IAPMESuisse

Checkliste nDSG + AI Act für Schweizer KMU · 12 Punkte

Bewerten Sie in 5 Minuten die Konformität Ihres KMU mit den zwei wichtigsten Regelwerken für KI in der Schweiz 2026: dem nDSG (revidiertes Datenschutzgesetz, September 2023) und dem EU AI Act (Rollout 2025-2027). Bei weniger als 7 von 12 Punkten ist ein kostenloses KI-Audit dringend empfohlen.

Die 12 Punkte der Checkliste

  • 1

    Aktuelles Verzeichnis der Verarbeitungstätigkeiten

    Art. 12 nDSG. Schriftliche Liste aller Datenverarbeitungen mit Zweck, Dauer, Empfängern.

    nDSG
  • 2

    Inventar der genutzten KI-Tools (inkl. Shadow IT)

    Erklärte UND ungenehmigt genutzte KI-Tools. Kostenloses ChatGPT mit Kundendaten = Art. 8 nDSG-Verstoss.

    nDSGAI Act
  • 3

    AI-Act-Klassifizierung der KI-Systeme

    4 Stufen: inakzeptabel (verboten), hoch (HR/Scoring), begrenzt (Transparenz), minimal.

    AI Act
  • 4

    Transparente Nutzerinformation

    Art. 19 nDSG + AI Act. Hinweis "Sie interagieren mit einer KI" für Chatbots, generative KI.

    nDSGAI Act
  • 5

    DSB oder Datenschutzberater benannt

    Nicht für alle KMU obligatorisch, empfohlen ab 50 Mitarbeitenden oder Risikoverarbeitungen.

    nDSG
  • 6

    DSFA für Risikoverarbeitungen

    Art. 22 nDSG. Obligatorisch für umfangreiche Profiling, sensible Daten, Biometrie.

    nDSGAI Act
  • 7

    Konforme KI-Auftragsverarbeitungsverträge

    Microsoft, OpenAI, Anthropic, Google. AVV (DPA) unterzeichnet, Art. 9 nDSG.

    nDSGAI Act
  • 8

    Datenhosting: Schweiz oder angemessene EU

    Microsoft 365 Schweiz Nord, Infomaniak, OVH FR. Keine Drittland-Übermittlung ohne Standardvertragsklauseln.

    nDSG
  • 9

    Interne KI-Nutzungsrichtlinie (Mitarbeiter-Charta)

    Von jedem Mitarbeitenden unterzeichnetes Dokument: erlaubte Tools, zulässige Daten, verbotene Fälle.

    nDSGAI Act
  • 10

    Schulung der Anwenderteams (Art. 4 AI Act)

    Verpflichtend seit 2. Februar 2025. Initiale 2-4h-Schulung + jährliches Update.

    AI Act
  • 11

    Datenpannen-Meldemechanismus binnen 72h

    Art. 24 nDSG. Schriftliches Verfahren, identifizierte Kontakte, Meldevorlage an EDÖB.

    nDSG
  • 12

    KI-Nutzungslogs mindestens 6 Monate

    Art. 12 AI Act. Nutzungsjournal für Hochrisikosysteme und nachvollziehbare Audits.

    AI Act

Weniger als 7 von 12 Punkten erfüllt?

Ein kostenloses KI-Audit kartiert Ihre Lücken und schlägt einen 90-Tage-Aktionsplan vor — unverbindlich.

Kostenloses Audit buchen

Vertiefung

Weniger als 7 von 12 Punkten erfüllt?

Ein kostenloses KI-Audit kartiert Ihre Lücken und schlägt einen 90-Tage-Aktionsplan vor — unverbindlich.

Kostenloses Audit buchen