Am Beispiel der Archivierung bei Behörden, Unternehmen und Organisationen
Von Ueli Grüter für einen Workshop des Vereins Schweizerischer Archivar:innen (VSA-AAS) vom 2. Oktober 2025
Die digitale Transformation macht auch vor Archiven nicht Halt. Immer häufiger kommt die Frage auf, ob und wie künstliche Intelligenz (KI) bei der Erschliessung, Verwaltung und Nutzung von Archiven eingesetzt werden kann. KI verspricht Effizienzgewinne, birgt aber auch rechtliche Risiken. Dieser Beitrag gibt einen summarischen Überblick über die wichtigsten rechtlichen Grundlagen in der Schweiz. Es handelt sich um eine nicht abschliessende Zahl von Regulierungen. In jedem Bereich (z.B. Kantone, Gemeinden, Banken, Advokatur, Armee) ist die Anwendung von weiteren rechtlichen Grundlagen zu prüfen.
Datenschutz
Die allgemein wichtigste Rechtsgrundlage für die Anwendung von KI dürfte wohl das Datenschutzgesetz (DSG) sein, das 2020 revidiert und 2023 in Kraft getreten ist. Die Revision des DSG hatte zum Ziel, den Schutz der Persönlichkeit zu stärken, das Gesetz an die technologischen Entwicklungen anzupassen sowie die Kompatibilität mit der Datenschutz-Regulierung der Europäischen Union (EU) sicherzustellen. Zudem werden die für die Daten Verantwortlichen stärker in die Pflicht genommen. Folge der Kompatibilität mit der Datenschutz-Regulierung der EU ist auch, dass mit dem revidierten Gesetz nur mehr Daten mit Bezug zu natürlichen Personen geschützt werden. Die Daten von Unternehmen fallen u.U. unter den Geheimnisschutz (s. nachfolgend). Geschützte Personendaten sind alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen (Art. 5 lit. a DSG). Das DSG gilt für die Bearbeitung von Personendaten durch Private und Bundesorgane (Art. 2 Abs. 1 lit. a und b DSG), somit nicht für die Bearbeitung von Personendaten durch kantonale und kommunale Behörden (direkte Links zu den kantonalen Datenschutzgesetzen bei educa.ch).
Kern der Datenschutz-Regulierung bei Bund und Kantonen sowie der EU sind die Datenschutz-Grundsätze. Dazu gehören u.a. der Grundsatz der Rechtsmässigkeit, der Transparenz, der Verhältnismässigkeit, der Zweckbindung, der Integrität und der Datensicherheit. Diese Grundsätze sind allen genannten Regulierungen grundsätzlich gleich. Sie müssen auf den Datenschutzkreislauf, den Data-Lifecycle, angewendet werden (s. dazu Art. 6 ff. DSG und www.digilaw.ch Kapitel 06.01 Data Protection).
Nachfolgend einige Beispiele zur Anwendung von Datenschutz-Grundsätzen in der Archivierung:
Grundsatz der Zweckbindung: Ein kantonales Sozialamt übergibt seine Fallakten dem Staatsarchiv. Obwohl die Akten nun archiviert sind, dürfen sie nicht für Forschungsprojekte oder KI-Training genutzt werden. Die Daten bleiben an den ursprünglichen Zweck gebunden.
Grundsatz der Verhältnismässigkeit: Bei der Digitalisierung von Personalakten werden nur die für den historischen Nachweis relevanten Dokumente ins Archiv übernommen. Interne Notizen ohne bleibenden Wert werden ausgesondert, um die Bearbeitung von überflüssigen Personendaten zu vermeiden (→ Datenminimierung).
Grundsatz der Transparenz: Ein Gemeinde-Archiv veröffentlicht auf seiner Website klare Hinweise, welche Unterlagen zugänglich sind, welche Schutzfristen gelten und wie betroffene Personen ihre Rechte wahrnehmen können. So wird die Informationspflicht des Datenschutzes umgesetzt (→ Datenschutzerklärung).
Grundsätze der Integrität und Datensicherheit: Bei der Speicherung von digitalisierten Strafakten sorgt das Archiv durch verschlüsselte Datenablage und Zugriffskontrollen dafür, dass nur berechtigte Mitarbeitende Einsicht haben und jene allenfalls auch nicht verändert werden können.
Einschränkung von LLM-Training
In der Regel kann bei KI-Tools, wie Chatbots, in den Einstellungen das Training des Large Language Models (LLM) mit den übermittelten Daten eingeschränkt oder ausgeschlossen werden. Wichtig ist dabei, dass die Daten auch bei dieser Einstellung an den Provider übermittelt und bei diesem regelmässig auch für eine bestimmte Zeit gespeichert werden.
Schutz von besonders schützenswerten Daten
Gemäss Art. 5 lit. c DSG gehören zu den besonders schützenswerten Daten u.a. Informationen über religiöse, weltanschauliche, politische oder gewerkschaftliche Ansichten und Tätigkeiten, Gesundheitsdaten einschliesslich genetischer und biometrischer Informationen, Daten über strafrechtliche Verfolgungen und Sanktionen, Angaben zu Massnahmen der sozialen Hilfe sowie intime Lebensumstände. Für die Bearbeitung dieser Daten gelten erhöhte Anforderungen. Sie ist nur zulässig, wenn eine klare gesetzliche Grundlage besteht oder die betroffene Person ausdrücklich eingewilligt hat (Art. 6 Abs. 7 DSG). Zudem müssen besondere technische und organisatorische Massnahmen ergriffen werden, um die Vertraulichkeit, Verfügbarkeit und Integrität der Daten zu gewährleisten (Art. 8 DSG). Beispiele hierfür sind Verschlüsselung, Zugangsbeschränkungen und eine lückenlose Protokollierung der Zugriffe, konkretisiert in der Datenschutzverordnung (Art. 3 – 8 DSV).
Ein Beispiel für den Schutz von besonders schützenswerten Daten im Bereich der Archivierung ist die Übernahme von Krankenakten eines kantonalen Spitals durch ein Staatsarchiv. Da es sich um besonders schützenswerte Personendaten handelt, haben ausschliesslich berechtigte Personen Zugang, und die digitale Speicherung erfolgt in verschlüsselter Form auf Servern mit strenger Zugangskontrolle.
Auslagerung von Daten in Cloud
Werden Personendaten, insbesondere besonders schützenswerte Daten nach Art. 5 lit. c DSG, in eine Cloud ausgelagert, gelten erhöhte rechtliche Anforderungen. Der oder die Verantwortliche bleibt auch bei einer Auslagerung an einen Cloud-Anbieter für die Rechtmässigkeit der Bearbeitung verantwortlich. Er oder sie muss sicherstellen, dass der Cloud-Anbieter nur im Rahmen eines Auftragsbearbeitungsvertrags tätig wird (Art. 9 DSG) und geeignete technische und organisatorische Massnahmen zum Schutz der Daten nachweist (Art. 8 DSG).
Besonders kritisch ist der internationale Datenexport. Werden Daten in ein Land übermittelt, das kein angemessenes Datenschutzniveau bietet, darf die Auslagerung nur erfolgen, wenn geeignete Garantien wie Standardvertragsklauseln oder Binding Corporate Rules (BCR) bestehen (Art. 16 ff. DSG). BCR sind verbindliche unternehmensinterne Datenschutzvorschriften, die innerhalb eines internationalen Konzerns oder einer Unternehmensgruppe gelten. Sie sollen sicherstellen, dass Personendaten auch dann angemessen geschützt sind, wenn sie in Länder übermittelt werden, die nach schweizerischem oder europäischem Recht kein angemessenes Datenschutzniveau gewährleisten. Ein international tätiger Cloud-Anbieter mit Sitz in den USA und Niederlassungen weltweit kann sich durch BCR verpflichten, die Datenschutzstandards der Schweiz und der EU konzernweit einzuhalten.
Für die Archivierung bedeutet dies zum Beispiel, dass, wenn digitalisierte Krankenakten in einer Cloud gespeichert werden, jene verschlüsselt und mit strengen Zugriffsrechten gesichert sein müssen. Zudem ist vorab zu prüfen, ob der Cloud-Standort in einem Staat mit anerkanntem Datenschutzniveau liegt. Andernfalls wäre eine Speicherung rechtlich unzulässig, sofern keine besonderen Garantien vereinbart wurden.
Füttern eines LLM mit Archivdaten für einfache, intuitive Recherche
Wenn ein Unternehmen, eine Organisation oder eine Behörde ein Large Language Model (LLM) mit Archivdaten füttern möchte, um die Recherche zu erleichtern, sind die Vorschriften des DSG, allenfalls der Geheimnisschutz (s. nachfolgend) ebenfalls einzuhalten, wenn die Archivdaten Personendaten oder geheime Informationen enthalten. Zu beachten sind bei einem solchen Vorhaben insbesondere der Grundsatz der Datensicherheit, nota bene auch der erhöhte Schutz von besonders schützenswerten Daten, sowie der Grundsatz der Zweckbindung.
Verwendet man ein LLM, das nicht in einer eigenen, geschützten Umgebung läuft, müssen die personenbezogenen Daten m.E. anonymisiert oder pseudonymisiert werden. Eine Möglichkeit wäre allenfalls die Verwendung eines LLM in einer eigenen verschlüsselten Cloud, d.h. mit einer sogenannten Datenisolierung, wie dies z.B. Amazon Web Services AWS mit dem Produkt Amazon Bedrock anbietet.
Ergänzung von unvollständigen oder unklaren Archivdaten mit Recherchen in Chatbots
Eine Möglichkeit der Anwendung von KI im Bereich der Archivierung könnte sein, dass man bestehende Informationen mithilfe von KI ergänzt. Es liegt zum Beispiel ein Foto im Archiv, bei dem nicht bekannt ist, wer die Personen auf dem Bild sind. So könnte man das Bild an die KI übermitteln und diese bitten, zu eruieren, wer auf dem Foto abgebildet ist. Dies ist juristisch heikel.
Wenn ein Archiv KI nutzen möchte, um unbekannte Personen auf einem Foto zu identifizieren, handelt es sich um die Bearbeitung von Personendaten im Sinne des DSG. Schon die Abbildung einer Person gilt als Personendatum, auch wenn Name oder weitere Angaben fehlen (Art. 5 lit. a DSG). Werden technische Verfahren zur eindeutigen Identifizierung einer Person angewandt, z.B. Gesichtserkennungssoftware, kommen zusätzlich biometrische Daten ins Spiel, die als besonders schützenswerte Personendaten gelten (Art. 5 lit. c Ziff. 4 DSG). Für die Bearbeitung solcher Daten gelten erhöhte Anforderungen. Sie ist nur zulässig, wenn eine gesetzliche Grundlage oder eine ausdrückliche Einwilligung der betroffenen Person vorliegt (Art. 6 Abs. 7 DSG). Da im Archivkontext regelmässig weder Einwilligungen vorliegen noch eine ausdrückliche gesetzliche Grundlage für biometrische Auswertungen besteht, ist die rechtliche Zulässigkeit stark eingeschränkt.
Zudem ist der Grundsatz der Zweckbindung zu beachten (Art. 6 Abs. 3 DSG). Archivdaten dürfen nur im Rahmen der archivrechtlich vorgesehenen Zwecke bearbeitet werden. Eine nachträgliche Identifikation von Personen zu Forschungs- oder Erschliessungszwecken kann damit in Konflikt geraten, sofern das Archivgesetz keine Grundlage dafür bietet.
Schliesslich muss der Grundsatz der Verhältnismässigkeit gewahrt bleiben (Art. 6 Abs. 2 DSG). Der Eingriff in die Persönlichkeitsrechte durch den Einsatz von KI zur Gesichtserkennung ist erheblich. Ohne zwingenden archivrechtlichen oder wissenschaftlichen Nutzen wäre ein solcher Einsatz unverhältnismässig.
Löschung auch von Archivdaten am Ende des Data-Lifecycle
Gemäss dem datenschutzrechtlichen Grundsatz der Verhältnismässigkeit (Art. 6 Abs. 2 DSG) dürfen Personendaten nur so lange bearbeitet oder aufbewahrt werden, wie es für den Zweck ihrer Bearbeitung erforderlich ist. Sind die Daten für den ursprünglichen Zweck nicht mehr notwendig, müssen sie gelöscht oder anonymisiert oder pseudonymisiert werden.
Auch für Archive bedeutet dies, dass nicht alle Unterlagen auf unbegrenzte Zeit aufbewahrt werden dürfen. Archivgesetze auf Bundes- und Kantonsebene sehen deshalb differenzierte Regelungen vor: Unterlagen mit bleibendem historischem, kulturellem oder wissenschaftlichem Wert werden dauerhaft gesichert, während Unterlagen ohne solchen Wert nach Ablauf der Aufbewahrungsfrist gelöscht werden müssen.
Ein Beispiel ist die Übernahme von Verwaltungsakten: Ein Teil der Akten wird nach Ablauf der gesetzlichen Frist kassiert, weil er für die rechtliche Nachvollziehbarkeit oder für die Geschichtsschreibung keine Bedeutung mehr hat. Nur der wertvolle Kernbestand gelangt ins Langzeitarchiv. So wird der Grundsatz der Verhältnismässigkeit gewahrt, indem unnötige Daten rechtzeitig gelöscht und die Rechte der betroffenen Personen geschützt werden.
Im Detail erläutert wird die Datenschutz-Regulierung aus schweizerischer Sicht auf www.digilaw.ch Kapitel 06 Data Protection.
Geheimnisschutz
Der Geheimnisschutz dient dazu, sensible, nicht allgemein bekannte Informationen – seien es persönliche Daten, Geschäftsgeheimnisse oder amtliche Informationen – vor unbefugter Offenlegung oder Nutzung zu bewahren. Dabei ist wichtig, dass der Geheimnisschutz nicht mit dem Datenschutz deckungsgleich ist, sondern darüber hinausgeht. Wenn also z.B. ein Cloud-Anbieter gemäss allgemeinen Geschäftsbedingungen und Datenschutzerklärung die Einhaltung der entsprechenden schweizerischen und EU-Regulierung garantiert, reicht dies nicht. Der Cloud-Anbieter muss vom Geheimnisträger explizit auf die nachfolgenden gesetzlichen Geheimhaltungspflichten hingewiesen werden und der Cloud-Anbieter muss deren Einhaltung explizit bestätigen.
Geheimnisschutz für Behörden
Bei Behörden steht insbesondere das Amtsgeheimnis nach Art. 320 Strafgesetzbuch (StGB) im Vordergrund. Mitarbeitende im öffentlichen Dienst sind verpflichtet, alle ihnen im Rahmen ihrer Tätigkeit anvertrauten oder bekannt gewordenen geheimhaltungsbedürftigen Tatsachen zu wahren.
Geheimnisschutz für Unternehmen und Organisationen
In privaten Unternehmen und Organisationen schützt das Geschäftsgeheimnis nach Art. 162 StGB sowie nach Art. 6 Lauterkeitsgesetz (UWG) vor der unbefugten Offenlegung oder wirtschaftlichen Ausnutzung vertraulicher geschäftlicher Informationen. Für diverse Berufe gibt es dazu das Berufsgeheimnis gemäss Art. 321 StGB, insbesondere für Rechtsanwälte.
Entbindung vom Geheimnisschutz oder Zero-Access
Art. 320 StGB für das Amtsgeheimnis und Art. 321 StGB für das Berufsgeheimnis sehen explizit die Möglichkeit der Entbindung vom Geheimnisschutz vor. Beim Berufsgeheimnis kann dies der Geheimnisherr selbst tun oder, wenn dieser die Entbindung verweigert, die vorgesetzte oder zuständige Aufsichtsbehörde unter entsprechenden gesetzlich vorgesehenen Bedingungen. Für Art. 162 StGB und Art. 6 UWG sieht das Bundesgericht die implizite Möglicheit der Entbindung vom Geheimnis vor.
Das Bundesgericht hat im Kontext der Entbindung vom Anwaltsgeheimnis darauf hingewiesen, dass die Bedingung für eine rechtsgültige Entbindung ist, dass der Geheimnisherr die Konsequenzen der Entbindung sieht und begreift. Wenn ein Klient einen Rechtsanwalt für die Kommunikation per E-Mail sowie die Anlegung eines ausschliesslich digitalen Dossiers vom Anwaltsgeheimnis entbindet, ist wohl heute davon auszugehen, dass der Klient die Konsequenz dieser Entscheidung abschätzen kann. Hingegen ist äusserst fraglich, ob ein Klient, der seinen Rechtsanwalt vom Anwaltsgeheimnis entbindet, damit dieser bei seiner Arbeit KI, z.B. Chatbots einsetzen kann, in irgendeiner Art und Weise sehen und begreifen kann, was dies für ihn für Konsequenzen hat. Es ist notorisch, dass auch Experten bei KI regelmässig von einer eigentlichen «Blackbox» ausgehen. So zielen denn auch KI-Regulierungen, wie der EU-AI-Act und das KI-Rahmenabkommen des Europarates insbesondere auf die Transparenz der Anbieter von KI-Anwendungen. Damit ist m.E. davon auszugehen, dass eine Entbindung vom Geheimnisschutz in Bezug auf die Anwendung von KI aktuell nicht rechtsgenüglich sein dürfte und somit eine Entbindung aktuell juristisch nicht möglich ist.
Im Kontext der Archivierung kommt dazu, dass die Geheimnisherren wohl regelmässig nicht bekannt sind und eine Entbindung vom Geheimnisschutz durch den Geheimnisherrn nicht mehr möglich ist. In diesem Fall kann jedoch beim Amtsgeheimnis auf eine allfällige Entbindung durch die zuständige Behörde (s. vorne) infrage kommen.
Der beste Geheimnisschutz beim Einsatz von KI-Tools ist eine Zero-Access-Policy des Providers des KI-Tools. Das bedeutet, dass der Provider weder rechtlich noch technisch die Möglichkeit hat, auf die vom User übermittelten Informationen zuzugreifen. Eine solche Zero-Access-Policy bietet der Schweizer Provider Proton für seine Produkte generell, im Speziellen für seinen Chatbot «Lumo» (ausführlich dazu auf www.juristenfutter.ch «Proton Lumo schützt als erster Chatbot Anwalts- und Amtsgeheimnis»).
Archivrecht
Das Archivierungsgesetz (BGA) regelt, wie Unterlagen von Behörden und Organen des Bundes archiviert werden. In Bezug auf die Anwendung von KI regelt das BGA, welche Daten zu welchem Zweck mit KI bearbeitet werden dürfen. Das BGA ist lex specialis gegenüber dem DSG, sobald Unterlagen dem Bundesarchiv übergeben wurden. Vor der Übergabe gilt das DSG, danach das BGA. So wird einerseits der Schutz von Personendaten, andererseits der Zugang zur historischen Überlieferung gewährleistet.
Wie das DSG, setzt damit auch das BGA den Rechtsrahmen für den Einsatz von KI in dem vom BGA umfassten Archivbereich. Das BGA legt die zulässigen Zwecke der Archivierung fest und gibt damit vor, wofür archivierte Unterlagen genutzt werden dürfen. KI darf damit nur zur Sicherung, Erschliessung und Bereitstellung von Archivgut genutzt werden (u.a. Art. 2 BGA), nicht für beliebige andere Zwecke. Gleichzeitig sind die im Gesetz verankerten Schutzfristen zu beachten, die den Zugang zu archivierten Daten für dreissig Jahre, bei besonders schützenswerten Personendaten (s. vorne) für fünfzig Jahre, einschränken (Art. 9 und 11 BGA). Solange diese Fristen laufen, ist ein KI-Einsatz für Analysen oder Personenerkennung nicht erlaubt, wenn er mit den Zugangsregeln unvereinbar ist. Hinzu kommt, dass viele Unterlagen Geheimhaltungsinteressen berühren und sensible Daten enthalten, sodass bei einem Einsatz von KI die Vertraulichkeit, Verfügbarkeit und Integrität der Daten unbedingt gewahrt werden müssen (→ DSG, ISG). Schliesslich garantiert das BGA nach Ablauf der Schutzfristen den öffentlichen Zugang, der durch KI zwar unterstützt, aber nicht so gestaltet werden darf, dass die Schutzfristen umgangen oder Personen unzulässig reidentifiziert werden (→ DSG).
Urheberrecht
Archivbestände können Werke enthalten, die urheberrechtlich geschützt sind und daher den Vorschriften des Urheberrechtsgesetzes (URG) unterliegen, wie etwa Texte, Fotografien, Pläne, Filme oder Tonaufnahmen (s. Katalog der Werke in Art. 2 Abs. 2 ff. URG). Nach Art. 2 URG entsteht der Schutz automatisch mit der Schaffung des Werkes – eine Registrierung gibt es nicht – und er dauert grundsätzlich bis 70 Jahre nach dem Tod der Urheberin oder des Urhebers (Art. 29 URG). Wenn solche Werke mit KI bearbeitet werden – etwa für Texterkennung, automatisierte Transkription, Erschliessung oder für das Training eines Modells – kann eine Nutzung im urheberrechtlichen Sinn vorliegen.
Das Urheberrecht erlaubt die Nutzung nicht schrankenlos. Archive dürfen zwar nach Art. 24 URG Vervielfältigungen für interne Sicherungszwecke und nach Art. 24a URG Digitalisierungen zur Erhaltung vornehmen (Archivierungsprivileg), jedoch keine weitergehenden Bearbeitungen oder Nutzungen ohne Zustimmung der Rechteinhaberin oder des Rechteinhabers. Werden Werke in ein KI-System eingespeist, das daraus «lernt», kann dies eine urheberrechtlich relevante Vervielfältigung darstellen.
Darüber hinaus ist die Zugänglichmachung von Archivgut im digitalen Raum kritisch. Wenn Archive KI nutzen, um Inhalte im Internet recherchierbar zu machen, müssen sie sicherstellen, dass damit keine öffentliche Wiedergabe oder Weiterverbreitung geschützter Werke erfolgt, die über die archivrechtliche Bereitstellung hinausgeht.
Informationssicherheit
Seit 2024 ist das Informationssicherheitsgesetz (ISG) in Kraft, das den Schutz der Vertraulichkeit, Verfügbarkeit und Integrität von Informationen und IT-Systemen des Bundes sicherstellen soll. Auch für den Archivbereich ist es relevant, da dort vertrauliche Unterlagen langfristig gesichert werden.
Besonders relevant ist, dass Informationen nach Art. 11 ff. ISG klassifiziert werden müssen (z.B. vertraulich, geheim), woraus sich konkrete Schutzstufen für die Bearbeitung ergeben. Für KI-Anwendungen bedeutet dies, dass bereits bei der Planung geprüft werden muss, ob archivierte Daten einer besonderen Klassifizierung unterliegen und wie sie in die Systeme eingespeist werden dürfen. Zudem verpflichtet Art. 11 ISG zur Meldung schwerwiegender Sicherheitsvorfälle, was auch den Betrieb von KI-Anwendungen im Archiv betrifft, wenn es beispielsweise zu unbefugten Zugriffen auf Unterlagen kommt. Nach Art. 5 ISG sind schliesslich Informationssicherheits-Managementsysteme (ISMS) einzurichten, die auch den Einsatz neuer Technologien wie KI abdecken müssen. Damit ergänzt das ISG die datenschutzrechtlichen Vorgaben, indem es den Schwerpunkt auf die Integrität und Sicherheit der Systeme und Daten legt, die für KI-basierte Archivprozesse genutzt werden.
EU AI-Act und KI-Konvention des Europarates
Der EU AI Act ist die erste umfassende Verordnung zur Regulierung von Künstlicher Intelligenz in Europa. Er verfolgt einen risikobasierten Ansatz und schreibt je nach Gefährdungskategorie unterschiedliche Anforderungen an Transparenz, Nachvollziehbarkeit und Sicherheit vor. Systeme mit hohem Risiko, etwa in Verwaltung, Justiz oder kritischer Infrastruktur, unterliegen besonders strengen Vorgaben. Auch wenn die Schweiz den AI Act nicht direkt übernimmt, ist er für Schweizer Unternehmen und Organisationen mit Geschäftstätigkeit in der EU faktisch verbindlich, weil sie bei Angeboten im europäischen Markt die Vorgaben einhalten müssen.
Die KI-Konvention des Europarates ist ein völkerrechtlicher Vertrag, der sicherstellen soll, dass KI mit den Grundsätzen von Menschenrechten, Demokratie und Rechtsstaatlichkeit vereinbar bleibt. Der Bundesrat hat angekündigt, die Konvention zu ratifizieren und sie durch gezielte Anpassungen bestehender Gesetze im schweizerischen Recht umzusetzen, ohne ein eigenes umfassendes KI-Gesetz zu schaffen.
Für die Archivierung in der Schweiz können beide Instrumente von Bedeutung werden. Der EU AI Act wirkt mittelbar, weil er Standards setzt, an denen sich auch Schweizer Archive und Dienstleister orientieren müssen, insbesondere wenn sie KI-Systeme aus der EU nutzen oder mit europäischen Partnern zusammenarbeiten. Die KI-Konvention des Europarates ist direkt relevant, sobald sie ratifiziert ist, weil sie Grundprinzipien für den rechtskonformen und ethisch vertretbaren Einsatz von KI vorgibt. Für Archive bedeutet das, dass KI-Anwendungen zur Erschliessung oder Recherche nicht nur datenschutzrechtlich, sondern auch im Lichte von Transparenz, Fairness und Rechtsstaatlichkeit ausgestaltet werden müssen.
Praktische Empfehlungen für Archive
Für die Praxis von Archivarinnen und Archivaren in der Schweiz lassen sich aus den rechtlichen Grundlagen einige zentrale Empfehlungen für den Einsatz von KI ableiten. KI kann ein wertvolles Hilfsmittel sein, um grosse Datenmengen zu erschliessen, Recherchen zu erleichtern oder digitale Bestände zugänglich zu machen. Damit dies rechtmässig geschieht, müssen jedoch die Vorgaben des Datenschutzes, des Geheimnisschutzes, des Archivrechts, des Urheberrechts und der Informationssicherheit konsequent berücksichtigt werden.
Im Datenschutzrecht steht an erster Stelle die Prüfung, ob Personendaten oder sogar besonders schützenswerte Personendaten betroffen sind. Solche Daten dürfen nicht beliebig für KI-Anwendungen genutzt werden, sondern nur, wenn eine klare gesetzliche Grundlage besteht oder die archivrechtlichen Schutzfristen abgelaufen sind. 👉 Archivierende sollten vor jedem KI-Einsatz prüfen, ob Personendaten enthalten sind und ob Schutzfristen oder Einwilligungen erforderlich sind.
Der Geheimnisschutz bleibt auch im Archiv zentral. Viele Unterlagen unterliegen dem Amtsgeheimnis oder enthalten Geschäftsgeheimnisse. Diese dürfen nicht in externe Systeme gegeben werden, bei denen nicht sichergestellt ist, dass keine unbefugten Zugriffe erfolgen. 👉 Besonders bei Cloud-Diensten gilt: Vertrauliche Archivdaten dürfen nur dann verarbeitet werden, wenn die Geheimhaltung rechtlich und technisch garantiert ist.
Das Archivrecht setzt klare Grenzen: Es bestimmt, welche Unterlagen archiviert werden, wie lange Schutzfristen dauern und wer Zugang erhält. KI darf nicht dazu führen, dass diese Regeln umgangen werden. 👉 KI-Systeme dürfen nur für Aufgaben eingesetzt werden, die dem archivrechtlichen Zweck dienen – etwa Erschliessung oder Recherche nach Ablauf der Schutzfristen.
Auch das Urheberrecht ist zu beachten. Viele Werke im Archiv sind urheberrechtlich geschützt. Die Bearbeitung mit KI, insbesondere das Training von Modellen, ist nur zulässig, wenn eine Schranke des URG greift oder eine Zustimmung der Rechteinhaber vorliegt. 👉 Vor der Nutzung von Archivgut in KI-Systemen ist stets zu prüfen, ob urheberrechtliche Schranken oder Lizenzen bestehen.
Schliesslich verlangt das Informationssicherheitsgesetz, dass Unterlagen entsprechend ihrer Schutzbedürftigkeit klassifiziert und durch geeignete Massnahmen geschützt werden. Das betrifft auch KI-Anwendungen, die in bestehende Archivsysteme eingebunden werden. 👉 Archive sollten ein Informationssicherheits-Managementsystem (ISMS) etablieren und KI-Anwendungen darin einbeziehen, um Verschlüsselung, Zugriffskontrolle und Protokollierung sicherzustellen.
Zusammengefasst bedeutet dies, dass KI in Archiven grosse Chancen eröffnet, die Arbeit effizienter und den Zugang leichter zu machen. Sie darf aber nur dort eingesetzt werden, wo die rechtlichen Vorgaben gewahrt und angemessene Schutzmassnahmen getroffen sind. 👉 KI ist kein Freipass zur Datenbearbeitung, sondern muss stets im Rahmen von Datenschutz, Geheimnisschutz, Archivrecht, Urheberrecht und Informationssicherheit angewendet werden.