KI-generierte Tenderantworten brauchen einen Audit-Trail. Was BöB Art. 11, revDSG und der EU AI Act 2026 wirklich fordern und wie ein auditfähiger Workflow aussieht.
Generative KI in der Tender-Bearbeitung ist 2026 nicht mehr verhandelbar, aber wer sie ohne Audit-Trail einsetzt, riskiert die Submission. BöB Art. 11 zur Wahrhaftigkeit und Vollständigkeit der Angaben, revDSG-Pflichten zur Nachvollziehbarkeit der Datenverarbeitung und der EU AI Act mit Transparenzanforderungen wirken zusammen. Dieser Beitrag übersetzt die rechtlichen Anker in vier konkrete Bestandteile eines auditfähigen AI-Workflows.
Audit-Trails sind nicht primär Compliance-Theater. Sie sind die Versicherung gegen drei reale Risiken:
Audit-Trails sind ausserdem die Grundlage, überhaupt von KI-Wirkung zu lernen. Ohne Logs kann ein Bid-Team nicht beurteilen, ob die KI bei Compliance-Antworten stärker oder schwächer abschneidet als bei Methodologie-Antworten.
[Art. 11 BöB](https://www.fedlex.admin.ch/) verlangt von Anbietern wahrhaftige und vollständige Angaben in der Submission. Was das für KI-gestützte Antworten konkret bedeutet:
Die Konsequenz: Ein Anbieter, der eine KI-Antwort ohne menschliche Prüfung einreicht und in dieser Antwort eine fehlerhafte Aussage zur eigenen Compliance hat, kann nicht damit argumentieren, "die KI hat das geschrieben". Er hat eingereicht, er haftet.
Sobald Tender-Dokumente personenbezogene Daten enthalten, und das ist häufiger der Fall als angenommen, weil schon Personen in Referenzen oder im Projektteam darunter fallen, greift das [revidierte Schweizer Datenschutzgesetz](https://www.EDÖB.admin.ch/EDÖB/de/home/datenschutz.html). Drei Pflichten sind besonders relevant:
Saubere Praxis: Tender-Daten verlassen die Schweiz idealerweise gar nicht. Wer eine KI im Bid-Prozess einsetzt, prüft im Vertrag, wo Verarbeitung physisch stattfindet.
Operationalisiert sehen die rechtlichen Anker so aus:
**1. Eingabe-Logging mit Kontext**: Jeder Prompt, mit dem die KI gefüttert wird, wird gespeichert. Inklusive der Knowledge-Library-Einträge, die als Quellenkontext mitgegeben wurden.
**2. Modell-Versionierung**: Jede Antwort wird mit dem genauen Modell und der Modellversion verknüpft. Ein Modellupdate kann inhaltliche Änderungen verursachen, der Audit muss zwischen "diese Antwort entstand mit Modell A" und "diese mit Modell B" unterscheiden können.
**3. Quellennachweis pro Aussage**: Im RAG-Setting hinterlegt die KI für jede Antwort die ein bis fünf Library-Einträge, die als Quelle gedient haben. Wenn eine Aussage faktisch korrigiert werden muss, weiss der Bid Manager, welcher Library-Eintrag zu prüfen ist.
**4. Freigabe-Log**: Wer hat die Antwort wann freigegeben? Mit welchen Änderungen gegenüber dem AI-Vorschlag? Diese Information ist im Streitfall der Beleg, dass ein Mensch die Antwort geprüfte und verantwortet.
Tendaro schreibt diese vier Felder für jede KI-Antwort automatisch und stellt sie im Audit-Modul mandantenübergreifend einsehbar bereit.
Der EU AI Act, in Kraft seit 2024 mit gestaffelten Anwendungsterminen bis 2027, klassifiziert KI-Systeme nach Risiko. Vier Kategorien:
Tender-Bearbeitung als interner Bid-Prozess landet in der Regel bei **limited risk**. Was das bedeutet:
Für Schweizer Anbieter gilt der EU AI Act nicht direkt, hat aber Strahlwirkung: Wer in EU-Markt liefert oder mit EU-basierten Auftraggebern arbeitet, muss die Vorgaben einhalten. Saubere Praxis ist ohnehin EU-AI-Act-konform.
**Audit-Pflicht ist ein Vertriebs-Asset, kein Hindernis.** Submissions, die den KI-Einsatz transparent dokumentieren und den Quellennachweis führen, geben dem Auftraggeber das Sicherheitssignal, das in 2026 zunehmend gefragt ist. Wer den Audit-Trail nicht liefern kann, signalisiert: hier wurde unkontrolliert mit Tools gearbeitet. Das ist im nächsten Submission-Fragebogen ein Minus.
In öffentlichen Schweizer Verfahren ist eine explizite Deklarationspflicht bisher nicht im BöB verankert, aber Auftraggeber fragen zunehmend im Submission-Fragebogen danach. Eine offene Antwort mit Audit-Trail-Hinweis schafft Vertrauen und ist branchenweit zur Best Practice geworden.
Der einreichende Anbieter, vollumfänglich. Fehlerhafte Aussagen in einer Submission gehen auf das Konto des Anbieters, unabhängig davon, ob ein Mensch oder eine KI sie verfasst hat. Das ist genau der Grund, warum Human-in-the-loop-Freigabe nicht optional ist.
Vier Felder pro Generation: Eingabe-Prompt, verwendetes Modell und Version, Quellennachweis aus der Knowledge-Library, Zeitstempel und freigebender Mensch. Ohne diese vier Felder ist die KI-Antwort im Audit nicht verteidigbar.
Bei Tendaro nicht. Mandantendaten werden nicht zum Training von Modellen verwendet. Bei generischen LLM-APIs (OpenAI, Anthropic) hängt das vom gewählten Vertrag ab. Enterprise-Tarife schliessen Training auf Kundendaten typisch aus, kostenlose Tarife oft nicht.
Im öffentlichen Beschaffungswesen gelten kantonal unterschiedliche Aufbewahrungsfristen, typisch 5 bis 10 Jahre. Für revDSG-Compliance reicht oft die Lebensdauer des Vertrages plus 3 Jahre. Im Zweifel: 10 Jahre als robusten Default planen.
Tendaro is a Swiss B2B SaaS platform for AI-powered tender and bid management. It helps companies in Switzerland manage public tenders, private RFQs, buyer-portal packages and uploaded tender documents from intake to submission-ready proposals, in a single workspace.
Tendaro consolidates public tenders (SIMAP publications across all 26 Swiss cantons supported), private customer RFQs, invitation-based tenders from buyer portals, and tender documents uploaded directly as PDF, Word, Excel or ZIP archives. Scanned PDFs are processed too. Swiss filename conventions like Pflichtenheft, Lastenheft, Eignungskriterien and AGB are recognised natively.
Tendaro turns tender documents and company knowledge into structured requirements, risks, deadlines, ownership, fit insights and proposal-ready answers. Muss, Kann and Soll criteria are distinguished. Eligibility, evaluation and technical criteria are classified separately. Each requirement carries a source citation back to the original document, sheet, row or page.
Company Memory stores past proposals, won tenders, references, certifications, CVs, datasheets and curated answer blocks. Knowledge Matching maps these assets to current requirements with a fit score, so teams can answer new RFQs faster and more consistently.
Bid Desk enables collaborative bid/no-bid decisions where team members vote with comments and Tendaro provides an AI recommendation with confidence score. Bid Pulse is a strategic intelligence hub that analyses a company's entire tender history to reveal win/loss patterns, recurring weaknesses, market demand trends, and prioritised recommendations. AI Tender Chat allows natural-language conversations about any tender, with full context awareness of documents, requirements, and company knowledge. Tender Discovery covers SIMAP imports and parallel intake of private RFQs and uploaded packages. Deadline Calendar provides visual tracking of all extracted deadlines colour-coded by urgency.
Tendaro is built for bid teams, presales teams, and companies that regularly respond to tenders in Switzerland and the DACH region: IT service providers, engineering firms, consultancies, and professional services.
All data is hosted exclusively in Swiss data centres. Customer data is never used for AI model training. Tendaro features role-based access control, immutable audit trails, and Human Approval before every submission.