Compliance & Regulatorik (CH)

Die Schweiz baut keinen AI Act — für euch ändert das wenig

Während alle über den EU AI Act reden, lohnt der nüchterne Blick nach Bern: Die Schweiz baut bewusst keinen eigenen AI Act. Für viele Unternehmen ändert das trotzdem wenig — und genau das wird gern übersehen.

Die Schweiz hat heute kein KI-Gesetz. Der Bundesrat hat im Februar 2025 entschieden, nicht die EU-Verordnung zu kopieren, sondern die KI-Konvention des Europarats zu ratifizieren und bestehende Gesetze sektoriell anzupassen. Eine Vernehmlassungsvorlage soll bis Ende 2026 stehen — Schwerpunkte: Transparenz, Datenschutz, Nichtdiskriminierung, Aufsicht.

Klingt nach „leichter". In der Praxis heisst es für einen CTO: zwei Regime im Blick behalten.

Der Schweizer Weg — sektoriell, schlanker, noch in Arbeit, aber kommend. Und der EU AI Act — der gilt für die Schweiz formal nicht, greift aber für jeden Schweizer Akteur, der im EU-Binnenmarkt tätig ist. Wer KI-gestützte Produkte oder Services nach Europa verkauft, ist mitten drin, egal wo die Firma sitzt.

Mein pragmatischer Hebel: nicht auf das fertige Gesetz warten, sondern jetzt KI-Governance aufbauen, die international anschlussfähig ist. ISO/IEC 42001 (KI-Managementsystem) auf dem Fundament von ISO 27001 deckt einen Grossteil dessen ab, was beide Regime verlangen — und ist kein verlorener Aufwand, egal wie die CH-Vorlage am Ende aussieht.

„Wir sind nicht in der EU" ist keine Compliance-Strategie, wenn eure Produkte es sind. Die Frage ist nicht „dürfen wir KI", sondern „können wir nachvollziehen, was sie tut".

Wie geht ihr das an — abwarten oder Governance jetzt aufsetzen?

◰ Alle Insights