgabe von Personendaten ins Ausland (Art. 61 DSG), Verletzung der Sorgfaltspflichten (Art. 63 DSG). Diese Bussen werden ins Strafregister eingetragen. Das ist kein abstraktes Unternehmensrisiko. Es ist ein persönliches Risiko für die Geschäftsführung.

AI-Act-Sanktionen (ab August 2026 für Transparenzpflichten):

Bussen bis 15 Millionen Euro oder 3% des weltweiten Jahresumsatzes. Für KMU gelten verhältnismässige Bussen. Die Durchsetzung erfolgt durch die nationalen Marktüberwachungsbehörden der EU-Mitgliedstaaten. Für Schweizer Unternehmen relevant, wenn sie den EU-Markt bedienen.

Praktische Konsequenzen jenseits der Bussen:

Reputationsschaden. In einer Branche, in der Vertrauen die Geschäftsgrundlage ist, kann ein Datenschutzverstoss oder eine AI-Act-Verletzung existenzbedrohend sein. Schweizer Kunden erwarten von ihren Dienstleistern ein hohes Mass an Sorgfalt. Wer bei Transparenz und Datenschutz schlampt, verliert Kunden.

Vertragliche Konsequenzen. Zunehmend fordern Geschäftspartner, insbesondere aus der EU, vertragliche Zusicherungen zur AI-Act-Compliance. Wer diese nicht liefern kann, verliert Geschäftsbeziehungen.

Wird die Schweiz ein eigenes KI-Gesetz einführen?

Die kurze Antwort: Wahrscheinlich ja, aber nicht sofort.

Die politische Diskussion in der Schweiz ist im Gang. Im Dezember 2023 hat der Bundesrat einen Bericht zu Künstlicher Intelligenz verabschiedet. Das BAKOM prüft verschiedene Regulierungsoptionen. Die SGK-NR (Kommission für soziale Sicherheit und Gesundheit des Nationalrats) hat mehrere Vorstösse zur KI-Regulierung behandelt.

Die wahrscheinlichste Entwicklung folgt dem DSGVO-Muster: Die Schweiz wird kein KI-Gesetz schaffen, das den EU AI Act kopiert, sondern eigene Regeln entwickeln, die in wesentlichen Punkten kompatibel sind. Das revidierte DSG von 2023 ist ein Präzedenzfall: eigenständig, aber DSGVO-kompatibel, um die Angemessenheitsentscheidung der EU zu bewahren.

Für Schweizer KMU bedeutet das: Die Frage ist nicht ob, sondern wann. Wer sich heute vorbereitet, hat keinen Mehraufwand, sondern einen Vorsprung. Die Transparenzpflichten des AI Act sind ohnehin gute Praxis. Kein Kunde möchte im Nachhinein erfahren, dass er unwissentlich mit einer Maschine gesprochen hat. Offenheit schafft Vertrauen, und Vertrauen ist das Fundament jeder Geschäftsbeziehung in der Schweiz. Mehr zur generellen Einordnung von KI-Telefonassistenten finden Sie in unserem Leitfaden für die Schweiz.

5-Punkte-Checkliste: Was Schweizer KMU jetzt tun sollten

Sie müssen nicht auf ein Schweizer KI-Gesetz warten. Diese fünf Punkte können Sie heute umsetzen. Jeder einzelne reduziert Ihr Risiko und verbessert gleichzeitig das Kundenerlebnis.

1. KI-Offenlegung in jeder Kundeninteraktion.

Wenn Sie einen KI-Telefonassistenten, einen Chatbot oder ein anderes KI-System einsetzen, das direkt mit Kunden kommuniziert: Stellen Sie sicher, dass sich das System zu Gesprächsbeginn als KI identifiziert. Das erfüllt gleichzeitig Art. 19 DSG (Informationspflicht) und Art. 50 AI Act (Transparenzpflicht). Formulierungsbeispiel: "Guten Tag, Sie sind verbunden mit dem digitalen Assistenten der Firma Müller. Wie kann ich Ihnen helfen?"

2. DSG-Compliance vollständig umsetzen.

Das DSG ist bereits in Kraft. Die persönliche Haftung gilt jetzt. Prüfen Sie: Haben Sie eine aktuelle Datenschutzerklärung, die Ihre KI-Systeme abdeckt? Haben Sie einen Auftragsbearbeitungsvertrag mit Ihrem KI-Anbieter? Wissen Sie, wo Ihre Daten gespeichert und verarbeitet werden? Falls Ihre Branche besonders schützenswerte Daten verarbeitet, zum Beispiel in Arztpraxen oder bei Versicherungen: Haben Sie eine DSFA durchgeführt?

3. Datenflüsse dokumentieren.

Erstellen Sie eine einfache Übersicht: Welche KI-Systeme setzen Sie ein? Welche Daten verarbeiten diese Systeme? Wo werden die Daten gespeichert? Wo findet die Verarbeitung statt? Wer sind die Unterauftragsbearbeiter? Diese Dokumentation brauchen Sie für das DSG-Bearbeitungsverzeichnis, und sie bereitet Sie auf die AI-Act-Dokumentationspflichten vor.

4. Anbieter auf Compliance prüfen.

Nicht jeder KI-Anbieter ist gleich gut vorbereitet. Fragen Sie Ihren Anbieter: Ist die KI-Offenlegung standardmässig eingebaut? Wo werden Daten gespeichert und verarbeitet? Gibt es einen Auftragsbearbeitungsvertrag? Wie wird mit dem AI Act umgegangen? Ein seriöser Anbieter hat auf alle diese Fragen klare Antworten. Detaillierte Kriterien für die Anbieterauswahl finden Sie in unserem Kosten-Artikel.

5. Team informieren und sensibilisieren.

Ihre Mitarbeitenden sollten wissen, dass KI-Systeme Transparenzpflichten unterliegen. Wenn ein Kunde fragt "Spreche ich mit einer echten Person?", muss die Antwort ehrlich sein. Schulen Sie Ihr Team im Umgang mit KI-Systemen und den damit verbundenen rechtlichen Pflichten. Das dauert keine Stunde, schützt aber vor teuren Fehlern.

fonea ausprobieren: fonea erfüllt die Transparenzpflichten von DSG und AI Act automatisch. Jeder Anruf beginnt mit einer klaren KI-Offenlegung. Jetzt starten

Wie fonea die Compliance automatisch sicherstellt

fonea wurde von Anfang an für den regulierten Schweizer Markt entwickelt. Die Compliance-Anforderungen sind nicht nachträglich hinzugefügt, sondern in die Architektur eingebaut.

KI-Offenlegung bei jedem Anruf. Jeder Anruf bei einem fonea-Kunden beginnt mit einem transparenten Hinweis. Der Anrufende weiss sofort, dass er mit einem KI-Assistenten spricht. Das erfüllt Art. 19 DSG und Art. 50 AI Act gleichzeitig. Sie müssen sich um nichts kümmern.

Schweizer Datenspeicherung, europäische Verarbeitung. fonea ist ein Schweizer Unternehmen (kraftscale GmbH, Lachen SZ). Alle dauerhaft gespeicherten Daten werden ausschliesslich in der Schweiz bei Supabase gehostet. Sprach- und KI-Verarbeitung erfolgt transient auf europäischen Servern in Deutschland. fonea ist konform mit dem Schweizer DSG/FADP und der EU-DSGVO.

Auftragsbearbeitungsvertrag und Subprozessorliste. Jeder fonea-Kunde erhält einen AVV/DPA nach Art. 9 DSG. Die vollständige Subprozessorliste ist jederzeit öffentlich einsehbar. Transparenz ist kein Feature, sondern Standard.

Dokumentation für Ihre Compliance. Jedes Gespräch wird transkribiert und zusammengefasst. Diese Dokumentation unterstützt Ihr Bearbeitungsverzeichnis nach DSG und bereitet Sie auf zukünftige AI-Act-Dokumentationspflichten vor.

Kein US-Datenrisiko. Keine dauerhaft gespeicherten Daten verlassen die Schweiz. Transiente Verarbeitung findet ausschliesslich im europäischen Rechtsraum statt (Deutschland). Das eliminiert das grösste Datenschutzrisiko für Schweizer Unternehmen.

Wer fonea einsetzt, muss sich um die Transparenzpflichten nicht kümmern. Sie sind eingebaut, getestet und werden mit jeder regulatorischen Änderung aktualisiert. Starten Sie Ihre 30-Tage-Geld-zurück-Garantie und überzeugen Sie sich selbst.

Key Takeaways

August 2026 ist das Datum. Ab dann gelten die Transparenzpflichten des EU AI Act. KI-Systeme müssen sich bei direkter Interaktion als KI identifizieren.
Schweizer KMU sind betroffen, wenn sie EU-Kunden bedienen. Der AI Act folgt dem Marktortprinzip. Ein Schweizer Sitz schützt nicht vor der Anwendung des Gesetzes.
Die Schweiz wird nachziehen. Das DSGVO-DSG-Muster wird sich beim AI Act wiederholen. Wer sich heute vorbereitet, hat morgen einen Vorsprung.
DSG und AI Act ergänzen sich. Wer das DSG korrekt umsetzt, hat 70-80% der AI-Act-Anforderungen bereits abgedeckt.
Persönliche Haftung gilt jetzt. Das DSG sieht Bussen bis CHF 250'000 gegen die verantwortliche natürliche Person vor. Nicht gegen das Unternehmen.
5 Punkte reichen für den Anfang. KI-Offenlegung, DSG-Compliance, Datenflüsse dokumentieren, Anbieter prüfen, Team informieren.

Häufig gestellte Fragen

Gilt der EU AI Act direkt für Schweizer Unternehmen?

Der AI Act gilt nicht direkt auf Schweizer Boden. Er kann aber Schweizer Unternehmen betreffen, die KI-Systeme einsetzen, deren Output in der EU wirksam wird, oder die KI-Systeme auf dem EU-Markt bereitstellen. Das Marktortprinzip bedeutet: Wenn Ihr KI-Telefonassistent Anrufe von EU-Kunden entgegennimmt, können die Transparenzpflichten greifen.

Was passiert, wenn ich die KI-Offenlegung nicht mache?

Unter dem DSG riskieren Sie eine persönliche Busse bis CHF 250'000 wegen Verletzung der Informationspflicht (Art. 60 DSG). Unter dem AI Act drohen Unternehmensbussen bis 15 Millionen Euro oder 3% des Jahresumsatzes. Dazu kommen Reputationsschäden und mögliche vertragliche Konsequenzen mit Geschäftspartnern.

Muss ich auf das Schweizer KI-Gesetz warten, bevor ich handle?

Nein. Das DSG ist bereits in Kraft und enthält KI-relevante Pflichten (Informationspflicht, DSFA, Bearbeitungsverzeichnis). Die 5-Punkte-Checkliste in diesem Artikel können Sie heute umsetzen. Jeder Punkt reduziert Ihr aktuelles Risiko und bereitet Sie auf zukünftige Regulierung vor.

Wie weiss ich, ob mein KI-System "Hochrisiko" ist?

Der AI Act definiert Hochrisiko-KI-Systeme in Anhang III. KI-Telefonassistenten für Terminbuchung, Informationsauskunft oder Anrufweiterleitung fallen in der Regel nicht in die Hochrisiko-Kategorie. Sie unterliegen aber den allgemeinen Transparenzpflichten nach Artikel 50. Wenn Ihr KI-System Entscheidungen trifft, die rechtliche Auswirkungen auf Personen haben (z.B. Kreditwürdigkeitsprüfung, Personalauswahl), gelten strengere Anforderungen.

Was kostet die Compliance-Umsetzung für ein kleines KMU?

Für ein typisches Schweizer KMU mit einem KI-Telefonassistenten ist der Aufwand überschaubar: KI-Offenlegung einrichten (30 Minuten), Datenschutzerklärung aktualisieren (1-2 Stunden, ggf. mit juristischer Prüfung), Bearbeitungsverzeichnis ergänzen (1 Stunde), Auftragsbearbeitungsvertrag mit dem Anbieter abschliessen (oft kostenlos bereitgestellt). Wer einen Anbieter wie fonea nutzt, der Compliance bereits eingebaut hat, reduziert den Aufwand weiter.

Quellen

EU AI Act, Verordnung (EU) 2024/1689, Volltext: artificialintelligenceact.eu
BAKOM, Künstliche Intelligenz und Regulierung in der Schweiz: bakom.admin.ch
Bundesrat, Bericht Künstliche Intelligenz (2023): admin.ch
Datenschutzgesetz DSG (revidierte Fassung 2023): fedlex.admin.ch
EDÖB, Leitfaden zum revidierten DSG (2023): edoeb.admin.ch
EU AI Act, Artikel 50 Transparenzpflichten: artificialintelligenceact.eu
EU AI Act, Artikel 99 Sanktionen: artificialintelligenceact.eu

eu-ai-actdatenschutzcomplianceschweizki-telefontransparenz2026

Nie wieder einen Anruf verpassen

fonea beantwortet Ihre Anrufe 24/7 in allen Schweizer Landessprachen. Ab CHF 90/Monat.

Jetzt starten

30 Tage Geld-zurück-Garantie. Monatlich kündbar.