Branche & Trends

DSGVO und KI-Telefonie: Was Schweizer Verwalter wissen müssen

7 Min. Lesezeit

Wer Mieteranrufe per KI entgegennimmt, verarbeitet Personendaten — und das in einem regulatorischen Umfeld, das sich in den letzten Jahren grundlegend verändert hat. Für Schweizer Hausverwaltungen stellen sich dabei zwei Fragen gleichzeitig: Was verlangt das revidierte Schweizer Datenschutzgesetz (DSG)? Und was gilt, wenn europäische Regelwerke wie die DSGVO ins Spiel kommen?

Die Antwort ist komplexer, als viele Bewirtschafter annehmen.

Warum der Vergleich DSGVO vs. DSG für Hausverwaltungen relevant ist

Schweizer Hausverwaltungen operieren primär unter dem revidierten DSG, das seit September 2023 in Kraft ist. Die EU-DSGVO gilt in der Schweiz nicht direkt — wer aber Liegenschaften in Deutschland oder Österreich bewirtschaftet, Dienstleister mit EU-Sitz einsetzt oder Daten in EU-Rechenzentren speichert, kommt um die DSGVO nicht herum.

Gemäss dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) gilt das DSG für alle Unternehmen mit Sitz in der Schweiz, die Personendaten von natürlichen Personen bearbeiten — also für jede Hausverwaltung, die Mieteranrufe aufzeichnet oder KI-gestützt auswertet.

Beide Regelwerke verfolgen ähnliche Grundsätze, unterscheiden sich aber in Details, die operativ relevant sind. Dieser Vergleich zeigt, wo die Unterschiede liegen und was Verwalter konkret beachten müssen.

Die Vergleichskriterien im Überblick

Für den Einsatz von KI-Telefonie in der Hausverwaltung sind folgende Dimensionen entscheidend:

  • Rechtsgrundlage der Datenbearbeitung (Einwilligung vs. berechtigtes Interesse)
  • Informationspflichten gegenüber Mietern
  • Aufzeichnung und Speicherung von Anrufen
  • Drittlandtransfer (Schweiz → EU und umgekehrt)
  • Auftragsbearbeitung bei externen KI-Anbietern
  • Sanktionsrahmen bei Verstössen

Rechtsgrundlage: Wann darf eine KI Anrufe verarbeiten?

Unter dem Schweizer DSG

Das DSG kennt kein starres Einwilligungserfordernis für jeden Bearbeitungsschritt. Personendaten dürfen bearbeitet werden, wenn ein berechtigtes Interesse überwiegt — und die Entgegennahme einer Schadensmeldung per Telefon ist ein klassisches Beispiel dafür. Die Verwaltung hat ein legitimes Interesse daran, Mieteranliegen effizient zu erfassen, zu kategorisieren und weiterzuleiten.

Besonders schützenswerte Daten — etwa Angaben zu Gesundheit oder finanzielle Verhältnisse, die im Gespräch erwähnt werden — erfordern eine explizitere Grundlage. Für Standard-Mieterkommunikation genügt das berechtigte Interesse in der Regel.

Unter der EU-DSGVO

Die DSGVO listet in Art. 6 sechs Rechtsgrundlagen abschliessend auf. Für Hausverwaltungen kommt neben der Einwilligung (Art. 6 Abs. 1 lit. a) vor allem die Vertragserfüllung (lit. b) und das berechtigte Interesse (lit. f) in Frage. Letzteres erfordert eine dokumentierte Interessenabwägung — eine Anforderung, die viele KMU unterschätzen.

Fazit: Das DSG ist in diesem Punkt pragmatischer. Wer aber EU-Bezug hat, muss die Rechtsgrundlage schriftlich festhalten.


Informationspflichten: Was müssen Mieter wissen?

Transparenzpflicht nach DSG

Seit September 2023 verlangt das DSG eine Datenschutzerklärung, die Mieter über Art, Zweck und Umfang der Datenbearbeitung informiert. Bei automatisierter Telefonverarbeitung bedeutet das: Mieter müssen wissen, dass ihr Anruf durch ein KI-System entgegengenommen und die Gesprächsinhalte gespeichert werden.

Eine gesprochene Ansage zu Beginn des Anrufs — "Dieses Gespräch wird aufgezeichnet und durch ein automatisiertes System verarbeitet" — ist keine gesetzliche Pflicht nach DSG, aber branchenübliche Praxis und empfehlenswert.

Informationspflicht nach DSGVO

Art. 13 DSGVO ist deutlich detaillierter. Die betroffene Person muss unter anderem über die Kontaktdaten des Datenschutzbeauftragten, die Speicherdauer, Empfänger der Daten und das Recht auf Datenportabilität informiert werden. Bei automatisierter Entscheidungsfindung (Art. 22) kommen zusätzliche Anforderungen hinzu.

Für KI-Telefonie relevant: Wenn das System nicht nur aufzeichnet, sondern Anrufe kategorisiert und priorisiert — also de facto Entscheidungen trifft — könnte Art. 22 greifen. Das ist ein Punkt, den Juristen derzeit unterschiedlich beurteilen.

Fazit: DSG und DSGVO verlangen beide Transparenz, aber die DSGVO ist formaler und detaillierter. Wer eine DSGVO-konforme Datenschutzerklärung hat, erfüllt in der Regel auch die DSG-Anforderungen.


Aufzeichnung von Anrufen: Was ist erlaubt?

Anrufaufzeichnungen sind das Kernthema bei KI-Telefonie — und rechtlich das heikelste.

Schweizer Rechtslage

Das Schweizer Obligationenrecht und das StGB (Art. 179ter) verbieten das heimliche Aufzeichnen von Gesprächen. Eine Vorabinformation — sei es per Ansage oder im Mietvertrag — schafft die nötige Grundlage. Wichtig: Die Einwilligung muss nicht aktiv erteilt werden; es genügt, wenn der Anrufer nach der Ansage nicht auflegt.

Für Hausverwaltungen empfiehlt sich eine Klausel im Mietvertrag sowie eine automatische Ansage zu Beginn jedes KI-gestützten Anrufs. Wie das Schweizer Datenschutzgesetz für Hausverwaltungen konkret umgesetzt wird, erläutert ein separater Leitfaden ausführlich.

DSGVO-Anforderungen

Unter der DSGVO gilt dasselbe Transparenzprinzip, aber mit strengeren Dokumentationspflichten. Aufzeichnungen sind nur so lange aufzubewahren, wie es der Zweck erfordert — eine konkrete Frist nennt die DSGVO nicht, aber 30 bis 90 Tage gelten in der Praxis als verhältnismässig für Mieterkommunikation.

Fazit: Beide Regelwerke erlauben Aufzeichnungen — mit Ankündigung. Der Unterschied liegt in der Dokumentationspflicht: Die DSGVO verlangt mehr Papier.


Drittlandtransfer: Wo liegen die Daten?

Viele KI-Anbieter betreiben ihre Infrastruktur in den USA oder in EU-Rechenzentren. Für Schweizer Hausverwaltungen ergeben sich daraus unterschiedliche Szenarien.

Daten in der EU

Die Schweiz gilt gemäss EU-Kommission als Land mit angemessenem Datenschutzniveau — der Angemessenheitsbeschluss wurde zuletzt 2024 überprüft und bestätigt. Datenübermittlungen von der Schweiz in die EU sind damit grundsätzlich ohne zusätzliche Massnahmen zulässig.

Umgekehrt gilt: Wer Daten aus der EU in die Schweiz überträgt, profitiert ebenfalls von diesem Status.

Daten in den USA

Hier wird es komplizierter. Das EU-US Data Privacy Framework ermöglicht seit 2023 Transfers in die USA für zertifizierte Unternehmen. Für Schweizer Unternehmen gilt das Swiss-US Data Privacy Framework. Wer einen US-basierten KI-Anbieter einsetzt, sollte prüfen, ob dieser zertifiziert ist — und das vertraglich absichern.

Fazit: EU-Hosting vereinfacht die Compliance erheblich. Nicht jede Hausverwaltung kann oder will prüfen, ob ihr KI-Anbieter US-zertifiziert ist — das ist ein legitimer Grund, Anbieter mit Schweizer oder EU-Infrastruktur zu bevorzugen.


Auftragsbearbeitung: Wer haftet für den KI-Anbieter?

Verantwortlichkeit nach DSG

Das DSG kennt den Begriff des "Auftragsbearbeiters" — wer Daten im Auftrag einer Hausverwaltung bearbeitet, muss vertraglich verpflichtet werden. Ein Auftragsbearbeitungsvertrag (ABV) ist Pflicht. Darin müssen Zweck, Art der Daten, Sicherheitsmassnahmen und Weisungsgebundenheit geregelt sein.

Auftragsverarbeitungsvertrag nach DSGVO

Art. 28 DSGVO stellt ähnliche Anforderungen, ist aber detaillierter. Der Vertrag muss unter anderem Subauftragsverarbeiter, Löschfristen und Auditrechte regeln. In der Praxis stellen seriöse KI-Anbieter standardisierte AVV-Vorlagen zur Verfügung.

Fazit: Wer keinen ABV mit seinem KI-Telefonanbieter hat, verletzt geltendes Recht — unabhängig davon, ob DSG oder DSGVO gilt. Das ist kein Detail.


Sanktionen: Was droht bei Verstössen?

DSG-Sanktionen

Das revidierte DSG sieht Bussen von bis zu CHF 250'000 vor — allerdings gegen natürliche Personen (Geschäftsführer, Datenschutzverantwortliche), nicht gegen das Unternehmen. Wer vorsätzlich gegen Informationspflichten oder Auskunftsrechte verstösst, riskiert eine Strafanzeige.

DSGVO-Sanktionen

Die DSGVO ist in diesem Punkt deutlich schärfer: Bussen von bis zu 4% des weltweiten Jahresumsatzes oder EUR 20 Mio. sind möglich. Für eine Schweizer KMU-Hausverwaltung mit EU-Bezug ist das ein erhebliches Risiko.

Fazit: Die DSGVO hat den härteren Sanktionsrahmen. Für rein in der Schweiz tätige Verwaltungen ist das DSG die relevante Grundlage — aber die Bussenhöhe nach DSG unterschätzen viele.


Verdikt: Was Schweizer Verwalter konkret tun sollten

Nicht jede Hausverwaltung braucht eine vollständige DSGVO-Compliance-Analyse. Wer ausschliesslich Liegenschaften in der Schweiz bewirtschaftet und einen Anbieter mit Schweizer Infrastruktur einsetzt, kommt mit dem revidierten DSG aus.

Wer jedoch EU-Liegenschaften verwaltet, EU-basierte Softwareanbieter einsetzt oder Daten grenzüberschreitend verarbeitet, sollte beide Regelwerke kennen — und einen Auftragsbearbeitungsvertrag abschliessen, der beide Anforderungen erfüllt.

Die operative Checkliste für den KI-Telefonie-Einsatz:

  • Datenschutzerklärung aktualisieren — KI-Telefonverarbeitung explizit erwähnen
  • Gesprächsansage einrichten — Mieter vor Gesprächsbeginn informieren
  • ABV / AVV mit dem KI-Anbieter abschliessen
  • Speicherort prüfen — Schweiz oder EU bevorzugen
  • Speicherdauer festlegen und dokumentieren
  • Auskunftsrecht sicherstellen — Mieter können Löschung verlangen
Wie KI-Telefonie und Schweizer Mietrecht zusammenpassen und welche Grenzen das System hat, ist eine ergänzende Frage — besonders für Verwaltungen, die Anrufkategorisierung und automatische Priorisierung einsetzen wollen.

Der Datenschutz ist kein Hindernis für KI-Telefonie. Er ist eine Rahmenbedingung — und eine, die sich mit den richtigen Massnahmen gut erfüllen lässt.

Häufige Fragen

Was gilt für Schweizer Hausverwaltungen: DSGVO oder DSG?
Schweizer Hausverwaltungen mit Sitz und Tätigkeit ausschliesslich in der Schweiz unterliegen dem revidierten Schweizer Datenschutzgesetz (DSG), das seit September 2023 gilt. Die EU-DSGVO ist nur relevant, wenn EU-Liegenschaften bewirtschaftet werden, EU-Dienstleister eingesetzt werden oder Daten in EU-Rechenzentren gespeichert werden.
Darf eine KI Mieteranrufe aufzeichnen, ohne dass der Mieter zustimmt?
Eine explizite schriftliche Einwilligung ist nach Schweizer Recht nicht zwingend erforderlich. Es genügt eine Vorabinformation — zum Beispiel eine automatische Ansage zu Beginn des Anrufs. Wer nach der Ansage nicht auflegt, gilt als informiert. Im Mietvertrag kann diese Information zusätzlich verankert werden.
Welche Verträge braucht eine Hausverwaltung mit ihrem KI-Telefonanbieter?
Zwingend ist ein Auftragsbearbeitungsvertrag (ABV nach DSG bzw. AVV nach DSGVO). Darin werden Zweck, Datenkategorien, Sicherheitsmassnahmen, Speicherdauer und Weisungsgebundenheit geregelt. Seriöse Anbieter stellen standardisierte Vertragsvorlagen zur Verfügung — fehlt dieser Vertrag, liegt ein Rechtsverstos vor.
Wie lange dürfen aufgezeichnete Mieteranrufe gespeichert werden?
Weder DSG noch DSGVO nennen eine konkrete Frist für Gesprächsaufzeichnungen in der Mieterkommunikation. In der Praxis gelten 30 bis 90 Tage als verhältnismässig. Die Speicherdauer muss dokumentiert und in der Datenschutzerklärung kommuniziert werden. Nach Ablauf der Frist sind Aufzeichnungen zu löschen.
Merlin, Gründer von Atreo

Merlin

Gründer von Atreo

Weitere Artikel

Bereit, Ihre Erreichbarkeit zu verbessern?

Testen Sie Atreo kostenlos — Einrichtung in 5 Minuten, keine Migration.