AI-System-Nutzungs- und Governance-Vertrag Schweiz (AI System Use Agreement)

Der AI-System-Nutzungs- und Governance-Vertrag (AI System Use Agreement) ist ein in der Schweiz nach Datenschutzgesetz (DSG) Art. 6, 8, 9, 16, 21, 22, 24 (SR 235.1) geregeltes rechtsverbindliches schriftliches Dokument. Er regelt die Pflichten der Parteien, die Gegenleistung, die Laufzeit und die Rechte bei Pflichtverletzung.

Rechtliche Einordnung als hybrides Vertragsverhältnis: Der AI-System-Nutzungsvertrag Schweiz qualifiziert sich rechtlich als Mischvertrag aus Lizenzvertrag (Nutzungsrecht am AI-System), Auftragsverhältnis nach Obligationenrecht (OR) Art. 394-406 (Bereitstellung der AI-Dienstleistung) und Datenbearbeitungsvereinbarung im Sinne von Datenschutzgesetz DSG Art. 9. Der AI-Anbieter schuldet eine sorgfältige Bereitstellung des AI-Systems gemäss den anerkannten Standards (NIST AI Risk Management Framework, ISO/IEC 42001 AI Management System Standard, ISO/IEC 23053). Der Anbieter schuldet keinen Erfolg im Sinne fehlerfreier Outputs - generative AI-Systeme haben inhaerente Halluzinationsraten, klassifikatorische Modelle haben Fehlerquoten - jedoch eine sorgfältige Modell-Pflege lege artis.

Anwendbarkeit des EU AI Act: Auch in der Schweiz wird der AI-System-Nutzungsvertrag Schweiz zunehmend an den Anforderungen des EU AI Act (Verordnung 2024/1689, gestaffelt anwendbar ab 2.8.2026) ausgerichtet. Schweizer Unternehmen mit EU-Geschäftsbeziehungen oder Schweizer Anbieter, die AI-Systeme im EU-Markt anbieten, fallen unmittelbar in den Anwendungsbereich. Die EU-AI-Act-Risikokategorien sind: Verbotene Praktiken (Social Scoring durch Behörden, biometrische Echtzeit-Identifikation im öffentlichen Raum), Hochrisiko-Systeme (Annex III: Kredit-Scoring, HR-Recruiting, Bildung, Strafjustiz, kritische Infrastruktur), Systeme mit Transparenzpflicht (Chatbots, Deepfakes), und Niedrigrisiko-Systeme. Die Risikoklassifikation bestimmt die Vertragspflichten - bei Hochrisiko-Systemen sind detaillierte Risikomanagement-, Datengovernance- und Konformitätsbewertungs-Klauseln erforderlich.

FINMA-KI-Leitfaden vom 18.12.2024: Die Eidgenössische Finanzmarktaufsicht FINMA hat im Dezember 2024 einen umfassenden KI-Leitfaden veröffentlicht, der für FINMA-beaufsichtigte Institute (Banken nach Bundesgesetz über Banken und Sparkassen BankG, Versicherer, Effektenhäuser nach FINIG, Vermögensverwalter) verbindliche Erwartungen formuliert. Der Leitfaden umfasst vier Hauptbereiche: Governance (klare Verantwortlichkeiten, AI-Richtlinien, Schulung), Inventarisierung und Risikoklassifikation (jede AI-Anwendung im Institut), Datenqualität und Modell-Validierung (Trainingsdaten-Documentation, Modell-Performance-Monitoring), kontinuierliche Überwachung und Erklaerbarkeit (Bias-Audits, Drift-Detection, menschliche Aufsicht bei wesentlichen Entscheiden). Der AI-System-Nutzungsvertrag Schweiz integriert diese FINMA-Anforderungen direkt in die Vertragspflichten des AI-Anbieters.

Revidiertes DSG und automatisierte Einzelentscheide: Das revidierte Datenschutzgesetz DSG (SR 235.1, in Kraft seit 1.9.2023) brachte in DSG Art. 21 erstmals explizite Regeln für automatisierte Einzelentscheide. Trifft ein AI-System Entscheide über Personen, die ausschliesslich auf einer automatisierten Bearbeitung beruhen und Rechtswirkungen haben oder die betroffene Person erheblich beeinträchtigen (etwa Kreditentscheid, Bewerber-Ablehnung, automatische Risikoklassifikation einer Versicherung), gelten besondere Pflichten: Information der betroffenen Person über die automatisierte Entscheidfindung, Recht auf menschliche Prüfung des Entscheids, Recht auf Stellungnahme. Diese Pflichten entfallen nur bei Vertragserfüllung oder ausdrücklicher Einwilligung. Der AI-System-Nutzungsvertrag Schweiz muss die Verantwortlichkeiten beider Parteien für die Erfüllung dieser DSG-Pflichten klar zuweisen.

Differenzierung nach Use Case und Modell-Architektur: Der AI-System-Nutzungsvertrag Schweiz wird abhängig von Use Case und Modell-Architektur unterschiedlich ausgestaltet. Für generative Large Language Models (GPT-4, Claude, Gemini) liegt der Fokus auf Prompt- und Output-Vertraulichkeit, Halluzinationsmanagement, Urheberrechts-Konformität der Outputs (Schweiz: URG Art. 17). Für Computer-Vision-Modelle (Bildklassifikation, OCR, Gesichtserkennung) auf Datenschutz-Folgenabschätzung nach DSG Art. 22 und ggf. biometrische Datenkategorien nach DSG Art. 5. Für Predictive-Analytics- und Scoring-Modelle (Kreditrisiko, Churn-Prediction, Fraud Detection) auf Bias-Mitigation, Erklaerbarkeit und automatisierte Einzelentscheide. Für Agentic-AI-Systeme (multi-Agent, Tool-Use, autonomes Handeln) auf Sicherheits-Constraints, Audit-Logs und Notfall-Stop-Mechanismen.

Bedeutung der AI-Governance im Schweizer Markt: Der Schweizer AI-Markt entwickelt sich rasant. Schweizer Banken (UBS, Raiffeisen, Kantonalbanken), Versicherer (Zurich, Swiss Life, Helvetia), Spitäler (Universitätsspitäler Zürich, Genf, Lausanne, Basel) und öffentliche Verwaltungen setzen AI-Systeme zunehmend produktiv ein. Schweizer AI-Anbieter haben sich um Zentren wie ETH Zürich, EPFL Lausanne und das Swiss Data Science Center positioniert. Internationale Anbieter wie Microsoft Azure OpenAI Service, Google Vertex AI, AWS Bedrock und Anthropic Claude bieten Schweiz-spezifische Datenresidenz-Optionen an. Der AI-System-Nutzungsvertrag Schweiz ist damit kein abstraktes Rahmenwerk, sondern ein praktisch unverzichtbares Vertragsinstrument für jede produktive AI-Implementierung. Die Vereinbarung ist in der Regel für eine mittelfristige Laufzeit (1-3 Jahre) abgeschlossen, mit klaren Kündigungsoptionen bei Modell-Updates oder regulatorischen Änderungen.

Vergleich zu reinen SaaS- oder Cloud-Verträgen: Der AI-System-Nutzungsvertrag Schweiz unterscheidet sich substanziell von einem klassischen SaaS-Vertrag oder Cloud-Hosting-Vertrag. Klassische SaaS-Verträge fokussieren auf Verfügbarkeits-SLAs, Skalierungsregeln und einfache Datenbearbeitungsklauseln. Der AI-System-Nutzungsvertrag Schweiz adressiert zusätzlich AI-spezifische Risiken: Modell-Drift (Performance-Verschlechterung über Zeit), Halluzinations- und Konfabulationsraten bei generativen Modellen, Bias-Risiken bei klassifikatorischen Modellen, Trainingsdaten-Lizenzfragen (insbesondere relevant nach Urteilen wie OpenAI/New York Times in den USA und parallelen Verfahren in Europa), Urheberrecht an AI-generierten Outputs (Schweiz: gemäss herrschender Lehre kein urheberrechtlicher Schutz für rein maschinengenerierte Werke ohne menschlichen Schöpfungsbeitrag nach URG Art. 6), Erklärbarkeitspflichten und Verantwortlichkeitsverteilung bei AI-induzierten Schäden.

Vertragsarchitektur und Anhänge: Der AI-System-Nutzungsvertrag Schweiz ist in der Praxis Teil einer mehrschichtigen Vertragsarchitektur. Auf der obersten Ebene steht oft ein Master Service Agreement (MSA) mit dem AI-Anbieter, das die Grundbedingungen regelt. Darunter folgen produktspezifische Order Forms oder Service Schedules für einzelne AI-Systeme. Begleitend sind eine Datenbearbeitungsvereinbarung (DPA) nach DSG Art. 9, ein Acceptable Use Policy (AUP) mit Verbotsliste für schädliche Anwendungen, ein Service Level Agreement (SLA) mit Verfügbarkeitszielen, und ein Security Schedule mit technischen und organisatorischen Massnahmen. Bei Hochrisiko-Anwendungen kommt eine Risikomanagement-Anlage nach EU AI Act und ein Konformitätsbewertungs-Anhang hinzu. Der AI-System-Nutzungsvertrag Schweiz bündelt die Kernrechte und -pflichten und verweist auf diese Anhänge.

Versicherbarkeit und Haftungslandschaft: Der AI-System-Nutzungsvertrag Schweiz adressiert die noch im Fluss befindliche Haftungslandschaft für AI-Systeme. In der Schweiz gelten grundsätzlich die OR-Haftungsregeln (OR Art. 41 Deliktshaftung, OR Art. 97 vertragliche Haftung) und je nach Konstellation die Produktehaftpflicht nach Bundesgesetz über die Produktehaftpflicht (PrHG, SR 221.112.944). Für AI-induzierte Schäden ist die Beweisführung anspruchsvoll - der Geschaedigte muss Kausalität zwischen AI-Output und Schaden nachweisen. Die EU bereitet mit der AI Liability Directive eine spezifische Haftungsregelung für AI-Systeme vor. Der AI-System-Nutzungsvertrag Schweiz allokiert die Haftungsrisiken zwischen Anbieter und Nutzer, definiert Versicherungspflichten und etabliert einen Notification-and-Cooperation-Prozess für den Fall AI-induzierter Schäden. Anbieter wie Microsoft (Copilot Indemnification) und OpenAI (Customer Copyright Commitment) bieten Indemnification-Klauseln für Urheberrechts-Streitigkeiten aus AI-Outputs an, allerdings mit verschiedenen Bedingungen.

AI-System-Nutzungsvertrag Schweiz wird in folgenden typischen Geschäftssituationen benötigt, wenn Schweizer Unternehmen AI-Systeme produktiv einsetzen.

Erste Situation - Einführung eines generativen AI-Assistenten für Mitarbeitende: Schweizer Unternehmen führen zunehmend interne AI-Assistenten (Microsoft 365 Copilot, ChatGPT Enterprise, Claude for Work, Google Gemini for Workspace) ein, die Mitarbeitende bei Wissens-Suche, Zusammenfassungen, E-Mail-Entwürfen und Code-Generierung unterstützen. Der AI-System-Nutzungsvertrag Schweiz regelt hier insbesondere die Vertraulichkeit der Mitarbeiter-Prompts und -Outputs, die Trainingsdaten-Politik (zwingend Opt-Out aus Modell-Training), die Datenresidenz (idealerweise Schweiz oder EWR), und die Acceptable-Use-Policy (Verbot der Nutzung für kritische Entscheide ohne menschliche Prüfung). Microsoft bietet für Copilot eine spezifische Schweizer Datenresidenz, OpenAI hat für ChatGPT Enterprise eine European Data Residency, AWS Bedrock und Google Vertex AI bieten regionale Hosting-Optionen.

Zweite Situation - Kunden-Chatbot mit Conversational AI: B2C-Unternehmen (Banken, Versicherer, E-Commerce, Telco) implementieren Kunden-Chatbots auf Basis von Large Language Models. Der AI-System-Nutzungsvertrag Schweiz adressiert hier die Transparenzpflicht nach EU AI Act Art. 50 (der Nutzer muss erkennen können, dass er mit einer Maschine spricht), die Datenschutz-Folgenabschätzung nach DSG Art. 22 wegen umfangreicher Verarbeitung personenbezogener Daten, und die Eskalationsregeln für den Übergang an menschliche Mitarbeitende. Bei automatisierten Entscheiden (etwa Versicherungs-Schadensbearbeitung) gelten zusätzlich DSG Art. 21 Pflichten zu Information, menschlicher Prüfung und Stellungnahme.

Dritte Situation - Kredit-Scoring oder Bonitätsprüfung mit AI: Banken nach Bundesgesetz über Banken und Sparkassen BankG, Konsumkredit-Anbieter und Versicherer setzen AI-Systeme für Kredit-Scoring, Bonitätsprüfung und Underwriting ein. Diese Anwendungen sind Hochrisiko-Systeme im Sinne des EU AI Act Annex III und unterliegen verschärften Pflichten zu Risikomanagement, Datengovernance, technischer Dokumentation, menschlicher Aufsicht und Konformitaetsbewertung. Der AI-System-Nutzungsvertrag Schweiz für solche Anwendungen integriert detaillierte Bias-Mitigation-Pflichten (Disparate-Impact-Analyse, Equal Opportunity Difference), Erklaerbarkeitsanforderungen (SHAP-Werte, Feature Importance pro Entscheid) und automatisierte-Einzelentscheide-Klauseln nach DSG Art. 21.

Vierte Situation - HR-Recruiting-AI für Bewerber-Screening: Grosse Arbeitgeber (Konzerne, Versicherer, öffentliche Verwaltung) setzen AI-Systeme für das Screening von Bewerbungen ein. Solche Systeme sind ebenfalls Hochrisiko-Anwendungen nach EU AI Act Annex III und werden im Schweizer Arbeitsrecht durch das Persönlichkeitsrecht der Bewerber (OR Art. 328, ZGB Art. 28) sowie durch das Diskriminierungsverbot (Bundesgesetz über die Gleichstellung von Frau und Mann GlG, Behindertengleichstellungsgesetz BehiG) limitiert. Der AI-System-Nutzungsvertrag Schweiz für HR-AI muss dezidierte Bias-Audits gegen geschlechtsspezifische, altersbezogene und ethnische Diskriminierung enthalten, sowie eine vollumfassende Information der Bewerber und Recht auf menschliche Prüfung.

Fünfte Situation - Medizinische Diagnose-Unterstützung in Schweizer Spitälern: Schweizer Spitäler und Praxen integrieren AI-Systeme für radiologische Diagnostik, Pathologie, Augenheilkunde und klinische Entscheidungsunterstuetzung. Solche Systeme sind im EU AI Act regulierte Hochrisiko-Anwendungen und im schweizerischen Heilmittelgesetz (HMG) als Medizinprodukte zu qualifizieren, sofern die CE-Kennzeichnung nicht ohnehin durch swissmedic anerkannt wird. Der AI-System-Nutzungsvertrag Schweiz für medizinische AI integriert Anforderungen aus dem Bundesgesetz über den Datenschutz im Gesundheitsbereich, dem Krankenversicherungsgesetz KVG, sowie die Empfehlungen von FMH (Schweizerische Ärzteverbindung) und H+ Spitaelerverband.

Sechste Situation - Marketing- und Content-Generierung mit generativer AI: Marketing-Abteilungen, Werbeagenturen und Verlage setzen generative AI-Modelle (DALL-E, Midjourney, Stable Diffusion, ChatGPT, Claude) zur Erstellung von Texten, Bildern und Video-Skripten ein. Der AI-System-Nutzungsvertrag Schweiz adressiert hier urheberrechtliche Fragen (kann der Nutzer die AI-Outputs als eigene urheberrechtlich geschützte Werke nutzen?), Trainingsdaten-Lizenzfragen (sind die Trainingsdaten des Anbieters lizenzfrei oder unterliegen sie Streitigkeiten?), Indemnification-Klauseln für Urheberrechts-Streitigkeiten (Microsoft Copilot Customer Copyright Commitment, OpenAI Customer Copyright Commitment) und Kennzeichnungspflichten für AI-generierte Inhalte (insbesondere für regulierte Branchen wie Werbung für Heilmittel).

Siebte Situation - Code-Generierung mit GitHub Copilot oder ähnlichen Tools: Entwickler-Teams nutzen AI-basierte Code-Assistenten (GitHub Copilot, Cursor, Tabnine, Codeium) zur Beschleunigung der Software-Entwicklung. Der AI-System-Nutzungsvertrag Schweiz für Code-AI adressiert insbesondere Open-Source-Lizenz-Konformität (potenzielle Reproduktion von GPL- oder AGPL-Code in Outputs), Geheimhaltung des proprietären Source-Codes (zwingend Opt-Out aus Trainingsdaten-Sammlung), Sicherheitsrisiken durch generierten Code (Vulnerabilities, Hardcoded Credentials), und Verantwortlichkeit für durch AI-generierten Code verursachte Schäden. Anbieter wie GitHub bieten Copilot Business und Copilot Enterprise mit Schweizer Datenresidenz und expliziten Opt-Out-Optionen.

Achte Situation - Agentic AI und autonome Entscheidungssysteme: Unternehmen experimentieren zunehmend mit Agentic-AI-Systemen, die selbstständig Aktionen ausführen (Tool-Use, API-Calls, Buchungen, E-Mail-Versand). Der AI-System-Nutzungsvertrag Schweiz für agentic AI ist besonders detailliert: Klare Definition der erlaubten Aktionen (Allowlist), Sicherheits-Constraints (Maximalwert von Transaktionen, Approval-Schwellen), Audit-Logs aller Agent-Aktionen, Notfall-Stop-Mechanismen (Kill-Switch), Haftungsregelung für Fehlentscheide des Agents.

Ein wirksamer AI-System-Nutzungsvertrag Schweiz enthält folgende rechtlich und operativ unverzichtbaren Kernelemente.

Klare Definition des AI-Systems und der Modell-Architektur: Der AI-System-Nutzungsvertrag Schweiz identifiziert das AI-System eindeutig (Produktname, Versionsnummer, technische Architektur). Die Modell-Architektur (Large Language Model, Computer Vision, Predictive Analytics, Generative Image, Agentic AI) bestimmt die anwendbaren Risikokategorien und die spezifischen Vertragsklauseln. Bei Foundation Models (GPT-4, Claude, Gemini, Llama) ist die Versionsnummer entscheidend, da Modell-Updates oft erhebliche Verhaltensänderungen mit sich bringen. Der Anbieter verpflichtet sich, den Nutzer mindestens 30 Tage vor wesentlichen Modell-Updates zu informieren und einen Migrations-Plan bereitzustellen.

Use Case und EU-AI-Act-Risikoeinordnung: Der AI-System-Nutzungsvertrag Schweiz definiert den vereinbarten Use Case explizit (interner Mitarbeiter-Assistent, Kunden-Chatbot, Kredit-Scoring, HR-Recruiting, medizinische Diagnose, Marketing-Generierung, Code-Generierung, agentic AI). Die Use-Case-Klassifikation bestimmt die EU-AI-Act-Risikokategorie und die spezifischen Pflichten. Hochrisiko-Use-Cases nach EU AI Act Annex III erfordern verschärfte Vertragsklauseln zu Risikomanagement-System, Datengovernance, technischer Dokumentation, Aufzeichnungspflichten, menschlicher Aufsicht, Genauigkeit und Belastbarkeit, Konformitaetsbewertung. Verbotene Anwendungen nach EU AI Act Art. 5 (Social Scoring, biometrische Echtzeit-Identifikation im öffentlichen Raum, Emotion-Recognition am Arbeitsplatz oder in Bildungseinrichtungen) dürfen nicht vereinbart werden.

Datenschutz nach DSG und automatisierte Einzelentscheide: Der AI-System-Nutzungsvertrag Schweiz integriert die Anforderungen des revidierten Datenschutzgesetzes DSG (SR 235.1). Der AI-Anbieter gilt als Auftragsbearbeiter im Sinne von DSG Art. 9 und schliesst eine Datenbearbeitungsvereinbarung (DPA) ab. Bearbeitung nach Weisungen des Nutzers, technische und organisatorische Massnahmen nach DSG Art. 8 (Verschlüsselung, Zugriffskontrollen, Audit-Logs), Datenübermittlungen ins Ausland nach DSG Art. 16 nur mit angemessenem Datenschutzniveau oder Standardvertragsklauseln. Bei automatisierten Einzelentscheiden gemäss DSG Art. 21 muss der Vertrag die Zuständigkeiten für Information, menschliche Prüfung und Stellungnahme klar zuweisen.

Trainingsdaten-Politik und Vertraulichkeit der Inputs/Outputs: Der AI-System-Nutzungsvertrag Schweiz regelt die Trainingsdaten-Nutzung explizit. Vier Optionen: Erstens, Inference-only ohne jede Verwendung von Kundendaten für Training (Standard für regulierte Branchen). Zweitens, Training nur mit ausdrücklicher Opt-In-Einwilligung. Drittens, Training nur mit anonymisierten oder aggregierten Daten. Viertens, vollständige Nutzung der Kundendaten für kontinuierliches Re-Training (typischerweise mit niedrigeren Preisen verbunden, jedoch nicht für regulierte Branchen geeignet). Eingaben und Ausgaben des Nutzers (Prompts, Responses, hochgeladene Dokumente) sind als Geschäftsgeheimnisse vertraulich zu behandeln. Konventionalstrafe von Fr. 250'000.- bis Fr. 1'000'000.- pro Verstoss gemäss OR Art. 160 ff.

Bias-Mitigation und Erklärbarkeitspflichten: Der AI-System-Nutzungsvertrag Schweiz verpflichtet den Anbieter zu dokumentierten Bias-Mitigation-Massnahmen und regelmässigen Bias-Audits. Methoden umfassen Disparate-Impact-Analyse, Equal Opportunity Difference, Demographic Parity sowie use-case-spezifische Fairness-Metriken. Audit-Frequenz: Quartalsweise für Hochrisiko-Anwendungen, halbjährlich für Standard-Anwendungen in regulierten Branchen, jährlich für Niedrigrisiko-Anwendungen. Erklaerbarkeitsfunktionen (Feature Importance, SHAP-Werte, LIME-Erklärungen, für LLMs Chain-of-Thought-Tracing) ermöglichen dem Nutzer, einzelne Modell-Outputs nachzuvollziehen und den Betroffenen zu erklären. forms-legal.com stellt den vollständigen AI-System-Nutzungsvertrag Schweiz kostenlos als Mustervorlage bereit.

Verfügbarkeits-SLA und kontinuierliche Überwachung: Der AI-System-Nutzungsvertrag Schweiz definiert Service Level Agreements (SLA) mit Verfügbarkeitszielen (99.5 bis 99.99 Prozent), maximalen Antwortzeiten und Performance-Metriken. Bei SLA-Verletzungen Service Credits oder Honorar-Reduktion. Der Anbieter monitort das AI-System auf Modell-Drift (Performance-Verschlechterung über Zeit), Halluzinationsraten bei generativen Modellen, Sicherheits-Vorfälle (Prompt Injection, Data Exfiltration via Adversarial Inputs, Jailbreak-Attempts). Quartalsweiser Performance-Report mit definierten KPIs wird dem Nutzer abgeliefert.

Indemnification für Urheberrechts-Streitigkeiten: Generative AI-Outputs können unbeabsichtigt urheberrechtlich geschützte Werke reproduzieren oder die Trainingsdaten-Lizenz verletzen. Der AI-System-Nutzungsvertrag Schweiz integriert Indemnification-Klauseln für Urheberrechts-Streitigkeiten aus AI-Outputs (analog Microsoft Copilot Customer Copyright Commitment, OpenAI Customer Copyright Commitment). Voraussetzungen typischerweise: Nutzer hat keine offensichtlich rechtsverletzenden Prompts gestellt und Sicherheitsfeatures nicht umgangen. Anbieter übernimmt die Verteidigung und tragen die Schadenersatzkosten.

Honorar, Vertragsdauer und Ausstiegsrechte: Der AI-System-Nutzungsvertrag Schweiz fixiert das Vergütungsmodell (monatliche Subscription, jährliche Subscription mit Rabatt, Token-basiert pay-per-use, Hybrid mit Grundgebuehr und Verbrauchsabrechnung). Honorar in CHF exkl. Mehrwertsteuer (8.1 Prozent ab 2024). Vertragsdauer typischerweise 1-3 Jahre mit ordentlichem Kündigungsrecht. Ausserordentliches Kündigungsrecht bei wesentlichen Modell-Updates ohne Migrationspfad, regulatorischen Änderungen, Verstössen gegen Datenschutz- oder Sicherheitspflichten. Bei Vertragsende: Datenexport in maschinenlesbarem Format, Löschung aller Kopien innert 30 Tagen, schriftliche Löschungsbestätigung.

FINMA-spezifische Anforderungen für regulierte Branchen: Bei FINMA-beaufsichtigten Nutzern (Banken, Versicherer, Effektenhäuser nach FINIG, Vermögensverwalter) integriert der AI-System-Nutzungsvertrag Schweiz die Anforderungen des FINMA-KI-Leitfadens vom 18.12.2024. Vertragspflichten zu klaren Verantwortlichkeiten, AI-Inventarisierung und Risikoklassifikation, Datenqualität und Modell-Validierung, kontinuierliche Überwachung mit Bias-Audits und Drift-Detection, menschliche Aufsicht bei wesentlichen Entscheiden. Reporting-Pflichten an FINMA und externe Prüfgesellschaften (KPMG, PwC, EY, Deloitte). Bei Outsourcing nach FINMA-RS 2018/3 zusätzliche Audit-Rechte und Subunternehmer-Genehmigungspflichten.

Acceptable Use Policy und Verbotsliste schädlicher Anwendungen: Der AI-System-Nutzungsvertrag Schweiz integriert eine Acceptable Use Policy (AUP), die schädliche oder rechtswidrige Anwendungen ausdrücklich verbietet. Typische Verbotsliste umfasst: Erstellung von CSAM (Child Sexual Abuse Material), Generierung von Schadsoftware oder Cyber-Angriffstools, Erstellung von biologischen oder chemischen Waffen-Anweisungen, Deepfake-Inhalte ohne Einwilligung der dargestellten Personen, automatisierte Massen-Disinformation, Umgehung von Authentifikations-Systemen, schwerwiegende Privatsphäre-Verletzungen. Verstösse gegen die AUP berechtigen den Anbieter zur sofortigen Sperrung des Accounts und zur ausserordentlichen Kündigung des Vertrags. Der Nutzer haftet für Schäden aus AUP-Verstössen seiner Mitarbeitenden.

Audit- und Inspektionsrechte: Der AI-System-Nutzungsvertrag Schweiz räumt dem Nutzer Audit- und Inspektionsrechte ein, um die Einhaltung der vertraglichen Pflichten durch den Anbieter zu prüfen. Standard-Modell: Jährlich ein Audit durch den Nutzer oder einen vom Nutzer beauftragten Prüfer (mit angemessener Vorankündigung von 30 Tagen). Bei FINMA-beaufsichtigten Nutzern: Ad-hoc-Audits bei begründetem Anlass (etwa nach Sicherheitsvorfall) und Audit-Rechte der FINMA selbst. Der Anbieter stellt jährlich einen unabhängigen Prüfbericht (SOC 2 Type II, ISO 27001, ISO 42001) bereit, der typischerweise grosse Teile der Audit-Anforderungen abdeckt. Bei Outsourcing-Konstellationen muss der Anbieter auch Audit-Rechte gegenüber Subunternehmern (Cloud-Provider, Foundation-Model-Anbieter) sicherstellen.

AI-System-Nutzungsvertrag Schweiz korrekt ausfüllen erfordert sorgfältige Abstimmung zwischen Anbieter und Nutzer sowie Berücksichtigung der spezifischen Use-Case-Anforderungen.

Schritt 1 - Anbieter und Nutzer vollständig identifizieren: Tragen Sie Firma, Geschäftssitz und UID-Nummer beider Parteien gemäss Handelsregister ein. Bei ausländischen AI-Anbietern ohne Schweizer Niederlassung: Prüfen Sie, ob der Anbieter eine Schweizer Vertretung im Sinne von DSG Art. 14 benannt hat. Beim Nutzer benennen Sie eine zeichnungsberechtigte Person mit klar definierter Funktion (Chief AI Officer, Chief Information Officer, Chief Information Security Officer, Datenschutzbeauftragter). Bei FINMA-beaufsichtigten Nutzern: Prüfen Sie zusätzlich, ob der Anbieter die FINMA-RS 2018/3 Outsourcing-Anforderungen erfüllt.

Schritt 2 - AI-System und Modell-Architektur eindeutig spezifizieren: Tragen Sie den vollständigen Produktnamen mit Versionsnummer ein (etwa GPT-4 Turbo via Microsoft Azure OpenAI Service Switzerland-North). Klassifizieren Sie die Modell-Architektur (Large Language Model Foundation, Large Language Model fine-tuned, Computer Vision, Predictive Analytics, Generative Image, Agentic AI). Vereinbaren Sie eine Versionsmanagement-Klausel: Anbieter informiert mindestens 30 Tage vor wesentlichen Modell-Updates und stellt Migrations-Plan bereit. Bei kritischen Anwendungen: Vereinbaren Sie Modell-Pinning (Festlegung auf eine spezifische Version für eine definierte Periode).

Schritt 3 - Use Case und EU-AI-Act-Risikoeinordnung gemeinsam klassifizieren: Definieren Sie den vereinbarten Use Case explizit und klassifizieren Sie ihn nach EU-AI-Act-Risikokategorien. Hochrisiko-Use-Cases nach EU AI Act Annex III (Kredit-Scoring, HR-Recruiting, Bildung, kritische Infrastruktur, Strafjustiz, Medizinprodukte): Verschärfte Vertragspflichten zu Risikomanagement, Datengovernance, technischer Dokumentation, menschlicher Aufsicht, Konformitaetsbewertung. Verbotene Anwendungen nach EU AI Act Art. 5 (Social Scoring, biometrische Echtzeit-Identifikation): Vertragsabschluss unmöglich. Bei Mehrzweck-Systemen (etwa LLM mit Multi-Use-Cases): Klassifizieren Sie pro Anwendung separat.

Schritt 4 - Trainingsdaten-Politik und Vertraulichkeit der Inputs/Outputs festlegen: Bei regulierten Branchen oder sensiblen Daten zwingend Inference-only ohne jede Verwendung von Kundendaten für Modell-Training. Prüfen Sie die Default-Einstellungen des Anbieters - viele Foundation-Model-Anbieter verwenden Customer-Data per default für Training, Opt-Out muss aktiv konfiguriert werden. Microsoft Azure OpenAI Service: Customer Data wird per default NICHT für Training verwendet. OpenAI ChatGPT Enterprise: ebenfalls Opt-Out per default. Bei Schweizer Datenresidenz: Prüfen Sie die genaue Region (Switzerland-North in Zürich, Switzerland-West in Genf) und die Subprozessor-Liste.

Schritt 5 - Datenschutz nach revidiertem DSG abklären: Schliessen Sie eine Datenbearbeitungsvereinbarung (DPA) nach DSG Art. 9 ab, die als Anhang dem AI-System-Nutzungsvertrag Schweiz beigefügt wird. Prüfen Sie technische und organisatorische Massnahmen nach DSG Art. 8 (Verschlüsselung in Ruhe und Transit, Zugriffskontrollen, Audit-Logs). Bei Datenübermittlungen ins Ausland: Prüfen Sie nach DSG Art. 16 die Liste der angemessenen Datenschutzlaender des Bundesrats oder schliessen Sie Standardvertragsklauseln (SCC) ab. Bei automatisierten Einzelentscheiden gemäss DSG Art. 21: Klare Zuständigkeitsverteilung für Information der Betroffenen, menschliche Prüfung und Stellungnahme. Datenpannen-Meldepflicht innert 24 Stunden vom Anbieter an Nutzer.

Schritt 6 - Bias-Mitigation, SLA und Honorar festlegen: Vereinbaren Sie die Bias-Audit-Frequenz (quartalsweise für Hochrisiko, halbjährlich für regulierte Branchen, jährlich für Niedrigrisiko). Bestimmen Sie Service Level Agreements mit Verfügbarkeitszielen (99.5 bis 99.99 Prozent), maximalen Antwortzeiten und Service Credits bei SLA-Verletzungen. Vereinbaren Sie das Vergütungsmodell (monatliche oder jährliche Subscription, Token-basiert pay-per-use, Hybrid). Honorar in CHF exkl. Mehrwertsteuer (8.1 Prozent ab 2024). Vertragsdauer typischerweise 1-3 Jahre mit ordentlichem Kündigungsrecht. Tragen Sie Unterzeichnungsort und Datum ein und unterzeichnen Sie das Dokument durch beide zeichnungsberechtigten Parteien.

Schritt 7 - Pre-Production-Pilot und Acceptance-Test durchführen: Bevor das AI-System produktiv eingesetzt wird, führen Sie eine Pre-Production-Pilot-Phase mit definierten Akzeptanzkriterien durch. Typische Acceptance-Kriterien: Performance-Metriken auf einem kunden-spezifischen Test-Datensatz (Genauigkeit, Recall, Precision, F1-Score je nach Use Case), Halluzinationsrate bei generativen Modellen (typisch unter 5 Prozent), Latenz-Anforderungen (typisch unter 2 Sekunden bei interaktiven Anwendungen), Bias-Audit-Bestehen mit definierten Fairness-Metriken. Erst nach erfolgreicher Acceptance beginnt der produktive Vertragsbetrieb. Dokumentieren Sie die Acceptance-Resultate im AI-System-Nutzungsvertrag Schweiz oder in einem Anhang. Bei Hochrisiko-Anwendungen empfiehlt der FINMA-KI-Leitfaden vom 18.12.2024 explizit eine dokumentierte Modell-Validierung vor produktivem Einsatz.

Schritt 8 - Governance-Strukturen etablieren: Benennen Sie auf Nutzerseite einen AI-Verantwortlichen (Chief AI Officer oder gleichwertige Funktion), der die Einhaltung der vertraglichen Pflichten überwacht. Etablieren Sie ein AI-Governance-Komitee mit Beteiligung von IT, Datenschutz, Compliance und Fachbereich. Bei FINMA-beaufsichtigten Nutzern: Integrieren Sie das AI-System in das institutionelle Risikomanagement-Framework und die quartalsweisen Risk-Reports an Geschäftsleitung und Verwaltungsrat. Dokumentieren Sie die Governance-Strukturen schriftlich und schulen Sie alle Anwender regelmässig zu den AUP-Regeln und den DSG-Anforderungen.

AI-System-Nutzungsvertrag Schweiz unterliegt einem Geflecht aus Schweizer Datenschutzrecht, Vertragsrecht, Branchenregulierung und mittelbar dem EU AI Act.

DSG (revidiert) - Datenschutzanforderungen: Das revidierte Datenschutzgesetz (DSG, SR 235.1, in Kraft seit 1.9.2023) ist anwendbar, sobald das AI-System personenbezogene Daten bearbeitet. DSG Art. 6 verlangt Verhältnismässigkeit, Zweckbindung und Datenminimierung. DSG Art. 8 fordert technische und organisatorische Massnahmen zur Datensicherheit. DSG Art. 9 regelt das Auftragsbearbeiterverhältnis - der AI-Anbieter gilt als Auftragsbearbeiter und braucht eine Datenbearbeitungsvereinbarung (DPA). DSG Art. 16 schränkt Datenübermittlungen ins Ausland ein. DSG Art. 21 regelt automatisierte Einzelentscheide - bei AI-basierten Entscheiden über Personen mit Rechtswirkungen oder erheblicher Beeinträchtigung gelten Information, menschliche Prüfung und Stellungnahme. DSG Art. 22 verlangt Datenschutz-Folgenabschätzung bei hohem Risiko. DSG Art. 24 verlangt Meldung von Datenschutzverletzungen an EDOEB innert 72 Stunden.

OR Art. 394-406 - Auftragsverhältnis und Pflichten: Das Obligationenrecht regelt die Vertragsbeziehung. OR Art. 394 definiert den einfachen Auftrag - sorgfältige Bereitstellung des AI-Systems nach den anerkannten Standards (NIST AI Risk Management Framework, ISO/IEC 42001, ISO/IEC 23053). OR Art. 397 verpflichtet zur persönlichen Auftragsausführung; Subdelegation an Subprozessoren (Cloud-Provider, Foundation-Model-Anbieter) ist nur mit Genehmigung des Nutzers oder bei branchenüblicher Praxis zulässig. OR Art. 398 fordert sorgfältige Berichterstattung. OR Art. 400 verpflichtet zur Ablieferung aller aus der Auftragsausführung erlangten Informationen (Modell-Outputs, Audit-Logs). OR Art. 404 erlaubt jederzeitigen Widerruf, wobei Widerruf zur Unzeit Schadenersatz nach sich zieht. Konventionalstrafen bei Vertraulichkeitsverletzungen nach OR Art. 160 ff.

EU AI Act (Verordnung 2024/1689) - mittelbar anwendbar: Der EU AI Act ist seit 2.8.2024 in Kraft und wird gestaffelt anwendbar (verbotene Praktiken ab 2.2.2025, Hochrisiko-Systeme und General Purpose AI ab 2.8.2026). Schweizer Anbieter und Nutzer sind unmittelbar betroffen, wenn ihre Outputs in der EU genutzt werden oder wenn sie EU-Niederlassungen haben. EU AI Act Art. 5 verbietet bestimmte Praktiken (Social Scoring durch Behörden, biometrische Echtzeit-Identifikation im öffentlichen Raum, Emotion-Recognition am Arbeitsplatz oder in Bildungseinrichtungen). EU AI Act Annex III definiert Hochrisiko-Systeme (Kredit-Scoring, HR-Recruiting, Bildung, kritische Infrastruktur, Strafjustiz, Medizinprodukte). EU AI Act Art. 50 verlangt Transparenzpflichten für Chatbots und Deepfakes. EU AI Act Art. 53 ff. regeln General Purpose AI Models mit zusätzlichen Pflichten für Anbieter.

FINMA-KI-Leitfaden vom 18.12.2024: Die Eidgenössische Finanzmarktaufsicht FINMA hat im Dezember 2024 einen umfassenden KI-Leitfaden veröffentlicht. Vier Hauptbereiche: Governance (klare Verantwortlichkeiten, AI-Richtlinien, Schulung), Inventarisierung und Risikoklassifikation (jede AI-Anwendung im Institut), Datenqualität und Modell-Validierung (Trainingsdaten-Documentation, Modell-Performance-Monitoring), kontinuierliche Überwachung und Erklaerbarkeit (Bias-Audits, Drift-Detection, menschliche Aufsicht bei wesentlichen Entscheiden). FINMA erwartet, dass beaufsichtigte Institute KI-Systeme mit hohem Wesentlichkeitsgrad in das Operational Risk Management einbinden. Der AI-System-Nutzungsvertrag Schweiz integriert diese Anforderungen direkt.

URG - Urheberrecht an AI-Outputs und Trainingsdaten: Das Urheberrechtsgesetz (URG, SR 231.1) ist relevant für zwei Aspekte. Erstens, Urheberrecht an AI-Outputs: Nach herrschender Lehre in der Schweiz sind rein maschinengenerierte Werke ohne menschlichen Schöpfungsbeitrag nicht urheberrechtlich geschützt nach URG Art. 6. Zweitens, Trainingsdaten-Lizenz: Die Verwendung urheberrechtlich geschuetzter Werke für AI-Training ist umstritten. Die Schweiz hat keine spezifische Text-and-Data-Mining-Schranke wie die EU (DSM-Richtlinie 2019/790 Art. 4); allgemeine URG-Schranken (Eigengebrauch nach URG Art. 19) decken kommerzielles AI-Training in der Regel nicht. Der AI-System-Nutzungsvertrag Schweiz adressiert diese Fragen via Indemnification-Klauseln.

AI-System-Nutzungsvertrag Schweiz wird in der Praxis oft mit folgenden Fehlern abgeschlossen, die rechtliche Risiken, regulatorische Probleme und operative Komplikationen nach sich ziehen.

Fehler 1 - Standard-Vertrag des AI-Anbieters ohne Schweizer Anpassungen: Internationale AI-Anbieter (OpenAI, Anthropic, Google, Microsoft) bieten Standard-Verträge nach US-Recht oder irischem Recht an. Diese Standard-Verträge adressieren das schweizerische Datenschutzgesetz DSG (revidiertes DSG seit 1.9.2023) oft unzureichend, insbesondere zu automatisierten Einzelentscheiden gemäss DSG Art. 21, Datenübermittlungen ins Ausland nach DSG Art. 16 und Auftragsbearbeiter-Pflichten nach DSG Art. 9. Lösung: Schweizer DPA (Data Processing Agreement) als Anhang verlangen, Schweizer Datenresidenz-Optionen einfordern, Anwendung Schweizer Rechts und Schweizer Gerichtsstand vereinbaren.

Fehler 2 - Trainingsdaten-Default ohne aktive Konfiguration: Viele Foundation-Model-Anbieter verwenden Customer-Data per default für Modell-Training. Ohne aktiven Opt-Out fliessen sensible Geschaeftsdaten in Trainingspools, was Geheimnisverletzung, Wettbewerbsnachteile und potenzielle Datenschutzverletzungen verursacht. Lösung: Default-Einstellungen jedes Anbieters explizit prüfen. Microsoft Azure OpenAI Service: Customer Data wird per default NICHT für Training verwendet. ChatGPT Enterprise: ebenfalls Opt-Out per default. Bei Consumer-Versionen (ChatGPT Free/Plus, Claude.ai Free) hingegen oft Opt-In - daher für Geschaeftszwecke ungeeignet. Vertraglich Trainingsdaten-Politik festschreiben.

Fehler 3 - Fehlende Klassifikation als Hochrisiko-Anwendung: Bei Hochrisiko-Use-Cases (Kredit-Scoring, HR-Recruiting, medizinische Diagnose, kritische Infrastruktur) versäumen Unternehmen oft die explizite Klassifikation nach EU AI Act Annex III. Folge: Fehlende Risikomanagement-Prozesse, fehlende technische Dokumentation, fehlende menschliche Aufsicht. Lösung: Vor Vertragsabschluss Use-Case-Klassifikation gemeinsam mit Anbieter, dezidierte Hochrisiko-Klauseln im AI-System-Nutzungsvertrag Schweiz, FINMA-KI-Leitfaden vom 18.12.2024 für regulierte Branchen integrieren.

Fehler 4 - Kein Bias-Audit-Programm vereinbart: Verträge regeln Performance-SLAs, vergessen aber Bias-Audits. Bei Bias-induzierten Diskriminierungsfällen (etwa systematische Benachteiligung von Frauen im Kredit-Scoring) drohen aufsichtsrechtliche Sanktionen, zivilrechtliche Schadensersatzansprüche und Reputationsschaden. Lösung: Bias-Audit-Frequenz im AI-System-Nutzungsvertrag Schweiz festschreiben (quartalsweise für Hochrisiko, halbjährlich für regulierte Branchen, jährlich für Niedrigrisiko), Methodik definieren (Disparate-Impact, Equal Opportunity Difference), Audit-Berichte einfordern.

Fehler 5 - Keine Indemnification für Urheberrechts-Streitigkeiten: Generative AI-Outputs können urheberrechtlich geschützte Werke reproduzieren. Ohne Indemnification-Klausel haftet der Nutzer voll für urheberrechtliche Ansprüchen Dritter. Lösung: Indemnification-Klauseln verlangen (Microsoft Copilot Customer Copyright Commitment, OpenAI Customer Copyright Commitment). Prüfen Sie die Voraussetzungen genau (keine offensichtlich rechtsverletzenden Prompts, Sicherheitsfeatures aktiviert).

Fehler 6 - Vergessene Modell-Update-Klausel: AI-Anbieter aktualisieren Foundation Models regelmässig - manchmal mit erheblichen Verhaltensänderungen. Ohne Modell-Update-Klausel fehlt dem Nutzer Planungssicherheit. Lösung: 30-Tage-Vorankündigungspflicht für wesentliche Updates, Migrations-Plan, Versionspinning-Optionen für kritische Anwendungen. Bei kritischen Use Cases: Modell-Pinning für mindestens 6-12 Monate auf einer spezifischen Version.

Fehler 7 - Keine Datenrückführung bei Vertragsende geregelt: Bei Vertragsende fehlt oft eine klare Regelung zur Datenrückführung und -loeschung. Folge: Daten verbleiben beim ehemaligen Anbieter, Lock-in-Effekt erschwert Anbieterwechsel, regulatorische Probleme bei nicht-loeschbaren Trainings-Embeddings. Lösung: Im AI-System-Nutzungsvertrag Schweiz exit-Klauseln mit Datenexport in maschinenlesbarem Format (innert 30 Tagen nach Kündigung), vollständige Löschung aller Kopien und Backups (innert 60 Tagen nach Datenexport), schriftliche Löschungsbestätigung mit Liste der geloeschten Datentraeger und Datenkategorien. Bei Trainings-Embeddings, die nicht mehr loeschbar sind: Klare Information vorab, Anonymisierungs-Garantien, ggf. Vertragsablehnung wenn nicht akzeptabel.