Waldsee Consulting KI & Recht · EU / CH
Waldsee Logo

Waldsee.

KI-Consulting für KMU

Regulatorischer Guide Stand Juni 2026
Johannes Ortloff

Experte

Johannes Ortloff

Regulatorischer Leitfaden — Stand Juni 2026

KI-Compliance
Navigator

Wo der EU AI Act und das Schweizer Datenschutzgesetz den Einsatz von KI erlauben. Und wo nicht.

§ 00 — Einordnung

Rechtliche Sicherheit ist kein Hemmschuh. Sie ist das Fundament, auf dem Innovation überhaupt erst trägt. Der EU AI Act verfolgt einen risikobasierten Produktansatz. Die Schweiz geht einen anderen Weg: noch ohne horizontales KI-Gesetz, dafür mit dem revidierten DSG, sektoralen Regeln und dem Persönlichkeitsschutz. Dieser Navigator verdichtet die Rechtslage zu dem, was du wirklich brauchst: Entscheidungen, Muster und den nächsten Schritt.

§ 01 — Anwendungsfälle

Bewerber-Screening

KI rankt Lebensläufe automatisch nach Eignung für eine offene Stelle.

Sofort-Erkenntnis

Nur mit Auflagen einsetzbar.

Das System beeinflusst berufliche Chancen und braucht dokumentierte Kontrolle.

🇪🇺

EU AI Act

Hochrisiko

Eingestuft als Hochrisiko, da es die berufliche Laufbahn massiv beeinflusst. Erfordert Konformitätsbewertung, Daten-Governance und menschliche Aufsicht.

Referenz Anhang III (4)(a)
🇨🇭

Schweizer revDSG

Reguliert

Gilt als automatisierte Einzelentscheidung. Der Bewerber muss informiert werden und kann eine Überprüfung durch einen Menschen verlangen.

Referenz Art. 21 / OR 328b
Waldsee · Praxis-Hinweis

Dokumentieren Sie die Algorithmus-Logik für mögliche Anfragen von Bewerbern.

§ 02 — Muster erkennen

Alle Fälle als Entscheidungslogik, nicht als Einzelfakten.

Die Frage ist selten „KI ja oder nein“.

Entscheidend ist etwas anderes: Bewertet ein System den Zugang zu Arbeit, Kredit, Bildung, Grundrechten oder Verhalten? Je näher dein Use Case an Menschenwürde, Chancen und sensiblen Daten liegt, desto schneller kippt er. Von der Transparenzpflicht zu Hochrisiko. Oder zum Verbot.

Use Case Trigger Rechtsfolge Pragmatische Erkenntnis
§ 03 — Schnelltest

Die Vorprüfung für deine neue KI-Idee.

Kontext

Wirkung

Daten

Vorläufige Einordnung

Hochrisiko prüfen.

Ein HR-Ranking entscheidet über berufliche Chancen. Denk Transparenz, Datenqualität und menschliche Aufsicht von Anfang an mit.

Erster belastbarer Schritt

Triff die Entscheidung nicht vollautomatisch. Leg Review, Widerspruchsweg und Dokumentation fest.

§ 04 — Risikofokus

Zweite Navigator-Ebene: Systeme strategisch einordnen, statt nur juristisch etikettieren.

Legende EU AI Act Schweiz revDSG grösser = mehr regulatorischer Druck
Ausgewähltes System
X-Achse

Wirkung auf Menschen & Grundrechte

Y-Achse

Einsatzreife & Kontrollfähigkeit

Blasengrösse

Regulatorischer Druck in EU oder Schweiz

Jetzt die Vogelperspektive: Wo landet ein KI-System strategisch?

Die Einzelfälle hast du gesehen. Diese Lage bündelt sie. Wirkung und Reife trennen zwei Managementfragen: Wie stark greift das System in Menschen, Chancen oder Grundrechte ein? Und wie gut hast du es technisch, organisatorisch und menschlich im Griff? Das rechtliche Risiko liegt in der Blasengrösse. So siehst du EU und Schweiz nebeneinander, und wo sie auseinanderlaufen, fällt es sofort auf.

Strategiematrix

0-100 Positionierung · Bubble anklicken für Details

Produktiv skalieren Geringere Wirkung, hohe Kontrolle
Reguliert skalieren Hohe Wirkung, aber reif steuerbar
Sandkasten Niedrige Wirkung, Reife zuerst erhöhen
Stoppen / absichern Hohe Wirkung, niedrige Kontrolle
Wirkung auf Personen und Grundrechte → Einsatzreife und Kontrollfähigkeit →
Detailauswertung

Bewerber-Screening

KI rankt Lebensläufe automatisch nach Eignung.

Wirkung

82

Reife

58

EU

Hochrisiko · 78

CH

AEE · 58

Strategie

Governance vor Skalierung.

Human Review, Datenqualität und Audit Trail festlegen.

Waldsee Academy

Lernzettel: KI-Regulierung

EU vs. Schweiz: die rechtlichen Rahmenbedingungen

§ 05 — Executive Summary

EU und Schweiz regulieren künstliche Intelligenz unterschiedlich. Im Ansatz liegen Welten dazwischen. In der Praxis landen beide oft bei ähnlich strengen Leitplanken.

Die EU hat mit dem AI Act einen eigenen, risikobasierten Rechtsrahmen geschaffen. Die Schweiz regelt den Einsatz primär über das revDSG und das Arbeitsrecht.

Für 2026 zählt das hier: Die EU-Regeln greifen stufenweise. Verbote und KI-Kompetenzpflichten gelten schon. Transparenzpflichten werden ab August 2026 praktisch relevant. In der Schweiz ist das DSG direkt auf KI-Datenbearbeitungen anwendbar, eine horizontale KI-Regulierung ist in Vorbereitung.

Praxis-Check

  • HR & Kreditwesen: hohe Hürden, Transparenz und menschliche Aufsicht sind Pflicht
  • Emotionsanalyse & Social Scoring: faktisch oder explizit verboten
  • Kundenservice-Chatbots: meist möglich, wenn du Kennzeichnung und Datenzwecke früh offenlegst
§ 06 — Konzepte
1

Risikoklassen des EU AI Act

  • Unannehmbar: verbotene Systeme (z. B. Social Scoring).
  • Hohes Risiko: streng reguliert (HR, Kreditprüfung).
  • Transparenz: Kennzeichnungspflicht (Chatbots).
  • Minimal: kaum Auflagen (Spam-Filter).
2

Autom. Einzelentscheidung (CH)

Nach Art. 21 revDSG liegt dies vor, wenn eine Entscheidung ausschliesslich auf automatisierter Bearbeitung beruht.

Informationspflicht Mitwirkungsrecht
3

Profiling mit hohem Risiko

Wenn Datenverknüpfungen die Beurteilung wesentlicher Aspekte der Persönlichkeit erlauben (z. B. Bonitätsprüfung). Zieht verschärfte Pflichten nach sich.

4

Verhältnismässigkeit (Art. 328b OR)

Im Schweizer Arbeitsrecht gilt: Daten dürfen nur bearbeitet werden, wenn sie die Eignung oder Durchführung des Vertrags betreffen. Mimikanalyse ist meist unzulässig.

07 Fachvokabular

§ 08 — Self-Check

Fragen anklicken für die Waldsee-Analyse

Johannes Ortloff
Beratung Johannes Ortloff

Bereit für die KI-Transformation?

Compliance ist nur der Anfang. Wir bringen deine KI-Systeme nicht nur rechtssicher ans Laufen, sondern so, dass sie in deinen Geschäftsprozessen echten Wert schaffen.

KI-Audit buchen → Transformation starten