Die KI-Governance-Landschaft der Schweiz wird nicht nur durch den EU AI Act und die KI-Rahmenkonvention des Europarats geprägt, sondern zunehmend auch durch technische Standards und Rahmenwerke aus den Vereinigten Staaten. Das Verständnis dieser Wechselwirkungen wird für Schweizer Compliance-Fachleute immer wichtiger.
Die Schweiz und die Vereinigten Staaten unterhalten seit dem 19. Jahrhundert enge Wirtschaftsbeziehungen. Im Jahr 2024 sind die USA der zweitgrösste Handelspartner der Schweiz nach der Europäischen Union — mit besonderer Bedeutung in den Bereichen Finanzen, Pharmazeutik und Technologie. Diese Beziehung erstreckt sich heute auch auf die Infrastruktur der künstlichen Intelligenz: Ein grosser Teil der Schweizer Unternehmen ist stark auf amerikanische Technologie und digitale Infrastruktur angewiesen, wobei viele KI-Systeme auf Plattformen von US-amerikanischen Unternehmen betrieben werden — darunter Microsoft Azure, Amazon Web Services und Google Cloud.
Ein anderer Ansatz zur KI-Governance
Im Juli 2025 kündigten die Vereinigten Staaten an, eine innovationsorientierte KI-Politik zu verfolgen — mit einem Schwerpunkt auf der Förderung von Innovation. Diese Ausrichtung wurde mit der Veröffentlichung des White House AI Framework am 21. März 2026 bekräftigt.
Der US-amerikanische Ansatz stützt sich nicht auf einen einzigen, rechtlich verbindlichen Regulierungsrahmen. Stattdessen wird die Governance durch eine Kombination aus freiwilligen Standards, institutionellen Leitlinien und sektorspezifischen Anforderungen geprägt. Das NIST AI Risk Management Framework (AI RMF 1.0) ist das bekannteste Beispiel: eine strukturierte Methodik zur Identifikation, Bewertung und Steuerung von KI-bezogenen Risiken, die keine rechtliche Verpflichtung begründet, aber branchen- und länderübergreifend weit verbreitet ist.
Nicht verbindlich bedeutet nicht irrelevant
Die nicht verbindliche Natur der US-Rahmenwerke mindert ihre praktische Bedeutung nicht. International tätige Organisationen — darunter Schweizer Banken, Versicherungen und Technologieunternehmen — übernehmen US-amerikanische Methoden häufig, weil diese in den von ihnen genutzten Plattformen und Werkzeugen verankert sind. Ansätze zur Modellbewertung, Risikodokumentationsvorlagen und Überwachungspraktiken, die im US-amerikanischen Kontext entwickelt wurden, können allein aufgrund ihrer Verbreitung zu faktischen Standards werden.
Technische Normen, die in Washington oder Gaithersburg entstehen, können so die Entwicklung, Bewertung und Steuerung von KI-Systemen weltweit — einschliesslich der Schweiz — prägen, ohne dass ein formeller rechtlicher Mechanismus dahinterstünde.
Das mehrschichtige Governance-Umfeld der Schweiz
Schweizer Organisationen sehen sich bereits aus zwei Richtungen mit verbindlichen Verpflichtungen konfrontiert. Der EU AI Act stellt Anforderungen an KI-Systeme, die auf dem EU-Markt in Verkehr gebracht oder eingesetzt werden — unmittelbar relevant für Schweizer Unternehmen mit EU-Exposition. Die KI-Rahmenkonvention des Europarats, die die Schweiz unterzeichnet hat, schafft zusätzliche rechtlich verbindliche Verpflichtungen in Bezug auf Menschenrechte, Demokratie und Rechtsstaatlichkeit beim Einsatz von KI.
Daneben sind die technischen Praktiken zur Entwicklung und Bewertung von KI-Systemen häufig an US-amerikanischen Standards ausgerichtet — was dazu führt, dass Schweizer Compliance-Teams gleichzeitig Verpflichtungen und Erwartungen aus mehreren, voneinander verschiedenen Regulierungstraditionen navigieren müssen.
Was dies in der Praxis bedeutet
Das Zusammentreffen unterschiedlicher Governance-Ansätze — vom nicht verbindlichen US-Rahmen bis zur stärker vorschreibenden EU-Regulierungsstruktur — bedeutet, dass Schweizer Organisationen keinen einzigen Referenzpunkt für die KI-Compliance heranziehen können. Die rechtlichen Anforderungen kommen primär aus Europa; die technischen Massstäbe oft aus den Vereinigten Staaten; und die zugrundeliegende Infrastruktur liegt grösstenteils auf US-Plattformen, die eigenen Nutzungsbedingungen unterliegen.
Für Compliance-Verantwortliche und Risikomanager in Schweizer Unternehmen erfordert diese mehrschichtige Landschaft eine klare Bestandsaufnahme: Welche Rahmenwerke gelten, wo sie sich überschneiden und wo sie voneinander abweichen. Dies unterstreicht auch den Bedarf an Governance-Praktiken — wie systematische Modelldokumentation, laufendes Performance-Monitoring und strukturierte Risikobewertung —, die robust genug sind, um mehreren Rahmenwerken gleichzeitig gerecht zu werden.