EU-Digitalregulierung

Was dieser Artikel Ihnen zeigt

Die EU-Digitalregulierung im Überblick – was Schweizer KMU wissen müssen.

Einordnung für die Schweiz

Kernaussage

EU-Digitalgesetze adressieren formal EU-Unternehmen. In der Praxis müssen Schweizer KMU sie kennen und häufig einhalten – wegen des Brussels Effect, wegen Vertragsanforderungen, wegen Lieferketten. Dieser Text ordnet ein, was wichtig ist und was das für die Schweizer Perspektive bedeutet.

Einleitung

Die EU entwickelt ihren digitalen Ordnungsrahmen seit mehreren Jahren kontinuierlich weiter: Cybersicherheit, Plattformaufsicht, Datenökonomie, Künstliche Intelligenz und operationelle Resilienz. Die Schweiz verfügt über eigene gesetzliche Grundlagen, die in einigen Bereichen ähnliche Zielsetzungen verfolgen, aber unterschiedlich aufgebaut sind.

Dieser Text gibt einen Überblick über zentrale EU-Digitalgesetze, die regulatorische Entwicklung in der Schweiz sowie die Auswirkungen aus praktischer Perspektive.

1. Der Brussels Effect und seine Bedeutung

Der Brussels Effect beschreibt das Phänomen, dass EU-Regelwerke aufgrund der Grösse des Binnenmarkts über die EU hinaus Wirkung entfalten. Viele global tätige Unternehmen harmonisieren ihre Produkte und Prozesse an EU-Regeln, um Komplexität zu reduzieren. Diese Wirkung erfolgt nicht durch politischen Druck, sondern durch Marktmechanismen.

Für die Schweiz konkret Schweizer Unternehmen, die in der EU aktiv sind, sind de facto von EU-Regulierung betroffen – auch wenn kein Schweizer Gesetz das verlangt. Das passiert über Verträge, Beschaffungsanforderungen und Lieferkettenvorgaben.

2. Überblick: zentrale EU-Digitalgesetze

DSA / DMA	Plattformpflichten und Wettbewerbsregeln für digitale Märkte.
DORA	ICT-Resilienz im Finanzsektor – wirkt auf alle ICT-Dienstleister von Finanzunternehmen.
NIS2	Cybersicherheits-Mindeststandards in kritischen und wichtigen Sektoren.
CRA	Sicherheitsanforderungen für Software und Hardware mit digitalen Elementen.
AI Act	Risikobasierte Regulierung von KI-Systemen, wirksam ab 2026/2027.
Data Act / DGA	Datenzugang, Interoperabilität und Governance der Datenökonomie.
eIDAS 2.0	Interoperable digitale Identitäten und EUDI Wallet in der EU.

3. Schweizer Rechtslage im Vergleich

Die Schweiz verfügt über eigene Regelwerke: revDSG (Datenschutz), ISG (Informationssicherheit Bund), FMG (Telekommunikation), FINMA-Rundschreiben (Finanzmarkt), UWG (Lauterkeit). Im Unterschied zur EU: Die Schweizer Regulierung erfolgt eher sektoral und technologieneutral, ohne horizontale Frameworks wie NIS2 oder den AI Act.

Die praktische Lücke Dort, wo Schweizer Recht keine direkte Entsprechung hat – KI-Governance, Produktsicherheit, Datenzugang – füllen EU-Standards diese Lücke de facto aus. Nicht weil das Gesetz es verlangt, sondern weil Kunden, Partner und Ausschreibungen es tun.

4. Folgen eines Nichtabschlusses der Bilateralen III

Ein Nichtabschluss führt mittel- bis langfristig zu Herausforderungen bei der Weiterentwicklung bestehender Abkommen, bei der Koordination mit dem EU-Binnenmarkt, bei Forschungskooperation und bei wirtschaftlicher Planungssicherheit.

Für Schweizer Technologieunternehmen bedeutet das konkret: potenziell höhere technische Aufwände für Marktzugang, mehr Parallelarbeit in Compliance-Projekten, weniger Mitgestaltungsmacht bei EU-Standardsetzung.

5. Regulatorische Divergenzen und ihre Bedeutung

Auseinanderentwicklungen von EU- und Schweizer Recht können zu Doppelanforderungen, unterschiedlichen technischen Spezifikationen, parallelen Meldeprozessen und erhöhtem Planungsaufwand führen.

Unterschiedliche Meldepflichten bei Datenpannen (72h vs. keine strikte Frist)

Verschiedene Ansätze bei KI-Governance (kein Schweizer AI Act)

Parallele Dokumentationspflichten in Lieferketten

6. ISO-Normen als mögliche Brücke

ISO 27001 zum Beispiel deckt viele Grundprinzipien ab, die in modernen Digitalregulierungen vorkommen. Der Standard kann als organisatorische Basis dienen, ersetzt aber regulatorische Vorgaben nicht vollständig. Er schafft jedoch eine gemeinsame Sprache und eine Dokumentationsgrundlage, die für beide Regimes verwertbar ist.

Fazit

Unternehmen in der Schweiz müssen häufig zwei Regulierungsrahmen berücksichtigen. Internationale Standards wie ISO 27001 können helfen, Komplexität zu reduzieren und eine einheitliche Grundlage für Compliance-Anforderungen zu schaffen.

Was bedeutet das für mich? 1. EU-Regulierung betrifft Schweizer KMU indirekt, aber real – über Verträge, Lieferketten und Beschaffungsanforderungen. 2. Dort, wo Schweizer Recht keine direkte Antwort gibt, werden EU-Standards de facto übernommen. 3. Wer sich jetzt systematisch aufstellt, spart Aufwände bei späteren regulatorischen Anpassungen.

Dieser Leitfaden ersetzt keine Rechtsberatung.

Weiter vertiefen

Leitfaden Digitale Anforderungen Regulierungslandschaft EU & Schweiz. Lesen → Self-Check Self-Check Regulatory Regulatorische Exposition prüfen. Lesen → Deep Dive Deep Dive: Resilienztesting DORA als Einstieg in EU-Regulierung. Lesen →