EU AI Act in der Schweiz: für wen gilt er, für wen nicht

Aktualisiert April 2026 · KI Compliance · Autor Matteo Mirabelli · Land: Schweiz

Die EU-KI-Verordnung 2024/1689 ist eine EU-Verordnung. Die Schweiz ist nicht EU-Mitglied. Trotzdem ist die Frage "Gilt der AI Act für uns?" für die meisten Schweizer Unternehmen mit "Ja, teilweise" zu beantworten. Die extraterritoriale Wirkung des AI Act ist weitreichend, der bilaterale Vertragsweg zwischen Schweiz und EU bleibt offen, und die Schweiz selbst arbeitet 2026 an einer eigenen Position. Dieser Leitfaden ordnet ein, welche Schweizer Akteure unter den AI Act fallen, welche nicht, und was 2026 konkret zu tun ist.

Adressaten sind Geschäftsleitungen, Compliance-Officer, IT-Verantwortliche und Anwälte in Schweizer Unternehmen, die 2026 KI-Systeme entwickeln, vertreiben oder einsetzen.

Der AI Act im Überblick

Die Verordnung 2024/1689 ist am 1. August 2024 in Kraft getreten. Anwendung gestaffelt: Verbote unzulässiger Praktiken seit 2. Februar 2025; GPAI-Modelle seit 2. August 2025; Hochrisikosysteme nach Anhang III ab 2. August 2026; Hochrisikosysteme nach Anhang I ab 2. August 2027. Bussgelder bei schwerwiegenden Verstössen bis 35 Mio. EUR oder 7 Prozent des weltweiten Jahresumsatzes.

Der AI Act unterscheidet vier Risikoklassen: unzulässig (verboten), hochriskant (Hauptlast der Pflichten), beschränktes Risiko (Transparenzpflichten), minimales Risiko (keine spezifischen Pflichten). Hauptpflichten treffen Anbieter (Hersteller); reduzierte Pflichten treffen Betreiber (Nutzer).

Extraterritoriale Wirkung — wann der AI Act Schweizer Akteure trifft

Art. 2 AI Act definiert den Geltungsbereich. Drei Konstellationen sind für Schweizer Unternehmen relevant.

Konstellation 1: Schweizer Anbieter, EU-Markt. Ein Schweizer Hersteller, der ein KI-System in der EU in Verkehr bringt oder in Betrieb nimmt, fällt voll unter den AI Act. Beispiel: Eine Schweizer KI-Recruiting-Plattform, die Schweizer und EU-Kunden bedient, muss für den EU-Teil ihrer Tätigkeit alle Anbieterpflichten (Art. 16–22) erfüllen, einen EU-Vertreter (Art. 22) bestellen, die EU-Konformitätserklärung (Art. 47) abgeben, das CE-Zeichen anbringen (Art. 48) und in der EU-Datenbank registrieren (Art. 49, 71).

Konstellation 2: Schweizer Anbieter, Output in der EU verwendet. Ein Schweizer Anbieter, dessen System in der Schweiz produziert wird, dessen Output aber in der EU verwendet wird, fällt ebenfalls unter den AI Act, wenn das System ein Hochrisikosystem ist. Beispiel: Ein Schweizer Cloud-Anbieter, dessen KI-Modell von einem deutschen Recruiter verwendet wird — das Output (Bewerberscore) entfaltet Wirkung in der EU. Der Schweizer Anbieter ist Anbieter im Sinne des AI Act und muss alle entsprechenden Pflichten erfüllen.

Konstellation 3: Schweizer Betreiber von EU-Anbieter-System. Ein Schweizer Unternehmen, das ein KI-System eines EU-Anbieters einsetzt, ist nicht direkt vom AI Act erfasst, weil der Geltungsbereich auf die EU beschränkt ist (das System wird im EU-Markt platziert, nicht in der Schweiz). Aber: Der EU-Anbieter erfüllt seine Anbieterpflichten EU-weit; der Schweizer Betreiber profitiert davon, ohne selbst formal AI-Act-Betreiber zu sein.

Konstellation 4: Reine Schweiz-zu-Schweiz-Verarbeitung. Ein Schweizer Anbieter, der ein KI-System in der Schweiz herstellt und an Schweizer Kunden vertreibt, ohne EU-Bezug, fällt nicht unter den AI Act. Hier wirken nur das revDSG, das OR und allenfalls eine künftige Schweizer KI-Regulierung.

Wer in der Schweiz konkret betroffen ist

Schweizer KI-Anbieter mit EU-Kunden sind zentral betroffen. Schätzungen gehen davon aus, dass 60–70 Prozent der grösseren Schweizer KI-Anbieter EU-Kunden bedienen. Sie alle benötigen 2026 einen EU-Vertreter.

Schweizer Konzerne mit EU-Tochtergesellschaften. Wenn die Konzern-IT ein KI-System aus der Schweiz an EU-Töchter ausrollt, fällt der Konzern als Anbieter unter den AI Act für den EU-Teil.

Schweizer Cloud-Anbieter mit EU-Datenflüssen. Wenn das Output ihrer KI-Modelle in der EU verwendet wird, sind sie potenziell erfasst.

Schweizer Behörden, Universitäten, Spitäler. Sofern sie KI-Systeme für rein nationale Zwecke entwickeln und einsetzen, sind sie nicht direkt erfasst, aber Forschungskooperationen mit EU-Partnern können den AI Act mittelbar relevant machen.

EU-Vertreter — was Art. 22 verlangt

Schweizer Anbieter, die unter den AI Act fallen, müssen einen EU-Vertreter benennen, der in der EU niedergelassen ist. Der EU-Vertreter:

Hält die EU-Konformitätserklärung und die technische Dokumentation für 10 Jahre vor.
Stellt sie auf Anfrage den Marktüberwachungsbehörden zur Verfügung.
Kooperiert mit Behörden bei Konformitätsprüfungen.
Übermittelt Korrekturmaßnahmen, falls das System nicht konform ist.

Praktisch wird der EU-Vertreter über einen Vertrag bestellt — entweder eine eigene EU-Tochter, oder ein spezialisierter Dienstleister, der EU-Vertreter-Dienstleistungen anbietet (vergleichbar zum Art. 27 DSGVO-Vertreter).

Schweizer Position 2026 — eigene KI-Regulierung in Vorbereitung

Der Bundesrat hat im Februar 2025 die Vernehmlassung zu einer Schweizer Position eröffnet. Drei Optionen wurden diskutiert:

Option 1: Sektorspezifische Regulierung. Anpassungen in bestehenden Gesetzen (revDSG, FINMA-Regulierung, Heilmittelgesetz, Verkehrsrecht), ohne separates KI-Gesetz.

Option 2: Horizontales KI-Gesetz, EU-AI-Act-orientiert. Ein Schweizer Pendant zum AI Act, das die EU-Strukturen adaptiert.

Option 3: Hybrid. Ratifikation der Europarats-KI-Konvention (CETS 225), ergänzt um sektorspezifische Massnahmen.

Stand April 2026 ist die Tendenz hin zu Option 3. Die Schweiz hat die KI-Konvention des Europarats unterzeichnet, eine Ratifikation ist in Vorbereitung. Eine vollständige Eigen-Regulierung in AI-Act-Tiefe ist 2026 noch nicht absehbar.

Praktisch heisst das: Schweizer Unternehmen sollten die AI-Act-Architektur 2026 als De-facto-Standard behandeln, weil eine künftige Schweizer Regelung sich daran anlehnen dürfte.

Bilaterale Abkommen und Marktzugang

Der bilaterale Weg zwischen Schweiz und EU bleibt offen. Mögliche Szenarien:

Mutual Recognition Agreement (MRA-Erweiterung). Eine Erweiterung des bestehenden MRA um den AI-Act-Konformitätsbereich würde gegenseitige Anerkennung von Konformitätsbewertungen erlauben — schweizerische notifizierte Stellen wären für AI Act akkreditiert. Stand April 2026 in Diskussion, nicht abgeschlossen.

Angemessenheits-Konstruktion. Analog zum Datenschutz könnte die EU der Schweiz eine "AI-Angemessenheit" zuerkennen. Das würde Marktzugang erleichtern, ist aber regulatorisch komplexer als beim Datenschutz und 2026 nicht absehbar.

Bis solche Abkommen vorliegen, bleibt der einzig sichere Pfad für Schweizer KI-Anbieter: AI-Act-Konformität nachweisen, EU-Vertreter bestellen, in EU-Datenbank registrieren.

ISO 42001 und der AI Act in der Schweiz

ISO/IEC 42001 ist 2026 der schnellste Pfad zur AI-Act-Konformität für Schweizer Anbieter. Sie deckt das Risikomanagementsystem (Art. 9), die Datengouvernance (Art. 10), die technische Dokumentation (Art. 11), die Aufzeichnungspflichten (Art. 12), die menschliche Aufsicht (Art. 14) und die Genauigkeit/Robustheit (Art. 15) management-systematisch ab. SAS-akkreditierte Schweizer Zertifizierer (SQS, SGS Schweiz, Bureau Veritas Schweiz, TÜV Süd Schweiz) bieten ISO 42001 ab 2026 routinemässig an. Siehe ISO 42001-Zertifizierung in der Schweiz.

Was Sie 2026 jetzt tun sollten

1. Inventarisierung. Listen Sie alle KI-Systeme, mit Eigentümer (Anbieter oder Betreiber), Risikoklasse, EU-Bezug.

2. EU-Vertreter-Klärung. Falls Sie EU-Kunden bedienen oder Output in der EU verwendet wird: bestimmen Sie einen EU-Vertreter, idealerweise eine bestehende EU-Tochter oder einen spezialisierten Dienstleister.

3. Anhang-IV-Dokumentation. Erstellen Sie die technische Dokumentation gemäss Anhang IV AI Act für jedes Hochrisikosystem.

4. ISO 42001-Initiierung. Starten Sie das ISO 42001-Programm spätestens Q3 2026, um vor Q3 2027 das Zertifikat zu haben.

5. Daten- und revDSG-Abgleich. Stellen Sie sicher, dass DSFA und Auftragsbearbeitungsverträge revDSG-konform sind und die AI-Act-Anforderungen ergänzen.

6. Konsultation EDÖB / sektorale Aufsichten. Bei Hochrisikosystemen mit Personenbezug holen Sie früh die EDÖB-Position ein.

Vergleich mit Deutschland und Österreich

Drei strukturelle Unterschiede prägen die Schweizer Praxis 2026.

Direktanwendung vs. extraterritoriale Wirkung. Deutschland und Österreich: AI Act gilt direkt. Schweiz: gilt nur extraterritorial in den genannten Konstellationen. Schweizer Anbieter ohne EU-Bezug sind nicht erfasst.

Zuständige Aufsicht. Deutschland: BNetzA (Lead) plus BSI plus Landesdatenschutzbehörden. Österreich: voraussichtlich DSB plus KommAustria. Schweiz: keine spezifische AI-Act-Aufsicht; in der Praxis koordinieren EDÖB, FINMA und sektorale Stellen, ohne formale AI-Act-Rolle.

Sanktionsrisiko. Deutschland und Österreich: AI-Act-Bussgelder direkt durchsetzbar. Schweiz: nur über EU-Behörden bei extraterritorialer Anwendung, mit Vollstreckungsfragen bei rein schweizerischen Vermögenswerten.

Wer einen DACH-Konzern führt, sollte einheitliche AI-Act-Compliance über alle drei Jurisdiktionen hinweg implementieren — die Sonderfälle Schweiz machen die Architektur nicht einfacher, aber die Implementierungslogik bleibt gleich.

FAQ

Brauche ich einen EU-Vertreter, wenn ich nur 5 Prozent EU-Umsatz habe? Ja. Der AI Act kennt keine de-minimis-Schwelle. Sobald ein Hochrisikosystem im EU-Markt platziert oder dessen Output dort verwendet wird, gilt die Vertreter-Pflicht.

Was passiert, wenn ich den AI Act ignoriere? Bussgelder bis 35 Mio. EUR oder 7 Prozent des weltweiten Jahresumsatzes. Vollstreckung gegen Schweizer Vermögenswerte erfolgt über EU-Vermögenswerte (Tochtergesellschaften, Konten) und über bilaterale Vollstreckungsabkommen.

Kann ich AI-Act-Pflichten auf den EU-Vertreter delegieren? Nein. Der Anbieter bleibt primär verantwortlich. Der EU-Vertreter ist Kontaktstelle für Behörden, nicht Compliance-Entlastung.

Welche Schweizer Branchen sind besonders betroffen? Finanzdienstleistungen, Gesundheitswesen, Bildung, HR-Tech, Cybersecurity — alle mit hoher EU-Kundenbasis und Hochrisiko-Anwendungsfällen.

Wie verhält sich Knowlee? Wir sind als Anbieter im EU-Markt aktiv und haben eine EU-Vertretung. Hinweis: Knowlee ist Anbieter dieser Plattform — diese Erwähnung erfolgt zur Transparenz im Rahmen des Interessenkonflikts.

Schluss

Der AI Act ist für die Schweiz 2026 keine Option, sondern eine Realität für die Mehrheit der KI-aktiven Unternehmen. Die extraterritoriale Wirkung erfasst praktisch alle Anbieter mit EU-Bezug, während rein nationale Akteure verschont bleiben — vorerst. Wer 2026 die EU-Vertretung organisiert, die Anhang-IV-Dokumentation aufbaut und ISO 42001 anstösst, vermeidet die Hektik des Frühherbstes 2026, wenn die Hochrisiko-Pflichten greifen.

Wenn Sie evaluieren möchten, wie Knowlee die AI-Act-extraterritoriale Compliance in Ihrer Vertriebs- oder HR-Pipeline strukturiert, buchen Sie eine Demo. Wir zeigen Anhang-IV-Dokumentation, EU-Vertreter-Setup und ISO 42001-Vorbereitung.

Hinweis: Dieser Beitrag ist informativer Natur und ersetzt keine Rechtsberatung.