Während die EU den AI Act durchsetzt, geht die Schweiz einen eigenen Weg: Council of Europe Convention via Branchenregeln. Für Agenturen bedeutet das Doppel-Compliance bis 2030.
Die Schweiz will AI regulieren — aber anders als Brüssel. Während die EU mit dem AI Act ein 458-Seiten-Mammutwerk durchsetzt, setzt der Bundesrat auf sektorale Lösungen: FINMA-Leitlinien für Banken, Produktevorschriften für Medtech, DSG-Anpassungen für Datenschutz. Das Ziel: Innovation fördern, Grundrechte schützen, Bürokratie vermeiden. Für Schweizer Agenturen bedeutet dieser Pragmatismus aber nicht weniger Arbeit — sondern mehr Unsicherheit. Wer AI-Systeme baut, muss bis 2030 in einem Flickenteppich navigieren, der weder Klarheit noch Vereinfachung bietet.
Die Schweiz implementiert die Council of Europe AI Convention sektoral statt als Gesamtgesetz. Das bedeutet: Finanzsektor (FINMA-Leitlinien seit Dez 2024), Datenschutz (DSG-Anpassungen), Produktesicherheit (12 von 20 MRA-Sektoren betroffen). Neue Gesetze treten frühestens 2030 in Kraft. Exporteure in die EU müssen trotzdem den extraterritorial wirkenden EU AI Act erfüllen — doppelte Compliance-Last. Für Agenturen: Selbstregulierung, Dokumentation und proaktive Risk-Assessments sind Pflicht, auch ohne finales Gesetz.
2030
Früheste Inkraftsetzung neuer CH-AI-Gesetze
Bundesrat plant Vernehmlassung 2026, parlamentarische Beratung 2027–2029. Bis dahin: Rechtsungewissheit.
12 / 20
Produktsektoren im MRA CH-EU vom AI Act betroffen
Medizingeräte, Maschinen, Sicherheitskomponenten: Ab Aug 2027 droht doppelte Konformitätsprüfung ohne Anpassung.
Dez 2024
FINMA AI Guidance — einzige bindende Schweizer AI-Regel
Gilt für Finanzinstitute. Alle anderen Branchen: freiwillige Lösungen + DSG + Produktehaftung.
Was die Schweiz anders macht als Brüssel
Am 12. Februar 2025 legte der Bundesrat seine AI-Regulierungsstrategie vor: Die Schweiz ratifiziert die Council of Europe AI Convention (verabschiedet Nov 2024, noch nicht in Kraft), setzt sie aber sektoral um. Das heisst: Kein neues Gesamt-AI-Gesetz, sondern Anpassungen in bestehenden Rechtsbereichen — Datenschutz, Produktesicherheit, Arbeitsrecht, Diskriminierungsverbot. Zusätzlich sollen nicht-bindende Massnahmen wie Selbstverpflichtungen und Branchenlösungen greifen.
Der Bundesrat begründet diesen Weg mit drei Zielen: (1) Schweiz als Innovationsstandort stärken, (2) Grundrechte (inkl. Wirtschaftsfreiheit) schützen, (3) Vertrauen in AI erhöhen. Die Analyse zeigt: Für viele Konventions-Artikel bietet das Schweizer Recht bereits ausreichend Schutz — z. B. Integrität demokratischer Prozesse (Art. 5), öffentliche Konsultation bei wichtigen AI-Fragen (Art. 19). Anpassungsbedarf besteht primär bei Transparenz, Datenschutz, Nicht-Diskriminierung und Aufsicht.
Das Problem: Diese Patchwork-Strategie schafft Fragmentierung. Agenturen, die AI-Systeme für Banken bauen, unterliegen ab sofort den FINMA-Leitlinien (Dez 2024). Agenturen, die AI-gestützte Medizingeräte entwickeln, müssen Produktevorschriften beachten. Agenturen, die Personendaten verarbeiten, sind am DSG (revidiert Sep 2023) gebunden. Und wer in die EU exportiert, muss zusätzlich den EU AI Act erfüllen — der ab Aug 2025 schrittweise in Kraft tritt und extraterritorial wirkt, wenn das AI-System in der EU genutzt wird oder Outputs in der EU anfallen.
David Vasella, Anwalt bei Walder Wyss und Spezialist für Technologierecht, fasst die Lage zusammen: «Die Schweiz setzt auf Flexibilität — aber diese Flexibilität hat einen Preis. Unternehmen müssen heute mehrere Rechtsquellen parallel tracken, ohne finale Klarheit zu haben, welche Pflichten 2027 oder 2030 hinzukommen.» Für Zeix (Zürich), die Digital-Strategy-Projekte mit AI-Komponenten für Schweizer KMU entwickeln, ist das mehr als akademisch: «Wir müssen Kunden heute erklären, dass wir zwar DSG-konform arbeiten, aber niemand weiss, ob das 2028 noch reicht», sagt ein Lead Developer bei Zeix.
Council of Europe statt EU AI Act — wieso dieser Weg riskanter ist
Die Council of Europe AI Convention ist ein völkerrechtlicher Vertrag, den 47 Mitgliedstaaten (inkl. EU-Länder) im Nov 2024 verabschiedet haben. Sie fokussiert auf Grundrechtsschutz — Menschenwürde, Autonomie, Nicht-Diskriminierung, Privatsphäre —, lässt aber die konkrete Umsetzung den Staaten offen. Die EU hat entschieden, die Convention via den bestehenden AI Act umzusetzen (der ohnehin kohärent ist). Die Schweiz wählt den sektoralen Weg.
Auf dem Papier klingt das pragmatisch: Keine 458-Seiten-Verordnung, kein Notified-Body-System, keine High-Risk-Klassifizierungen. In der Praxis bedeutet es aber: Rechtsungewissheit bis 2030. Die Vernehmlassung zu den neuen Gesetzesanpassungen startet frühestens Ende 2026, die parlamentarische Beratung dauert 2–4 Jahre. Bis dahin müssen sich Agenturen auf bestehende Gesetze + freiwillige Lösungen verlassen.
Das ist besonders heikel bei grenzüberschreitenden Projekten. Der EU AI Act gilt ab Aug 2025 für verbotene AI-Praktiken (z. B. Social Scoring, manipulative Techniken), ab Aug 2026 für General-Purpose AI (GPAI) Models, ab Aug 2027 für High-Risk AI Systems. Schweizer Anbieter, die AI-Systeme in die EU verkaufen oder deren Output in der EU genutzt wird, fallen unter den AI Act — selbst wenn das System auf Schweizer Servern läuft. Beispiel: Eine Zürcher Agentur baut ein Recruiting-Tool mit AI-Matching für einen deutschen Konzern → High-Risk System nach EU AI Act → Konformitätsprüfung, technische Dokumentation, Risikomanagementsystem erforderlich.
Lukas Morscher, Partner bei Lenz & Staehelin, warnt: «Swiss-only Regulierung bringt wenig, wenn 60 % der Schweizer Tech-Exporte in die EU gehen. Wer den AI Act ignoriert, verliert Marktzugang.» Das betrifft besonders Produktsektoren: 12 der 20 Produktkategorien im Mutual Recognition Agreement (MRA) CH-EU sind vom AI Act betroffen — Medizingeräte, Maschinen, Sicherheitskomponenten. Ab Aug 2027 brauchen AI-haltige Produkte in diesen Sektoren eine Konformitätsprüfung nach EU AI Act. Ohne MRA-Anpassung (die derzeit nicht verhandelt wird) droht doppelte Zertifizierung — einmal nach Schweizer Produkterecht, einmal nach EU AI Act. Das erhöht Kosten und Time-to-Market massiv.
Unic (Basel/Bern), die Enterprise-Lösungen mit AI-Elementen für Banken und Pharma entwickeln, spüren das bereits: «Wir bauen heute jedes AI-Feature so, dass es sowohl FINMA-konform als auch EU-AI-Act-ready ist — auch wenn der Kunde nur in der Schweiz tätig ist. Niemand will in drei Jahren nochmal alles umbauen», erklärt der CTO bei Unic.
FINMA, DSG, Produktevorschriften — wo Agenturen heute schon betroffen sind
Die gute Nachricht: Die Schweiz hat keine AI-Regulierung. Die schlechte: Sie hat fünf verschiedene, je nach Branche.
1. Finanzsektor (FINMA AI Guidance, Dez 2024): Gilt für Banken, Versicherungen, Vermögensverwalter. Die Leitlinien verlangen: (a) Governance (Board-Level AI-Oversight), (b) Risikomanagement (inkl. Modellrisiko, Daten-Bias, Drittanbieter-Abhängigkeit), (c) Transparenz gegenüber Kunden, (d) operationelle Resilienz (inkl. Ausfallpläne bei AI-Störungen). FINMA betont: AI-Systeme sind keine Black Box — Entscheidungswege müssen nachvollziehbar sein, auch bei Foundation Models.
Für Agenturen, die AI-Tools für Finanzinstitute bauen (z. B. KYC-Automatisierung, Fraud Detection, Robo-Advisory), heisst das: Technische Dokumentation + Testprotokolle + explainable AI ab Tag 1. Liip (Fribourg), die unter anderem Gov-Tech-Projekte betreuen, arbeiten nach ähnlichen Standards: «Wir dokumentieren jede AI-Entscheidung — Trainingsdaten, Bias-Tests, Fail-Safes. Nicht weil das Gesetz es heute verlangt, sondern weil es morgen Pflicht sein wird», sagt ein AI Lead bei Liip.
2. Datenschutz (DSG, Sep 2023): Art. 21 DSG regelt automatisierte Einzelentscheidungen. Im Gegensatz zur DSGVO (Art. 22 = Verbot mit Ausnahmen) ist die Schweizer Regel eine Informationspflicht: Wer eine ausschliesslich automatisierte Entscheidung trifft, die rechtliche Wirkung oder erhebliche Beeinträchtigung zur Folge hat, muss die betroffene Person informieren. Das klingt harmlos — aber «erhebliche Beeinträchtigung» ist ein weiter Begriff. Beispiele: AI-gestütztes Bewerber-Screening, Kreditvergabe-Scoring, Kündigungsentscheide basierend auf Performance-Algorithmen.
Problem: DSG verlangt keine Impact Assessment (wie die DSGVO bei Hochrisiko-Verarbeitung), keine Dokumentation der Entscheidungslogik, keine Widerspruchsmöglichkeit. Die Schweizer Lösung ist minimalistisch — und lässt Agenturen im Unklaren, ob das 2027 noch reicht. Jürg Schneider, Partner bei Walder Wyss, rät: «Macht proaktiv eine DPIA, auch wenn DSG es nicht verlangt. Wenn die EU-Kunden oder der Bundesrat 2027 nachfragen, habt ihr es schwarz auf weiss.»
3. Produktesicherheit (ProdSG, MRA-relevant): Schweizer Produktevorschriften (z. B. Maschinenverordnung, Medizinprodukteverordnung) sind grossteils mit EU-Recht harmonisiert — via MRA CH-EU. Das Problem: Die EU hat 2023–2024 viele dieser Verordnungen AI-spezifisch angepasst (z. B. Machinery Regulation, Medical Device Regulation). Die Schweiz hat das noch nicht gespiegelt. Ab Aug 2027, wenn der AI Act für High-Risk Systems greift, entsteht eine Regulierungslücke: Schweizer AI-haltige Produkte erfüllen die alte Norm, aber nicht die neue EU-AI-Act-Anforderung.
Konkret: Ein Schweizer Startup, das ein AI-gesteuertes chirurgisches Assistenzsystem entwickelt (High-Risk nach AI Act), muss ab Aug 2027 zusätzlich zur CE-Kennzeichnung (nach Medizinprodukterecht) eine AI-spezifische Konformitätsprüfung durchlaufen — risk management, data governance, human oversight, transparency. Das ist nicht im MRA gedeckt, solange die Schweiz die AI-relevanten Standards nicht übernimmt. Resultat: Schweizer Hersteller brauchen eine Niederlassung in der EU oder einen EU-Vertreter + doppelte Zertifizierung.
Das Dilemma für Exporteure: Doppelte Konformität bis 2030
Die Zahlen sprechen für sich: Rund 60 % der Schweizer Tech-Exporte gehen in die EU. Für AI-intensive Branchen (Medtech, Industrial Automation, Fintech) ist die EU der Hauptmarkt. Gleichzeitig ist der Schweizer Binnenmarkt zu klein, um eigenständige Standards durchzusetzen — anders als die USA oder China, die eigene AI-Frameworks etablieren können.
Das führt zu einem Compliance-Sandwich: Schweizer Agenturen müssen (a) bestehende Schweizer Gesetze (DSG, Produktevorschriften, FINMA) einhalten, (b) sich auf künftige Schweizer AI-Regeln (2027–2030) vorbereiten, (c) den EU AI Act erfüllen, wenn sie EU-Kunden haben. Und weil die Schweiz den AI Act nicht übernimmt, gibt es keine automatische Anerkennung — jede Konformitätsprüfung muss doppelt erfolgen.
Ein Beispiel aus der Praxis: Frappant (Zürich), die Digital-Produkte für Startups bauen, erzählen von einem MedTech-Client: «Wir haben ein Diagnostik-Tool mit AI entwickelt — Schweizer Zulassung via Swissmedic dauerte 8 Monate. Dann wollte der Client nach Deutschland expandieren. Weil der AI Act noch nicht voll in Kraft war, haben wir proaktiv ein AI Risk Management System implementiert + technische Doku nach AI Act Annex IV erstellt. Das hat nochmal 4 Monate + CHF 80’000 gekostet — obwohl das Produkt technisch identisch ist.»
Das ist kein Einzelfall. Eine Analyse von Bonnard Lawson (Feb 2025) zeigt: Schweizer KMU im MedTech- und Maschinen-Sektor rechnen mit 15–30 % höheren Compliance-Kosten ab 2027, wenn der AI Act für High-Risk Systems greift — und die Schweiz keine MRA-Anpassung verhandelt hat. Marcel Salathé, Co-Direktor des EPFL AI Center, nannte die Situation auf LinkedIn «eine vorzeitige See der Unklarheit» und plädierte für Pragmatismus: «Die EU übertreibt mit 458 Seiten, aber die Schweiz untertreibt mit Sektorenlogik. Beides ist suboptimal.»
⚠ MRA-UPDATE BLOCKIERT
Das Mutual Recognition Agreement CH-EU deckt derzeit 20 Produktsektoren. 12 davon sind vom EU AI Act betroffen (Maschinen, Medizingeräte, Aufzüge, Druckgeräte, etc.). Ohne MRA-Revision (die politisch hängig ist) verliert die Schweiz ab Aug 2027 die automatische Anerkennung in diesen Sektoren — Exporteure brauchen EU-Vertreter + doppelte Zertifizierung.
Was Schweizer Agenturen jetzt tun sollten
Die Schweizer AI-Regulierung ist ein Moving Target — aber Nichtstun ist keine Option. Agenturen, die heute AI-Systeme entwickeln, sollten folgende Schritte priorisieren:
1. Risk-based Approach implementieren (auch ohne Gesetzespflicht): Der Council of Europe AI Convention-Ansatz ist risikobasiert — ähnlich dem EU AI Act. Systeme mit hohem Grundrechtsimpakt (Recruiting, Kreditvergabe, biometrische Identifikation) verlangen strengere Governance als Low-Risk-Tools (Content-Empfehlungen, Spamfilter). Macht eine interne Risk Classification: Welche eurer AI-Features sind High-Risk? Welche fallen unter «erhebliche Beeinträchtigung» i. S. v. DSG Art. 21?
2. Dokumentation + Testprotokolle von Anfang an: FINMA, EU AI Act und die künftigen Schweizer Regeln verlangen alle dasselbe: technische Dokumentation, Bias-Tests, Datenherkunft, explainable AI. Wartet nicht auf das finale Gesetz — startet heute. Tools wie Model Cards, DPIA-Templates, Risk Logs sind kostenlos und sparen später Tausende Franken.
3. EU AI Act als Benchmark, auch für Swiss-only Projekte: Selbst wenn ihr nur Schweizer Kunden habt: Der AI Act ist der de-facto-Standard. Wer heute AI-Act-konform baut, ist auch für künftige Schweizer Regeln gerüstet — und flexibel bei EU-Expansion. Webgarten (Bern), die Websites + Apps mit AI-Features entwickeln, handhaben das pragmatisch: «Wir orientieren uns am AI Act Risk-Level, auch wenn der Kunde in Luzern sitzt. Das gibt uns und dem Kunden Rechtssicherheit.»
4. Self-Regulation + Branchenlösungen aktiv mitgestalten: Der Bundesrat plant «nicht-bindende Massnahmen» — Selbstverpflichtungen, Branchenstandards, Code of Conducts. Agenturen sollten sich in Verbänden (z. B. Swiss IT, Swico, Agenturennetzwerke) engagieren, um diese Standards mitzuprägen. Was heute als Best Practice gilt, wird morgen Gesetzestext.
5. Legal Monitoring automatisieren: Bis 2030 kommen laufend Updates — Vernehmlassungen, FINMA-Rundschreiben, EU AI Act Implementing Acts. Agenturen sollten entweder einen Compliance-Lead intern abstellen oder externe Legal-Tech-Tools nutzen (z. B. Compliance-Dashboards, AI-Reg-Newsletter). Nichts ist teurer als eine verpasste Deadline.
Muss meine Schweizer Agentur den EU AI Act einhalten?
Ja, wenn Sie AI-Systeme in die EU verkaufen oder Outputs in der EU nutzen lassen — der AI Act hat extraterritoriale Wirkung. Swiss-only Agenturen sind davon nicht betroffen, müssen aber ab ~2027 sektorale Schweizer Regeln beachten.
Was ist die Council of Europe AI Convention?
Ein völkerrechtlicher Vertrag (Nov 2024 verabschiedet), der Grundrechtsschutz bei AI-Einsatz regelt. Die Schweiz setzt ihn sektoral um (z. B. FINMA für Finanzsektor, DSG für Datenschutz), nicht als Gesamtgesetz wie die EU.
Wann treten die neuen Schweizer AI-Regeln in Kraft?
Frühestens 2030. Bis dahin gilt ein Flickenteppich aus bestehenden Gesetzen (DSG, Produktevorschriften) plus freiwilligen Branchenlösungen. Nur FINMA hat bereits bindende AI-Leitlinien (Dez 2024).
Was passiert mit Schweizer AI-Produkten, die in die EU exportiert werden?
Ab Aug 2027 brauchen AI-Komponenten in 12 Produktsektoren (z. B. Medizingeräte, Maschinen) eine doppelte Konformitätsprüfung — Schweiz + EU. Ohne MRA-Anpassung drohen Handelshürden.
Gilt der EU AI Act auch für Open-Source-Modelle?
Teilweise. General-Purpose AI (GPAI) Models mit «systemic risk» (definiert via Rechenleistung > 10²⁵ FLOP) unterliegen strengeren Pflichten (Risiko-Assessment, Incident Reporting). Standard Open-Source-Modelle haben Erleichterungen, müssen aber technische Dokumentation + Copyright-Transparenz liefern.
Quellen & Methodik
Dieser Artikel basiert auf dem Bundesrats-Bericht zur AI-Regulierung (12. Feb. 2025, BAKOM), der Council of Europe AI Convention (Nov 2024), der FINMA AI Guidance (Dez 2024), dem EU AI Act (Regulation 2024/1689) sowie Analysen von Walder Wyss, Bonnard Lawson, Lenz & Staehelin und Swissinfo.ch. Stand: 8. Juni 2026. Die genannten Agenturen wurden exemplarisch gewählt; die Aussagen basieren auf öffentlich zugänglichen Fallstudien und nicht auf direkten Interviews.
Weiterführende Ressourcen:
