# KI mit regulierten Daten: LLMs nutzen, ohne dass die Daten die Schweiz verlassen

Für Branchen, in denen Daten das Land nicht verlassen dürfen: was revDSG, Berufsgeheimnis und der CLOUD Act für KI-Projekte bedeuten, und wie souveräne Inferenz den Rahmen einhält.

## Wo „in der Cloud“ zur Rechtsfrage wird

Für die meisten Unternehmen ist der Serverstandort eine Präferenz. Für regulierte Branchen ist er eine Grenze, die das Gesetz zieht. Wer mit Patientendaten, Bankkundendaten, Mandatsakten oder Verwaltungsdaten arbeitet, kann nicht einfach den nächstbesten KI-Dienst anbinden. Ein Prompt, der solche Daten enthält und an eine fremde API geht, kann schon der Vorgang sein, der eine Pflicht verletzt, bevor überhaupt eine Antwort zurückkommt.

## Vier Bereiche, ein gemeinsames Problem

**Gesundheit.** Patientendaten fallen unter das Berufsgeheimnis nach Art. 321 StGB. Sie an einen Dritten weiterzugeben, der keiner Schweigepflicht untersteht, ist strafbewehrt, und ein US-Cloud-Anbieter ist ein solcher Dritter.

**Finanz.** Bankkundendaten sind besonders geschützt, und die FINMA stellt klare Anforderungen an das Outsourcing wesentlicher Funktionen. Wer Kundendaten durch ein fremdes Modell schickt, muss belegen können, wer darauf zugreift.

**Recht.** Das Anwaltsgeheimnis deckt die gesamte Mandatsbeziehung. Eine Kanzlei, die Schriftsätze von einer Cloud-KI zusammenfassen lässt, gibt genau die Daten heraus, die sie schützen muss.

**Öffentliche Hand.** Amtsgeheimnis und kantonale Datenschutzgesetze binden Verwaltungen oft enger als die Privatwirtschaft, gerade bei Personendaten der Bürger.

So verschieden die Branchen sind, das Problem ist dasselbe: Die Daten dürfen den kontrollierten Rechtsraum nicht verlassen.

## Warum der Serverstandort allein nicht reicht

Hier liegt der Denkfehler, den viele Anbieter stehen lassen. Ein Rechenzentrum in der Schweiz klingt nach Lösung, ist aber nur die halbe. Gehört der Anbieter zu einem US-Konzern, unterliegt er dem CLOUD Act, und der greift auf das Unternehmen zu, nicht auf den Standort der Festplatte. Die Daten können physisch in Zürich liegen und rechtlich trotzdem im Zugriff einer fremden Behörde sein. Datenhoheit ist eine Frage der Rechtsordnung über den Betreiber, nicht nur der Geografie. Was das im Detail bedeutet, steht im Beitrag [Was Datenhoheit konkret heisst](/de/wissen/datenhoheit-was-bedeutet-das).

## Was ein belastbares Setup ausmacht

Ein Setup, das dem Rahmen standhält, hat vier Merkmale. Es läuft auf offenen Modellen, damit keine Daten zum Training eines fremden Anbieters abfliessen. Es läuft auf Hardware in der Schweiz, betrieben von einem Unternehmen, das nur Schweizer Recht untersteht. Es hält vertraglich fest, dass deine Daten nicht zum Training genutzt und nachweisbar gelöscht werden. Und es lässt sich prüfen, wer wann worauf zugegriffen hat. Genau das leistet [Managed Inference](/de/managed-inference): die offenen Modelle und die Datenhoheit eines eigenen Endpoints, ohne dass du den Betrieb selbst stemmst.

## Der pragmatische Einstieg

Fang nicht mit der Technik an, sondern mit der Einordnung: Welche deiner Daten sind wirklich reguliert und welche nicht? Vieles lässt sich unkritisch auf jedem Weg verarbeiten. Für den Teil, der es nicht ist, nimmst du einen [souveränen Endpoint](/de/managed-inference#wann-sinnvoll) und hältst den Rahmen ein, statt ihn zu dehnen. Sag uns, in welcher Branche du arbeitest und welche Daten im Spiel sind, dann zeigen wir dir den Weg: [Kontakt](/de/kontakt).