Klare Regeln schützen Daten & Vertrauen

Wie einfache Regeln im Umgang mit KI die Datensicherheit der gesamten Verwaltung gewährleisten

Wir stehen in der Verwaltung vor der Aufgabe, die enormen Potenziale generativer KI zu nutzen, ohne dabei Kernprinzipien wie Datenschutz und Transparenz zu verletzen. Im Brennpunkt steht der tägliche Umgang der Mitarbeitenden mit den Tools wie ChatGPT & Co. Die Lösung für dieses Dilemma liegt nicht in den Regelwerken allein, sondern in ihrer Verankerung im Arbeitsalltag. Dies setzt voraus, dass Richtlinien und Guidelines nicht nur existieren, sondern in ihren Zielen und Grundlagen so nachvollziehbar sind, dass sie im täglichen Handeln berücksichtigt werden. Dabei geht es darum die Brücke zwischen den hohen Anforderungen staatlichen Handelns und der praktischen Anwendbarkeit für die Mitarbeitenden zu schlagen, um das Vertrauen der Bevölkerung zu schützen und zu stärken.

Das Vertrauenskapital der Verwaltung: Warum unsere Daten den höchsten Schutz verdienen

Die Verwaltung ist Hüterin von Unmengen von Daten. Anders als bei privaten Unternehmen, wo Daten oft im Tausch gegen eine Dienstleistung und mit expliziter Zustimmung erhoben werden, sammelt der Staat Informationen auf Basis einer gesetzlichen Grundlage. Es handelt sich um die sensibelsten Aspekte des Lebens: Steuerdaten, Polizeiinformationen, Sozialhilfedaten und Gesundheitsakten. Diese Daten sind nicht nur durch das Schweizer Datenschutzgesetz (DSG) geschützt, das eine rechtmässige, verhältnismässige und zweckgebundene Bearbeitung vorschreibt , sondern bilden die Grundlage des Vertrauensverhältnisses zwischen Staat und Bürger*innen.

Ein Datenleck im öffentlichen Sektor hat eine fundamental andere Tragweite als in der Privatwirtschaft. Während ein kommerzieller Datenverlust zu finanziellem Schaden führen kann, untergräbt ein Leck bei staatlichen Daten die Legitimität der Institutionen selbst. Es geht nicht nur um die Verletzung der Privatsphäre, sondern um die Erosion des Fundaments, auf dem ein demokratischer Rechtsstaat ruht. Der akzeptable Risiko-Schwellenwert für die Verwaltung muss daher ungleich niedriger sein.

Dies rechtfertigt die auf den ersten Blick strengen oder gar kleinlichen Richtlinien zur KI-Nutzung; sie sind Ausdruck einer existenziellen Risikoverwaltung, nicht einer technologiefeindlichen Haltung.

Strenge KI-Richtlinien versus Transparenzgebot

Auf den ersten Blick scheinen die neuen, restriktiven KI-Richtlinien vieler Verwaltungsstellen im Widerspruch zum Transparenzgebot zu stehen. Offizielle Merkblätter von Bund und Kantonen verbieten unmissverständlich die Eingabe von Personendaten sowie von als intern, vertraulich oder geheim klassifizierten Informationen in externe KI-Tools wie ChatGPT.

Demgegenüber steht das in der Schweiz tief verankerte Öffentlichkeitsprinzip. Gemäss Bundesgesetz (BGÖ) hat grundsätzlich jede Person das Recht, Einsicht in amtliche Dokumente zu erhalten, ohne dafür ein besonderes Interesse nachweisen zu müssen. Dieses Prinzip etabliert Transparenz als Standard und Geheimhaltung als begründungspflichtige Ausnahme.

Kein Widerspruch

Dieser scheinbare Widerspruch löst sich bei genauerer Betrachtung der Rechtslage auf. Das Öffentlichkeitsgesetz ist kein absolutes Gebot. Artikel 7 BGÖ definiert klare Ausnahmen: Der Zugang zu amtlichen Dokumenten wird eingeschränkt, wenn überwiegende öffentliche oder private Interessen entgegenstehen. Dazu gehören explizit der Schutz der Privatsphäre, die Wahrung von Berufs- und Geschäftsgeheimnissen oder die Sicherstellung der freien Meinungs- und Willensbildung innerhalb der Behörden.

Die strengen KI-Richtlinien sind somit keine Verletzung des Öffentlichkeitsprinzips, sondern eine direkte Anwendung seiner Schutzmechanismen. Die Eingabe von internen Daten in ein externes KI-System kommt einer Veröffentlichung an einen Dritten (den Anbieter) gleich. Die Richtlinien stellen eine vorgängige administrative Abwägung dar: Das Risiko eines unkontrollierten Datenabflusses stellt ein derart überwiegendes Interesse dar, dass die Geheimhaltung – also die Nichteingabe – zwingend geboten ist. Die Weisungen sind somit ein Instrument zur Einhaltung des differenzierten Transparenzgesetzes im neuen technologischen Kontext.

Gleichwohl ist es klar, dass eine Einschätzung zum konkreten Schutzbedarf im Einzelfall oftmals einer sehr spezifischen Expertise bedarf. Nicht von ungefähr werden schwierige Anträge auf Veröffentlichung durch die Rechtdienste geprüft.

Die unsichtbaren Risiken: Was Mitarbeitende wissen müssen

Viele Mitarbeitende nehmen in ihrem eigenen Tätigkeitsbereich nur geringe Risiken wahr und empfinden die Einschränkungen als übertrieben. Dieses Empfinden entsteht, weil gewisse Gefahren unsichtbar und systemischer Natur sind. Es ist entscheidend, diese abstrakten Risiken greifbar zu machen, zumal die meisten Mitarbeitenden im Alltag nicht mit grossen besonders heiklen Datensätzen arbeiten.

• Metadaten & Kontextrekonstruktion: Dokumente enthalten Metadaten (Autor, Zeit, Verlauf, Standort). KI kann diese mit Textfragmenten verknüpfen und so Kontexte rekonstruieren oder Personen re-identifizieren.
• Drittlandtransfer: Viele KI-Dienste verarbeiten Daten ausserhalb der Schweiz (oft USA) und unterliegen fremden Gesetzen (z. B. CLOUD Act). Zudem fallen Telemetriedaten an (Wer? Wann? Wie?), die interne Abläufe sichtbar machen – auch ohne heikle Inhalte im Prompt.
• Kombinationsrisiken & Langzeitspuren: Unbedenklich wirkende Einzelfälle summieren sich: Aggregierte Prompts, Metadaten und Telemetrie über Monate geben externen Akteuren Einblick in Prioritäten und Diskussionen der Verwaltung. Die so entstandenen Datenspuren bleiben langfristig ausserhalb staatlicher Kontrolle.

Ein pauschales Verbot ist weder zielführend noch notwendig. Ein differenzierter Ansatz, der auf einer klaren Risikobewertung basiert, ermöglicht eine sichere und effektive Nutzung von KI.

Vom Verbot zur Kompetenz: Eine Frage der Führung und Kultur

Richtlinien allein genügen nicht. Der Wandel hin zu einer digital kompetenten und gleichzeitig sicheren Verwaltung ist primär eine Führungsaufgabe. Es braucht Führungskräfte, die die Regeln nicht nur verabschieden, sondern das „Warum“ dahinter vorleben und mit persönlicher Überzeugung vermitteln.

Michael J. Anders , Dienstchef des Schulamts der Stadt Zürich brachte es letzte Woche bei einer Personalveranstaltung mit einem engagierten Votum für die Bedeutung der städtischen Richtlinien auf den Punkt: „Wir sind der Staat!“ Diese Aussage rückt die Perspektive zurecht. Es geht nicht um kleinliche Verbote, die Innovation bremsen, sondern um den Schutz des fundamentalen Vertrauens, das die Bürgerinnen und Bürger in die Verwaltung setzen. Aus meiner Sicht ist das Leadership!

Viele Mitarbeitende sehen in ihrem Alltag nur den unmittelbaren Nutzen der Tools, nicht aber die unsichtbaren, systemischen Risiken. Die Aufgabe der Führung ist es, diese Lücke zu schliessen. Anstatt abstrakter Warnungen braucht es den Dialog über realistische Szenarien: Wie kann die Kombination vieler harmloser Informationsschnipsel vertrauliche Prozesse offenlegen? Wie schaffen Metadaten und die Datennutzung durch die Anbieter bleibende digitale Spuren? Nur wenn Mitarbeitende verstehen, wie ihre individuelle Handlung zur kollektiven Gefährdung beiträgt, wird aus einem auferlegten Verbot eine geteilte, professionelle Verantwortung.

Digitale Verwaltung: Dein Newsletter zur Digitalen Transformation der Verwaltung. Aktueller Schwerpunkt: Künstliche Intelligenz!        

Immer am Montag erscheint die aktuelle Ausgabe des Newsletters. Zudem poste ich täglich zu Themen rund um die Digitale Transformation der Verwaltung. Am Mittwoch erscheint die Reihe "4 Fragen an..." bei der Persönlichkeiten zu Wort kommen, die KI in der Schweiz voranbringen.

Falls dir meine Inhalte gefallen, freue ich mich über Kommentare, Nachrichten oder sonstige Interaktionen.

Wenn du immer auf dem neusten Stand bleiben willst: Abonniere den Newsletter!

#digitaleVerwaltung