Datenschutzmeldungen verdoppeln sich: Schweizer Behörden und Firmen vernachlässigen Risiken bei IT-Projekten

Kurzfassung

Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte Adrian Lobsiger meldet im aktuellen Tätigkeitsbericht einen drastischen Anstieg der Datenschutzverletzungen: 2025 verzeichnete sein Büro fast 2'500 Meldungen – mehr als doppelt so viele wie 2024. In 156 Fällen musste Lobsiger intervenieren. Ein Schwerpunkt seiner Tätigkeit liegt auf der Beratung von Bundesämtern und Privatunternehmen, wo er feststellt, dass bei grossen IT-Projekten die Datenschutzrisiken systematisch vernachlässigt werden. Parallel warnt Lobsiger vor neuen Technologien wie intelligenten Brillen mit Videofunktion und vor dem Einsatz künstlicher Intelligenz ohne transparente Regelungen.

Personen

• Adrian Lobsiger (Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter)

Themen

• Datenschutzverletzungen
• IT-Sicherheit
• Künstliche Intelligenz
• Transparenz und Öffentlichkeitsrecht

Clarus Lead

Die Verdoppelung der Datenschutzmeldungen innerhalb eines Jahres signalisiert einen Wendepunkt in der Schweizer Datenschutzpraxis: Nicht primär ein wachsendes Problem, sondern ein gestiegenes Problembewusstsein der Bevölkerung nach dem neuen Datenschutzgesetz. Gleichzeitig offenbart der Bericht eine kritische Governance-Lücke – Bundesämter und private Konzerne bewältigen technische IT-Risiken professionell, übersehen aber systematisch die politisch-gesellschaftlichen Konsequenzen vernetzter Datenarchitekturen. Für Entscheidungsträger bedeutet dies: Grossprojekte erfordern künftig nicht nur IT-Sicherheit, sondern explizite Risikoabwägung auf Führungsebene, bevor sie freigegeben werden.

Detaillierte Zusammenfassung

Die Steigerung der Meldungen reflektiert zwei parallele Phänomene: Zum einen verfügt die Schweiz seit 2021 über ein modernes Datenschutzgesetz, das Bürgern konkrete Beschwerdewege eröffnet – sie nutzen dieses Recht verstärkt. Zum anderen handelt es sich nicht um eine Krise, sondern um eine Normalität der Digitalisierung: Bei jedem Online-Kontakt, jeder staatlichen Datenbank und jeder Unternehmens-IT entstehen Datenspuren, die Missbrauchspotenziale bergen.

Ein zentrales Versäumnis liegt bei der Governance grösserer IT-Projekte. Lobsiger kritisiert konkret, dass Projektteams zwar Ausfallszenarien (Hackerangriffe, Systemausfälle) durchspielen, aber die systemischen Risiken nicht in verständlicher Sprache an politische Entscheidungsträger kommunizieren: Welche neuen Datenvernetzungen entstehen? Wer erhält Zugriff auf wen? Welche neuen Beobachtungsrisiken entstehen für Bürger? Ein Paradebeispiel: Polizei-Plattformen, die Kantonsdaten mit Bundesdaten verknüpfen. Lobsiger intervenierte, bis die Kantone präziser beschrieben, wer zu welchen Zwecken auf welche Daten zugreifen kann – und kleine Delikt-Kategorien ausnahmen.

Ein neuer Risiko-Schwerpunkt ist künstliche Intelligenz. Lobsiger hat intelligente Brillen (Meta Ray-Bans) getestet: Sie filmen kontinuierlich und können Aufnahmen live ins Internet streamen – ohne dass dies sichtbar ist. Meta hat der Schweiz zusichert, dass Gesichtserkennung deaktiviert bleibt und Trainings-Daten nicht nach Afrika transferiert werden. Das Datenschutzgesetz, so Lobsigers Auslegung, enthält bereits Rechte für KI-Szenarien: Recht zu wissen, ob man mit Mensch oder Maschine kommuniziert; Widerspruchsrecht gegen Daten-Training; Transparenz bei automatisierten Entscheidungen. Der Bundesrat und das Parlament müssen nicht auf ein eigenes KI-Gesetz warten – das bestehende Recht reicht aus.

Parallel zu seiner Datenschutz-Rolle ist Lobsiger Öffentlichkeitsbeauftragter. Das Öffentlichkeitsgesetz von 2006 etablierte eine Vermutung: Verwaltungsakten sind grundsätzlich öffentlich, Ausnahmen (laufende Verhandlungen, Sicherheit) sind begründungspflichtig. Bisher funktioniert das gut – nur 10 % aller Gesuche werden komplett abgewiesen. Doch Lobsiger warnt vor einer Erosion: Behörden und Parlament planen zunehmend Ausnahmen vom Gesetz (bereits elf neue Ausnahmen sind in Kraft oder geplant). Ein aktuelles Beispiel ist der Zoll-Streit mit den USA um Telefonprotokolle von Bundesrätin Karin Keller-Sutter – das Wirtschaftsdepartement verweigert Journalisten Akteneinsicht mit Verweis auf "laufende Verhandlungen" und verbietet sogar Lobsiger selbst, die Akten zur Vorbereitung eines Schlichtungsverfahrens einzusehen. Das widerspricht dem Gesetz und untergräbt die Vermutung des Zugangs.

Kernaussagen

• Datenschutzmeldungen haben sich verdoppelt – nicht automatisch ein Systemversagen, sondern Ausdruck gestiegenen Rechtsbewusstseins nach dem neuen Gesetz.
• IT-Projekte leiden an Kommunikationslücken: Technische Teams beschreiben Ausfallrisiken, ignorieren aber die politisch-gesellschaftlichen Folgen von Datenvernetzung.
• Künstliche Intelligenz ist bereits regulierbar – bestehende Datenschutzgesetze decken Transparenz-, Widerspruchs- und Kontrollrechte ab; kein separates KI-Gesetz erforderlich.
• Öffentlichkeitsgesetz erodiert: Exekutive und Legislative planen systematisch Ausnahmen; Lobsiger warnt vor Vertrauensverlust in die Transparenz-Vermutung.

Kritische Fragen

1. Evidenz/Datenqualität: Sind die 2'500 Meldungen 2025 mit jenen 2024 wirklich vergleichbar, oder hat eine geänderte Berichterstattung oder Marketing des neuen Gesetzes zu künstlichem Anstieg geführt?

2. Interessenskonflikte: Lobsiger verhandelte mit Meta über Gesichtserkennung – wie wurden unabhängige technische Audits durchgeführt, oder vertraut die Schweiz auf Metas Zusicherungen ohne externe Kontrolle?

3. Kausalität: Verzögert Datenschutz-Prüfung wie bei der Polizei-Plattform wirklich die Sicherheit, oder war der ursprüngliche Plan technisch unzureichend und die Prüfung korrigierte legitime Mängel (wie das Bundesgericht später bestätigte)?

4. Umsetzbarkeit: Wie kann Lobsiger realistische Risikoabwägungen in "verständlicher Sprache" an Bundesräte kommunizieren, ohne komplexe Technologie zu trivialisieren oder zu verzerren?

5. Nebenwirkungen: Führen zu viele Ausnahmen vom Öffentlichkeitsgesetz tatsächlich zu verstärkter Geheimhaltung, oder sind legale Schutzräume (laufende Verhandlungen) sachlich notwendig?

6. Regulatorischer Druck: Wenn Schweizer Datenschützer strenger regulieren als die EU, könnten Firmen ihre Aktivitäten gezielt in EU-Länder verlagern – ist das Ziel der Datenschutzverschärfung erreichbar?

7. KI-Interpretation: Leitet Lobsiger das Widerspruchsrecht gegen KI-Training wirklich aus dem bestehenden Gesetz ab oder interpretiert er es neu? Wie wird das Gericht entscheiden?

Quellenverzeichnis

Primärquelle: Tagesgespräch: Adrian Lobsiger zu Datenschutz und künstlicher Intelligenz – SRF Radio, 30. Juni 2026

Verifizierungsstatus: ✓ 2026-06-30

Weitere Sprachen: Französisch | Englisch

Dieser Text wurde mit Unterstützung eines KI-Modells erstellt. Redaktionelle Verantwortung: clarus.news | Faktenprüfung: 2026-06-30