Souveräne KI für Schweizer Unternehmen: Leitfaden 2026
Leitfaden · Veröffentlicht 17.05.2026 · Aktualisiert 17.05.2026 · Joel Barmettler
Was ist souveräne KI?
Souveräne KI bezeichnet den Einsatz leistungsfähiger KI-Systeme auf einer Infrastruktur, die das Unternehmen selbst kontrolliert – die Daten verlassen die eigene Hoheit nie. In der Schweiz heisst das: Verarbeitung im Land oder On-Premise, ohne Abhängigkeit von US-Cloud-Anbietern, revDSG-konform und auch unter Bankgeheimnis oder FINMA-Aufsicht einsetzbar.
Das Wichtigste in Kürze
- Souveräne KI = volle Kontrolle über Daten, Modelle und Infrastruktur.
- Treiber: revDSG-Haftung, Schatten-KI, US CLOUD Act, FINMA-Aufsichtserwartungen.
- Heute real, nicht theoretisch: Apertus (ETH/EPFL), Swiss-Hosting, On-Premise-RAG.
- Kein Tech-Projekt, sondern eine Architektur- und Governance-Entscheidung.
- Pragmatischer Weg: Assessment → souveräne Architektur → Pilot → Produktion.
Warum Datensouveränität jetzt zählt
Der grösste KI-Risikofaktor in Schweizer Unternehmen ist heute nicht ein verpasster Effizienzgewinn, sondern unkontrollierter Datenabfluss. Schatten-KI – Mitarbeitende, die vertrauliche Inhalte in private Tools kopieren – verlagert Geschäfts- und Kundendaten unbemerkt zu ausländischen Anbietern. Unter dem revidierten Datenschutzgesetz (revDSG) liegt die Verantwortung dafür bei der Geschäftsleitung, persönlich.
Hinzu kommt der US CLOUD Act: Daten bei US-Anbietern können dem Zugriff fremder Behörden unterliegen – auch dann, wenn das Rechenzentrum in der EU steht. Für Banken (Bankgeheimnis), Pharma (Forschungs-IP), Treuhand und Recht (Berufsgeheimnis) sowie die öffentliche Verwaltung ist das kein Restrisiko, sondern ein Ausschlusskriterium für generische Cloud-KI.
Souveräne KI vs. Hyperscaler-KI
Der ehrliche Vergleich – ohne Marketing, entlang der Kriterien, die in einer Risikoabwägung tatsächlich zählen:
| Kriterium | Hyperscaler-Cloud-KI | Souveräne KI (Souverana-Ansatz) |
|---|---|---|
| Datenstandort | oft USA/EU, US-Zugriff möglich | Schweiz / On-Premise |
| US CLOUD Act | exponiert | nicht anwendbar |
| revDSG / Bankgeheimnis | komplex, Auslagerungsrisiko | konzipiert für Konformität |
| Modelle | proprietär, Anbieterbindung | Open-Weight, Apertus, kein Lock-in |
| Kontrolle | beim Anbieter | beim Unternehmen |
| Eignung sensible Daten | eingeschränkt | Kernanwendungsfall |
Ist das überhaupt leistungsfähig?
Die häufigste Annahme – «souverän heisst schwächer» – stimmt nicht. Offene Modelle wie das Schweizer Apertus (ETH Zürich, EPFL, CSCS) und saubere RAG-Architekturen liefern für reale Unternehmensaufgaben – Wissenssuche, Dokumentenanalyse, Assistenz – praxistaugliche Qualität. Der Engpass ist fast nie das Modell, sondern Integration, Datenanbindung und Architektur. Genau dort entsteht der Wert.
Souveräne KI und das Schweizer Recht
revDSG/nDSG, FINMA-Aufsichtserwartungen und der EU AI Act sind kein Verbot von KI – sie verlangen Kontrolle, Transparenz und Verhältnismässigkeit. Mit Verarbeitung in der Schweiz oder On-Premise, klaren Berechtigungskonzepten und nachvollziehbarem Quellennachweis wird Compliance vom Hindernis zum Wettbewerbsvorteil: Sie können KI dort einsetzen, wo Mitbewerber mit Cloud-Bindung passen müssen.
Der pragmatische Weg
Souveräne KI ist eine Architektur- und Governance-Entscheidung, kein Big-Bang-Projekt. Der bewährte Weg: ein Assessment des Ist-Zustands (Datenflüsse, Schatten-KI, Risiken), eine souveräne Zielarchitektur, ein eng umrissener Pilot auf einem echten Anwendungsfall – und erst dann die Skalierung in Produktion.
Beweis statt Behauptung
Souveräne KI ist bei Souverana keine Folie, sondern Code: eine quellenbelegte RAG-Infrastruktur über Websites von Schweizer Gemeinden und Kantonen, betrieben auf Schweizer Infrastruktur mit Apertus. Ergänzend gheim – ein Open-Source-Werkzeug, das Personendaten ersetzt, bevor ein Prompt einen US-Anbieter erreicht. Belege, nicht Versprechen.
Häufige Fragen
- Was bedeutet Souveränität in der KI?
- Souveränität in der KI bedeutet, dass eine Organisation die volle rechtliche und technische Kontrolle über Daten, Modelle und die Recheninfrastruktur ihrer KI behält. Sie ist nicht von einem einzelnen ausländischen Anbieter abhängig und kann bestimmen, wo und wie Daten verarbeitet werden – entscheidend für regulierte und datensensible Branchen.
- Ist souveräne KI weniger leistungsfähig als ChatGPT & Co.?
- Nein, nicht grundsätzlich. Offene Modelle wie das Schweizer Apertus und moderne RAG-Architekturen erreichen für die meisten Unternehmensaufgaben – Wissenssuche, Dokumentenanalyse, Assistenz – praxistaugliche Qualität. Der Wert liegt selten im grössten Modell, sondern in Integration, Datenanbindung und Architektur.
- Ist KI-Einsatz in der Schweiz datenschutzkonform möglich?
- Ja. Das revDSG verbietet KI nicht, sondern verlangt Kontrolle, Transparenz und Verhältnismässigkeit. Mit Verarbeitung in der Schweiz oder On-Premise, klaren Berechtigungskonzepten und Quellennachweis lässt sich KI revDSG-konform betreiben – Datenschutz wird zum Wettbewerbsvorteil, nicht zum Hindernis.
- Was ist der Unterschied zwischen souveräner KI und Cloud-KI?
- Cloud-KI läuft auf der Infrastruktur eines (meist US-)Anbieters; Daten verlassen Ihre Kontrolle und können dem US CLOUD Act unterliegen. Souveräne KI läuft dort, wo Ihre Daten ohnehin liegen – in der Schweiz oder On-Premise – unter Ihrer Hoheit.
- Was ist Apertus und warum ist es relevant?
- Apertus ist ein offenes, mehrsprachiges Schweizer Sprachmodell (ETH Zürich, EPFL, CSCS). Es erlaubt leistungsfähige KI ohne Abhängigkeit von US-Anbietern und ist damit ein Baustein souveräner KI-Architekturen für Schweizer Unternehmen und Verwaltungen.
- Wie startet man pragmatisch mit souveräner KI?
- Mit einem Assessment des Ist-Zustands (Datenflüsse, Schatten-KI, Risiken), einer souveränen Zielarchitektur, einem eng umrissenen Piloten auf einem echten Anwendungsfall – und erst dann der Skalierung in Produktion.