Schweizer KMU und ChatGPT-Sichtbarkeit: Reichweite ohne Datenlecks

Das Doppel-Problem der Schweizer KMU

Die meisten KMU denken bei KI entweder nur an Sichtbarkeit oder nur an Datenschutz. Beides auf einmal wird selten durchdacht. Das führt zu zwei typischen Fehlern. Im ersten Fall investiert ein Unternehmen in Inhalte, die ChatGPT erkennen soll, hat aber intern keine Regeln dafür, was Mitarbeitende in ChatGPT eintippen. Kundendaten fliessen ungefiltert zu OpenAI. Im zweiten Fall sperrt ein Unternehmen aus Vorsicht KI-Tools intern komplett, vernachlässigt aber die externe Sichtbarkeit. Es wird von keinem Sprachmodell mehr empfohlen, weil die Website dafür nicht aufbereitet ist.

Die beiden Probleme sind strukturell verschieden. Externe KI-Sichtbarkeit ist eine Frage der Content-Architektur und Messung. Es fliessen keine Kundendaten zu OpenAI. Der Crawler GPTBot liest nur öffentliche Seiten. Interne KI-Nutzung ist eine Frage der Datenflüsse und Verträge. Hier geht es um Auftragsverarbeitung, Transparenz, Einwilligung und Zweckbindung. Ein Leitfaden für Schweizer KMU muss beide Seiten behandeln, sonst bleibt er unvollständig.

Wer extern in ChatGPT erscheinen will und intern keine KI-Policy hat, baut ein Haus mit offenen Fenstern. Wer intern alles zusperrt und extern keine Sichtbarkeit aufbaut, baut einen Bunker ohne Adresse.

Die rechtliche Landschaft: revDSG, DSGVO und EU AI Act

Schweizer KMU unterliegen je nach Tätigkeit mehreren rechtlichen Regimes gleichzeitig. Die Pflichten überschneiden sich, sind aber nicht identisch.

revDSG: seit 1. September 2023 in Kraft

Das revidierte Schweizer Datenschutzgesetz (revDSG) ist seit 1. September 2023 anwendbar. Für den KI-Einsatz in KMU sind vor allem fünf Pflichten relevant:

• Verarbeitungsverzeichnis (Art. 12 revDSG): Verantwortliche und Auftragsbearbeiter müssen ein Verzeichnis der Bearbeitungstätigkeiten führen. Unternehmen unter 250 Mitarbeitenden mit geringem Risiko sind teilweise ausgenommen, das gilt aber nicht automatisch für KI-Nutzung mit Personendaten.
• Auftragsbearbeitung (Art. 9 revDSG): Wer Personendaten durch einen Dritten bearbeiten lässt, braucht einen vertraglich geregelten Auftragsbearbeitungsvertrag (AVV). OpenAI bietet einen AVV in Form des Data Processing Addendum an, allerdings nur für Business-, Team-, Enterprise- und API-Kunden.
• Informationspflicht (Art. 19 revDSG): Betroffene müssen über die Beschaffung und Bearbeitung ihrer Personendaten informiert werden, einschliesslich der Empfänger bei Übermittlung ins Ausland.
• Datenschutz-Folgenabschätzung (Art. 22 revDSG): Bei hohem Risiko für Betroffene ist eine DSFA nötig. Der Einsatz generativer KI für Entscheidungen über Personen kann je nach Ausgestaltung darunter fallen.
• Bekanntgabe ins Ausland (Art. 16 revDSG): Übermittlung von Personendaten in Länder ohne angemessenes Datenschutzniveau braucht zusätzliche Garantien. Die USA gelten nach dem EDÖB nur unter bestimmten Bedingungen (Swiss-US Data Privacy Framework, seit 15. September 2024) als angemessen.

DSGVO: wenn EU-Bezug besteht

Die DSGVO gilt für Schweizer KMU, sobald sie Personen in der EU ansprechen, Produkte oder Dienstleistungen in der EU anbieten oder das Verhalten von EU-Bürgern beobachten. Viele Schweizer KMU fallen darunter, ohne es explizit zu wissen, etwa über einen Online-Shop mit EU-Kunden. Die DSGVO verlangt bei KI-Einsatz analoge Pflichten: Rechtsgrundlage nach Art. 6 DSGVO, AVV nach Art. 28 DSGVO, Transparenz nach Art. 13 und 14 DSGVO, Dokumentation nach Art. 30 DSGVO.

EU AI Act: gestaffelter Zeitplan

Der EU AI Act ist seit 1. August 2024 in Kraft, wird aber gestaffelt anwendbar. Für Schweizer KMU gilt er direkt, sobald sie KI-Systeme in der EU anbieten oder die Ausgaben der KI in der EU genutzt werden. Zeitplan nach aktuellem Stand (kileague.de, April 2026):

Datum	Pflicht
2. Februar 2025	Verbotene Praktiken (Art. 5) gelten. Schulungspflicht nach Art. 4 für Anbieter und Betreiber.
2. August 2025	Pflichten für General-Purpose-AI-Modelle (GPAI) wie GPT-4, Claude, Gemini.
2. August 2026	Hauptpaket: Transparenzpflicht für Chatbots und KI-Inhalte (Art. 50), Hochrisiko-Anforderungen, nationale Sandboxes.
Diskussion	Die Digital-Omnibus-Verordnung könnte Teile auf Dezember 2027 verschieben. Noch nicht beschlossen (Stand April 2026).

Die Sanktionen sind hoch: Bis zu 35 Millionen Euro oder 7 Prozent des weltweiten Jahresumsatzes bei verbotenen Praktiken, bis zu 15 Millionen Euro oder 3 Prozent bei Hochrisiko-Verstössen, bis zu 5 Millionen Euro oder 1 Prozent bei Transparenzverletzungen (EU AI Act, Art. 99). KMU haben nach Art. 62 vereinfachte Dokumentationspflichten und bevorzugten Zugang zu Sandboxes, eine Grössenbefreiung gibt es aber nicht.

Externe KI-Sichtbarkeit: in ChatGPT genannt werden, ohne Datenlecks

Die gute Nachricht zuerst: externe KI-Sichtbarkeit ist datenschutzrechtlich unkritisch, wenn man sie richtig angeht. Das Ziel ist, dass ChatGPT, Perplexity oder Google AI Overviews ein KMU in Antworten erwähnen, wenn Nutzer nach Anbietern fragen. Der Mechanismus: KI-Crawler wie GPTBot, ClaudeBot und PerplexityBot lesen öffentlich zugängliche Website-Inhalte. Daraus bauen die Modelle ihr Wissen über Anbieter und Branchen. Es fliessen keine Kundendaten zu den KI-Anbietern, solange keine Kunden-Login-Bereiche oder Intranets indexiert werden.

Die Hebel für Schweizer KMU sind:

• Fakten statt Marketingsprache. KI-Systeme bevorzugen quantifizierbare Aussagen. "Treuhandbüro in Luzern mit 18 Mitarbeitenden und Spezialisierung auf Gastronomie seit 2006" wird eher zitiert als "führender Partner für KMU".
• Strukturierte Daten. Schema.org Organization, LocalBusiness, Service, FAQPage. Für die Schweiz relevant: postalAddress mit Kanton, hasPOS mit Öffnungszeiten, knowsLanguage mit de-CH, fr-CH.
• llms.txt im Root-Verzeichnis. Eine Markdown-Datei, die das Unternehmen, Services und Kern-Fakten klar auflistet. Details im llms.txt-Guide.
• robots.txt prüfen. Viele Schweizer KMU-Websites blockieren GPTBot unbeabsichtigt durch zu restriktive Regeln oder CDN-Defaults.
• Konsistenz zwischen Website, LinkedIn und Branchenverzeichnissen. KI-Systeme gleichen Informationen über Quellen ab. Wer auf der Website "Schweizweit tätig" schreibt und auf LinkedIn "Zürcher Kanzlei", verliert Zitierwahrscheinlichkeit.

Datenschutz-Bonus: Sensible Inhalte wie Kundenlisten, Mandantenakten oder interne Preislisten sind davon nicht betroffen, sofern sie nicht öffentlich zugänglich sind. Intranets und geschützte Bereiche bleiben unindexiert. Was aus dem Geschäftsbetrieb sowieso öffentlich ist (Firma, Adresse, Dienstleistungen, Expertise), lässt sich sauber KI-lesbar aufbereiten.

Interne KI-Nutzung: Free, Enterprise und lokale Modelle im DSG-Vergleich

Hier wird es kompliziert. Die Frage "Dürfen wir ChatGPT nutzen" hat keine einfache Antwort. Sie hängt davon ab, welche Version genutzt wird, welche Daten eingegeben werden und welche vertraglichen Grundlagen bestehen.

ChatGPT Free und Plus: für Personendaten ungeeignet

Laut swiDOC-Analyse (Leon Kaiser, 20. September 2024) und easyRechtssicher (6. März 2026) stellt OpenAI für ChatGPT Free und ChatGPT Plus keinen Auftragsverarbeitungsvertrag bereit. Eingaben können zur Modellverbesserung genutzt werden, wenn die Nutzer das nicht explizit deaktivieren. Ohne AVV darf ein Schweizer KMU nach Art. 9 revDSG keine Personendaten zur Bearbeitung durch OpenAI übermitteln. Für öffentliche Daten, reine Texttransformationen ohne Personenbezug, allgemeine Recherche: nutzbar. Für Kundendaten, Mandantenakten, Personaldossiers, Finanzdaten, Patientendaten: nicht zulässig.

ChatGPT Business, Team, Enterprise und API: mit AVV

Für Business, Team, Enterprise und API-Zugang bietet OpenAI ein Data Processing Addendum. Eingaben werden standardmässig nicht für das Training genutzt. Seit Januar 2026 ist zudem Data Residency in Europa für neue Enterprise-Workspaces und API-Projekte möglich (synclaro.de, Januar 2026). Das bedeutet, dass Daten in europäischen Rechenzentren verarbeitet werden können. Für revDSG und DSGVO ist das ein wichtiger Schritt, auch wenn der Mutterkonzern OpenAI in den USA sitzt und damit der CLOUD Act relevant bleibt.

Microsoft 365 Copilot

Copilot für Microsoft 365 ist in den bestehenden Microsoft-Verträgen inklusive AVV enthalten. Die Datenverarbeitung läuft über den jeweiligen Microsoft-Tenant. Für KMU, die bereits Microsoft 365 nutzen, ist das der rechtlich am schnellsten etablierbare Weg. Copilot Free dagegen ist wie ChatGPT Free nicht für Geschäftsdaten geeignet.

Lokale und Schweizer Modelle

Wer den rechtlich sichersten Pfad sucht, betreibt ein Open-Source-LLM (Mistral, Llama, Qwen) auf eigener Infrastruktur oder auf Schweizer Hosting. Die Daten verlassen die eigene Umgebung nicht. Nachteile: Modelle wie Llama 3.3 70B oder Mistral Large 2 liegen je nach Aufgabe unter GPT-4o-Niveau, der Betrieb braucht technisches Know-how, und die Kosten liegen bei dauerhafter GPU-Miete höher als bei SaaS-Zugang. Die Aussage "lokal ist immer besser" ist eine Vereinfachung. Die richtige Wahl hängt vom Anwendungsfall ab.

CH-Hosting-Alternativen

Schweizer Hosting-Anbieter haben auf den KI-Druck reagiert. Drei Anbieter werden oft genannt, ihre Angebote unterscheiden sich aber erheblich.

Anbieter	Angebot	Was es bedeutet
Infomaniak	AI Tools und kChat Assistant, Hosting in eigenen Rechenzentren in Genf. Nutzt Open-Source-Modelle (Llama, Mistral).	Aus einer Hand: Modell, Hosting, Support in der Schweiz. Qualität unter GPT-4, für viele KMU-Aufgaben ausreichend.
Hostpoint	Hosting und Managed Services in Rapperswil. Kein eigenes LLM. Geeignet als Infrastruktur für selbst betriebene KI.	Reine Hosting-Basis. Wer selbst ein Open-Source-LLM deployen will, findet hier CH-Infrastruktur.
Green.ch	Rechenzentren in Lupfig und Zürich. Fokus auf Colocation, Managed Cloud, ISO 27001 zertifiziert.	Enterprise-Infrastruktur für KI-Deployments. Kein Endkunden-KI-Produkt, sondern Backbone.

Keine dieser Alternativen ersetzt ChatGPT 1:1 für alle Aufgaben. Für sensible Verarbeitungen sind sie aber ein realer Weg, vor allem in regulierten Branchen. Konkrete Preise ändern sich laufend und sollten direkt beim Anbieter geprüft werden.

Branchenbeispiele: was zusätzlich zu prüfen ist

Das revDSG gilt für alle. Einige Branchen haben jedoch zusätzliche Pflichten, die beim KI-Einsatz beachtet werden müssen.

Treuhand und Finanzbranche

Treuhänder unterliegen dem Bankkundengeheimnis bei entsprechender Tätigkeit (Art. 47 BankG) sowie dem Berufsgeheimnis nach den kantonalen Regelungen. Mandantenspezifische Buchhaltungsdaten, Lohnabrechnungen und Steuerakten in ChatGPT Free einzugeben ist datenschutzrechtlich und berufsrechtlich heikel. Praxis: Enterprise oder Copilot mit AVV, dokumentierte Policy, keine Mandantennamen und AHV-Nummern in Prompts.

Rechtsberatung

Das Anwaltsgeheimnis nach Art. 321 StGB ist strafrechtlich geschützt. Mandantendaten in ChatGPT Free zu geben kann den Tatbestand der Verletzung des Berufsgeheimnisses erfüllen. Die Sanktion reicht bis zu drei Jahren Freiheitsstrafe oder Geldstrafe. Für Anwaltskanzleien heisst das: Free und Plus sind grundsätzlich tabu für Mandatsarbeit. Alternativen: Enterprise mit AVV, lokale LLMs, Pseudonymisierung vor Eingabe, explizite Mandantenzustimmung.

Medizin und Gesundheitswesen

Patientendaten sind besonders schützenswert (Art. 5 lit. c revDSG). Das Arztgeheimnis nach Art. 321 StGB gilt analog zum Anwaltsgeheimnis. Die Schweizerische Akademie der Medizinischen Wissenschaften hat 2024 und 2025 Empfehlungen zum KI-Einsatz in der Medizin publiziert. Kernpunkt: Patientenidentifikatoren dürfen ohne Pseudonymisierung nicht in Cloud-KI. Zusätzlich greift bei medizinischen Geräten mit KI-Komponenten die Heilmittel- und Medizinprodukteregulierung.

Human Resources

Bewerbungsdossiers, Lohndaten und Performance-Beurteilungen sind Personendaten im Sinne des revDSG, oft auch besonders schützenswert (Gesundheitsdaten in HR-Kontext, gewerkschaftliche Zugehörigkeit). Automatisierte Einzelentscheidungen nach Art. 21 revDSG brauchen besondere Vorkehrungen. Wer KI für Bewerber-Screening einsetzt, muss das transparent machen, manuelle Überprüfung sicherstellen und die Logik offenlegen können. Nach EU AI Act (ab August 2026) ist HR-KI zudem als Hochrisiko-System klassifiziert, mit entsprechenden Dokumentationspflichten.

Die 7-Punkt-Compliance-Checkliste für KMU

Diese Liste ersetzt keine Rechtsberatung, gibt aber eine strukturierte Ausgangsbasis für den eigenen Status-Check.

KI-Reputationsanalyse in einer DSG-konformen Strategie

KI-Sichtbarkeit messen ist der externe Spiegel. Wer nicht weiss, wie ChatGPT das eigene Unternehmen beschreibt, kann es nicht verbessern. Eine strukturierte Analyse fragt in mehreren Sprachmodellen nach dem eigenen Unternehmen, nach Konkurrenten und nach branchentypischen Kundenfragen. Was wird gesagt, was fehlt, was stimmt nicht, woher scheinen die Modelle ihr Wissen zu ziehen.

Diese Messung ist datenschutzrechtlich unkritisch. Es werden nur Unternehmensinformationen verwendet und öffentlich zugängliche Antworten dokumentiert. Der Output fliesst in die externe Sichtbarkeits-Strategie: welche Faktenlücken die Website schliessen muss, welche Quellen im Branchen-Ökosystem ergänzt werden sollten, welche Aussagen zu ungenau sind, um zitiert zu werden. Kombiniert mit einer sauberen internen KI-Policy entsteht eine vollständige KI-Governance: extern sichtbar, intern sauber.

Bombelli Analytics analysiert KI-Reputation von Schweizer Unternehmen in ChatGPT, Perplexity, Claude, Gemini und Google AI Overviews. Die Analyse liefert Rohdaten zu Erwähnungsrate, Sentiment, Kontext und Faktenlücken. Sie ersetzt keine Rechtsberatung zur internen KI-Nutzung, ergänzt aber die strategische Seite. Details in KI-Beratung Schweiz und KI-Agentur Schweiz.

FAQ: KI, DSG und Schweizer KMU

Darf ein Schweizer KMU ChatGPT Free für Kundendaten nutzen?

Nicht ohne erhebliches Risiko. Ohne AVV fehlt die vertragliche Grundlage nach Art. 9 revDSG für die Auftragsbearbeitung. Für öffentliche oder rein interne nicht-personenbezogene Daten ist Free-Nutzung möglich, für Kunden-, Mandanten-, Patienten- oder Mitarbeiterdaten nicht.

Wann gilt der EU AI Act für Schweizer KMU?

Direkt, wenn KI-Systeme in der EU angeboten werden oder die Ausgaben in der EU genutzt werden. Schulungspflicht nach Art. 4 gilt seit 2. Februar 2025. Das Hauptpaket mit Transparenzpflichten und Hochrisiko-Anforderungen tritt nach aktuellem Stand am 2. August 2026 in Kraft, eine Verschiebung auf Dezember 2027 ist in Diskussion. Auch ohne direkten EU-Bezug ist der EU AI Act ein faktischer Standard, an dem sich Schweizer Kunden und Investoren orientieren.

Was ist der Unterschied zwischen externer KI-Sichtbarkeit und interner KI-Nutzung?

Externe KI-Sichtbarkeit bedeutet, dass Sprachmodelle das eigene Unternehmen in Antworten erwähnen. Es fliessen keine Kundendaten zu den KI-Anbietern. Interne KI-Nutzung bedeutet, dass Mitarbeitende KI-Tools im Arbeitsalltag einsetzen und dabei potenziell Personendaten übermitteln. Das ist der datenschutzrechtlich heikle Teil. Beide Fragen gehören in dieselbe KI-Governance, werden aber mit unterschiedlichen Instrumenten gelöst.

Gibt es DSG-konforme Schweizer Alternativen zu ChatGPT?

Teilweise. Infomaniak bietet seit 2024 AI Tools mit Hosting in Genf, basierend auf Open-Source-Modellen. Hostpoint und Green.ch bieten Hosting-Infrastruktur für selbst betriebene LLMs. Die Modellqualität liegt bei Open-Source-LLMs je nach Aufgabe unter GPT-4o. Für einfache Textarbeit, Zusammenfassung, Übersetzung oft ausreichend. Für komplexe Analysen und kreative Aufgaben häufig nicht. Die Entscheidung ist ein Abwägen zwischen Datenhoheit und Modellqualität.

Was kostet ChatGPT Enterprise und lohnt es sich für KMU?

OpenAI nennt keine öffentlichen Listenpreise für Enterprise, da die Konditionen individuell verhandelt werden. Für Team-Pläne werden aktuell rund 25 bis 30 US-Dollar pro Nutzer und Monat genannt (Jahresvertrag), das ist aber Änderungen unterworfen. Für KMU mit regulärem Bedarf ist der Team-Plan oft der pragmatische Einstieg mit AVV, für grössere Unternehmen mit hohen Compliance-Anforderungen der Enterprise-Plan mit Data Residency, SSO und erweiterten Admin-Funktionen. Aktuelle Preise direkt bei OpenAI prüfen.

Nächste Schritte für Ihr KMU

1. Heute: Externer Sichtbarkeits-Check. Fragen Sie ChatGPT: "Welche [Ihre Branche]-Anbieter in [Ihre Region] gibt es?" Erscheint Ihr Unternehmen, in welchem Kontext, mit welchen Fakten?
2. Diese Woche: Tool-Inventar. Fragen Sie Ihr Team ehrlich, welche KI-Tools tatsächlich genutzt werden. Schatten-KI dokumentieren, nicht verbieten.
3. Dieser Monat: AVV-Status klären. Bei ChatGPT, Copilot, Gemini, Claude die Geschäftskonditionen prüfen und aktivieren oder auf entsprechende Pläne wechseln.
4. Nächstes Quartal: Policy und Schulung. Schriftliche KI-Policy verabschieden, Mitarbeitende schulen (Art. 4 EU AI Act), Verarbeitungsverzeichnis aktualisieren.
5. Laufend: KI-Reputation messen. Quartalsweise in mehreren Sprachmodellen prüfen, wie sich die eigene Sichtbarkeit entwickelt. Mehr dazu auf unserer Services-Seite.

Disclaimer

Dieser Artikel ist informativ und ersetzt keine Rechtsberatung. Die dargestellten Einschätzungen zum revDSG, zur DSGVO und zum EU AI Act spiegeln den Stand vom 18. April 2026 und beruhen auf öffentlich zugänglichen Quellen. Konkrete Einzelfälle sollten mit spezialisierten Anwälten, Datenschutzbeauftragten oder direkt mit dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) geklärt werden. Für Fragen zur externen KI-Sichtbarkeit und messbarer Reputation in Sprachmodellen stehen wir zur Verfügung, für Fragen zur rechtlichen Beurteilung der internen KI-Nutzung ist eine juristische Beratung empfehlenswert. Siehe auch unsere Datenschutzerklärung.