Die Europäische Union setzt mit dem Data Governance Act (DGA) und der KI-Verordnung (AIA) neue Massstäbe für den Umgang mit Daten und Künstlicher Intelligenz (KI). Beide Regelwerke sollen Innovationen fördern, den Schutz der Privatsphäre stärken und einen rechtssicheren Rahmen für den europäischen Binnenmarkt schaffen. Doch was bedeuten diese Regelungen für Schweizer Unternehmen? In diesem Blog erläutern wir, worauf Sie achten müssen, um rechtskonform zu handeln.

Für Schweizer Unternehmen, die in der EU tätig sind oder mit Daten von EU-Bürger*innen arbeiten, ist es essenziell, die Anforderungen beider Gesetze zu kennen und zu erfüllen.

Der Data Governance Act (DGA)

DGA ist ein Gesetz, um einerseits den Datenaustausch in der EU zu fördern und zum anderen den Datenschutz und die Datensouveränität sicherzustellen. Ziel ist es, eine europäische Datenwirtschaft zu schaffen, die Innovationen ermöglicht und den Missbrauch sensibler Daten verhindert. Im Detail bedeutet das: Unternehmen und Behörden sollen Daten einfacher teilen können, jedoch unter klar definierten Bedingungen. Dabei unterliegen Datenvermittler strengen Anforderungen.

Schweizer Unternehmen müssen sicherstellen, dass der Datentransfer zwischen der Schweiz und der EU den Anforderungen des DGA entspricht. Zudem müssen Sie die Rechtskonformität überprüfen, also ob die Transparenz- und Sicherheitsanforderungen des DGA erfüllt werden, wenn Sie Daten mit EU-Bürger*innen verarbeiten.

Der Artificial Intelligence Act (AIA)

Die KI-Verordnung der EU legt klare Regeln für die Entwicklung, den Einsatz sowie die Vermarktung von KI-Systemen fest. Der Ansatz ist risikobasiert: Je grösser das Risiko einer KI-Anwendung, desto strenger die Anforderungen. Anwendungen, die die Grundrechte verletzen (z. B. Social Scoring) sind verboten. Auch KI-Systeme in kritischen Bereichen, wie in der Medizin, Justiz oder Beschäftigung, unterliegen strengen Anforderungen an die Sicherheit, Transparenz und Überwachung. Chatbots hingegen erfordern lediglich grundlegende Transparenzmassnahmen und bergen ein eher geringeres Risiko, Nutzer*innen müssen jedoch stets darüber informiert werden, dass sie mit einer KI interagieren.

Handlungsempfehlungen für Schweizer Unternehmen

• Überprüfen Sie interne Prozesse auf Übereinstimmung mit DGA und AIA.
• Definieren Sie klare Richtlinien für den Umgang mit Daten und stellen Sie sicher, dass der Datentransfer den gesetzlichen Anforderungen entspricht.
• Implementieren Sie ein KI-Framework, das auf Transparenz und Risikomanagement basiert.
• Schulen Sie Mitarbeitende in Datenschutz, KI-Compliance und regulatorischen Anforderungen, um Risiken zu minimieren.

Bereit für eine sichere Zukunft?

Mit einer klaren Compliance-Strategie und dem Einsatz innovativer Technologien können Sie nicht nur Risiken minimieren, sondern auch Chancen nutzen und langfristig wettbewerbsfähig bleiben. Gerne unterstützen wir Sie dabei.