Am 27. März 2025 unterzeichnete die Schweiz den ersten rechtsverbindlichen internationalen KI-Vertrag. Zwölf Monate später hat kein Land ratifiziert, die EU ist schneller unterwegs, Deepfake-Betrug in der Schweiz ist explodiert und ein Gesetzesentwurf ist bis Ende 2026 fällig. Was geschehen ist — und was nicht.
Am 27. März 2025 unterzeichnete Bundesrat Albert Rösti in Strassburg die Rahmenkonvention des Europarats über Künstliche Intelligenz, Menschenrechte, Demokratie und Rechtsstaatlichkeit. Die Schweiz — die massgeblich an der Ausarbeitung des Vertrags beteiligt war — wurde der 15. Unterzeichnerstaat des ersten rechtsverbindlichen internationalen KI-Abkommens.
Die Unterzeichnung war von klaren Verpflichtungen begleitet. Der Bundesrat hatte bereits im Februar 2025 beschlossen, die Konvention zu ratifizieren und die erforderlichen Anpassungen der Schweizer Gesetzgebung bis Ende 2026 vorzubereiten. Die Grundsätze waren eindeutig: Transparenz, Nichtdiskriminierung und Achtung der Menschenrechte bei KI-Systemen sollten zu durchsetzbaren Pflichten werden.
Ein Jahr später stellt sich die Frage: Was ist seither tatsächlich geschehen?
Die Konvention: von vielen unterzeichnet, von niemandem ratifiziert
Stand März 2026 hat kein Land die Konvention ratifiziert. Sie bleibt von allen Parteien unterzeichnet, aber nicht ratifiziert, und das Inkrafttreten erfordert fünf Ratifizierungen. Der Vertrag existiert als Absichtserklärung, noch nicht als bindendes Recht.
Es gibt jedoch Dynamik. Am 11. März 2026 stimmte das Europäische Parlament dem Beitritt der EU zur Konvention zu — ein bedeutender Schritt zur EU-Ratifizierung, die zu den benötigten fünf zählen würde. Kanada und Japan unterzeichneten im Februar 2025 am KI-Gipfel in Paris. Die Gemeinschaft der Unterzeichner wächst, auch wenn die Ratifizierung langsam bleibt.
Der Schweizer Gesetzgebungszeitplan: auf Kurs, aber eng
Die Schweiz hat sich ausdrücklich dagegen entschieden, ein umfassendes «Schweizer KI-Gesetz» nach dem Vorbild der EU zu verabschieden. Stattdessen verfolgt der Bundesrat eine schlanke, sektorspezifische Regulierungsstrategie — sektorübergreifende Regeln nur für zentrale Rechtsbereiche wie Grundrechte und Datenschutz.
Zwei Arbeitsstränge sind im Gang:
- Das Eidgenössische Justiz- und Polizeidepartement (EJPD) erarbeitet zusammen mit dem UVEK und dem EDA einen Gesetzesentwurf für die Vernehmlassung, fällig bis Ende 2026.
- Das UVEK erarbeitet separat einen Umsetzungsplan für rechtlich nicht verbindliche Massnahmen, ebenfalls bis Ende 2026.
Ein Entwurf wurde noch nicht veröffentlicht. Angesichts des Schweizer Gesetzgebungsprozesses — Vernehmlassung, parlamentarische Debatte, mögliches Referendum — dürfte das Gesetz frühestens 2029 in Kraft treten.
In der Zwischenzeit gilt bestehendes Recht. Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) vertritt die Auffassung, dass das Bundesgesetz über den Datenschutz (DSG), seit September 2023 in Kraft, direkt auf KI-Systeme anwendbar ist, die Personendaten verarbeiten. Organisationen können nicht auf neue Gesetzgebung warten, um Transparenz- und Datenschutzpflichten nachzukommen — diese bestehen bereits.
Die EU wartet nicht
Während die Schweiz berät, tritt der EU AI Act bereits phasenweise in Kraft — und Schweizer Unternehmen, die im EU-Markt tätig sind, müssen unabhängig von den inländischen Zeitplänen die Vorgaben einhalten.
- Februar 2025: Verbotene KI-Praktiken wurden untersagt und KI-Kompetenzpflichten traten in Kraft.
- August 2025: Pflichten für KI-Modelle mit allgemeinem Verwendungszweck begannen; die Mitgliedstaaten benannten nationale Aufsichtsbehörden; das KI-Büro der EU wurde voll operativ.
- August 2026: Der Grossteil der Vorschriften tritt in Kraft, einschliesslich der Pflichten für Hochrisiko-KI-Systeme, Transparenzanforderungen und vollständiger Durchsetzung.
Für Schweizer Finanzinstitute, Gesundheitsdienstleister und alle Organisationen mit EU-Kunden ist August 2026 eine härtere Frist als alles in der inländischen Pipeline.
FINMA: Leitlinien veröffentlicht, Durchsetzung ausstehend
Im Dezember 2024 — drei Monate vor der Vertragsunterzeichnung — veröffentlichte die FINMA die Aufsichtsmitteilung 08/2024 zu Governance und Risikomanagement beim Einsatz von KI in beaufsichtigten Finanzinstituten. Sie verlangt, dass Institute ein Inventar der KI-Werkzeuge führen, deren Risiken klassifizieren, Erklärbarkeit sicherstellen und Mitarbeitende angemessen schulen.
Seitdem wurden keine weiteren KI-spezifischen Rundschreiben oder Durchsetzungsmassnahmen veröffentlicht. Die FINMA hat signalisiert, dass weitere Leitlinien folgen werden, doch vorerst bleibt die Aufsichtsmitteilung 08/2024 der primäre Referenzpunkt für den Schweizer Finanzsektor.
Parlament: selektiver Appetit auf Regulierung
Das Schweizer Parlament hat eine vorsichtige Haltung gezeigt. Im April 2025 lehnte der Nationalrat einen Vorstoss für eine Deepfake-spezifische Regulierung mit 111 zu 70 Stimmen ab. Die Regierung argumentierte, das bestehende Straf- und Zivilrecht decke den Deepfake-Missbrauch bereits ab und eine breitere KI-Regulierung sei in Vorbereitung.
An der Front des geistigen Eigentums nahm der Ständerat im März 2025 eine Motion an, die einen besseren Schutz urheberrechtlich geschützter Werke gegen KI-Training fordert — eine Debatte, die nun im Nationalrat weitergeführt wird, aber vor 2027 kaum zu Gesetzgebung führen dürfte.
Unterdessen haben sich die Bedrohungen, die die Konvention adressieren soll, verschärft
Die Grundsätze der Konvention — Transparenz, Rechenschaftspflicht, Schutz vor Manipulation — sind keine abstrakten Bestrebungen. Sie beschreiben genau die Fähigkeiten, die in der realen Welt ausgenutzt werden, jetzt, in der Schweiz.
Das Bundesamt für Cybersicherheit (BACS) dokumentierte im ersten Halbjahr 2025 eine nahezu Verfünffachung des Deepfake-gestützten Anlagebetrugs — von 729 auf 3'485 gemeldete Fälle. Deepfake-Videos prominenter Persönlichkeiten, darunter Bundespräsidentin Karin Keller-Sutter, wurden eingesetzt, um Opfer auf betrügerische Plattformen zu locken. Über alle Formen des Online-Anlagebetrugs hinweg wurden 2025 in der Schweiz rund CHF 250 Millionen gestohlen.
Im Januar 2026 verlor ein Unternehmer im Kanton Schwyz mehrere Millionen Schweizer Franken an Angreifer, die mit KI die Stimme eines Geschäftspartners geklont hatten — ein Betrug, der über zwei Wochen telefonisch aufrechterhalten wurde. Die Schweizerische Bankiervereinigung hat anerkannt, dass Betrug in eine neue Ära KI-gesteuerter Angriffe eingetreten ist.
Dies sind keine Einzelfälle. Es ist die operationelle Realität, die die Grundsätze der Konvention adressieren sollen. Die Kluft zwischen den Ambitionen des Vertrags und dem Tempo der inländischen Umsetzung wächst — und sie wird von Kriminellen gefüllt, die solche Verzögerungen nicht kennen.
Was als Nächstes kommt
Die nächsten zwölf Monate werden entscheidend:
- Ende 2026: Der Gesetzesentwurf des EJPD ist fällig. Sein Umfang und Ehrgeiz werden zeigen, wie ernsthaft die Schweiz die Grundsätze der Konvention in durchsetzbares Recht umsetzen will.
- August 2026: Die Hochrisiko- und Transparenzpflichten des EU AI Act treten vollständig in Kraft — eine faktische Compliance-Frist für jede Schweizer Organisation mit EU-Exposition.
- Juli 2026: Die erste Sitzung des UN-Globaldialogs zur KI-Governance findet in Genf statt und gibt der Schweiz eine Gastgeberrolle auf der internationalen Bühne.
- Dezember 2025: Die Einschätzung des Bundesrats, dass KI bestehende Cyberbedrohungen verstärkt, aber die Landschaft nicht grundlegend verändert, wird von den Ereignissen auf die Probe gestellt.
Die Unterzeichnung der Konvention durch die Schweiz vor einem Jahr war eine klare Absichtserklärung. Die Frage ist nun, ob sich Absicht in Handlung umsetzen lässt — in einem Tempo, das mit der Bedrohung Schritt hält.