Datenschutz 2025: KI-Opazität trotz Fortschritten bei Daten-Transfers

Führende Schweizer Datenschutz-Experten ziehen eine gemischte Jahresbilanz 2025: Zwar herrscht mehr Rechtssicherheit bei internationalen Datenflüssen, doch bei der Transparenz Künstlicher Intelligenz klaffen erhebliche Lücken. Das zeigt der aktuelle „Praxis-Check“ zum revidierten Datenschutzgesetz.

KI als undurchsichtiger Torwächter

Ein zentraler Kritikpunkt der Jahresrückblicke ist die rasante Integration von Künstlicher Intelligenz in den Alltag. Die Bürgerrechtsorganisation AlgorithmWatch CH warnt in ihrer am 29. Dezember veröffentlichten Bilanz vor wachsender Intransparenz digitaler Gatekeeper.

Konkret moniert die Organisation die Einführung von „KI-Übersichten“ durch große Suchmaschinenbetreiber. Diese Systeme agierten zunehmend als undurchschaubare Filter für Informationen. Für den Schweizer Datenschutz stelle sich die Frage, ob die Transparenzvorgaben des Datenschutzgesetzes bei automatisierten Einzelentscheidungen in der Praxis ausreichen.

Das revidierte Schweizer Datenschutzgesetz bringt konkrete Pflichten für Unternehmen – von Dokumentationsanforderungen bis zu Betroffenenrechten. Ein kostenloser Praxis‑Leitfaden bündelt sofort anwendbare Checklisten, Muster und Selbsttests, damit Sie revDSG-Fristen sicher einhalten und Ihre Prozesse prüfungssicher machen. Ideal für Datenschutzbeauftragte und KMU, die Swissness mit EU‑Kompatibilität verbinden möchten. Jetzt kostenlosen revDSG‑Leitfaden sichern

Der „KI-Hype“ des Jahres 2025 habe dazu geführt, dass die Grenzen zwischen objektiver Information und generiertem Inhalt verschwimmen, so die Experten. Besonders der Umgang mit KI-generierten „Companions“ und Chatbots berge Risiken, die bestehende Instrumente kaum abdeckten. Oft bleibe es bei formaler Compliance, die der tatsächlichen Eingriffstiefe dieser Technologien nicht gerecht werde.

Daten-Transfers: Fragiler Frieden mit den USA

Im Kontrast zu den KI-Herausforderungen hat sich die Lage bei internationalen Datenübermittlungen 2025 stabilisiert. Das „Swiss-US Data Privacy Framework“ (DPF), das Ende 2024 in Kraft trat, ermöglichte Schweizer Unternehmen im ersten vollen Jahr vereinfachte Datenflüsse zu zertifizierten US-Firmen.

Das brachte vor allem KMU spürbare Erleichterung. Sie mussten nicht länger auf komplexe „Transfer Impact Assessments“ und Standardvertragsklauseln zurückgreifen. Der Jahresrückblick der Plattform Datenschutzpartner vom 28. Dezember zeigt jedoch auch die Kehrseite: Der Rechtsfrieden bleibt fragil.

Die Abhängigkeit von der US-Jurisdiktion ist weiter ein Streitpunkt. Experten diskutierten in Jahresend-Podcasts, ob die „Swissness“ der IT-Infrastruktur zum entscheidenden Wettbewerbsvorteil wird. Der Konsens: Die Rechtslage ist stabil, doch der strategische Trend zur Daten-Lokalisierung in der Schweiz hält unvermindert an.

Vollzug und Lecks: Die Lehren aus dem VW-Fall

Die befürchtete Welle hoher Geldbußen blieb 2025 zwar aus, doch prominente Vorfälle unterstreichen die Relevanz der Datensicherheit. Der Datenleck beim Volkswagen-Konzern avancierte zum Schlüsselereignis.

Der Vorfall, der Anfang 2025 öffentlich wurde, betraf rund 22.000 Fahrzeuge in der Schweiz. Er diente als Stresstest für die Meldepflichten nach dem Datenschutzgesetz. Die Abläufe zur Benachrichtigung des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) hätten sich bewährt, so die Analyse.

Rechtsexperten stellen dennoch eine Diskrepanz zwischen der Zahl gemeldeter Verstöße und der Sichtbarkeit von Sanktionen fest. Der „Praxis-Check“ legt nahe, dass der EDÖB weiter auf „Compliance durch Dialog“ setzt statt auf repressive Maßnahmen. Für Unternehmen bedeutet das: Das Risiko drakonischer Strafen ist im Vergleich zur EU (DSGVO) gering, der Reputationsschaden durch Lecks wiegt jedoch umso schwerer.

Schweizer Mittelweg im europäischen Kontext

Die Entwicklungen des Jahres bestätigen, dass die Schweiz mit ihrer Gesetzgebung einen pragmatischen Mittelweg beschreitet. Während die EU mit dem „KI-Gesetz“ einen strengen Regulierungsrahmen schafft, setzt die Schweiz auf die prinzipienbasierte Anwendung des Datenschutzgesetzes.

Diese Haltung kommt der Wirtschaft entgegen, da sie Innovation ermöglicht. Die kritischen Stimmen aus der Zivilgesellschaft zeigen jedoch die Schattenseite: Ohne spezifische Regulierung hochriskierter KI-Anwendungen droht eine Schutzlücke. Die immer wieder aufflammende Debatte um ein „TikTok-Verbot“ auf Dienstgeräten illustrierte 2025 die Schwierigkeit, Datenschutzinteressen gegen globale Plattformen ohne starre Verbote durchzusetzen.

Marktbeobachter stellen fest, dass Schweizer Unternehmen Datenschutz zunehmend als Qualitätssiegel („Privacy by Design“) nutzen. In einem Jahr, das von globalen Cyber-Bedrohungen geprägt war, gewann das Label „Swiss Hosting“ weiter an Relevanz – nicht nur als Marketingversprechen, sondern als Risikominimierungsstrategie.

Ausblick 2026: Das Jahr der KI-Verantwortung?

Mit dem Jahreswechsel rückt 2026 in den Fokus. Experten rechnen damit, dass auch in der Schweiz der Druck zur Regulierung von KI steigen wird. Die Übernahme von EU-Standards aus dem KI-Gesetz durch Schweizer Exportunternehmen dürfte zu einer „de-facto“-Harmonisierung führen, selbst wenn der Gesetzgeber zögert.

Zudem könnte eine Revision der Verordnungen zum Datenschutzgesetz anstehen, um Fragen zum Umgang mit biometrischen Daten und zur Mitarbeiterüberwachung zu klären. Die Jahresbilanz 2025 endet mit einem Appell an Unternehmen, Datenschutz nicht als abgeschlossenes Projekt, sondern als dynamischen Prozess zu begreifen. Wie AlgorithmWatch CH in ihrem Ausblick formulierte: „War 2025 das Jahr des KI-Hypes, muss 2026 das Jahr der KI-Verantwortung werden.“

PS: Planen Sie bereits die praktische Umsetzung von revDSG und die Harmonisierung mit EU‑Vorgaben? Der gratis Download liefert fertige Vorlagen für Verarbeitungsverzeichnisse, Muster für Betroffenenanfragen und praxisnahe Prüflisten – damit Sie Swissness, EU‑Konformität und sichere Datenflüsse zu US‑Partnern effizient managen. Perfekt für Datenschutzbeauftragte und KMU, die Zeit und Beraterkosten sparen wollen. Endlich revDSG‑Checklisten & Muster herunterladen