Hat die Schweiz 2026 schon ein KI-Gesetz?

Nein. Die Schweiz hat 2026 kein horizontales KI-Gesetz wie den EU AI Act. Der Bundesrat hat 2025 entschieden, die Europarat-KI-Konvention zu ratifizieren und KI sektoriell über bestehende Gesetze zu regeln. Das zuständige Departement erarbeitet bis Ende 2026 eine Vernehmlassungsvorlage. Verbindliche Pflichten ergeben sich für KMU heute vor allem aus dem revDSG.

Gilt der EU AI Act für Schweizer KMU?

Der EU AI Act gilt nicht direkt in der Schweiz, hat aber Marktortwirkung: Schweizer KMU, die KI-Systeme in der EU anbieten oder deren KI-Output in der EU genutzt wird, fallen darunter. Auch als Zulieferer eines EU-Kunden werden die AI-Act-Pflichten oft vertraglich weitergereicht. Wer KI nur intern in der Schweiz nutzt, ist primär vom revDSG betroffen.

Was ist die Europarat-KI-Konvention?

Die Europarat-Rahmenkonvention über Künstliche Intelligenz, Menschenrechte, Demokratie und Rechtsstaatlichkeit ist der erste völkerrechtlich verbindliche KI-Vertrag. Sie verlangt von den Vertragsstaaten Schutz vor KI-bedingten Risiken über den gesamten KI-Lebenszyklus. Die Schweiz hat die Konvention unterzeichnet und plant die Ratifikation – sie wirkt über die nationale Umsetzung, nicht direkt auf einzelne KMU.

Was sollten KMU 2026 konkret tun?

KMU sollten 2026 ein KI-Inventar aller eingesetzten KI-Tools führen, automatisierte Einzelentscheide gemäss revDSG kennzeichnen und Informationspflichten erfüllen, eine schlanke KI-Richtlinie erlassen, Lieferanten-Verträge auf KI-Klauseln prüfen und Mitarbeitende schulen. Diese Schritte sind heute schon DSG-relevant und decken künftige sektorielle Regeln zu rund 80 Prozent ab.

KI-Regulierung Schweiz 2026: Was auf KMU zukommt

Wichtig vorab

Die Schweiz hat 2026 kein horizontales KI-Gesetz wie den EU AI Act – sie reguliert KI sektoriell über bestehende Gesetze.
Der Bundesrat will die Europarat-KI-Konvention ratifizieren; eine Vernehmlassungsvorlage soll bis Ende 2026 vorliegen.
Verbindlich für KMU ist heute vor allem das revDSG – etwa die Kennzeichnung automatisierter Einzelentscheide.
Der EU AI Act trifft Schweizer KMU indirekt über Marktortwirkung und Lieferketten-Klauseln.
Wer jetzt ein KI-Inventar, eine KI-Richtlinie und Schulungen aufsetzt, deckt rund 80 Prozent der kommenden Regeln ab.

„Brauchen wir jetzt ein KI-Gesetz-Projekt?“ – diese Frage hören wir von Schweizer KMU 2026 fast wöchentlich. Die kurze Antwort: Die Schweiz geht einen eigenen Weg. Statt eines umfassenden Regelwerks wie der EU setzt sie auf einen schlanken, sektoriellen Ansatz. Das senkt den Bürokratie-Aufwand, macht die Rechtslage aber unübersichtlicher. Dieser Ratgeber ordnet den Stand 2026 ein und zeigt, was Sie konkret tun sollten.

Wie die Schweiz KI reguliert – der Stand 2026

Der Bundesrat hat sich 2025 für einen dreiteiligen Ansatz entschieden. Erstens: die Ratifikation der Europarat-Rahmenkonvention über Künstliche Intelligenz. Zweitens: gezielte Anpassungen in bestehenden Gesetzen dort, wo KI konkrete Risiken schafft – etwa im Datenschutz, im Strassenverkehr, im Gesundheitswesen oder im Finanzsektor. Drittens: rechtlich nicht bindende Massnahmen wie Branchenvereinbarungen, Leitfäden und Selbstdeklarationen.

Das zuständige Departement (UVEK) erarbeitet bis Ende 2026 eine Vernehmlassungsvorlage. Bis dort ein verbindliches Schweizer Regelwerk in Kraft tritt, vergehen erfahrungsgemäss noch Jahre. Für KMU heisst das: Es gibt 2026 keinen Stichtag, an dem plötzlich ein „KI-Gesetz“ greift – aber es gibt schon heute geltende Pflichten, und der Trend ist klar. Wer wartet, baut technische und organisatorische Schuld auf.

Europarat-KI-Konvention vs. EU AI Act

Kriterium	Europarat-KI-Konvention	EU AI Act
Charakter	Völkerrechtlicher Rahmenvertrag	Direkt anwendbare EU-Verordnung
Adressat	Vertragsstaaten (z. B. Schweiz)	Unternehmen direkt
Regelungstiefe	Prinzipien & Schutzziele	Detaillierte Risikoklassen & Pflichten
Wirkung auf KMU	Indirekt über nationale Umsetzung	Direkt bei EU-Marktzugang
Schweiz-Status 2026	Unterzeichnet, Ratifikation geplant	Stufenweise in Kraft, keine CH-Geltung
Schwerpunkt	Menschenrechte, Demokratie, Rechtsstaat	Produktsicherheit & Grundrechte

Wichtig: Der EU AI Act gilt nicht direkt in der Schweiz. Er trifft Schweizer KMU aber über zwei Kanäle. Erstens die Marktortwirkung – wer KI-Systeme oder deren Output in der EU anbietet, fällt darunter. Zweitens die Lieferkette – EU-Kunden reichen AI-Act-Pflichten vertraglich an Schweizer Zulieferer weiter. Wie der EU AI Act im Detail funktioniert, lesen Sie in unserem Ratgeber EU AI Act für Schweizer Unternehmen.

Was schon heute gilt: das revDSG

Auch ohne KI-Gesetz ist KI in der Schweiz nicht rechtsfrei. Das revidierte Datenschutzgesetz (revDSG) ist 2026 das wichtigste verbindliche Regelwerk für KMU, die KI einsetzen. Relevant sind vor allem drei Bereiche:

Automatisierte Einzelentscheidung (Art. 21 revDSG): Trifft ein KI-System eine Entscheidung mit Rechtsfolge oder erheblicher Beeinträchtigung – etwa bei Bonität, Bewerbung oder Vertragskündigung – muss die betroffene Person informiert werden und kann eine menschliche Überprüfung verlangen.
Informations- und Transparenzpflicht: Wer Personendaten mit KI bearbeitet, muss dies in der Datenschutzerklärung offenlegen – inklusive Zweck und allfälliger Bekanntgabe ins Ausland (z. B. an US-KI-Anbieter).
Datenschutz-Folgenabschätzung (Art. 22 revDSG): KI-Projekte mit hohem Risiko für Persönlichkeitsrechte verlangen eine DSFA, bevor sie starten.

Verstösse können laut revDSG mit Bussen bis CHF 250'000 gegen verantwortliche Personen geahndet werden. Die Grundlagen dazu vertiefen unsere Ratgeber revDSG-Leitfaden und Datenschutz-Folgenabschätzung.

7 Schritte: So bereiten Sie Ihr KMU vor

KI-Inventar erstellen

Listen Sie alle KI-Tools auf – von ChatGPT und Copilot über KI-Funktionen in Bexio bis zu Bewerber-Screening-Software. Ohne Inventar lässt sich kein Risiko bewerten.

Ergebnis: vollständige Liste mit Tool, Zweck, Datenarten, Anbieter und Datenstandort.

Risiko-Klassifikation

Bewerten Sie pro Anwendung das Risiko: Werden Personendaten bearbeitet? Trifft die KI Entscheidungen über Menschen? Gehen Daten ins Ausland? Hohe Risiken zuerst angehen.

Ergebnis: Ampel-Bewertung, Priorisierung der kritischen Use Cases.

KI-Richtlinie erlassen

Eine zwei- bis vierseitige Richtlinie regelt, welche Tools erlaubt sind, welche Daten nie in eine KI dürfen und wer Neues freigibt. Das verhindert Schatten-KI.

Ergebnis: verabschiedete, kommunizierte KI-Nutzungsrichtlinie.

Transparenz herstellen

Datenschutzerklärung um KI-Bearbeitung ergänzen, automatisierte Einzelentscheide kennzeichnen und Betroffenenrechte operationalisieren.

Ergebnis: revDSG-konforme Informations- und Kennzeichnungspraxis.

Lieferanten-Verträge prüfen

Auftragsbearbeitungsverträge mit KI-Anbietern kontrollieren: Datenstandort, Trainingsverbot eigener Daten, Subunternehmer, Löschfristen. EU-Kunden-Verträge auf AI-Act-Klauseln prüfen.

Ergebnis: dokumentierte Vertragslage, Nachforderungen wo nötig.

Mitarbeitende schulen

Die meisten KI-Risiken entstehen bei der Nutzung. Eine kurze, praxisnahe Schulung zu erlaubten Tools, Datenhygiene und Prompt-Disziplin senkt das Risiko spürbar.

Ergebnis: geschultes Team, dokumentierte Teilnahme.

Regulatorik beobachten

Vernehmlassung und sektorielle Anpassungen verfolgen. Einmal pro Quartal prüfen, ob neue Pflichten für Ihre Branche entstehen – am einfachsten mit einem externen Partner.

Ergebnis: laufendes Monitoring, keine Überraschungen.

Diese sieben Schritte sind kein Selbstzweck: Sie sind heute schon revDSG-relevant und decken einen Grossteil der absehbaren sektoriellen Regeln ab. Eine strukturierte Vorgehensweise dazu beschreibt unser Ratgeber KI-Governance für KMU. Wer eine Zertifizierung anstrebt, findet im Beitrag ISO 42001 den passenden Rahmen.

Sektor-Regulierung: Wo es zuerst konkret wird

Bereich	Was sich verschärft
Datenschutz	Konkretisierung der revDSG-Pflichten für KI, EDÖB-Leitfäden zu generativer KI.
Gesundheit	KI als Medizinprodukt, Heilmittelrecht, Sorgfaltspflichten bei Diagnose-Unterstützung.
Finanzsektor	FINMA-Erwartungen an KI-Governance, Modell-Risiko, Erklärbarkeit.
Arbeitswelt	KI im Recruiting und Mitarbeiter-Monitoring, Mitwirkungs- und Informationsrechte.
Strassenverkehr	Automatisiertes Fahren, bereits angepasste Verordnungen.
Öffentliche Hand	Transparenz bei behördlichem KI-Einsatz, Beschaffungs-Anforderungen.

Für ein klassisches KMU im Handel, Gewerbe oder in der Dienstleistung sind 2026 Datenschutz und Arbeitswelt die relevantesten Felder. Wer KI im Recruiting oder zur Prozessautomatisierung einsetzt, sollte hier besonders genau hinschauen. Unterstützung bei der Einführung bietet unser Service KI-Automatisierung.

Typische Fehler von KMU

„Es gibt kein Gesetz, also tun wir nichts.“ – Das revDSG gilt heute, und Schatten-KI entsteht ohne Richtlinie von selbst.
EU AI Act ignorieren, obwohl man EU-Kunden beliefert – die Pflichten kommen vertraglich trotzdem an.
Firmendaten unkontrolliert in kostenlose KI-Tools eingeben, deren Trainingsverwendung nicht ausgeschlossen ist.
Automatisierte Entscheide über Menschen ohne Kennzeichnung und ohne Möglichkeit der menschlichen Überprüfung.
KI-Richtlinie schreiben, aber nie schulen oder kontrollieren – ein Dokument allein verändert kein Verhalten.
Keine klare Verantwortlichkeit: Niemand im KMU ist offiziell für KI-Themen zuständig.

Fazit: Vorbereitung schlägt Abwarten

Die Schweiz wird KI 2026 nicht mit einem grossen Gesetz regulieren, sondern schrittweise und sektoriell. Das verschafft KMU Zeit – aber keine Entwarnung. Das revDSG gilt heute, der EU AI Act wirkt über die Lieferkette, und die sektoriellen Regeln kommen. Wer jetzt Inventar, Richtlinie, Transparenz und Schulung aufsetzt, ist auf jede Variante vorbereitet.

Die gute Nachricht: Der Aufwand ist überschaubar. Ein gut geführtes KMU schafft die sieben Schritte in wenigen Wochen – und gewinnt dabei nicht nur Rechtssicherheit, sondern auch einen klareren, produktiveren KI-Einsatz.

KI rechtssicher einführen

Wir erstellen Ihr KI-Inventar, bewerten Risiken, formulieren eine schlanke KI-Richtlinie, prüfen Lieferanten-Verträge und schulen Ihr Team – pragmatisch und auf Schweizer KMU zugeschnitten.

Beratung anfragen