AI Governance und Datenschutz,
die ein KMU wirklich betreibt.
Navigant erfasst Ihre KI-Tools, prüft die Relevanz nach DSG, DSGVO und EU AI Act, erstellt die nötigen Aufgaben und erzeugt ein prüffähiges Governance-Dossier. Sie geben jede Entscheidung frei, den Rest führt Navigant.
Daten in der Schweiz · DSG-first · Keine Mitarbeiterüberwachung · Entscheidungen bleiben bei Ihnen

Muster AG
AI Governance & Datenschutz
23
erfasst
8
Personendaten
3
EU-Bezug
1
DSFA
2
Freigabe offen
Auftragsvertrag mit OpenAI ergänzen
Die Lücke
KI ist längst im Betrieb.
Die Governance fehlt.
KI kommt schneller in den Betrieb, als Governance und Datenschutz hinterherkommen. Die Lücke ist normal. Sie sollte nur nicht offen bleiben.
Shadow AI ohne Übersicht
ChatGPT, Copilot und Gemini sind im Einsatz, oft ohne Freigabe. Niemand weiss, welches Tool welche Daten sieht.
Datenschutzrisiken
Personen-, Kunden- und Mitarbeiterdaten landen in Tools ohne saubere Prüfung. Verzeichnis und Folgenabschätzung fehlen.
Kein Nachweis
Fragt Kunde, Bank, Auditor oder Geschäftsleitung nach Ihrer KI, fehlen Inventar, Freigabe und Dossier.
So arbeitet Navigant
Identify. Classify. Control. Prove.
Ein geführter Ablauf, den Ihr Team selbst fährt. Jedes KI-Tool läuft durch dieselbe Strecke.
Identify
Erfassen
KI-Tools, Vendors und Use-Cases erfassen oder importieren. Inklusive Shadow AI, ohne Mitarbeiter zu überwachen.
Classify
Klassifizieren
Rolle, Daten, EU-Bezug, Risikoklasse und Datenschutzrelevanz prüfen. Deterministisch und mit Quelle.
Control
Steuern
Aufgaben, Owner, Fristen, DSFA- und FRIA-Trigger und Freigaben entstehen automatisch.
Prove
Nachweisen
AI-Inventar, Datenschutz-Record, Decision Log und Evidence-Dossier exportieren. Versioniert und prüffest.
Automatisch vorbereitet. Verantwortlich entschieden. Lückenlos dokumentiert.
Navigant macht die Vorarbeit und hält sie fest. Freigeben tun Sie, mit allen Quellen direkt daneben.
Kein Konzept. Ein Werkzeug.
Vom KI-Tool zum prüfbaren Dossier.
Klicken Sie sich durch Use-Case-Detail, Nachweis-Dossier und Discovery, am Beispiel HR-Screening für Bewerbungen.
KI-Use-Case · Deployer
HR-Screening für Bewerbungen
HireScan AI · SaaS · Hosting USA
Risikoklasse
Hoch
EU AI Act
Deployer
Offene Pflichten
4
Nächster Review
6 Monate
Verantwortung
Klassifizierung
Datenschutz ist kein Zusatz
KI-Governance ohne Datenschutz
ist unvollständig.
Sobald eine KI Personendaten verarbeitet, ist der Datenschutz betroffen. Navigant leitet den Datenschutz-Record automatisch aus dem Use-Case ab und klärt zuerst Ihre Rolle, bevor es den Rechtsrahmen in dieser Reihenfolge prüft.
DSG / revDSG
Jede KI mit Personendaten. Verzeichnis nach Art. 12, DSFA-Indikation nach Art. 22.
DSGVO
EU-Kunden, EU-Mitarbeitende oder Auftrag aus der EU. Navigant prüft den Bezug.
EU AI Act
Provider oder Deployer, Risikoklasse, Verbote (Art. 5), Transparenz (Art. 50), FRIA bei Hochrisiko.
Spezialregeln
FINMA 08/2024, HR, Gesundheit als eigene Ebene obendrauf.
Zugang zu Navigant
Sehen Sie Navigant an Ihren
eigenen KI-Use-Cases.
Navigant ist für Unternehmen verfügbar, die ihre KI-Nutzung strukturiert erfassen und prüfbar dokumentieren möchten. Der Zugang wird gemeinsam eingerichtet, damit Rollen, Datenschutzkontext und Rechtsbezug korrekt abgebildet sind.
Transparente Pakete nach Umfang. Kein Enterprise-Projekt erforderlich. Kein Ersatz für Rechtsberatung, die Entscheidung bleibt bei Ihnen.
Häufige Fragen
Was KMU uns am häufigsten fragen.
Ist Navigant Rechtsberatung?
Nein. Navigant führt den Prozess, bereitet jede Einstufung mit Quellen vor und macht sie prüffähig. Die Entscheidung und Verantwortung bleiben bei Ihnen. Es ist keine Rechtsberatung und kein Konformitätsnachweis.
Für wen ist Navigant geeignet?
Für Schweizer KMU, die KI produktiv nutzen und mit sensiblen Daten, B2B-Kunden oder EU-Bezug arbeiten: SaaS- und IT-Dienstleister, HR und Recruiting, Treuhand und Beratung, finanznahe Dienstleister.
Welche Gesetze deckt Navigant ab?
Das DSG prüft Navigant immer. DSGVO und EU AI Act kommen bei EU-Bezug dazu, der EU AI Act zusätzlich je nach Rolle und Einsatzkontext. Für Finanzbetriebe das FINMA-Rundschreiben 08/2024 als eigene Ebene.
Warum nicht Excel oder ein Enterprise-GRC-Tool?
Eine Tabelle veraltet beim nächsten Tool und führt den Datenschutz separat oder gar nicht. Enterprise-GRC wie Credo AI oder OneTrust ist mächtig, aber ein Projekt mit eigenem Governance-Team und Enterprise-Preis. Navigant sitzt dazwischen: geführt, DSG-first, prüffest und KMU-tauglich, ohne langes Einführungsprojekt.
Wie macht Navigant Shadow AI sichtbar?
Über freiwilligen Team-Intake, Vendor- und Ausgaben-Import, freigegebene App-Listen und ein Beschaffungs-Gate. Keine Prompt-Inhalte, kein Browser- oder Verhaltenstracking, keine Mitarbeiterüberwachung.
Wie bekomme ich Zugang?
Navigant ist auf Anfrage verfügbar. Der Zugang wird gemeinsam eingerichtet, damit Rollen, Datenschutzkontext und Rechtsbezug korrekt abgebildet sind. Am einfachsten über eine Demo.