Weka Plus

KI Datenschutz: Rechtssicher im HR einsetzen

Künstliche Intelligenz (KI) verspricht Effizienz, Objektivität und eine raschere Abwicklung von Prozessen im HR — doch rechtlich ist die Nutzung von KI noch mit einigen Unsicherheiten verbunden. Der Artikel bietet einen kurzen Überblick über die zentralen rechtlichen Stolpersteine – insbesondere zum KI Datenschutz sowie zu Persönlichkeitsrechten und Transparenz im KI-Kontext.

27.04.2026 Von: Cornelia Mattig
KI Datenschutz

Passende Arbeitshilfen

Zentrale vom HR zu beachtende Rechtsgebiete 

Der Einsatz von KI-Systemen im HR-Kontext ist in der Schweiz in erster Linie am Datenschutzgesetz (DSG) zu messen, da HR-Prozesse regelmässig die Bearbeitung von (sensitiven) Personendaten beinhalten. Beim KI Datenschutz sind KI-gestützte Anwendungen wie automatisierte Bewerberselektion, Leistungsanalysen oder Prognosen datenschutzrechtlich häufig als sogenanntes Profiling oder sogar als Profiling mit hohem Risiko einzustufen, was erhöhte Anforderungen an Transparenz, Zweckbindung, Datenminimierung und Datensicherheit mit sich bringt. Das HR muss daher sicherstellen, dass eine gültige Rechtsgrundlage besteht, die betroffenen Personen angemessen informiert werden und – bei erhöhten Risiken – eine Datenschutz-Folgenabschätzung durchgeführt wird. 

Eng damit verbunden sind arbeitsrechtliche und persönlichkeitsrechtliche Grenzen, insbesondere beim Einsatz von KI-gestützten Überwachungs- oder Analyseinstrumenten am Arbeitsplatz. Nach schweizerischem Recht sind Anwendungen unzulässig, die primär der Verhaltensüberwachung von Mitarbeitenden dienen oder unverhältnismässig in deren Persönlichkeit eingreifen. Bei zulässigen Systemen besteht eine solche Grenze darin, dass die Mitarbeitenden vorgängig informiert werden, die Massnahmen verhältnismässig ausgestaltet sind und keine permanente oder verdeckte Überwachung stattfindet. 

Darüber hinaus wirft der Einsatz von KI im HR-Kontext arbeitsrechtliche Fragen insbesondere im Zusammenhang mit Einstellungen, Beförderungen, Leistungsbeurteilungen oder Kündigungen auf. Werden solche Entscheide ganz oder teilweise automatisiert getroffen, besteht das Risiko von Willkür, Verletzungen der Fürsorgepflicht oder rechtsmissbräuchlichen Kündigungen. KI-Systeme sind daher lediglich als Entscheidungshilfen einzusetzen, und eine menschliche Letztentscheidung sollte in jedem Fall vorgenommen werden. Daneben ist der Entscheidungsprozesse einer KI nachvollziehbar zu dokumentieren. 

Zentral ist zudem die Sicherstellung zur Vermeidung von Diskriminierung durch die KI. KI-Systeme können bestehende gesellschaftliche oder historische Verzerrungen in Trainingsdaten übernehmen und dadurch bestimmte Personengruppen systematisch benachteiligen. Auch wenn diskriminierende Entscheide unbeabsichtigt getroffen werden, können sie rechtlich relevant werden. Das HR muss daher Massnahmen ergreifen, um solche Effekte zu erkennen, zu testen und zu korrigieren. 

Ferner können sich vertrags- und haftungsrechtliche Fragen stellen. Dies ist insbesondere der Fall, wenn KI-Systeme von externen Anbietern bezogen werden. Auch der KI Datenschutz ist hier relevant: Die datenschutzrechtlichen Rollen der Parteien und deren Rechte und Pflichten (z.B. Umsetzung von technischen und organisatorischen Massnahmen, Umgang mit Subunternehmern, Datenschutzverletzungen oder Fehlentscheiden) sind klar zu regeln. In diesem Zusammenhang ist auch die Übernahme von allfälligen Haftungsansprüchen zwischen den Parteien im Falle von Vermögensschäden oder Persönlichkeitsverletzungen zu regeln. 

KI in der Rekrutierung

So verändert KI die Rekrutierung – Schritt für Schritt

CHF 60.00

Auch Aspekte des geistigen Eigentums sind bei der Verwendung von KI-Anwendungen zu berücksichtigen, insbesondere im Hinblick auf die Herkunft und Zulässigkeit der für KI-Systeme verwendeten Trainingsdaten sowie betreffend die Rechte an den von der KI generierten Ergebnissen. Im HR-Kontext kann dies etwa generierte Texte, Profile oder Auswertungen betreffen. Es ist daher sicherzustellen, dass keine urheberrechtlich geschützten Inhalte unzulässig verwendet werden und dass die Nutzungsrechte an den KI-Ergebnissen klar geregelt sind. 

Zuletzt spielen grenzüberschreitende Aspekte eine wichtige Rolle, da viele KI-Anbieter ihre Infrastruktur im Ausland betreiben oder internationale Konzernstrukturen bestehen. In solchen Fällen müssen die schweizerischen Datenschutzanforderungen, insbesondere zu Auslanddatenbekanntgaben, eingehalten werden. Gleichzeitig kann eine faktische Berührung mit ausländischen Regulierungen, etwa dem Recht der Europäischen Union, bestehen. Dies kann eine koordinierte Strategie erforderlich machen, obschon das schweizerische Recht formell massgeblich bleibt. 

Wesentliche datenschutzrechtliche Pflichten für HR-Verantwortliche 

HR-Verantwortliche müssen sicherstellen, dass der Einsatz von KI-Systemen in sämtlichen Personalprozessen insbesondere mit dem schweizerischen KI Datenschutz vereinbar ist. Dazu gehört vor allem die Prüfung der vorstehend beschriebenen datenschutzrechtlichen Aspekte. Die Prüfung dieser Aspekte kann zum Beispiel anhand der nachstehenden Checkliste durchgeführt werden:

Datenschutz-Checkliste für die Nutzung von KI-Anwendungen durch das HR: 

  • Durchführung eines Datenschutz-Folgenabschätzung (DPIA), um sicherzustellen, dass beim Einsatz des KI-Systems die Datenschutzregeln eingehalten werden – vor allem, was den Zweck und eine mögliche rechtliche Grundlage betrifft
  • Umsetzung der im DPIA identifizierten Massnahmen (z.B. Abschluss bestimmter Verträge, Verschlüsselungen oder Umsetzung von internen Prozessen und Weisungen)
  • Sicherstellung der Transparenz und der Zugänglichkeit der notwendigen Informationen, damit Bewerbende oder Mitarbeitende wissen, wie und warum KI eingesetzt wird
  • Sicherstellung der Eingriffsmöglichkeit und in der Regel des Eingriffs einer Person bei der Entscheidfindung mithilfe von KI
  • Abschluss von Verträgen mit Anbietern (Auftragsbearbeitungsvertrag, Unterauftragsnehmer, Inklusion von Sicherheitsanforderungen und Haftungsregelungen)
  • Voreingenommenheitstests und regelmässige Audits der KI auf diskriminierende Effekte
  • Involvierung von verschiedenen internen Stellen (HR, Rechtsabteilung, Geschäftsleitung) bei der Auswahl, Implementierung und Dokumentation der KI-Anwendungen

Jetzt Member werden und weiterlesen:

  • Unlimitierter Zugriff auf alle 1300 Arbeitshilfen
  • Alle kostenpflichtigen Beiträge auf weka.ch frei
  • Zugriff auf alle Videos
  • Täglich aktualisiert
  • Wöchentlich neue Inhalte und Arbeitshilfen
  • Exklusive Spezialangebote
  • News- & Update-Services
  • Seminargutscheine
und viele weitere Vorteile! ab CHF 24.80 pro Monat Jetzt abonnieren Sind Sie schon Member? Hier anmelden

Seminar-Empfehlungen

Weitere Beiträge & Videos zu diesem Thema

BYOD
/ BYOD

Private Geräte geschäftlich nutzen?
Compliance aus HR-Sicht
/ Compliance aus HR-Sicht

Interessenkonflikte und Geschenke
Das Personaldossier
W+
/ Das Personaldossier

Häufige Fragen aus der Praxis
Mitwirkungsrechte
W+
/ Mitwirkungsrechte

Von der Information bis zur Mitbestimmung
Allgemeine Anstellungsbedingungen
W+
/ Allgemeine Anstellungsbedingungen

Was gilt es zu beachten?
Spesenreglement
W+
/ Spesenreglement

Schritt-für-Schritt-Anleitung
Member werden Newsletter