Sie nutzen KI für HR-Aufgaben – aber wo landen Ihre Mitarbeiterdaten wirklich?
Es ist verlockend. ChatGPT oder ein anderes amerikanisches KI-Tool ist in Sekunden geöffnet, und schon tippen Sie einen Arbeitsvertrag, eine Lohnabrechnung oder eine Kündigungsmitteilung hinein – um es schneller zu erledigen.
Doch bevor Sie auf «Senden» drücken: Wissen Sie wirklich, was mit diesen Daten passiert?
Das Problem: Personaldaten sind keine gewöhnlichen Daten
Lohninformationen, Krankheitstage, Sozialversicherungsnummern, Wohnadressen – das sind besonders schützenswerte Personendaten im Sinne des revidierten Schweizer Datenschutzgesetzes (DSG, in Kraft seit September 2023).
Wenn Sie diese Daten in ein amerikanisches KI-Tool eingeben, riskieren Sie:
- Datentransfer in die USA – ohne angemessene Schutzgarantien im Sinne des DSG
- Nutzung Ihrer Daten zum Trainieren der KI-Modelle (je nach Nutzungsbedingungen)
- Haftung als Unternehmen, falls Mitarbeiterdaten kompromittiert werden
- Verlust des Vertrauens Ihrer Mitarbeitenden, wenn sie herausfinden, dass ihre Daten im Ausland verarbeitet wurden
Das ist kein theoretisches Risiko. Die Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) hat bereits deutlich signalisiert, dass sie Drittlandübermittlungen genau im Auge behält.
«Aber ich gebe doch keine Namen ein…»
Das hören wir oft. Und ja, das anonymisierte Eingeben von Daten reduziert das Risiko. Aber in der Praxis sieht es anders aus:
- Der Arbeitsvertrag enthält Namen, Adresse und AHV-Nummer.
- Die E-Mail an die Krankenkasse nennt den Mitarbeitenden namentlich.
- Das Gesprächsprotokoll aus dem Mitarbeitergespräch ist voller konkreter Angaben.
Außerdem: Selbst wenn Sie Namen weglassen, können Kontext und Kombination von Informationen zur Identifikation führen – das nennt sich Re-Identifikationsrisiko und wird im Datenschutzrecht ernst genommen.
Was «Schweizer Verarbeitung» wirklich bedeutet
Bei Nectos werden alle Daten ausschliesslich in der Schweiz verarbeitet und gespeichert – auf zertifizierten Schweizer Servern, ohne Weiterleitung ins Ausland.
Das bedeutet konkret:
- Kein Datentransfer in die USA, die EU oder anderswo
- Vollständige Konformität mit dem revidierten DSG
- Ihre Mitarbeiterdaten verlassen niemals den Schweizer Rechtsraum
- Sie können das Ihren Mitarbeitenden – und Ihrem Treuhänder – klar kommunizieren
KI für HR nutzen – ohne Kompromisse bei der Compliance
Nectos wurde für Schweizer KMU entwickelt: für Unternehmensleiter, HR-Verantwortliche, Treuhänder und Juristen, die konkrete Arbeitserleichterungen suchen, ohne dabei Datenschutzrisiken einzugehen.
Mit Nectos können Sie beispielsweise:
- Arbeitsverträge und HR-Dokumente automatisch erstellen lassen – auf Basis Ihrer eigenen Vorlagen, sicher in der Schweiz
- Wiederkehrende Aufgaben delegieren, ohne sensible Daten extern preiszugeben
- Compliance-relevante Dokumente mit KI-Unterstützung schneller bearbeiten, ohne das rechtliche Risiko
Eine einfache Faustregel für Ihre HR-Abteilung
Fragen Sie sich bei jeder KI-Nutzung: «Würde ich dieses Dokument einem fremden Dienstleister in einem anderen Land geben?»
Wenn die Antwort Nein ist – dann sollten Sie es auch keinem ausländischen KI-Tool eingeben.
Die gute Nachricht: Sie müssen nicht zwischen Effizienz und Datenschutz wählen. Mit Nectos haben Sie beides.
Möchten Sie sehen, wie Nectos Ihren HR-Alltag vereinfacht – sicher und konform mit dem Schweizer Recht? Entdecken Sie Nectos auf [nectos.ch](https://nectos.ch).
#Datenschutz #HRSchweiz #DSG #KMUSchweiz #KünstlicheIntelligenz #Compliance #Nectos #HRManagement #Datensicherheit