Zentraler Datenschutzhinweis

Datenschutz & KI — die DS-Ampel

Gültig für alle Lernpfade und KI-Anwendungen im Alltag der Stadt Uster · Version 2.0 · 15.04.2026

Die Postkarten-Regel

«Was du nicht auf einer Postkarte verschicken würdest, gibst du auch nicht in eine KI.»

Ein Prompt ist nicht vertraulich — behandle ihn wie eine offene Karte, die potenziell jemand Drittes lesen kann. Diese Regel gilt ohne Ausnahme.

Die drei DS-Zonen

Zone Grün — Unbedenklich

Frei verfügbare oder öffentliche Informationen dürfen in KI-Tools verwendet werden.

arrow_rightÖffentliche Informationen (Website, Medienmitteilungen, publizierte Berichte)
arrow_rightAllgemeine Formulierungen und Textentwürfe ohne Personenbezug
arrow_rightFiktive oder anonymisierte Beispiele
arrow_rightEigene Notizen ohne vertrauliche Inhalte

Kann direkt in KI eingegeben werden

Zone Gelb — Mit Vorsicht

Interne Informationen ohne direkten Personenbezug — nur in freigegebenen KI-Tools verwenden.

arrow_rightInterne Weisungen und Konzepte (anonymisiert)
arrow_rightProjektnotizen ohne Personennamen
arrow_rightSitzungsprotokolle mit entfernten Personenangaben
arrow_rightInterne Prozessbeschreibungen

Nur in freigegebenen Tools — im Zweifel nachfragen

Zone Rot — Niemals

Personenbezogene oder klassifizierte Daten dürfen NIE in KI-Tools eingegeben werden.

arrow_rightPersonalien (Name, Adresse, AHV-Nr., E-Mail von Privatpersonen)
arrow_rightGesundheitsdaten, Sozialdaten, Bildungsdaten
arrow_rightFinanz- und Steuerinformationen
arrow_rightInterne Dokumente mit Klassifikation «vertraulich» oder höher
arrow_rightLaufende Verfahren, Rechtsfälle, Personalangelegenheiten

Darf nicht in KI-Tools eingegeben werden

Wie anonymisiere ich richtig?

1
Namen ersetzen durch Rollen («Person A», «Einwohnerin», «Antragstellerin»)
2
Adressen entfernen oder durch «Adresse X» ersetzen
3
Eindeutige Zahlen (AHV, Telefon, Fallnummern) durch Platzhalter ersetzen
4
Indirekte Identifizierbarkeit prüfen: Reichen Alter, Wohnort und Beruf zusammen aus? Wenn ja: mehr verallgemeinern
5
Ergebnis gegen das Original vergleichen bevor du es übernimmst

Rechtliche Grundlagen

Der Umgang mit Daten in der Stadt Uster wird durch drei Rechtsebenen geregelt:

Bundesebene: revDSG (nDSG)

Das revidierte Datenschutzgesetz (seit 1. September 2023) gilt für alle Bundesorgane und privaten Personen. Es stärkt die Transparenzpflicht, die Informationspflicht bei Datenerhebung und verlangt Datenschutz-Folgenabschätzungen bei risikobehafteten Verarbeitungen.

Kanton Zürich: IDG (Informations- und Datenschutzgesetz)

Das IDG regelt den Umgang mit Personendaten durch kantonale und kommunale Organe im Kanton Zürich. Es definiert die Grundsätze der Datenbearbeitung: Rechtmässigkeit, Verhältnismässigkeit, Zweckbindung und Datensicherheit.

Stadt Uster: Kommunales Datenschutzreglement

Die Stadt Uster hat ein eigenes Reglement, das die kantonalen Vorgaben konkretisiert. Es regelt Zuständigkeiten, Meldepflichten und den Einsatz von digitalen Werkzeugen — einschliesslich KI-Tools — durch die Stadtverwaltung.

Merke: Der KI-Einsatz bei der Stadt Uster muss immer alle drei Ebenen einhalten. Im Zweifelsfall gilt die strengste Regelung. Die Datenschutz-Ampel oben hilft dir bei der Einordnung im Alltag.

Deine Verantwortung

chevron_right
Du bist für die Inhalte, die du in eine KI gibst, persönlich verantwortlich.
chevron_right
Du bist für die Prüfung der KI-Ergebnisse verantwortlich — KI kann Fakten erfinden.
chevron_right
Wenn du unsicher bist, frag nach — bei deiner Führungsperson, der IT oder dem Datenschutzbeauftragten.
chevron_right
Melde Datenschutzvorfälle sofort — auch wenn sie dir peinlich sind. Schnelles Handeln begrenzt den Schaden.

Fragen zum Datenschutz?

Bei Unsicherheiten im Umgang mit Daten und KI-Tools stehen dir folgende Anlaufstellen zur Verfügung:

KI-Lernportal Support

mail ki-lernportal@uster.ch

Datenschutzbeauftragte/r Stadt Uster

Bei konkreten Datenschutz-Fragen wende dich an die zuständige Stelle deiner Abteilung.