← Alle Artikel
KI & Recht7. Juli 202612 Min. Lesezeit

EU AI Act ab 2. August: Was auf Schweizer KMU zukommt, während in den Büros die Schatten-KI regiert

Von Dalibor Stojkovic · Gründer & Geschäftsführer, dalistovision group
Gegenüberstellung von unkontrollierter Schatten-KI im Büro und der kommenden Regulierungspflicht

Am 2. August 2026 wird der EU AI Act voll anwendbar, und er trifft über das Marktortprinzip auch viele Schweizer Firmen. Gleichzeitig läuft in den Büros längst KI, oft unkontrolliert und bis hinein in sensible Daten. Zwischen der neuen Pflicht und der gelebten Realität klafft eine Lücke, die teuer werden kann. Wer sie jetzt schliesst, ist entspannt, statt getrieben.

Fragen Sie in Ihrem Betrieb einmal offen nach, wer für die Arbeit schon eine KI nutzt. Die ehrliche Antwort überrascht die meisten Geschäftsleitungen. Es ist selten eine Handvoll, es sind fast alle. Der eine formuliert schwierige Kundenmails mit ChatGPT, die andere lässt sich von Claude einen Vertrag zusammenfassen, im Marketing entstehen Texte auf Knopfdruck, und in der Buchhaltung wandert die eine oder andere Tabelle durch ein Gratis-Tool.

Das Problem ist nicht, dass Menschen KI nutzen. Das Problem ist, dass es niemand steuert. Und ausgerechnet in diese Situation trifft ab dem 2. August 2026 ein neues Regelwerk, das Transparenz und Kompetenz verlangt: der EU AI Act. Die Kombination aus einer kommenden Pflicht und einer ungeordneten Praxis ist der eigentliche Stresspunkt. Sehen wir uns beide Seiten an, ruhig und der Reihe nach.

Die Realität: Schatten-KI ist überall, auch bei sensiblen Daten

Wie verbreitet die unkontrollierte Nutzung ist, zeigt die Studie «Trust, Attitudes and Use of Artificial Intelligence», die KPMG mit der Universität Melbourne durchführte. In der Schweiz nutzen demnach 77 Prozent der Befragten KI im beruflichen Kontext. Mehr als die Hälfte gibt zu, dies entgegen den Vorgaben des eigenen Unternehmens zu tun, etwa indem sie sensible Daten in frei zugängliche Werkzeuge eingibt. Für dieses Phänomen hat sich der Begriff Schatten-KI eingebürgert.

Die Bandbreite reicht dabei vom Harmlosen bis zum Heiklen. Am einen Ende steht die kurze Werbe-E-Mail, die niemanden beunruhigt. Am anderen wandern Offerten mit Preiskalkulationen, Personaldossiers, Vertragsentwürfe oder Sitzungsprotokolle durch ein öffentliches Werkzeug, dessen Betreiber die Eingaben je nach Dienst zur Verbesserung seiner Modelle verwenden darf. Das Tückische ist, dass beides gleich aussieht: ein Textfeld, in das jemand etwas hineinschreibt. Wo die Grenze zwischen praktisch und problematisch verläuft, ist im Alltag oft gar nicht bewusst.

Besonders heikel wird es dort, wo besonders schützenswerte Daten im Spiel sind. Die «Neue Zürcher Zeitung» hat das Risiko unter dem Titel zusammengefasst, was geschieht, wenn geheime Daten aus Parlament, Spitälern oder Unternehmen auf amerikanischen Servern landen. Im Gesundheitswesen ist das keine Theorie. Nach dem Digital Health Report 2026 des Anbieters Doctolib nutzt rund die Hälfte der befragten Ärztinnen und Ärzte in Deutschland bereits private KI-Werkzeuge wie ChatGPT für Dokumentation und Recherche. Wer dabei Arztbriefe, Befunde oder Verdachtsdiagnosen in ein öffentliches Eingabefeld tippt, verletzt in vielen Fällen das Berufsgeheimnis und den Datenschutz. Dass mehr als die Hälfte dieser Fachpersonen laut derselben Studie zugleich Datenschutzbedenken äussert, macht das Bild komplett: Man weiss um das Risiko und nutzt die Werkzeuge trotzdem, weil sie den Alltag spürbar erleichtern.

Das ist der Kern der Schatten-KI. Sie entsteht nicht aus Böswilligkeit, sondern aus dem Wunsch, gute Arbeit schneller zu erledigen. Und genau deshalb lässt sie sich nicht mit einem Verbot lösen, sondern nur mit einem sicheren, geordneten Weg.

Was am 2. August 2026 in Kraft tritt

Zum 2. August 2026 wird der EU AI Act in weiten Teilen voll anwendbar. Für die meisten Unternehmen ist dabei ein Punkt zentral: die Transparenzpflichten nach Artikel 50. Sie verlangen, dass KI-Chatbots als solche erkennbar sind und dass künstlich erzeugte Inhalte, insbesondere täuschend echte Bilder, Videos oder Audios, gekennzeichnet werden. Diese Pflicht gilt ausdrücklich nicht nur für sogenannte Hochrisiko-Systeme, sondern für praktisch jedes Unternehmen, das generative KI zur Erstellung von Inhalten einsetzt. Für bereits im Markt befindliche Systeme sieht die im Frühjahr 2026 vereinbarte Anpassung eine Schonfrist für die maschinenlesbare Kennzeichnung bis zum 2. Dezember 2026 vor.

Für einen typischen KMU-Alltag bedeutet das etwas Greifbares. Wer auf der Website einen KI-Chatbot einsetzt, muss ihn als solchen kenntlich machen. Wer Bilder oder Videos mit KI erzeugt, die echt wirken könnten, muss sie kennzeichnen. Und wer regelmässig KI-Texte veröffentlicht, ist gut beraten, den redaktionellen Prozess dahinter zu dokumentieren. Nichts davon ist ein Grossprojekt, aber alles davon setzt voraus, dass man überhaupt weiss, wo im Betrieb generative KI zum Einsatz kommt.

Wichtig zur Einordnung: Die politische Einigung zum sogenannten Digital Omnibus vom Mai 2026 hat einen Teil der strengsten Pflichten für Hochrisiko-Anwendungen nach hinten verschoben, teils bis Ende 2027 und darüber hinaus. Unberührt davon bleiben aber die Transparenzpflichten, die Vorgaben für allgemeine KI-Modelle und das gesamte Bussenregime. Wer glaubt, die Verschiebung nehme den Druck heraus, verwechselt die Ausnahme mit der Regel.

Der Rahmen für Sanktionen ist gestaffelt. Für verbotene Praktiken drohen bis zu 35 Millionen Euro oder 7 Prozent des weltweiten Jahresumsatzes, für Verstösse gegen Betreiber- und Transparenzpflichten bis zu 15 Millionen Euro oder 3 Prozent, für allgemeine Verstösse bis zu 7,5 Millionen Euro oder 1,5 Prozent. Für kleine und mittlere Unternehmen gilt jeweils der niedrigere der beiden Beträge. Das relativiert die grossen Zahlen, macht sie aber nicht harmlos.

Der überraschende Teil: KI-Kompetenz ist bereits Pflicht

Ein Punkt geht in der Diskussion um den August-Termin oft unter, und er ist gerade für Schatten-KI hochrelevant. Die Pflicht zur KI-Kompetenz nach Artikel 4 gilt nicht erst ab August 2026, sondern bereits seit Februar 2025. Sie betrifft nicht nur die Anbieter von KI, sondern alle Mitarbeitenden, die KI im Arbeitsalltag bedienen.

Konkret heisst das: Ein Unternehmen im Anwendungsbereich der Verordnung muss dafür sorgen, dass sein Personal über ein ausreichendes Mass an KI-Kompetenz verfügt, und dies auch belegen können. Wer keine dokumentierte Schulung und keine klaren Regeln vorweisen kann, während im Haus munter mit KI gearbeitet wird, bewegt sich bereits heute im Verstoss. Ab August 2026 ist dieser Bereich zudem sanktionsbewehrt. Die gute Nachricht dabei: Diese Pflicht lässt sich mit vertretbarem Aufwand erfüllen, und sie deckt sich fast eins zu eins mit dem, was ohnehin gegen Schatten-KI hilft.

Gilt das überhaupt für die Schweiz?

Die häufigste Reaktion Schweizer Geschäftsführer lautet: Das ist EU-Recht, das betrifft uns nicht. Diese Annahme ist gefährlich, weil sie oft falsch ist.

Der EU AI Act wirkt extraterritorial nach dem Marktortprinzip. Massgeblich ist nicht, wo Ihr Unternehmen sitzt, sondern ob ein KI-System oder dessen Ergebnisse in der EU genutzt werden. Ein Schweizer Betrieb ist also erfasst, sobald er KI-gestützte Leistungen für Kundinnen und Kunden in der EU erbringt oder seine KI-Ergebnisse dort ankommen. Für viele exportorientierte KMU, für Dienstleister mit EU-Mandaten und für jedes Softwarehaus mit EU-Nutzern ist das der Normalfall, nicht die Ausnahme.

Marktortprinzip: Werden Ihre KI-Ergebnisse in der EU genutzt? Ja bedeutet, der AI Act kann greifen, bei Nein gilt trotzdem das nDSG. Der Firmensitz ist nicht entscheidend.
Nicht der Firmensitz entscheidet, sondern wo die KI-Ergebnisse ankommen.

Unabhängig vom AI Act gilt für Schweizer Unternehmen ohnehin das revidierte Datenschutzgesetz. Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte hat klargestellt, dass es direkt auf KI-gestützte Datenbearbeitung anwendbar ist. Das nDSG kennt zudem Rechte bei automatisierten Einzelentscheidungen und ein Auskunftsrecht zur zugrunde liegenden Logik. Die Schweiz selbst arbeitet an einer eigenen Vorlage und hat die KI-Konvention des Europarats mitgezeichnet, ein eigenes umfassendes KI-Gesetz gibt es aber noch nicht. Für die Praxis heisst das: Auch wer nicht direkt unter den AI Act fällt, ist beim Umgang mit KI und Personendaten längst in der Pflicht. Diese Einordnung ersetzt keine Rechtsberatung, aber sie verschiebt die Frage von «ob uns das betrifft» zu «wie wir es sauber lösen».

Warum die Kombination gefährlich ist

Jede der beiden Seiten für sich wäre beherrschbar. Zusammen ergeben sie ein echtes Risiko. Auf der einen Seite steht eine Pflicht zu Transparenz, Kompetenz und Datenschutz. Auf der anderen eine Praxis, in der niemand genau weiss, wer welche Werkzeuge für welche Daten nutzt. Man kann nicht nachweisen, was man nicht überblickt, und man kann nicht schützen, was unkontrolliert abfliesst.

Hinzu kommt die Frage der Verantwortung. Kommt es zu einem Datenschutzvorfall, weil jemand sensible Daten in ein öffentliches Tool eingegeben hat, trägt die Folgen nicht das Werkzeug, sondern das Unternehmen. Die Sorgfaltspflicht der Geschäftsleitung lässt sich nicht an einen Anbieter delegieren, und ein «das haben wir nicht gewusst» schützt weder vor der Aufsichtsbehörde noch vor dem Vertrauensverlust bei Kunden. Genau deshalb ist der Überblick keine Kür, sondern die Grundlage von allem Weiteren.

Dass die Werkzeuge selbst die Anforderungen nicht automatisch erfüllen, verschärft das Bild. Eine im Frühjahr 2026 veröffentlichte Untersuchung kam zum Ergebnis, dass gängige Sprachmodelle die Vorgaben von AI Act und Datenschutz im Durchschnitt nur zu rund der Hälfte erfüllen. Die Verantwortung, sie richtig und regelkonform einzusetzen, bleibt damit beim Unternehmen. Genau deshalb ist der 2. August weniger ein Stichtag zum Fürchten als ein Anlass, endlich Ordnung zu schaffen, die ohnehin fällig war.

Was Schweizer KMU jetzt tun sollten

Der Weg von der ungeordneten Praxis zur belastbaren Ordnung lässt sich in vier Schritten gehen, und keiner davon erfordert ein Grossprojekt.

Vier Schritte von der Schatten-KI zur Ordnung: Überblick, Spielregeln, Schulung, sicherer Zugang
In vier Schritten von der unkontrollierten Schatten-KI zur belastbaren Ordnung.

Schritt 1: Überblick verschaffen

Zuerst gilt es zu wissen, was tatsächlich läuft. Welche KI-Werkzeuge nutzt das Team heute, für welche Aufgaben und mit welchen Daten? Am besten gelingt das nicht als Kontrolle, sondern als offenes Gespräch ohne Schuldzuweisung. Oft zeigt schon dieser erste Schritt Überraschendes: Werkzeuge, von denen die Führung nichts wusste, und Daten, die niemand bewusst preisgeben wollte. Dieses Bild ist keine Anklage, sondern eine Landkarte. Erst wer den Ist-Zustand kennt, kann ihn steuern.

Schritt 2: Klare Spielregeln setzen

Aus dem Überblick wird eine knappe, verständliche KI-Richtlinie. Bewährt hat sich ein einfaches Ampelsystem: freigegebene Werkzeuge, Werkzeuge mit Auflagen wie nur anonymisierten Daten, und klar verbotene Anwendungen, etwa das Eingeben von Kunden- oder Gesundheitsdaten in öffentliche Gratis-Tools. Diese Fragen haben wir im Beitrag zum sicheren KI-Arbeiten im Team ausführlich behandelt.

Schritt 3: Menschen befähigen

Regeln allein genügen nicht, es braucht Schulung. Eine kurze, praxisnahe Weiterbildung erfüllt gleich zwei Zwecke: Sie macht das Team im Umgang mit KI sicherer, und sie erfüllt genau die dokumentierte KI-Kompetenz, die Artikel 4 verlangt. Aus einer Pflicht wird so ein doppelter Gewinn. Entscheidend ist, dass die Schulung festgehalten wird, denn dieser Nachweis ist es, den die Verordnung verlangt. Eine einfache Dokumentation mit Inhalten und Teilnahme ist im Zweifel Gold wert.

Schritt 4: Eine sichere Alternative bieten

Ein Verbot treibt die Schatten-KI nur tiefer in den Untergrund. Wirksamer ist ein sicherer, freigegebener Zugang, über den das Team KI nutzen kann, ohne dass Daten unkontrolliert abfliessen. Für sensible Anwendungen ist ein abgesichertes Corporate LLM auf kontrollierter Infrastruktur die robusteste Antwort, ein Weg, den wir im Beitrag zur KI-Souveränität beschrieben haben. Der Effekt ist doppelt: Die Mitarbeitenden verlieren den Anreiz, heimlich auf private Werkzeuge auszuweichen, und das Unternehmen gewinnt die Nachvollziehbarkeit zurück, die sowohl der Datenschutz als auch der AI Act verlangen. Aus einem unkontrollierten Risiko wird eine geordnete und sogar wettbewerbsfähige Fähigkeit.

Der ehrliche Einwand: nicht Panik, sondern Ordnung

So ernst das Thema ist, es gibt keinen Grund zur Hysterie. Für die allermeisten KMU geht es nicht um verbotene oder um Hochrisiko-Anwendungen, sondern um das Beherrschbare: Transparenz, Schulung, Datenschutz und ein aufgeräumter Umgang mit den genutzten Werkzeugen. Das ist mit vertretbarem Aufwand machbar, und vieles davon würde man ohnehin tun, wenn man Schatten-KI in den Griff bekommen will.

Wer den 2. August als Drohkulisse liest, verpasst den eigentlichen Punkt. Die Deadline ist ein willkommener Anlass, eine Ordnung zu schaffen, die den Betrieb sicherer, souveräner und ruhiger macht, ganz unabhängig von Brüssel.

Zum Schluss: die richtige Reihenfolge

Auch hier gilt die Reihenfolge, die sich überall bewährt. Zuerst die Strategie: Was läuft bei uns wirklich, und welche Daten sind besonders schützenswert? Dann die Systeme: klare Regeln und ein sicherer Zugang, über den KI kontrolliert genutzt werden kann. Und erst dann die KI selbst, dort eingesetzt, wo sie unter geordneten Bedingungen echten Nutzen bringt.

Der EU AI Act macht sichtbar, was ohnehin galt: KI im Unternehmen braucht Führung, nicht bloss Werkzeuge. Wer diese Führung jetzt übernimmt, steht am 2. August nicht als Getriebener da, sondern als jemand, der sein Haus in Ordnung hat. Und dieses Haus in Ordnung zu haben, zahlt sich über den Stichtag hinaus aus. Ein Betrieb, der weiss, welche KI er nutzt, mit welchen Daten und nach welchen Regeln, arbeitet nicht nur regelkonformer, sondern auch ruhiger und schneller. Die Deadline ist der Anlass, der Gewinn bleibt.

Häufige Fragen

Gilt der EU AI Act für Schweizer Unternehmen?
Oft ja, über das Marktortprinzip. Massgeblich ist nicht der Firmensitz, sondern ob Ihre KI-Systeme oder deren Ergebnisse in der EU genutzt werden. Wer KI-gestützte Leistungen für EU-Kunden erbringt, ist in der Regel erfasst. Unabhängig davon gilt für Schweizer Firmen ohnehin das revidierte Datenschutzgesetz, das direkt auf KI anwendbar ist.
Was passiert genau am 2. August 2026?
Der EU AI Act wird in weiten Teilen voll anwendbar, für die meisten Unternehmen sind die Transparenzpflichten nach Artikel 50 zentral: Kennzeichnung von KI-Chatbots und von künstlich erzeugten Inhalten. Einige strengere Hochrisiko-Pflichten wurden verschoben, die Transparenzpflichten und das Bussenregime aber nicht.
Stimmt es, dass KI-Kompetenz schon Pflicht ist?
Ja. Die Pflicht zur KI-Kompetenz nach Artikel 4 gilt bereits seit Februar 2025 und betrifft alle Mitarbeitenden, die KI bedienen. Unternehmen müssen für ausreichende Kompetenz sorgen und dies belegen können. Ab August 2026 ist dieser Bereich sanktionsbewehrt. Eine dokumentierte Schulung ist der einfachste Weg, die Pflicht zu erfüllen.
Dürfen Mitarbeitende ChatGPT für Kunden- oder Patientendaten nutzen?
In aller Regel nicht. Das Eingeben von Personendaten, Kundendaten oder gar Gesundheitsdaten in öffentliche Gratis-Tools ist meist ein Datenschutzverstoss und kann bei besonders schützenswerten Daten auch das Berufsgeheimnis verletzen. Nötig sind klare Regeln und ein sicherer, freigegebener Zugang.

Sprechen wir über Ihren Umgang mit KI

Bei dalistovision begleiten wir etablierte Schweizer Unternehmen dabei, KI geordnet, sicher und regelkonform nutzbar zu machen. Wir beginnen nicht beim Paragraphen, sondern bei der Frage, was in Ihrem Betrieb heute wirklich läuft und wo sensible Daten unkontrolliert abfliessen könnten. Mit unserem kostenlosen Potenzial-Check sehen Sie in wenigen Minuten, wo KI bei Ihnen den grössten Hebel hat.

Potenzial-Check starten

Über den Autor

Dalibor Stojkovic ist Gründer und Geschäftsführer der dalistovision group. Er verbindet über fünfzehn Jahre Erfahrung in Verkauf, Marketing und Unternehmertum mit dem Bau KI-gestützter Systeme für Schweizer Unternehmen. Sein Prinzip: Strategie zuerst, dann Systeme, dann KI.

Das könnte Sie auch interessieren

Quellen

Letzte Aktualisierung: 7. Juli 2026. Die Angaben geben den zum Publikationszeitpunkt bekannten Stand der Regulierung wieder und dienen der Orientierung. Rechtliche Fristen und Pflichten können sich ändern. Dieser Beitrag ersetzt keine rechtliche Beratung, für die konkrete Situation ist fachlicher Rat einzuholen.

Newsletter

KI-Impulse für Verkauf & Marketing — konkrete Praxisbeispiele aus Schweizer Unternehmen. Kein Spam, jederzeit abbestellbar.

Mit der Anmeldung erhalten Sie eine Bestätigungs-E-Mail (Double-Opt-in). Abmeldung jederzeit möglich. Details in unserer Datenschutzerklärung.