So wirkt sich der AI Act der EU auf die Schweizer Digitalwirtschaft aus

Die digitalpolitischen Massnahmen der Europäischen Union (EU) betreffen in vielen Bereichen auch die Schweiz. Zurzeit bestünden zwar keine erheblichen Risiken hinsichtlich des Binnenmarktzugangs der EU für Schweizer Unternehmen, stellt die Bundesverwaltung in einer Analyse fest. Doch in Geschäftsbereichen, die mit künstlicher Intelligenz und Cybersicherheit zu tun haben, könnten durchaus zusätzliche Marktzugangshürden auf Schweizer Unternehmen zukommen. 

Insbesondere der AI Act, der am 2. August 2024 in der EU in Kraft getreten ist, wirkt sich auch auf Schweizer Betreiber aus. Hiesige Unternehmen, die KI-Produkte oder Produkte mit KI-Systemen in die EU exportieren wollen, müssen die Konformität ihrer Produkte gemäss dem Gesetz bewerten lassen, sofern diese Produkte in die Kategorie der Hochrisiko-KI-Systeme fallen. Darunter fallen jene Systeme, die wesentliche Risiken für die Rechte und Freiheiten von Personen darstellen - beispielsweise KI-Systeme fürs Gesundheitswesen, für autonome Fahrzeuge, zur Strafverfolgung (zum Beispiel Gesichtserkennung im öffentlichen Raum) oder für die Finanzbranche (etwa Kreditvergabe- oder Risikomanagementsysteme). 

Für den Export in die EU entstehen gemäss dem Bericht der Interdepartementalen Koordinationsgruppe EU-Digitalpolitik des Bundes somit neue Handelshemmnisse. Um diese abzubauen, prüfe man aktuell die Möglichkeit, das Abkommen über die gegenseitige Anerkennung von Konformitätsbewertungen (Mutual Recognition Agreements, MRA) zwischen der Schweiz und der EU zu erweitern, sodass es auch die neuen KI-Anforderungen umfasst. Dies würde allerdings die Einführung von äquivalenten Bestimmungen im Schweizer Recht voraussetzen. Erschwerend kommt hinzu, dass weiterhin unklar ist, wann die Europäische Union bereit sein wird, das MRA (Abkommen über die gegenseitige Anerkennung von Konformitätsbewertungen) zwischen der Schweiz und der EU zu erneuern. 

Die Bundesverwaltung verfolge die digitalpolitischen Entwicklungen in der EU weiterhin eng. Und der Bundesrat habe in mehreren Bereichen bereits gehandelt und "geeignete Massnahmen für die Schweiz ergriffen", heisst es im Bericht weiter. So hat er sich am 12. Februar 2025 dafür ausgesprochen, die Konvention des Europarats zu KI zu ratifizieren - doch statt auf ein umfassendes KI-Gesetz auf sektorielle Regulierung zu setzen. 

Auch das Cyberresilienzgesetz könnte den Handel hemmen

Auch der Cyberresilience Act der EU, der am 10. Dezember 2024 in Kraft getreten ist, wirkt sich auf die Schweizer Wirtschaft aus. Die Verordnung zielt darauf ab, die Cybersicherheit von Produkten und Dienstleistungen aus der EU zu verbessern. Schweizer Unternehmen, die Produkte mit digitalen Elementen auf dem EU-Markt anbieten, könnten aufgrund der neuen Bestimmungen jedoch auf Handelshemmnisse stossen, heisst es im Bericht weiter. 

Schweizer Unternehmen, die in die EU exportieren, müssen dem Gesetz zufolge bestimmte Pflichten erfüllen, darunter die Bewertungs- und Dokumentationspflicht der Cyberrisiken sowie die Meldepflicht für aktiv ausgenutzte Schwachstellen. Hersteller müssen nachweisen, dass sie die Cybersicherheitsanforderungen einhalten. Je nach Risikoeinstufung des betreffenden Produkts erfolgt dies durch eine Herstellererklärung oder eine Konformitätsbewertung durch entsprechende Stellen in der EU nach EU-Recht. Die EU-Importeure von Schweizer Produkten mit digitalen Elementen müssen ausserdem ihren Namen, Adresse, digitale Kontaktmöglichkeiten sowie gegebenenfalls ihre Website entweder auf dem Produkt, der Verpackung oder in den beigefügten Unterlagen angeben.

Die Schweiz könnte daher beschliessen, ähnliche Sicherheitsstandards einzuführen, um die Kompatibilität mit der EU zu gewährleisten und solche Handelshemmnisse abzubauen. Dies würde zu einer Angleichung der Cybersicherheitsstandards zwischen der Schweiz und der EU führen.

Auch für den Bereich Cybersecurity müsse noch geprüft werden, ob man das MRA-Abkommen zwischen der Schweiz und der EU ergänzen könne, um die neuen Cybersicherheits-Anforderungen einzuschliessen und somit mögliche Handelshemmnisse abzubauen, heisst es im Bericht weiter. Doch auch hier besteht das Problem, dass weiterhin unklar ist, wann und inwiefern die EU im Kontext der Beziehungen zwischen der Schweiz und der EU wieder zu einer Aktualisierung des MRA bereit sein wird.

Der Bund untersucht im Rahmen eines regelmässigen Monitorings, wie die Digitalpolitik der EU die Schweiz tangiert - im vergangenen Jahr nahm der Bericht insbesondere den Digital Services Act sowie den Digital Markets Act unter die Lupe.