KI-Assistenten wie ChatGPT und GitHub Copilot haben den Entwickleralltag in der Schweiz innert kürzester Zeit verändert. In den Tech-Hubs von Zürich, Zug, Lausanne und Basel gehört der Griff zum KI-Tool für viele Software-Engineers längst zur Routine – sei es zum Generieren von Boilerplate-Code, zum Debuggen oder zum Aufsetzen von Unit-Tests. Doch zwischen Produktivitätsgewinn und Begeisterung stellt sich eine Frage, die in vielen Firmen erst zaghaft diskutiert wird: Dürfen Schweizer Entwickler diese Werkzeuge rechtlich überhaupt frei nutzen? Die Antwort ist – wenig überraschend – ein klares «es kommt darauf an». Dieser Beitrag beleuchtet die wichtigsten rechtlichen Aspekte und gibt praktische Hinweise für den Arbeitsalltag.
Datenschutz: Was das revidierte DSG für KI-Tools bedeutet
Seit dem 1. September 2023 gilt in der Schweiz das revidierte Datenschutzgesetz (revDSG). Für Entwickler, die KI-Tools nutzen, ist das hochrelevant: Sobald Sie Personendaten – also etwa echte Kundendaten, E-Mail-Adressen oder Logs mit identifizierbaren Informationen – in ein Prompt-Feld von ChatGPT kopieren, findet eine Datenbearbeitung statt. Viele dieser Tools betreiben ihre Server ausserhalb der Schweiz, häufig in den USA. Eine solche Bekanntgabe ins Ausland ist nur unter bestimmten Voraussetzungen zulässig.
Konkret bedeutet das: Das blosse Einfügen produktiver Datensätze zu Test- oder Debugging-Zwecken kann eine Verletzung des revDSG darstellen. Anonymisieren oder synthetische Testdaten verwenden ist deshalb nicht nur Best Practice, sondern oft rechtliche Notwendigkeit. Achten Sie zudem darauf, ob Ihre Firma eine Enterprise-Variante eines Tools nutzt – diese bieten in der Regel vertragliche Zusicherungen und verzichten auf das Training mit Ihren Eingaben.
Geschäftsgeheimnisse und NDA: Wenn Code das Haus verlässt
Der zweite kritische Punkt betrifft Geschäftsgeheimnisse. Proprietärer Quellcode, Architekturdiagramme oder unveröffentlichte Geschäftslogik gehören zu den wertvollsten Vermögenswerten einer Firma. Wer solchen Code in ein öffentliches KI-Tool einspeist, läuft Gefahr, gegen das Arbeitsvertragsrecht (Art. 321a OR – die Treuepflicht des Arbeitnehmers) sowie gegen das Gesetz gegen den unlauteren Wettbewerb (UWG) zu verstossen.
Viele Schweizer Entwickler haben zudem ein Non-Disclosure-Agreement (NDA) oder eine entsprechende Geheimhaltungsklausel im Arbeitsvertrag unterzeichnet. Das Hochladen von vertraulichem Code an einen externen Anbieter kann eine Vertragsverletzung darstellen – unabhängig davon, ob daraus ein konkreter Schaden entsteht. Im schlimmsten Fall drohen eine Abmahnung, Schadenersatzforderungen oder gar die Kündigung. Im Zweifel gilt: Geschäftsgeheimnisse gehören nicht in ein Prompt-Feld eines Tools, dessen Datenverarbeitung Sie nicht kontrollieren können.
Urheberrecht: Wem gehört KI-generierter Code?
Eine der spannendsten und juristisch am wenigsten geklärten Fragen betrifft das Urheberrecht. Nach Schweizer Urheberrechtsgesetz (URG) sind nur Werke geschützt, die eine «geistige Schöpfung mit individuellem Charakter» darstellen – und zwar von einem Menschen. Rein maschinell von ChatGPT oder Copilot erzeugter Code erfüllt diese Voraussetzung in der Regel nicht und ist damit möglicherweise gar nicht urheberrechtlich geschützt.
Das hat zwei Konsequenzen. Erstens: Code, den Sie überwiegend von einer KI generieren lassen, gehört unter Umständen niemandem exklusiv – was für Firmen, die auf Schutz ihres geistigen Eigentums angewiesen sind, ein Problem sein kann. Zweitens besteht ein gewisses Risiko, dass ein KI-Modell Code-Schnipsel ausgibt, die ihrerseits auf urheberrechtlich oder lizenzrechtlich geschütztem Trainingsmaterial beruhen (etwa GPL-lizenzierter Open-Source-Code). Wer solche Vorschläge ungeprüft übernimmt, riskiert Lizenzverletzungen. Prüfen Sie generierten Code stets auf Herkunft und Lizenzkompatibilität, bevor er in produktive Projekte einfliesst.
Firmenweisungen: Das Weisungsrecht des Arbeitgebers
Über dem Gesetz steht im konkreten Arbeitsverhältnis oft die interne Regelung. Schweizer Arbeitgeber verfügen gemäss Art. 321d OR über ein Weisungsrecht: Sie dürfen verbindlich festlegen, ob und wie KI-Tools im Betrieb eingesetzt werden dürfen. Immer mehr Firmen – von Grossbanken in Zürich bis zu Pharmakonzernen in Basel – haben mittlerweile eigene KI-Guidelines oder Acceptable-Use-Policies eingeführt.
Diese Weisungen reichen von einem vollständigen Verbot öffentlicher KI-Tools über die Pflicht, ausschliesslich freigegebene Enterprise-Lösungen zu nutzen, bis hin zu detaillierten Vorgaben, welche Datenkategorien eingegeben werden dürfen. Informieren Sie sich aktiv über die Policy Ihrer Firma, bevor Sie ein neues Tool in Ihren Workflow integrieren. Existiert keine Weisung, empfiehlt es sich, beim Vorgesetzten oder bei der Rechtsabteilung nachzufragen – das schafft Klarheit und schützt Sie persönlich vor Haftungsrisiken.
Haftung und Code-Qualität: Die Verantwortung bleibt beim Menschen
Ein verbreiteter Irrtum lautet, KI-generierter Code entlaste den Entwickler von der Verantwortung. Das Gegenteil ist der Fall. Wer Code übernimmt, haftet auch für dessen Qualität – ob er ihn nun selbst geschrieben oder von Copilot vorschlagen lassen hat. Enthält von KI generierter Code Sicherheitslücken, Bugs oder verletzt er geltende Vorschriften, liegt die Verantwortung beim Menschen, der ihn in das Projekt integriert hat.
Gerade in sicherheitskritischen Branchen wie Fintech, MedTech oder bei kritischer Infrastruktur ist diese Sorgfaltspflicht besonders ausgeprägt. Behandeln Sie KI-Vorschläge daher als das, was sie sind: einen Entwurf eines Juniors, den ein erfahrener Engineer reviewen muss. Code-Review, Testing und Security-Checks bleiben unverzichtbar – KI ersetzt sie nicht, sondern verschiebt nur, wo die Arbeit beginnt.
Fazit: Chancen nutzen, Risiken kennen
KI-Tools sind aus dem Schweizer Tech-Alltag nicht mehr wegzudenken, und die Nachfrage nach Entwicklern, die souverän und verantwortungsbewusst mit ihnen umgehen, steigt spürbar. Wer die rechtlichen Leitplanken kennt – revDSG, Geheimhaltungspflichten, Urheberrecht, Firmenweisungen und Haftung – kann die Produktivitätsvorteile nutzen, ohne sich oder seinen Arbeitgeber in Schwierigkeiten zu bringen. Die wichtigste Faustregel: keine Personendaten und keine Geschäftsgeheimnisse in unkontrollierte Tools, generierten Code stets prüfen und die interne Policy kennen.
Sind Sie bereit für den nächsten Schritt in Ihrer Tech-Karriere – in einer Firma, die KI-Kompetenz wertschätzt? Entdecken Sie aktuelle Stellen für Software-Engineers und IT-Spezialisten auf itjobs.ch und finden Sie Ihren nächsten Karriereschritt im Schweizer Tech-Markt.
Hinweis: Dieser Beitrag dient der allgemeinen Information und stellt keine Rechtsberatung dar. Für konkrete rechtliche Fragen wenden Sie sich bitte an eine Fachperson oder die Rechtsabteilung Ihrer Firma.