Profiling nach DSG — wann eine Einwilligung nötig ist

Viele KI-Systeme tun im Kern genau das, was das schweizerische Datenschutzrecht «Profiling» nennt: Sie werten Personendaten automatisiert aus, um Aspekte einer Person zu bewerten — Kaufverhalten, Bonität, Gesundheitsrisiken, berufliche Leistung. Wer solche Systeme in der Schweiz betreibt, stellt deshalb früh die Frage, ob dafür eine Einwilligung der betroffenen Person eingeholt werden muss. Die Antwort des revidierten Bundesgesetzes über den Datenschutz (DSG) ist differenzierter, als es die verbreitete Annahme «Profiling braucht immer Zustimmung» vermuten lässt.

Schweizer Rechtsrahmen

Das totalrevidierte DSG ist seit dem 1. September 2023 in Kraft und löst das Datenschutzgesetz von 1992 ab. Es definiert in Artikel 5 zwei für KI-Anwendungen zentrale Begriffe. «Profiling» (Art. 5 lit. f DSG) ist jede automatisierte Bearbeitung von Personendaten, bei der diese Daten verwendet werden, um bestimmte persönliche Aspekte einer natürlichen Person zu bewerten — namentlich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, Vorlieben, Aufenthaltsort oder Verhalten zu analysieren oder vorherzusagen.

Davon abgegrenzt wird das «Profiling mit hohem Risiko» (Art. 5 lit. g DSG). Es liegt vor, wenn das Profiling ein hohes Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Person mit sich bringt, indem es zu einer Verknüpfung von Daten führt, die eine Beurteilung wesentlicher Aspekte der Persönlichkeit erlaubt. Diese Unterscheidung ist die Schwelle, an der sich die Einwilligungsfrage entscheidet.

Konkrete Regelung

Das DSG kennt keinen allgemeinen Grundsatz, wonach jede Datenbearbeitung — und damit jedes Profiling — eine Einwilligung voraussetzt. Massgebend sind vielmehr die Bearbeitungsgrundsätze nach Art. 6 DSG: Rechtmässigkeit, Treu und Glauben, Verhältnismässigkeit, Zweckbindung und Erkennbarkeit. Eine private Person, die diese Grundsätze einhält und keinen Persönlichkeitsverletzungstatbestand erfüllt, darf Personendaten grundsätzlich auch ohne Einwilligung bearbeiten. Eine Einwilligung wird erst dort zum tragenden Element, wo das Gesetz sie verlangt oder wo sie als Rechtfertigungsgrund eine andernfalls widerrechtliche Bearbeitung legitimieren soll.

Ist eine Einwilligung erforderlich, gilt der Massstab von Art. 6 Abs. 6 DSG: Sie ist nur gültig, wenn sie freiwillig und nach angemessener Information für eine oder mehrere bestimmte Bearbeitungen erteilt wird. Für zwei Konstellationen verschärft Art. 6 Abs. 7 DSG die Form: Die Einwilligung muss ausdrücklich erfolgen bei der Bearbeitung besonders schützenswerter Personendaten (lit. a) und beim Profiling mit hohem Risiko durch eine private Person (lit. b). «Ausdrücklich» bedeutet eine aktive, unmissverständliche Willensäusserung — eine stillschweigende oder bloss mutmassliche Zustimmung genügt hier nicht.

Daraus ergibt sich die praktische Faustregel: Gewöhnliches Profiling durch private Unternehmen ist nicht per se einwilligungspflichtig, solange die Bearbeitungsgrundsätze gewahrt bleiben. Erst wenn das Profiling die Schwelle zum hohen Risiko überschreitet, verlangt das Gesetz die ausdrückliche Einwilligung — sofern die Bearbeitung auf die Einwilligung als Rechtsgrundlage gestützt wird. Für Bundesorgane gelten abweichende, strengere Anforderungen, da diese stets einer gesetzlichen Grundlage bedürfen.

Zu beachten ist die Verbindung zu den Transparenzpflichten: Wird auf der Grundlage eines Profilings eine ausschliesslich automatisierte Einzelentscheidung getroffen, treten zusätzlich die besonderen Informations- und Auskunftspflichten nach Art. 21 DSG und Art. 25 Abs. 2 lit. f DSG hinzu. Profiling und automatisierte Einzelentscheidung sind rechtlich zwei getrennte Tatbestände, die im Betrieb eines KI-Systems aber oft zusammenfallen.

Abgrenzung zum EU AI Act

Wer das DSG mit dem EU AI Act vergleicht, sollte die Regelungsebenen sauber trennen. Der EU AI Act ist ein produktsicherheitsrechtlich geprägtes Regelwerk, das KI-Systeme nach Risikoklassen einstuft und Pflichten für Anbieter und Betreiber definiert. Die Schweiz übernimmt diesen Rechtsakt nicht direkt; sie ist kein EU-Mitgliedstaat. Das DSG hingegen ist Datenschutzrecht und knüpft nicht an die Eigenschaft eines «KI-Systems» an, sondern an die Bearbeitung von Personendaten — unabhängig davon, ob diese mit klassischer Statistik oder mit maschinellem Lernen erfolgt. Das DSG-Profiling entspricht konzeptionell dem Profiling-Begriff der DSGVO und nicht der Hochrisiko-Logik des EU AI Act. Ein nach EU AI Act als «hochriskant» eingestuftes System ist also nicht automatisch ein «Profiling mit hohem Risiko» im Sinne des DSG, und umgekehrt. Beide Beurteilungen sind eigenständig vorzunehmen.

Praxis für Schweizer Unternehmen

Schweizer Unternehmen sollten ihre KI- und Datenanalyse-Anwendungen zunächst daraufhin prüfen, ob überhaupt Profiling im Sinne von Art. 5 lit. f DSG vorliegt, und in einem zweiten Schritt, ob die Verknüpfungstiefe die Schwelle zum hohen Risiko nach lit. g erreicht. Diese Einordnung ist zu dokumentieren, denn sie bestimmt nicht nur die Einwilligungsfrage, sondern auch, ob eine Datenschutz-Folgenabschätzung nach Art. 22 DSG erforderlich wird. Stützt sich die Bearbeitung auf eine Einwilligung, ist beim Profiling mit hohem Risiko auf die ausdrückliche, dokumentierbare Form zu achten und der Einwilligungstext klar von allgemeinen Geschäftsbedingungen zu trennen. Wo eine Einwilligung nicht der tragende Rechtsgrund ist, bleibt die saubere Einhaltung der Bearbeitungsgrundsätze — insbesondere Erkennbarkeit und Verhältnismässigkeit — der entscheidende Compliance-Hebel.

Unternehmen mit Marktauftritt in der EU haben zusätzlich die extraterritoriale Wirkung des EU AI Act und der DSGVO zu berücksichtigen; diese Brücke zwischen Schweizer Recht und EU-Anforderungen behandelt die Schwesterseite ki-verordnung.ch im Detail. Wer die zugrunde liegende Logik von Risikostufen allgemein nachvollziehen möchte, findet eine systematische Einordnung auf hochrisiko-ki.com.

Verweise

• Bundesgesetz über den Datenschutz (DSG), SR 235.1 — insbesondere Art. 5 lit. f und g, Art. 6, Art. 21, Art. 25
• Verordnung über den Datenschutz (DSV), SR 235.11
• Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) — Erläuterungen und Praxis zum revidierten DSG: edoeb.admin.ch

Evidence-based AI Trust, die Schweizer und EU-Anforderungen zugleich nachweisbar adressiert: aegira.ai.