Künstliche Intelligenz (KI) ist längst Teil unseres Alltags. In Schulen, Universitäten und Unternehmen ist KI nicht mehr wegzudenken. Angesichts der rasanten Entwicklung künstlicher Intelligenz und ihrer zunehmenden Präsenz im Alltag gewinnt die Auseinandersetzung mit ihren Chancen und Risiken immer mehr an Bedeutung.

Am 23. Februar 2026 haben der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) sowie rund 60 weitere nationale Datenschutzbehörden weltweit eine gemeinsame Erklärung zu KI-generierten Bildern veröffentlicht. Diese Erklärung markiert einen wichtigen Schritt in der internationalen Diskussion um den Schutz der Privatsphäre und dem Datenschutz im digitalen Zeitalter.

Deepfakes und KI: Warum Datenschutzbehörden weltweit warnen

Die Datenschutzbehörden äussern erhebliche Bedenken gegenüber Systemen, die mit künstlicher Intelligenz realistische Bilder oder Videos von identifizierbaren Personen ohne deren Einwilligung erzeugen können. Solche Technologien bergen ein hohes Missbrauchsrisiko – etwa durch die Erstellung nicht einvernehmlicher, intimer Darstellungen (sogenannte Deepfakes). Besonders gefährdet sind Kinder und andere vulnerable Gruppen, die Ziel von Cyber-Mobbing, sexueller Ausbeutung oder Identitätsmissbrauch werden können.

Rechtslage in der Schweiz: Sind KI-generierte Bilder erlaubt?

In vielen Rechtsordnungen – einschliesslich in der Schweiz – kann die Erstellung oder Verbreitung von nicht einvernehmlich erstellten Bildern strafrechtliche Konsequenzen nach sich ziehen. Aus datenschutzrechtlicher Sicht wirft die Nutzung von KI-Systemen zur Erstellung realitätsnaher Bilder erhebliche Fragen hinsichtlich der Rechtsmässigkeit der Datenbearbeitung und des Schutzes der Privatsphäre auf. Personenbezogene Daten dürfen nur dann verwendet werden, wenn hierfür eine gesetzliche Grundlage besteht oder die betroffene Person ausdrücklich eingewilligt hat. Unternehmen, welche solche Systeme anbieten, müssen sicherstellen, dass geeignete technische und organisatorische Massnahmen getroffen werden, um Missbrauch und unbefugte Bearbeitungen zu verhindern.

Empfehlungen für den Umgang mit KI

Die gemeinsame Erklärung der Datenschutzbehörden formuliert mehrere zentrale Prinzipien, die alle Organisationen befolgen sollten:

• Implementierung von robusten Schutzmassnahmen, um den Missbrauch personenbezogener Daten sowie die Erstellung nicht einvernehmlicher intimer Darstellungen und anderer schädlicher Inhalte – insbesondere mit Abbildung von Kindern – zu verhindern.
• Gewährleistung einer sinnvollen Transparenz hinsichtlich der Fähigkeiten von KI-Systemen, der implementierten Schutzmechanismen, der zulässigen Nutzung sowei der möglichen Folgen eines Missbrauchs.
• Bereitstellung wirksamer und leicht zugänglichen Verfahren, über die betroffene Personen die Entfernung schädlicher Inhalte mit Personenbezug beantragen können.
• Besonderer Schutz von Kindern und anderen gefährdeten Gruppen.

Fazit: Technologischer Fortschritt braucht Verantwortung

Die Risiken von KI-generierten Bildern sind global und erfordern dringendes regulatorisches Handeln. Während KI enorme Chancen bietet, darf der technische Fortschritt nicht auf Kosten von Privatsphäre, Datenschutz und anderer fundamentalen Rechten fortschreiten.

Unsere Kanzlei berät Unternehmen zur rechtskonformen Nutzung von KI und zu Datenschutzfragen. Kontaktieren Sie uns gerne, zu Fragen rund um genAI, Datenschutz und Ihrem Digitalisierungvorhaben.

FAQs

• Was sind Deepfakes und warum sind sie datenschutzrechtlich problematisch?

  Deepfakes sind mithilfe von künstlicher Intelligenz erzeugte Bilder oder Videos, die real wirkende Personen darstellen. Sie sind datenschutzrechtlich problematisch, weil sie oft ohne Einwilligung der betroffenen Person erstellt werden und Persönlichkeitsrechte sowie das Recht auf Privatsphäre verletzen können.

• Ist die Erstellung von KI-generierten Bildern von Personen in der Schweiz erlaubt?

  Ohne Personenbezug, ja. Mit Bezug zu einer Person grundsätzlich nur dann, wenn die betroffene Person eingewilligt hat. Ohne Einwilligung kann die Erstellung oder Verbreitung solcher Inhalte gegen das Datenschutzgesetz (DSG) verstossen und unter Umständen strafrechtliche Folgen haben.

• Welche Risiken bergen KI-generierte Inhalte für Unternehmen?

  Unternehmen riskieren Datenschutzverletzungen, Reputationsschäden und rechtliche Konsequenzen. Insbesondere bei der Verarbeitung personenbezogener Daten müssen sie sicherstellen, dass KI-Systeme rechtskonform eingesetzt werden und Missbrauch verhindert wird.

• Welche Empfehlungen geben Datenschutzbehörden im Umgang mit KI?

  Datenschutzbehörden empfehlen unter anderem technische Schutzmassnahmen gegen Missbrauch, Transparenz über KI-Systeme, klare Nutzungsrichtlinien sowie einfache Verfahren zur Entfernung rechtswidriger Inhalte. Besonders schutzbedürftige Gruppen wie Kinder sollen speziell geschützt werden.

• Was sollten Unternehmen in der Schweiz beim Einsatz von KI beachten?

  Sie sollten prüfen, ob personenbezogene Daten bearbeitet werden und geeignete Sicherheitsmassnahmen implementieren, um ihre KI-Anwendungen datenschutzkonform zu gestalten. Zudem empfiehlt sich vor dem Einsatz eine rechtliche Risikoanalyse sowie die Erstellung interner Richtlinien für den KI-Einsatz.