KI und Datenschutz
Datenschutz und Datenhaltung bei KI: US-Modelle oder Schweizer Hosting?
Datenschutz · 11. Juli 2026 · 8 Min. Lesezeit
Die stärksten KI-Modelle kommen aus den USA, die höchste Datenhoheit bietet Schweizer Hosting. Dieser Beitrag zeigt, wie Sie beides sachlich gegeneinander abwägen und pro Anwendungsfall richtig entscheiden.
Das Spannungsfeld: Leistung gegen Datenhoheit
Die leistungsfähigsten KI-Modelle stammen heute grossteils von US-Anbietern wie OpenAI, Anthropic und Google. Sie liefern die besten Ergebnisse bei komplexen Aufgaben, werfen aber Fragen zur Datenhaltung und zur rechtlichen Exponierung auf. Wer solche Modelle nutzt, gibt Daten an Systeme weiter, die unter US-Recht betrieben werden.
Auf der anderen Seite stehen offene Modelle wie Llama von Meta oder die Modelle von Mistral, die sich bei Schweizer Anbietern betreiben lassen. Damit bleiben die Daten unter Schweizer Jurisdiktion, was den Preis einer teils geringeren Rohleistung oder eines höheren Betriebsaufwands haben kann.
Dieser Beitrag ordnet das Spannungsfeld sachlich ein, erklärt die rechtlichen Grundlagen und gibt eine praktische Entscheidungshilfe, ohne die Stärken einer Seite zu überzeichnen.
Was Datenhaltung und Datensouveränität bedeuten
Datenhaltung, oft als Data Residency bezeichnet, beschreibt den physischen Ort, an dem Daten gespeichert und verarbeitet werden. Datensouveränität geht weiter: Sie meint, welchem Rechtssystem die Daten unterliegen und wer rechtlich darauf zugreifen kann.
Der Unterschied ist wichtig, denn Daten können physisch in einem Schweizer Rechenzentrum liegen und trotzdem dem Zugriff einer ausländischen Behörde ausgesetzt sein, wenn der Betreiber einem fremden Recht untersteht. Der Speicherort allein garantiert also keine Souveränität.
Für Schweizer Unternehmen ist das besonders relevant in regulierten Branchen wie dem Finanz- und Gesundheitswesen, bei Anwaltskanzleien oder bei jeder Verarbeitung von Personendaten und Geschäftsgeheimnissen. Hier entscheidet die Datensouveränität oft über die Zulässigkeit eines KI-Einsatzes.
Der rechtliche Rahmen: nDSG, DSGVO und US CLOUD Act
Drei Regelwerke prägen die Diskussion. Sie stehen teils in Spannung zueinander, was die Kernproblematik erklärt.
- Revidiertes Schweizer Datenschutzgesetz (nDSG/revDSG): In Kraft seit dem 1. September 2023. Es erlaubt die Bekanntgabe von Personendaten ins Ausland nur, wenn dort ein angemessener Schutz besteht (Art. 16 nDSG), sonst braucht es zusätzliche Garantien.
- EU-Datenschutz-Grundverordnung (DSGVO): Gilt für die Bearbeitung von Daten von Personen in der EU und wirkt damit auch für viele Schweizer Firmen mit EU-Bezug.
- US CLOUD Act: Verpflichtet US-Anbieter, auf Anordnung US-amerikanischer Behörden Daten herauszugeben, unabhängig davon, wo die Daten physisch gespeichert sind, teils ohne Information der betroffenen Personen.
Die Schweiz und die USA haben mit dem Swiss-U.S. Data Privacy Framework (in Kraft seit dem 15. September 2024) einen Rahmen geschaffen, der Datentransfers an zertifizierte US-Unternehmen erleichtert. Das beseitigt jedoch nicht die grundsätzliche Reichweite des CLOUD Act. Für sensible Daten bleibt daher eine sorgfältige Abwägung nötig.
Schweizer Hosting und Open-Source-Modelle in der Praxis
In der Schweiz ist ein Oekosystem entstanden, das leistungsfähige offene Modelle unter Schweizer Recht betreibbar macht. Infomaniak etwa bietet über seine KI-Dienste offene Modelle wie Llama und Mistral als API an, vollständig in der Schweiz gehostet, nach eigenen Angaben ohne Nutzung der Eingaben für das Training und mit Ausrichtung auf nDSG und DSGVO.
Swisscom stellt eine souveräne Swiss AI Platform bereit, auf der Daten in der Schweiz verbleiben. Exoscale, ein Cloud-Anbieter mit Schweizer Ursprung, betreibt Rechenzentren in der Schweiz und Europa und gehört zu den Inferenz-Partnern für neue Schweizer Modelle.
Ein wichtiger Baustein ist Apertus, das am 2. September 2025 von der Swiss AI Initiative (EPFL, ETH Zürich und dem Nationalen Hochleistungsrechenzentrum CSCS) veröffentlichte, vollständig offene und mehrsprachige Sprachmodell. Es liegt in Varianten mit 8 und 70 Milliarden Parametern unter einer permissiven Open-Source-Lizenz vor, wurde auf dem Supercomputer Alps in Lugano trainiert und deckt auch Sprachen wie Schweizerdeutsch und Rätoromanisch ab.
Solche Modelle erreichen nicht immer die Spitzenleistung der grossen US-Modelle, sind für viele Geschäftsaufgaben aber mehr als ausreichend und bringen den entscheidenden Vorteil der Datenhoheit.
Die Abwägung: Wo Kompromisse entstehen
Die Wahl ist selten schwarz-weiss. Beide Wege haben klare Vor- und Nachteile, die je nach Anwendungsfall unterschiedlich schwer wiegen.
- Rohleistung: US-Spitzenmodelle führen bei sehr komplexem Reasoning und langen Kontexten oft, offene Modelle schliessen die Lücke aber zunehmend.
- Datenhoheit: Schweizer Hosting hält Daten unter dem nDSG, US-Dienste unterliegen zusätzlich dem CLOUD Act.
- Betriebsaufwand: Selbst betriebene oder in der Schweiz gehostete offene Modelle können mehr Integrations- und Betriebsarbeit erfordern als eine fertige US-API.
- Kosten: Offene Modelle vermeiden Lizenzkosten pro Abfrage, verursachen aber Infrastruktur- und Wartungskosten.
- Zukunftssicherheit: Offene Gewichte und Standardschnittstellen verringern die Abhängigkeit von einem einzelnen Anbieter.
Entscheidungshilfe: Modell und Hosting an die Datensensibilität knüpfen
Der pragmatischste Ansatz koppelt Modell und Hosting an die Sensibilität der Daten im jeweiligen Anwendungsfall, statt an eine pauschale Grundsatzentscheidung.
- Hoch sensible Daten (Gesundheit, Finanzen, Personendaten, Geschäftsgeheimnisse): in der Schweiz gehostete offene Modelle oder On-Premise-Betrieb bevorzugen.
- Mittlere Sensibilität: EU-Regionen mit DSGVO-Garantien oder Schweizer Hosting, abhängig von der konkreten Datenart.
- Geringe Sensibilität (öffentliche Inhalte, anonymisierte oder unkritische Daten): US-Spitzenmodelle können sinnvoll sein, wenn die Leistung den Ausschlag gibt.
- Grundsatz: keine Personendaten oder Geheimnisse an ein Modell geben, ohne den Rechtsrahmen und den Speicherort geklärt zu haben.
Der pragmatische Ansatz von ORO Solutions
ORO Solutions verfolgt einen pragmatischen Ansatz: Wir entscheiden pro Anwendungsfall statt dogmatisch. Für sensible Daten bevorzugen wir Schweizer und Open-Source-Hosting, für unkritische Aufgaben nutzen wir die beste verfügbare Leistung.
Entscheidend ist die Architektur. Wir gestalten Lösungen so, dass das Modell austauschbar bleibt, etwa über eine Abstraktionsschicht zwischen Anwendung und Modell. So lässt sich ein US-Modell später gegen ein Schweizer Modell tauschen, ohne die gesamte Anwendung neu zu bauen, und Sie behalten die Kontrolle über Daten und Kosten.
Wenn Sie abwägen, welche KI-Strategie zu Ihren Daten und Ihrer Branche passt, unterstützen wir Sie von der Analyse bis zum Betrieb. Nehmen Sie mit uns Kontakt auf, wir ordnen Ihren Anwendungsfall rechtlich und technisch ein.
Quellen und weiterführende Links
Sind US-KI-Modelle in der Schweiz verboten?
Nein. Ihr Einsatz ist zulässig, verlangt bei Personendaten aber eine Prüfung des Datentransfers und geeignete Garantien. Für besonders sensible Daten ist Schweizer oder europäisches Hosting oft die sicherere Wahl.
Reicht ein Schweizer Rechenzentrum für Datensouveränität?
Nicht zwingend. Entscheidend ist, welchem Recht der Betreiber untersteht. Ein US-Konzern kann auch bei Speicherung in der Schweiz dem CLOUD Act unterliegen.
Sind Open-Source-Modelle leistungsschwächer?
Bei den anspruchsvollsten Aufgaben liegen US-Spitzenmodelle oft vorn, doch offene Modelle wie Llama, Mistral oder Apertus decken viele Geschäftsanwendungen zuverlässig ab.
Können wir das Modell später wechseln?
Ja, wenn die Architektur es vorsieht. Mit einer Abstraktionsschicht zwischen Anwendung und Modell lässt sich der Anbieter wechseln, ohne die Lösung neu zu bauen.
Weiterlesen
Passende Leistungen