Transparenzpflicht 2026: Schweizer KMU dokumentieren KI sauber

Transparenzpflicht August 2026: Was Schweizer KMU jetzt dokumentieren müssen

Bis August 2026 gilt die Transparenzpflicht nach Artikel 50 der EU-KI-Verordnung vollumfänglich. Das klingt weit weg. Für Schweizer und deutsche KMU bedeutet es konkret: Wer KI-generierte Texte, Bilder oder Entscheidungen nach aussen kommuniziert, muss kennzeichnen, dass diese von einer KI erzeugt wurden. Wer das nicht tut, riskiert Bussen bis zu 15 Millionen Euro oder drei Prozent des weltweiten Jahresumsatzes.

Dieser Artikel zeigt, was die Transparenzpflicht für ein kleines oder mittelgrosses Unternehmen konkret bedeutet, welche drei Dokumentschritte jetzt umzusetzen sind und wie eine einfache interne Regelmappe vor Compliance-Risiken schützt.

Was ist die Transparenzpflicht nach Art. 50 KI-VO?

Artikel 50 der EU-KI-Verordnung (Verordnung EU 2024/1689) verpflichtet Betreiber von KI-Systemen, Personen darüber zu informieren, wenn sie mit einem KI-System interagieren. Das betrifft insbesondere drei Bereiche:

• Chatbots und virtuelle Assistenten: Nutzerinnen und Nutzer müssen wissen, dass sie nicht mit einem Menschen schreiben.
• KI-generierte Texte und Bilder: Wenn Sie Kundenmails, Marketingtexte, Angebote oder Produktbeschreibungen mit KI erzeugen und nach aussen senden, braucht es einen Hinweis.
• KI-gestützte Entscheidungen: Wenn eine KI bei Kreditwürdigkeitsprüfungen, Bonitätseinschätzungen oder personalisierten Angeboten eine Rolle spielt, müssen Betroffene informiert werden.

Wichtig: Die Pflicht gilt nicht nur für Grosskonzerne. Sie gilt für jeden Betreiber eines solchen Systems — also für jedes KMU, das z.B. ChatGPT, Copilot oder ähnliche Tools im Kundenkontakt einsetzt.

Digital Omnibus Mai 2026: Neue Fristen kennen

Am 7. Mai 2026 beschloss der EU-Rat den sogenannten Digital Omnibus, der einige Fristen verschoben hat. Das ändert die Situation für die meisten KMU kaum, weil die wichtigsten laufenden Pflichten bestehen bleiben:

• KI-Kompetenzpflicht (Art. 4): gilt seit Februar 2025 — unverändert.
• Verbotene KI-Praktiken (Art. 5): gilt seit Februar 2025 — unverändert.
• Transparenzpflichten (Art. 50): gelten ab August 2026 — nicht verschoben.
• Hochrisiko-Pflichten (Anhang III): verschoben auf Dezember 2027.
• Watermarking für KI-generierte Inhalte (Art. 50 Abs. 2): ab Dezember 2026.

Für die meisten kleinen Betriebe ändert der Digital Omnibus also wenig. Die Transparenzpflicht, die direkt den Kundenkontakt betrifft, gilt wie geplant ab August 2026.

Drei Dokumente, die jetzt in jede Regelmappe gehören

Eine KI-Regelmappe muss kein kompliziertes Handbuch sein. Für die Transparenzpflicht reichen drei konkrete Dokumente:

Dokument 1: KI-Tool-Liste mit Verwendungszweck

Erstellen Sie eine Liste aller KI-Tools, die Ihr Unternehmen einsetzt. Für jedes Tool notieren Sie: Name des Tools, wofür es genutzt wird, ob Ergebnisse nach aussen kommuniziert werden und wer im Betrieb es einsetzen darf. Das ist kein bürokratischer Aufwand, sondern schafft Übersicht, die im Alltag hilft und im Streitfall Nachweise liefert.

Dokument 2: Kennzeichnungsregeln für den Kundenkontakt

Legen Sie schriftlich fest, in welchen Situationen ein KI-Hinweis nötig ist. Beispiel: “Wenn Kundenmails mit Copilot vorbereitet werden und der Entwurf unverändert oder mit geringen Anpassungen gesendet wird, erscheint am Ende der Mail der Hinweis: Dieser Text wurde mit KI-Unterstützung erstellt.” Diese Regel muss nicht kompliziert sein, aber sie muss schriftlich vorliegen und bekannt sein.

Dokument 3: Nachweis der KI-Kompetenzschulung

Seit Februar 2025 gilt die Pflicht, sicherzustellen, dass Mitarbeitende über ausreichende KI-Kompetenz verfügen (Art. 4 KI-VO). Das bedeutet nicht, dass jeder einen Kurs absolvieren muss. Es bedeutet, dass Sie dokumentieren können, wer was gelernt hat. Eine einfache Tabelle mit Namen, Datum, Inhalt der Einweisung und Unterschrift reicht als Nachweis — solange sie wahrheitsgemäss geführt und aktuell gehalten wird.

Was “ausreichende KI-Kompetenz” konkret bedeutet

Artikel 4 der KI-VO nennt keinen Stundenumfang und keine Mindestprüfung. Der Standard richtet sich nach dem konkreten Einsatz. Wer nur gelegentlich einen Entwurf mit ChatGPT überarbeitet, braucht andere Kenntnisse als jemand, der tägliche Entscheidungen auf Basis von KI-Auswertungen trifft.

Für die meisten KMU-Mitarbeitenden reicht eine strukturierte Einweisung zu drei Punkten:

• Was kann das KI-Tool, was kann es nicht? (Halluzinationen, Datenaktualität, Grenzen der Ausgabequalität)
• Welche Daten dürfen eingegeben werden? (keine Personendaten von Kunden ohne Einwilligung, keine vertraulichen Verträge, keine Passwörter)
• Wann muss die Ausgabe geprüft werden, bevor sie verwendet wird? (Faktencheck, Tonprüfung, Rechts- oder Haftungsfragen)

Diese drei Punkte können in einem einstündigen Teamgespräch vermittelt werden. Das Gespräch wird protokolliert, die Teilnehmenden bestätigen mit Datum und Kürzel, dass sie informiert wurden. Fertig.

Die häufigsten Fehler bei der KI-Dokumentation in KMU

In der Praxis zeigen sich drei wiederkehrende Fehler:

• Tool-Liste bleibt unvollständig: Mitarbeitende nutzen private KI-Accounts ausserhalb der Firmeninfrastruktur. Das lässt sich nicht vollständig verhindern, aber eine klare Regel (welche Tools sind erlaubt, welche nicht) reduziert das Risiko und dokumentiert die Sorgfaltspflicht.
• Kennzeichnung wird als Qualitätsfrage behandelt: Manche Betriebe kennzeichnen KI-Texte nur, wenn sie die Ausgabe als “gut genug” einschätzen. Das ist falsch. Die Pflicht hängt nicht von der Qualität ab, sondern davon, ob ein KI-System wesentlich zur Ausgabe beigetragen hat.
• Schulungsnachweis endet nach dem ersten Jahr: Die Pflicht zur Kompetenz ist keine einmalige Massnahme. Neue Mitarbeitende brauchen eine Einweisung. Bei neuen Tools braucht es eine Ergänzung. Die Dokumentation muss lebend geführt werden.

Schweizer Betriebe: DSGVO und nDSG ebenfalls beachten

Für Schweizer Unternehmen gilt zusätzlich das neue Datenschutzgesetz (nDSG), das seit September 2023 in Kraft ist. Die KI-VO gilt für Unternehmen in der Schweiz nicht direkt, aber indirekt: Wenn Sie Produkte oder Dienstleistungen an EU-Kunden anbieten, sind Sie als Betreiber den EU-Regeln unterworfen. Ausserdem orientieren sich Schweizer Behörden bei ihrer Aufsichtspraxis an EU-Standards.

Das bedeutet für Schweizer KMU: Eine KI-Regelmappe, die auf EU-Standards aufgebaut ist, deckt auch nDSG-relevante Dokumentationserwartungen ab. Der Aufwand für eine Europa-konforme Dokumentation ist fast identisch mit dem Aufwand für eine rein schweizerische.

Jetzt handeln: Was bis Juli zu erledigen ist

Bis August 2026 bleibt weniger Zeit als viele denken. Folgende Schritte sollten vor dem Sommerurlaub erledigt sein:

1. KI-Tool-Inventar erstellen: Alle Tools auflisten, Verwendungszweck und Datenfluss notieren, verantwortliche Person benennen.
2. Kennzeichnungsregel schriftlich festlegen: Für den Kundenkontakt eine klare Regel formulieren und dem Team kommunizieren.
3. Bestehende Kompetenzeinweisungen prüfen: Haben alle Mitarbeitenden, die KI nutzen, eine dokumentierte Einweisung? Falls nicht, kurzfristig nachholen.
4. Nächste Überprüfung terminieren: Dokumentation ist kein einmaliger Akt. Ein halbjährlicher Review-Termin schützt vor stiller Veralterung.

Eine KI-Regelmappe, die diese vier Schritte abbildet, erfüllt die Anforderungen, die heute für die meisten KMU realistischerweise gelten. Sie ist kein Schutz vor allem, aber sie zeigt im Streitfall, dass der Betrieb die Pflicht ernst genommen hat.

Quellen: KI-Verordnung: Pflichten für KMU 2026. KI-Kompetenzpflicht FAQ Dr. Schwenke. Ratgeber KI-Kompetenz. EU KI-VO Text.