KI-Governance im KMU: Warum Piloten nicht skalieren
Der Pilot hat funktioniert. Das Tool war überzeugend, die ersten Resultate vielversprechend, das Team motiviert. Nun sollte der Rollout kommen. Sechs Monate später läuft derselbe Pilot noch immer, mit denselben fünf Nutzerinnen und Nutzern, im selben abgegrenzten Kontext, ohne dass sich grundlegend etwas verändert hätte.
Das ist kein Einzelfall. Es ist das häufigste Muster in der KI-Einführung von Unternehmen weltweit, und Schweizer KMU machen dabei keine Ausnahme. Laut einer Kyndryl-Studie mit 3.700 Führungskräften aus 21 Ländern können 62 Prozent aller Unternehmen ihre KI-Projekte nicht über die Pilotphase hinausführen, obwohl mehr als die Hälfte bereits positive Renditen aus KI-Investitionen verzeichnet. Man erkennt den Wert, aber man kann ihn nicht systematisch heben.
Was hinter diesem Muster steckt, ist keine technische Frage. Und was dagegen hilft, auch nicht.
Pascal Beck
13. Februar 2026
Das Wichtigste in Kürze
62 Prozent aller Unternehmen schaffen es nicht, KI-Projekte über die Pilotphase hinauszuführen (Kyndryl, 2024, n=3.700).
- Die Skalierungshürden sind fast ausnahmslos organisatorischer Natur: fehlende Governance-Strukturen, unklare Verantwortlichkeiten, mangelnde Mitarbeitendenkompetenz.
KI skaliert nicht durch bessere Technologie, sondern durch ein tragfähiges Betriebsmodell.
AI Governance schafft die Leitplanken. AI Enablement sorgt dafür, dass Teams sie im Alltag leben können. Beides braucht es, keines allein reicht.
Schweizer KMU stehen dabei unter zusätzlichem Druck: revDSG, wachsende Anforderungen von Grosskunden und der EU AI Act erhöhen den Handlungsbedarf spürbar.
Wie gross ist das Pilotphasen-Problem wirklich?
Die verfügbaren Daten sind ernüchternd und konsistent. 62 Prozent der Unternehmen kommen trotz erkanntem ROI-Potenzial nicht aus der Pilotphase heraus (Kyndryl, 2024). Gartner schätzt, dass 85 Prozent aller KI-Initiativen nie den produktiven Betrieb erreichen. Die Boston Consulting Group analysierte im Oktober 2024 über 1.000 Führungskräfte in 59 Ländern und stellte fest: Nur 26 Prozent der Unternehmen haben die Fähigkeiten aufgebaut, um überhaupt über den Proof-of-Concept hinauszukommen. Gerade einmal 4 Prozent generieren konsistent messbaren Mehrwert aus KI. Die restlichen 74 Prozent befinden sich in einem Kreislauf aus scheiternden Experimenten.
Diese Zahlen gelten für Grosskonzerne genauso wie für KMU. Die Geschichte ist meist dieselbe: ChatGPT, Microsoft Copilot oder ein spezialisiertes Branchentool laufen bereits. Einzelne Mitarbeitende sind begeistert. Der Pilot hat gezeigt, dass es funktioniert. Aber eine systematische, qualitätsgesicherte Nutzung quer durch die Organisation entsteht nicht. Die KI bleibt Experiment statt Kernkompetenz.
Warum KI-Projekte wirklich in der Pilotphase steckenbleiben
Die Skalierungsbarrieren bei KI sind primär organisatorischer, nicht technischer Natur. Das ist eine der zentralen Erkenntnisse aus McKinseys KI-Forschung der letzten Jahre, und es deckt sich vollständig mit dem, was wir in der Praxis mit Schweizer KMU beobachten. Fünf Muster kehren dabei immer wieder.
Fehlende Governance: Keine Spielregeln, keine Kontrolle
Im Pilot laufen KI-Tools in einem klar begrenzten Kontext, mit engem Begleitteam und definiertem Scope. Wird daraus ein Rollout, stellen sich plötzlich Fragen, auf die niemand eine verbindliche Antwort hat: Wer entscheidet, welche KI-Tools im Unternehmen zugelassen sind? Wer ist verantwortlich, wenn ein Output falsch oder irreführend ist und dadurch Schaden entsteht? Wer bewertet neue Anbieter und prüft deren Datenschutzeigenschaften?
Ohne ein KI-Betriebsmodell mit definierten Rollen, Entscheidungsräumen und Eskalationswegen bleibt jede KI-Nutzung reaktiv und personenabhängig. Das führt zu zwei gleich problematischen Verhaltensmustern: entweder handeln Mitarbeitende nach eigenem Ermessen ohne klare Orientierung, oder sie verzichten auf den Einsatz, weil sie nicht wissen, was erlaubt ist.
Ungeklärte Verantwortlichkeiten und fehlende Accountability
McKinsey zeigt: Nur 20 Prozent der Unternehmen messen KI-Erfolg anhand von Geschäftsmetriken. Was nicht gemessen und nicht verantwortet wird, skaliert nicht. Im Pilot reichen Enthusiasmus und Projektbudget. Im Rollout braucht es Ownership, und zwar konkret: Wer trägt die Verantwortung, wenn etwas schiefläuft? Wer hat die Kompetenz, neue KI-Anfragen zu beurteilen? Wer ist der interne Ansprechpartner für Mitarbeitende mit Fragen?
In vielen KMU existiert diese Funktion schlicht nicht. Die KI-Nutzung ist weder in die Compliance-Struktur eingebettet noch in die Führungsverantwortung integriert. Das ist kein Versäumnis, das sich einem Einzelnen anlasten lässt, sondern eine strukturelle Lücke, die sich gezielt schliessen lässt.
Mitarbeitende wissen nicht, wie sie KI sicher einsetzen sollen
87 Prozent der Führungskräfte gehen davon aus, dass KI die Arbeit in ihrer Organisation grundlegend verändern wird. Aber nur 29 Prozent schätzen ihre Belegschaft als bereit ein, die Technologie effektiv und sicher zu nutzen (Kyndryl, 2024). Diese Lücke ist in den seltensten Fällen ein Motivationsproblem. Die meisten Mitarbeitenden wollen KI nutzen, sie wollen produktiver sein. Was fehlt, ist operative Handlungssicherheit.
Was darf ich mit welchen Daten tun? Wann muss ich einen Output gegenlesen, bevor ich ihn verwende oder weiterleite? Was passiert, wenn das Modell einen Fehler produziert? Wie erkenne ich eine Halluzination? Diese Fragen sind alltäglich, und wenn die Antworten fehlen, entstehen zwei gleich schädliche Reaktionen: übermässige Zurückhaltung, die den Nutzen zunichtemacht, oder sorgloser Einsatz ohne Qualitätskontrolle.
Shadow-KI als Symptom, nicht als Ursache
Je länger eine formale Governance fehlt, desto mehr KI-Tools werden informell eingeführt. Mitarbeitende umgehen Verbote nicht aus Böswilligkeit, sondern weil sie produktiv sein wollen und keine klare Alternative kennen. Schätzungen aus 2024 gehen davon aus, dass in vielen Unternehmen zwischen 30 und 50 Prozent der genutzten KI-Anwendungen der IT-Abteilung unbekannt sind.
Shadow-KI ist dabei nicht das eigentliche Problem. Es ist das Symptom einer fehlenden Orientierung. Wer KI-Verbote ohne Alternativen ausspricht, erzeugt zwangsläufig unkontrollierte Nutzung. Wer klare, praxistaugliche Spielregeln schafft, macht Verbote in den meisten Fällen überflüssig.
Kein messbarer Fortschritt jenseits des Pilots
44 Prozent der IT-Führungskräfte benennen Skills-Gaps als grösste Transformationsbarriere (Kyndryl, 2024). Doch selbst dort, wo Kompetenz vorhanden ist, fehlt häufig die Messung. Ohne KPIs, die Führungskräfte überzeugen, versiegt das interne Budget. Der Pilot produzierte begeisterte Testimonials. Die Skalierung braucht Geschäftskennzahlen.
Was AI Governance im Unternehmen konkret leistet
KI-Governance ist das interne Steuerungssystem für KI. Es legt fest, wer was mit welchen Daten und Tools tun darf, wie Entscheidungen dokumentiert werden, wie neue Anwendungen bewertet und freigegeben werden und wie das Unternehmen bei Qualitätsvorfällen reagiert.
Gut aufgebaute Governance beantwortet im Tagesgeschäft Fragen wie: Darf der Vertrieb Kundendaten in dieses externe Tool hochladen? Welche Outputs brauchen eine Gegenkontrolle, bevor sie in einem Kundenbericht erscheinen? Wie wird ein Qualitätsvorfall dokumentiert, und wer ist zuständig? Diese Fragen klingen simpel. In der Praxis sorgt ihr Fehlen genau dafür, dass Mitarbeitende entweder lähmen oder unkontrolliert agieren.
Konkret besteht ein KI-Governance-Framework aus mehreren Elementen: einem KI-Inventar, das alle genutzten Anwendungen transparent erfasst und klassifiziert; einem KI-Betriebsmodell mit definierten Rollen, Freigabeprozessen und Eskalationswegen; Nutzungsrichtlinien, die nach Funktion und Datenklasse differenzieren; sowie Dokumentations- und Nachweisstandards, die Auditbereitschaft sichern.
Für Schweizer KMU kommt eine regulatorische Dimension hinzu, die nicht ignoriert werden darf. Das revidierte Datenschutzgesetz (revDSG) ist seit September 2023 in Kraft und stellt konkrete Anforderungen an Transparenz, Datensicherheit und Verantwortlichkeit im Umgang mit Personendaten. Wer KI ohne Governance skaliert, skaliert gleichzeitig seine Compliance-Risiken. Unternehmen mit Kundenbeziehungen in die EU müssen zudem den EU AI Act als Referenzrahmen berücksichtigen, auch wenn die Schweiz kein EU-Mitglied ist. Und im Markt beobachten wir einen wachsenden Druck von Grosskunden, die in Vendor-Fragebogen zunehmend konkrete Nachweise zu KI-Governance verlangen.
Warum AI Enablement genauso wichtig ist wie Governance
Governance-Rahmenwerke sind notwendig, aber nicht hinreichend. Richtlinien, die niemand liest, schützen niemanden. Prozesse, die im Alltag nicht funktionieren, werden umgangen. Das ist keine Kritik an Governance als Konzept, sondern eine Beobachtung aus der Praxis: Governance entfaltet ihre Wirkung erst dann, wenn sie gelebt wird.
Hier setzt AI Enablement an. Es bedeutet nicht, allen Mitarbeitenden einen ChatGPT-Einführungskurs zu geben. Es bedeutet, dass Menschen in verschiedenen Funktionen, vom Verkaufsinnendienst über HR bis in die Buchhaltung, konkret wissen, was sie mit KI tun dürfen und was nicht, wie sie Outputs beurteilen und wann sie eskalieren müssen. Es geht um operative Handlungssicherheit, nicht um technische Tiefe.
Der Unterschied wird in der Praxis sichtbar. Unternehmen, die nur Governance aufbauen, erzeugen häufig dicke Richtlinien-PDFs, die im Intranet schlummern und im Alltag niemanden begleiten. Unternehmen, die nur auf Enablement setzen, schulen begeisterte Mitarbeitende ohne klare Leitplanken, was früher oder später zu Haftungsrisiken und Qualitätsproblemen führt. Erst die Kombination funktioniert: klare Spielregeln, die im Alltag verständlich und anwendbar sind, und Mitarbeitende, die wissen, wie sie sich darin bewegen.
Die Kombination, die Skalierung ermöglicht
Aus unserer Beratungspraxis mit Schweizer KMU lässt sich ein klares Muster benennen. Unternehmen, die aus der Pilotphase herauswachsen, haben eines gemeinsam: Sie haben KI organisationsfähig gemacht, bevor sie skaliert haben, nicht umgekehrt.
Das bedeutet konkret: Es gibt ein dokumentiertes KI-Inventar, das transparent macht, welche Tools genutzt werden, mit welchen Daten und in welchen Prozessen. Es gibt ein Betriebsmodell mit definierten Rollen, das im Tagesgeschäft funktioniert und nicht nur auf dem Papier existiert. Es gibt Nutzungsrichtlinien, die nach Funktion und Datenklasse differenzieren und so konkret sind, dass Mitarbeitende ohne Rückfrage handeln können. Und es gibt Output-Qualitätsstandards und Review-Prozesse, die sicherstellen, dass KI-generierte Resultate nachvollziehbar und qualitätsgesichert sind.
Dabei ist wichtig zu verstehen, worum es bei der Skalierung für ein KMU wirklich geht. Nicht darum, zehn neue KI-Anwendungsfälle zu erschliessen oder ein unternehmensweites Transformationsprogramm aufzusetzen. Sondern darum, dass die KI-Nutzung, die bereits stattfindet, qualitätsgesichert, nachvollziehbar und sicher wird. Und dass neue Tools und Anforderungen entlang bestehender Strukturen integriert werden können, ohne jedes Mal von vorn anzufangen.
Für ein Schweizer KMU mit 30 bis 200 Mitarbeitenden ist das kein Mammutprojekt. Ein strukturelles Grundgerüst lässt sich in der Regel in sechs bis zehn Wochen etablieren, wenn es konsequent auf die Realität des Tagesgeschäfts ausgerichtet wird. Der entscheidende Faktor ist nicht der Umfang des Frameworks, sondern seine Passung auf die Praxis.
Häufig gestellte Fragen
Braucht ein KMU wirklich eine formale KI-Governance?
Sobald KI in produktiven Prozessen eingesetzt wird, sensible Daten involviert sind oder Outputs in Kundenkommunikation einfliessen, ist eine formale Governance kein Nice-to-have mehr. Rechtlich besteht Handlungsbedarf durch das revDSG und, für Unternehmen mit EU-Bezug, durch den EU AI Act. Praktisch sichert Governance ab, dass Risiken kontrollierbar bleiben, Verantwortlichkeit klar zugewiesen ist und Haftung bei einem Vorfall nicht im Ungeklärten verbleibt.
Was ist der Unterschied zwischen KI-Governance und KI-Compliance?
KI-Governance ist das interne Steuerungssystem: Rollen, Richtlinien, Prozesse und Qualitätsstandards. KI-Compliance ist die Ausrichtung dieses Systems an externen Anforderungen wie DSGVO, revDSG oder EU AI Act. Compliance ohne Governance ist nicht realisierbar, weil externe Anforderungen ohne interne Strukturen schlicht nicht gelebt werden können.
Warum skaliert ein erfolgreicher KI-Pilot nicht automatisch?
Im Pilot herrschen kontrollierte Bedingungen: kleines Team, klarer Scope, enge Begleitung. Im Rollout multiplizieren sich Variablen, Datenquellen, Nutzungskontexte und Risiken gleichzeitig. Ohne ein Betriebsmodell, das diese Komplexität strukturiert auffängt, entstehen Qualitätsprobleme, Compliance-Lücken und Vertrauensverlust bei Mitarbeitenden. Das ist kein Versagen des Pilots, sondern ein Zeichen, dass die nächste Aufgabe eine andere ist.
Ab welcher Unternehmensgrösse ist KI-Governance relevant?
KI-Governance wird ab dem Moment relevant, wenn mehrere Teams KI-Tools einsetzen oder wenn sensible Daten im Spiel sind. Bei Schweizer KMU ist das typischerweise ab rund 30 Mitarbeitenden der Fall. Die Tiefe und Formalisierung der Governance richtet sich nach KI-Maturität, Datenkritikalität und regulatorischen Anforderungen.
Wie lange dauert der Aufbau einer KI-Governance für ein KMU?
Ein strukturelles Grundgerüst, bestehend aus KI-Inventar, Betriebsmodell, Nutzungsrichtlinien und Qualitätsstandards, lässt sich für ein Schweizer KMU in der Regel in sechs bis zehn Wochen etablieren. Voraussetzung ist, dass es konsequent auf den Alltag des Unternehmens zugeschnitten wird und nicht als theoretisches Rahmenwerk endet, das niemand anwendet.
Fazit: Wer skalieren will, muss erst strukturieren
Die Pilotphase ist wertvoll. Sie zeigt, ob eine Technologie für einen konkreten Anwendungsfall taugt. Was sie nicht leistet: die organisatorischen Voraussetzungen für eine unternehmensweite, qualitätsgesicherte Nutzung zu schaffen. Das ist eine andere Aufgabe, und sie erfordert anderes Know-how.
Schweizer KMU, die aus der Pilotphase herauswachsen wollen, müssen KI organisationsfähig machen. Klare Spielregeln, ein tragfähiges Betriebsmodell, operative Standards, die im Alltag funktionieren, und Mitarbeitende, die wissen, wie sie sich darin sicher bewegen. AI Governance und AI Enablement sind dabei keine Gegensätze, sondern zwei Seiten derselben Medaille.
Wenn Sie wissen möchten, wo Ihr Unternehmen heute steht: Unser kostenloser KI Governance & Arbeitsweise Check gibt Ihnen in 10 Minuten eine klare Einordnung, Ihre Top-3-Risiken und einen konkreten 30-Tage-Starter. Oder buchen Sie direkt ein unverbindliches Erstgespräch um zu klären, welche Strukturen fehlen und wie ein sinnvoller nächster Schritt für Ihr KMU aussieht.
