Zum Hauptinhalt springen

Privacy by Design vs. Privacy by Contract

Beim Thema KI und Datenschutz hört man oft zwei Begriffe: Privacy by Design und Privacy by Contract. Was genau dahinter steckt und warum der Unterschied für dein Unternehmen relevant ist, erfährst du hier.

Verfasst von Nina Neukomm

Privacy by Contract – Datenschutz als Versprechen

Bei Privacy by Contract wird Datenschutz über vertragliche Vereinbarungen geregelt. Ein Anbieter schliesst mit Drittparteien – etwa Cloud-Infrastrukturanbietern (Microsoft Azure, Amazon Bedrock oder Google Cloud Platform) – Verträge ab, die den Umgang mit deinen Daten regeln. Das klingt zunächst solide.

Das Problem: Du kannst technisch nicht überprüfen, was mit deinen Daten tatsächlich passiert. Es bleibt ein Versprechen auf dem Papier.

Typische Merkmale von Privacy by Contract:

  • KI-Modelle laufen auf Infrastrukturen von Drittanbietern (z.B. grosse amerikanische Cloud-Anbieter)

  • Datenschutz ist vertraglich, nicht technisch geregelt

  • Im Konfliktfall gilt das Recht des jeweiligen Landes – nicht der Vertrag

Ein konkretes Beispiel von einem Anbieter, der ausschliesslich mit Privacy by Contract arbeitet:

Viele KI-Anbieter nutzen Rechenzentren in Europa – etwa in Frankfurt – aber betreiben diese auf der Infrastruktur amerikanischer Cloud-Anbieter. Diese fallen unter den US CLOUD Act, der amerikanischen Behörden erlaubt, Zugriff auf Daten zu verlangen – selbst wenn das Rechenzentrum physisch in Europa steht. Ein Vertrag schützt dich in diesem Fall nicht.

Hier gehts zu einem entsprechenden Artikel zum Thema

Closed Source vs. Open Source – der technische Kern

Um zu verstehen, warum Privacy by Design nicht mit allen KI-Modellen möglich ist, muss man den Unterschied zwischen Closed Source und Open Source Modellen kennen.

Closed Source Modelle – wie GPT-5 von OpenAI oder Claude-Sonnet von Anthropic (Stand Mai 2026) – sind proprietär. Das bedeutet: Der Quellcode ist nicht einsehbar, und die Modelle können ausschliesslich über die Server der jeweiligen Hersteller genutzt werden. Du schickst deine Anfrage an deren Infrastruktur – und hast keine Kontrolle darüber, was dort mit deinen Daten passiert. Selbst wenn ein Anbieter verspricht, diese Modelle "sicher" einzubinden, bleibt die Datenverarbeitung technisch gesehen beim Hersteller.

Open Source Modelle – wie Llama von Meta, gpt-oss von OpenAI, mistral, Qwen oder Deepseek – haben einen offengelegten Quellcode. Das entscheidende: Sie können auf eigenen Servern selbst betrieben werden. Die Daten verlassen die eigene Infrastruktur nie.

Warum Closed Source und Privacy by Design sich ausschliessen

Privacy by Design bedeutet, dass Datenschutz technisch eingebaut ist – nicht vertraglich versprochen. Das setzt voraus, dass du die vollständige Kontrolle über die Infrastruktur hast, auf der das Modell läuft. Bei Closed Source Modellen ist das schlicht nicht möglich, weil du das Modell nicht selbst hosten kannst. Du bist zwingend auf die Infrastruktur des Herstellers angewiesen – und damit automatisch im Bereich Privacy by Contract.

Das heisst konkret:

  • Closed Source + selbst gehostet = technisch nicht möglich

  • Closed Source + Drittinfrastruktur = Privacy by Contract

  • Open Source + selbst gehostet = Privacy by Design ✓

Privacy by Design – Datenschutz als Technologie

Bei PeakPrivacy arbeiten wir mit Open Source Modellen auf Servern in der Schweiz und der EU. Das bedeutet wir gewährleisten Privacy by Design. Dabei ist Datenschutz nicht nachträglich durch Verträge geregelt, sondern von Anfang an technisch eingebaut. Das ist nur mit Open-Source-Modellen möglich, die auf eigenen Servern selbst gehostet werden.

Das bedeutet konkret:

  • Die Daten verlassen die eigene Infrastruktur nie

  • Es gibt keinen Dritten, dem man vertrauen müsste – weil es schlicht keinen Dritten gibt

  • Datenschutz ist keine Frage des Vertrauens, sondern eine technische Tatsache

Warum das für Schweizer KMUs und NGOs wichtig ist

Gerade Organisationen, die mit sensiblen Daten arbeiten – sei es im sozialen Bereich, in der Stiftungswelt oder im Gesundheitswesen – können sich nicht auf das Vertrauen in Dritte verlassen. Die Frage ist nicht, ob man einem Anbieter vertraut. Die Frage ist, ob man das überhaupt überprüfen kann.

Der entscheidende Unterschied auf einen Blick

Privacy by Contract

Privacy by Design

Datenschutz geregelt durch

Vertrag

Technologie

Modelltyp

Closed Source

Open Source

Selbst gehostet

Nein

Ja

Daten bei Dritten

Ja

Nein

Überprüfbar

Nein

Ja

Risiko durch US CLOUD Act

Ja

Nein

Wichtiger Hinweis: Beide Ansätze können legitim sein – je nach Anforderungen deiner Organisation. Wenn du mit besonders sensiblen Daten arbeitest oder regulatorische Anforderungen erfüllen musst, solltest du genau hinschauen, welcher Ansatz wirklich zu dir passt.

Hat dies deine Frage beantwortet?