Kurz vorweg: Auch ohne EU-Mitgliedschaft trifft der AI Act faktisch jedes Schweizer KMU, das KI nutzt – durch das Marktortprinzip, durch EU-Kunden und durch die Verträge der grossen KI-Anbieter. Die gute Nachricht: Mit einer schlanken KI-Governance, klaren Tool-Freigaben und dokumentierter „AI Literacy" der Mitarbeitenden lässt sich das Risiko sehr gut managen – ohne dass KI-Projekte ausgebremst werden.
Zeitplan: Was wann gilt
| Datum | Was wird wirksam |
|---|---|
| 1. Aug. 2024 | AI Act tritt in Kraft (gestaffelte Anwendung) |
| 2. Feb. 2025 | Verbotene KI-Praktiken & AI-Literacy-Pflicht aktiv |
| 2. Aug. 2025 | Pflichten für GPAI-Modelle (Foundation Models) |
| 2. Aug. 2026 | Hochrisiko-KI: volle Anforderungen anwendbar |
| 2. Aug. 2027 | Hochrisiko-KI in regulierten Produkten (Medizin, Maschinen) |
Die 4 Risikoklassen des AI Act
Der AI Act ist risikobasiert: Je grösser das Risiko, desto strenger die Pflichten. 95% aller KMU-Anwendungen fallen in die unteren beiden Klassen – mit überschaubarem Aufwand.
Verboten (Unacceptable Risk)
Social Scoring, Emotionserkennung am Arbeitsplatz/in der Schule, biometrische Echtzeit-Identifikation im öffentlichen Raum, Manipulation von verletzlichen Gruppen, ungezieltes Scraping von Gesichtsbildern aus dem Internet zur Datenbankpflege.
Hochrisiko (High Risk)
Personalauswahl, Bewerber-Screening, Kreditscoring, Versicherung-Tarifierung, Bildungsbewertung, KI in kritischer Infrastruktur, Strafverfolgungs-Tools, Migration und KI-Komponenten in regulierten Produkten (Medizingerät, Maschinen).
Begrenztes Risiko (Limited Risk)
Chatbots, generative KI für Texte/Bilder/Video. Pflicht: Transparenz – die Nutzer*in muss erkennen, dass sie es mit KI zu tun hat. Bei synthetischen Medien (Deepfakes, KI-Bilder) muss dies sichtbar gekennzeichnet werden.
Minimales Risiko
Spam-Filter, KI-gestützte Empfehlungen, Übersetzer, Office-KI für Mail-Drafts oder Excel-Funktionen. Hier fallen >90% der KMU-Anwendungen rein. Keine spezifischen AI-Act-Pflichten – aber AI-Literacy-Pflicht und revDSG/DSGVO bleiben.
AI Literacy: Die unterschätzte Pflicht ab Februar 2025
Art. 4 des AI Act verlangt seit dem 2. Februar 2025: Alle Mitarbeitenden, die mit KI-Systemen arbeiten oder von ihnen betroffen sind, müssen ein angemessenes Mass an „AI Literacy" haben – also ein Grundverständnis von KI, Risiken und Grenzen.
- Was ist KI? Wie funktionieren Sprachmodelle (LLMs), Bilderkennung, Klassifikatoren – grob und ohne Mathematik.
- Was darf in einen Prompt – und was nicht? Klare Datenklassifikation: öffentlich, intern, vertraulich, sensibel (Personendaten, Geschäftsgeheimnisse).
- Halluzinationen erkennen: Warum Sprachmodelle sicher klingen, aber falsch liegen können – und wie man Quellen verifiziert.
- Bias & Diskriminierung: Welche Verzerrungen ein Modell aufweisen kann – besonders heikel bei Auswahlentscheiden.
- Welche Tools dürfen genutzt werden? Whitelist mit freigegebenen Tools (z.B. ChatGPT Enterprise, Copilot, Claude for Work) versus persönliche Konten.
- Dokumentation: Pro Use-Case mindestens einmal jährlich kurze Schulung mit Anwesenheitsnachweis – das ist auditfähig.
KI-Governance pragmatisch: 6 Bausteine für KMU
KI-Inventar & Use-Case-Liste
Welche KI-Tools werden im Unternehmen aktiv genutzt? Welche Geschäftsprozesse sind KI-unterstützt? Eine simple Tabelle mit Tool, Use-Case, Datenkategorie, Verantwortlichem und Risikoklasse genügt.
Tool-Whitelist & Lizenzpolitik
Klare Liste freigegebener Tools mit Enterprise-Lizenzen (ChatGPT Enterprise, Microsoft 365 Copilot, Claude for Work, Gemini for Workspace). Persönliche Konten für Geschäftsdaten verboten – das schliesst Modell-Training mit Ihren Daten aus.
Datenklassifikation & Prompt-Policy
4 Stufen (öffentlich, intern, vertraulich, sensibel) plus klare Regel, was in welcher Stufe in einen Prompt darf. Personendaten, Geschäftsgeheimnisse und vertragliche Informationen typischerweise nur in zertifizierten Enterprise-Umgebungen.
Menschliche Aufsicht („Human in the Loop")
Bei hochriskanten Entscheidungen (Personalauswahl, Kundenausschluss, automatische Verträge) muss eine geschulte Person prüfen und freigeben können. Vollautomatische Entscheidungen ohne Mensch sind oft heikel.
Logging & Nachvollziehbarkeit
Wer hat wann mit welchem Tool was gemacht? Enterprise-Tools bieten Admin-Logs, Audit-Trails und DLP-Funktionen. Bei Hochrisiko-Anwendungen Pflicht; für andere Use-Cases stark empfohlen.
Lieferanten-Due-Diligence
Welche Cloud-Region? Werden Ihre Daten zum Modell-Training verwendet? DPA nach revDSG/DSGVO? Für Hochrisiko-Use-Cases: Konformitätserklärung des Anbieters anfordern.
Schweizer Perspektive: Was zusätzlich zu beachten ist
- Die Schweiz hat den AI Act nicht übernommen – bereitet aber eine eigene KI-Regulierung vor (Bundesrat-Entscheid Februar 2025). Übergangsweise gelten revDSG, sektorale Gesetze und der EDÖB als Hauptaufsicht.
- Marktortprinzip: Wenn Sie KI-Output an EU-Kunden liefern oder Ihre KI in der EU genutzt wird (z.B. Webformular, Chatbot), unterliegen Sie dem AI Act – auch ohne EU-Niederlassung.
- EDÖB-Hinweise: Bei automatisierten Einzelentscheidungen (Art. 21 revDSG) hat die betroffene Person Recht auf Information, manuelle Überprüfung und Anhörung – auch bei rein KMU-internen KI-Tools.
- Datenresidenz: Bevorzugen Sie KI-Anbieter mit EU-/Schweiz-Rechenzentren und garantierter „No Training"-Klausel. Microsoft Azure OpenAI Service mit Schweiz-Region oder EU Data Boundary ist ein häufiger Pragma-Pick.
- Sektor-spezifische Aufsicht: FINMA, Swissmedic, BAV haben eigene Leitplanken für KI in regulierten Branchen. Diese gelten zusätzlich – auch wenn der AI Act nicht direkt greift.
Drei typische KMU-Use-Cases & ihre AI-Act-Einordnung
| Use Case | Risikoklasse | Was zu tun ist |
|---|---|---|
| Mail-Entwürfe & Texte mit ChatGPT/Copilot | Minimal | Tool-Whitelist, Daten-Policy, AI-Literacy-Schulung |
| Chatbot auf Webseite (allgemein) | Begrenzt | Hinweis „Sie chatten mit KI", Eskalation zu Mensch |
| Bewerber-Vorauswahl (Lebenslauf-Scoring) | Hochrisiko | Volle Konformitätsprüfung – meist besser auf KI verzichten |
Fazit: KI-Compliance als Beschleuniger nutzen
Der AI Act ist kein Innovations-Stopper – aber er zwingt zu Klarheit. Wer eine KI-Governance einführt, profitiert mehrfach: weniger Datenpannen mit Kunden- oder Personalinformationen, klare Tool-Standards statt Schatten-IT, schnellere Freigaben für neue Use-Cases und nicht zuletzt mehr Vertrauen bei B2B-Kunden, die zunehmend nach KI-Konformität fragen.
Für ein typisches Schweizer KMU mit 20–100 Mitarbeitenden ist eine schlanke KI-Compliance in 4–6 Wochen umsetzbar – mit Inventar, Whitelist, Policy, Schulung und einer Lieferanten-Liste. Der Aufwand: 1–2 Beratertage plus interne Zeit. Die Wirkung: Sie können KI offensiv nutzen, statt sie aus Unsicherheit zu blockieren.
KI-Governance-Workshop
In einem halben Tag legen wir mit Ihnen Tool-Whitelist, Datenklassifikation und Use-Case-Roadmap fest – plus AI-Literacy-Schulung für Ihr Team.
Workshop anfragen