Zentrale vom HR zu beachtende Rechtsgebiete
Der Einsatz von KI-Systemen im HR-Kontext ist in der Schweiz in erster Linie am Datenschutzgesetz (DSG) zu messen, da HR-Prozesse regelmässig die Bearbeitung von (sensitiven) Personendaten beinhalten. KI-gestützte Anwendungen wie automatisierte Bewerberselektion, Leistungsanalysen oder Prognosen stellen datenschutzrechtlich häufig ein sogenanntes Profiling oder sogar ein Profiling mit hohem Risiko dar, was erhöhte Anforderungen an Transparenz, Zweckbindung, Datenminimierung und Datensicherheit mit sich bringt. Das HR muss daher sicherstellen, dass eine gültige Rechtsgrundlage besteht, die betroffenen Personen angemessen informiert werden und – bei erhöhten Risiken – eine Datenschutz-Folgenabschätzung durchgeführt wird.

Eng damit verbunden sind arbeitsrechtliche und persönlichkeitsrechtliche Grenzen, insbesondere beim Einsatz von KI-gestützten Überwachungs- oder Analyseinstrumenten am Arbeitsplatz. Nach schweizerischem Recht sind Anwendungen unzulässig, die primär der Verhaltensüberwachung von Mitarbeitenden dienen oder unverhältnismässig in deren Persönlichkeit eingreifen. Bei zulässigen Systemen besteht eine solche Grenze darin, dass die Mitarbeitenden vorgängig informiert werden, die Massnahmen verhältnismässig ausgestaltet sind und keine permanente oder verdeckte Überwachung stattfindet.

Darüber hinaus wirft der Einsatz von KI im HR-Kontext arbeitsrechtliche Fragen insbesondere im Zusammenhang mit Einstellungen, Beförderungen, Leistungsbeurteilungen oder Kündigungen auf. Werden solche Entscheide ganz oder teilweise automatisiert getroffen, besteht das Risiko von Willkür, Verletzungen der Fürsorgepflicht oder rechtsmissbräuchlichen Kündigungen. KI-Systeme sind daher lediglich als Entscheidungshilfen einzusetzen, und eine menschliche Letztentscheidung sollte in jedem Fall vorgenommen werden. Daneben ist der Entscheidungsprozesse einer KI nachvollziehbar zu dokumentieren.

Zentral ist zudem die Sicherstellung zur Vermeidung von Diskriminierung durch die KI. KI-Systeme können bestehende gesellschaftliche oder historische Verzerrungen in Trainingsdaten übernehmen und dadurch bestimmte Personengruppen systematisch benachteiligen. Auch wenn diskriminierende Entscheide unbeabsichtigt getroffen werden, können sie rechtlich relevant werden. Das HR muss daher Massnahmen ergreifen, um solche Effekte zu erkennen, zu testen und zu korrigieren.

Ferner können sich vertrags- und haftungsrechtliche Fragen stellen. Dies ist insbesondere der Fall, wenn KI-Systeme von externen Anbietern bezogen werden. In diesen Fällen sind die datenschutzrechtlichen Rollen der Parteien und deren Rechte und Pflichten (z.B. Umsetzung von technischen und organisatorischen Massnahmen, Umgang mit Subunternehmern, Datenschutzverletzungen oder Fehlentscheiden) klar zu regeln. In diesem Zusammenhang ist auch die Übernahme von allfälligen Haftungsansprüchen zwischen den Parteien im Falle von Vermögensschäden oder Persönlichkeitsverletzungen zu regeln.

Auch Aspekte des geistigen Eigentums sind bei der Verwendung von KI-Anwendungen zu berücksichtigen, insbesondere im Hinblick auf die Herkunft und Zulässigkeit der für KI-Systeme verwendeten Trainingsdaten sowie betreffend die Rechte an den von der KI generierten Ergebnissen. Im HR-Kontext kann dies etwa generierte Texte, Profile oder Auswertungen betreffen. Es ist daher sicherzustellen, dass keine urheberrechtlich geschützten Inhalte unzulässig verwendet werden und dass die Nutzungsrechte an den KI-Ergebnissen klar geregelt sind.

Zuletzt spielen grenzüberschreitende Aspekte eine wichtige Rolle, da viele KI-Anbieter ihre Infrastruktur im Ausland betreiben oder internationale Konzernstrukturen bestehen. In solchen Fällen müssen die schweizerischen Datenschutzanforderungen, insbesondere zu Auslanddatenbekanntgaben, eingehalten werden. Gleichzeitig kann eine faktische Berührung mit ausländischen Regulierungen, etwa dem Recht der Europäischen Union, bestehen. Dies kann eine koordinierte Strategie erforderlich machen, obschon das schweizerische Recht formell massgeblich bleibt.

Wesentliche datenschutzrechtliche Pflichten für HR-Verantwortliche
HR-Verantwortliche müssen sicherstellen, dass der Einsatz von KI-Systemen in sämtlichen Personalprozessen insbesondere mit dem schweizerischen Datenschutzrecht vereinbar ist. Dazu gehört vor allem die Prüfung der vorstehend beschriebenen datenschutzrechtlichen Aspekte. Die Prüfung dieser Aspekte kann zum Beispiel anhand der nachstehenden Checkliste durchgeführt werden:

Datenschutz-Checkliste für die Nutzung von KI-Anwendungen durch das HR:

• Durchführung eines Datenschutz-Folgenabschätzung (DPIA), um sicherzustellen, dass beim Einsatz des KI-Systems die Datenschutzregeln eingehalten werden – vor allem, was den Zweck und eine mögliche rechtliche Grundlage betrifft
• Umsetzung der im DPIA identifizierten Massnahmen (z.B. Abschluss bestimmter Verträge, Verschlüsselungen oder Umsetzung von internen Prozessen und Weisungen)
• Sicherstellung der Transparenz und der Zugänglichkeit der notwendigen Informationen, damit Bewerbende oder Mitarbeitende wissen, wie und warum KI eingesetzt wird
• Sicherstellung der Eingriffsmöglichkeit und in der Regel des Eingriffs einer Person bei der Entscheidfindung mithilfe von KI
• Abschluss von Verträgen mit Anbietern (Auftragsbearbeitungsvertrag, Unterauftragsnehmer, Inklusion von Sicherheitsanforderungen und Haftungsregelungen)
• Voreingenommenheitstests und regelmässige Audits der KI auf diskriminierende Effekte
• Involvierung von verschiedenen internen Stellen (HR, Rechtsabteilung, Geschäftsleitung) bei der Auswahl, Implementierung und Dokumentation der KI-Anwendungen

Ausblick auf die zukünftige Entwicklung des gesetzlichen Umfelds in der Schweiz
Die Schweiz kennt Stand heute kein umfassendes, eigenständiges KI-Gesetz und setzt weiterhin auf eine sektorspezifische Regulierung und die Anwendung bestehender genereller Bestimmungen wie das Datenschutzrecht.

Zur Klarstellung der zukünftigen Regelung von KI in der Schweiz hat der Bundesrat am 12. Februar 2025 eine mögliche Auslegeordnung für die Regulierung von KI publiziert. Teil davon war die Unterzeichnung der Konvention des Europarats zu KI und die Vornahme der dazu notwendigen Anpassungen des bestehenden Rechts sowie weiterer sektorieller auf KI zugeschnittener Bestimmungen. Bundesrat Albert Rösti hat die Konvention sodann auch am 27. März 2025 unterzeichnet. Bis Ende 2026 soll zur Umsetzung der Konvention eine Vernehmlassungsvorlage für die notwendigen Gesetzesanpassungen vorliegen. Gleichzeitig sollen die sektoriellen Anpassungen auch 2026 bekannt gegeben werden. In diesem Sinne hat am 11. Dezember 2025 auch die Motion Gössi, welche einen besseren Schutz des geistigen Eigentums bei der Verwendung von KI zu erreichen versucht, den nächsten Schritt im Ständerat genommen. Damit zeichnen sich zeitnah erste KI-spezifische sektorielle Bestimmungen in Schweizer Gesetzen ab.

Für den HR-Bereich bedeutet dies, dass der rechtliche Rahmen für KI nicht isoliert oder losgelöst vom bestehenden Recht entsteht. Vielmehr sind HR-Abteilungen dazu angehalten, KI-Anwendungen im Lichte des geltenden Rechts (insbesondere des Datenschutzrechts) zu beurteilen. Das heisst, KI wird in Zukunft wahrscheinlich kein eigenes Rechtsgebiet sein. Deshalb müssen Unternehmen – und besonders HR-Abteilungen – noch stärker darauf achten, bestehende Gesetze richtig auf neue KI-Tools anzuwenden, und zusätzlich branchenspezifische Regeln mitberücksichtigen.

Es ist absehbar, dass sich die KI-Regulierung weiterentwickeln wird. Nationale, spezifisch auf KI zugeschnittene Bestimmungen werden in der Schweiz voraussichtlich ab 2026 relevant. Unternehmen tun daher gut daran, bereits heute Strukturen, Prozesse und Governance-Mechanismen zu etablieren, die auch zukünftigen regulatorischen Anforderungen standhalten.

Konkrete praktische Hinweise
Der Einsatz von KI im HR-Kontext erfordert eine sorgfältige Vorbereitung, Implementierung und rechtliche Einbettung im Unternehmen. Ein wesentlicher Bestandteil dieser Vorbereitungsmassnahmen und Implementierung sind die Erstellung von DPIAs und die Erfüllung der Transparenzpflichten gegenüber Bewerbenden und Mitarbeitenden.

Neben datenschutzrechtlichen Fragen sind auch arbeitsrechtliche, haftungsrechtliche und weitere sektorielle Aspekte bei der Implementierung und Anwendung von KI im HR-Kontext zu berücksichtigen. Dabei kann die nachstehende Checkliste helfen.

Checkliste: Rechtssicherer KI-Einsatz im HR

• Abschluss von Verträgen mit KI-Anbietern
• Abarbeiten und Prüfen der vorstehenden Datenschutz-Checkliste für die Nutzung von KI-Anwendungen durch das HR
• Umgang und Einsatz von KI und getroffene Schutzmassnahmen sorgfältig dokumentieren sowie entsprechende Prozesse implementieren
• Persönlichkeitsrechte im Arbeitsverhältnis beachten, insbesondere bei Überwachungs- oder Analysefunktionen
• Offene Kommunikation fördern und – wo erforderlich – Einwilligungen einholen

Fazit
Der Einsatz von KI im HR bietet grosse Chancen, ist jedoch rechtlich anspruchsvoll und erfordert eine sorgfältige Vorbereitung, Implementierung und Anwendung anhand klar definierter Prozesse. HR-Abteilungen sind gefordert, Transparenz, Verhältnismässigkeit, menschliche Entscheidungshoheit sowie den Schutz vor Diskriminierung konsequent sicherzustellen. Wer bereits heute klare Prozesse, Governance-Strukturen und rechtliche Prüfungen etabliert, schafft nicht nur Rechtssicherheit, sondern ist auch gut auf zukünftige gesetzliche Anforderungen vorbereitet.

(Dieser Praxisfall ist in der Ausgabe Februar 2026 von personalSCHWEIZ erschienen)