AI Governance und Datenschutz,
die ein KMU wirklich betreibt.

Navigant erfasst Ihre KI-Tools, prüft die Relevanz nach DSG, DSGVO und EU AI Act, erstellt die nötigen Aufgaben und erzeugt ein prüffähiges Governance-Dossier. Sie geben jede Entscheidung frei, den Rest führt Navigant.

Daten in der Schweiz · DSG-first · Keine Mitarbeiterüberwachung · Entscheidungen bleiben bei Ihnen

app.navigant.ch/dashboard

Muster AG

AI Governance & Datenschutz

23

erfasst

8

Personendaten

3

EU-Bezug

1

DSFA

2

Freigabe offen

Selbstdeklarierter Stand · 28.06.2026Solide Basis
StartAufbauSolideAudit-bereit
DSG4 offen
DSGVO2 offen
EU AI Act8 / 8
Als Nächstesca. 10 Min

Auftragsvertrag mit OpenAI ergänzen

HR-ScreeningHohes Risiko
ChatGPT EnterpriseBegrenzt
Support-ChatbotBegrenzt
Interne SucheMinimal

Die Lücke

KI ist längst im Betrieb.
Die Governance fehlt.

KI kommt schneller in den Betrieb, als Governance und Datenschutz hinterherkommen. Die Lücke ist normal. Sie sollte nur nicht offen bleiben.

Shadow AI ohne Übersicht

ChatGPT, Copilot und Gemini sind im Einsatz, oft ohne Freigabe. Niemand weiss, welches Tool welche Daten sieht.

Datenschutzrisiken

Personen-, Kunden- und Mitarbeiterdaten landen in Tools ohne saubere Prüfung. Verzeichnis und Folgenabschätzung fehlen.

Kein Nachweis

Fragt Kunde, Bank, Auditor oder Geschäftsleitung nach Ihrer KI, fehlen Inventar, Freigabe und Dossier.

So arbeitet Navigant

Identify. Classify. Control. Prove.

Ein geführter Ablauf, den Ihr Team selbst fährt. Jedes KI-Tool läuft durch dieselbe Strecke.

Identify

Erfassen

KI-Tools, Vendors und Use-Cases erfassen oder importieren. Inklusive Shadow AI, ohne Mitarbeiter zu überwachen.

Classify

Klassifizieren

Rolle, Daten, EU-Bezug, Risikoklasse und Datenschutzrelevanz prüfen. Deterministisch und mit Quelle.

Control

Steuern

Aufgaben, Owner, Fristen, DSFA- und FRIA-Trigger und Freigaben entstehen automatisch.

Prove

Nachweisen

AI-Inventar, Datenschutz-Record, Decision Log und Evidence-Dossier exportieren. Versioniert und prüffest.

Automatisch vorbereitet. Verantwortlich entschieden. Lückenlos dokumentiert.

Navigant macht die Vorarbeit und hält sie fest. Freigeben tun Sie, mit allen Quellen direkt daneben.

Kein Konzept. Ein Werkzeug.

Vom KI-Tool zum prüfbaren Dossier.

Klicken Sie sich durch Use-Case-Detail, Nachweis-Dossier und Discovery, am Beispiel HR-Screening für Bewerbungen.

app.navigant.ch/systeme/hr-screening

KI-Use-Case · Deployer

HR-Screening für Bewerbungen

HireScan AI · SaaS · Hosting USA

Hohes Risiko

Risikoklasse

Hoch

EU AI Act

Deployer

Offene Pflichten

4

Nächster Review

6 Monate

Verantwortung

OwnerHR-Leitung
ReviewerDatenschutzverantwortliche
ZweckVorselektion von Bewerbungen
Rolle DSGVerantwortlicher

Klassifizierung

Rolle AI ActDeployer
EU-Bezugja, Bewerber aus DE
Outputbeeinflusst Entscheid
StatusReview erforderlich

Datenschutz ist kein Zusatz

KI-Governance ohne Datenschutz
ist unvollständig.

Sobald eine KI Personendaten verarbeitet, ist der Datenschutz betroffen. Navigant leitet den Datenschutz-Record automatisch aus dem Use-Case ab und klärt zuerst Ihre Rolle, bevor es den Rechtsrahmen in dieser Reihenfolge prüft.

1

DSG / revDSG

Gilt immer

Jede KI mit Personendaten. Verzeichnis nach Art. 12, DSFA-Indikation nach Art. 22.

2

DSGVO

Bei EU-Bezug

EU-Kunden, EU-Mitarbeitende oder Auftrag aus der EU. Navigant prüft den Bezug.

3

EU AI Act

Nach Rolle & Risiko

Provider oder Deployer, Risikoklasse, Verbote (Art. 5), Transparenz (Art. 50), FRIA bei Hochrisiko.

4

Spezialregeln

Branche

FINMA 08/2024, HR, Gesundheit als eigene Ebene obendrauf.

Rolle zuerst:VerantwortlicherAuftragsbearbeiterProviderDeployer

Zugang zu Navigant

Sehen Sie Navigant an Ihren
eigenen KI-Use-Cases.

Navigant ist für Unternehmen verfügbar, die ihre KI-Nutzung strukturiert erfassen und prüfbar dokumentieren möchten. Der Zugang wird gemeinsam eingerichtet, damit Rollen, Datenschutzkontext und Rechtsbezug korrekt abgebildet sind.

Transparente Pakete nach Umfang. Kein Enterprise-Projekt erforderlich. Kein Ersatz für Rechtsberatung, die Entscheidung bleibt bei Ihnen.

Häufige Fragen

Was KMU uns am häufigsten fragen.

Ist Navigant Rechtsberatung?

Nein. Navigant führt den Prozess, bereitet jede Einstufung mit Quellen vor und macht sie prüffähig. Die Entscheidung und Verantwortung bleiben bei Ihnen. Es ist keine Rechtsberatung und kein Konformitätsnachweis.

Für wen ist Navigant geeignet?

Für Schweizer KMU, die KI produktiv nutzen und mit sensiblen Daten, B2B-Kunden oder EU-Bezug arbeiten: SaaS- und IT-Dienstleister, HR und Recruiting, Treuhand und Beratung, finanznahe Dienstleister.

Welche Gesetze deckt Navigant ab?

Das DSG prüft Navigant immer. DSGVO und EU AI Act kommen bei EU-Bezug dazu, der EU AI Act zusätzlich je nach Rolle und Einsatzkontext. Für Finanzbetriebe das FINMA-Rundschreiben 08/2024 als eigene Ebene.

Warum nicht Excel oder ein Enterprise-GRC-Tool?

Eine Tabelle veraltet beim nächsten Tool und führt den Datenschutz separat oder gar nicht. Enterprise-GRC wie Credo AI oder OneTrust ist mächtig, aber ein Projekt mit eigenem Governance-Team und Enterprise-Preis. Navigant sitzt dazwischen: geführt, DSG-first, prüffest und KMU-tauglich, ohne langes Einführungsprojekt.

Wie macht Navigant Shadow AI sichtbar?

Über freiwilligen Team-Intake, Vendor- und Ausgaben-Import, freigegebene App-Listen und ein Beschaffungs-Gate. Keine Prompt-Inhalte, kein Browser- oder Verhaltenstracking, keine Mitarbeiterüberwachung.

Wie bekomme ich Zugang?

Navigant ist auf Anfrage verfügbar. Der Zugang wird gemeinsam eingerichtet, damit Rollen, Datenschutzkontext und Rechtsbezug korrekt abgebildet sind. Am einfachsten über eine Demo.