Was ist KI Governance? Einfach erklärt
Immer mehr Schweizer KMU setzen Künstliche Intelligenz ein, von ChatGPT über Copilot bis zu branchenspezifischer Software. Aber nur wenige haben klare Regeln dafür, wie KI genutzt werden soll. Genau das ist KI Governance.
Was ist KI Governance? Einfach erklärt
Immer mehr Schweizer KMU setzen Künstliche Intelligenz ein, von ChatGPT über Copilot bis zu branchenspezifischer Software. Aber nur wenige haben klare Regeln dafür, wie KI genutzt werden soll. Genau das ist KI Governance.
Was ist KI Governance?
KI Governance (auch: AI Governance) ist der Rahmen aus Regeln, Rollen und Prozessen, der bestimmt, wie ein Unternehmen Künstliche Intelligenz einsetzt. KI Governance umfasst alles, von der Auswahl und Bewertung von KI-Tools über den Umgang mit Daten bis zu Qualitätskontrolle, Compliance und Verantwortlichkeiten. Ziel ist es, KI steuerbar, rechtssicher und produktiv zu machen. Für Schweizer KMU ist KI Governance besonders relevant, weil der EU AI Act auch Unternehmen ausserhalb der EU betrifft und das Schweizer DSG eigene Anforderungen stellt.
Warum braucht Ihr KMU KI Governance?
Regulatorische Pflicht
Der EU AI Act tritt schrittweise in Kraft und betrifft Schweizer KMU mit EU-Bezug. Ab August 2026 gelten Dokumentations-, Überwachungs- und Transparenzpflichten. Ohne Governance-Strukturen können Sie diese nicht erfüllen.
Datenschutz und Sicherheit
Mitarbeitende geben über KI-Tools regelmässig personenbezogene oder vertrauliche Daten ein. Ohne Richtlinien wissen sie nicht, was erlaubt ist und was nicht. Das Schweizer Datenschutzgesetz (DSG) und die DSGVO setzen dem Grenzen.
Qualität und Konsistenz
KI-generierte Outputs sind nicht immer korrekt. Ohne Qualitätsprozesse verwenden Teams fehlerhafte Ergebnisse für Entscheidungen, Kommunikation oder Kundenarbeit.
Shadow AI verhindern
Wenn es keine offiziellen KI-Richtlinien gibt, nutzen Mitarbeitende eigene Tools nach eigenem Ermessen. Diese Shadow AI ist nicht steuerbar, nicht dokumentiert und ein Compliance-Risiko.
Skalierbarkeit
KI-Piloten scheitern häufig beim Skalieren, weil operative Standards fehlen. Governance ist die Voraussetzung dafür, dass KI-Einsatz vom Experiment zum produktiven Werkzeug wird.
Die Bestandteile von KI Governance
Ein vollständiges KI Governance Framework umfasst typischerweise folgende Elemente:
KI-Inventar
Eine Übersicht aller KI-Systeme, die im Unternehmen eingesetzt werden. Dazu gehören offiziell beschaffte Tools ebenso wie von Mitarbeitenden eigenständig genutzte Anwendungen (Shadow AI).
KI-Policy
Die verbindliche Richtlinie, die festlegt, wie KI im Unternehmen eingesetzt werden darf. Sie definiert Grundsätze, Verantwortlichkeiten und Grenzen.
Nutzungsrichtlinien
Konkrete Regeln für den täglichen Umgang: Welche Daten dürfen in KI-Tools eingegeben werden? Wie müssen Ergebnisse geprüft werden? Wann ist menschliche Kontrolle erforderlich?
Rollen und Verantwortlichkeiten
Wer entscheidet über den Einsatz neuer KI-Tools? Wer überwacht laufende Systeme? Wer ist Ansprechperson bei Problemen? Im KMU sind das typischerweise 3 bis 5 Personen.
Risikomanagement
Ein systematischer Prozess zur Bewertung von KI-Risiken: technische Risiken, Datenschutzrisiken, regulatorische Risiken, Reputationsrisiken.
Compliance-Dokumentation
Die Nachweise, die Regulatoren, Kunden und Partner erwarten: Risikobewertungen, Entscheidungsprotokolle, Monitoring-Berichte.
Qualitätsstandards
Prüfprozesse für KI-generierte Outputs: Wann muss ein Mensch prüfen? Welche Kriterien gelten? Was passiert bei Fehlern?
Schulungen
Mitarbeitende müssen verstehen, was KI kann, was sie nicht kann und wie man sie verantwortungsvoll einsetzt. Der EU AI Act macht KI-Kompetenz in Art. 4 zur Pflicht.
KI Governance vs. IT-Governance vs. Data Governance
KI Governance ergänzt bestehende Governance-Strukturen, ersetzt sie aber nicht.
In der Praxis überschneiden sich diese Bereiche. Gute KI Governance baut auf bestehender IT- und Data Governance auf und ergänzt die KI-spezifischen Elemente.
IT-Governance
Regelt die IT-Infrastruktur, Systeme und Sicherheit.
Data Governance
Regelt den Umgang mit Daten: Qualität, Zugriff, Speicherung.
KI Governance
Regelt spezifisch den Umgang mit Künstlicher Intelligenz: Auswahl, Nutzung, Qualität, Compliance und ethische Aspekte.
Wie starte ich mit KI Governance im KMU?
Schritt 1
Standortbestimmung
Erfassen Sie, welche KI-Systeme eingesetzt werden und wo die grössten Lücken bestehen. Unser kostenloser KI Governance Check hilft Ihnen dabei.
Schritt 2
KI-Policy erstellen
Definieren Sie die Grundregeln für den KI-Einsatz in Ihrem Unternehmen. Beginnen Sie pragmatisch mit einer kompakten Policy (5 bis 10 Seiten).
Was eine KI-Policy für KMU enthalten muss, zeigt unser Praxis-Guide.
Schritt 3
Nutzungsrichtlinien kommunizieren
Klare Regeln nützen nur etwas, wenn Mitarbeitende sie kennen. Kommunizieren Sie die Richtlinien und schulen Sie Ihr Team.
Schritt 4
Governance weiter ausbauen
Risikomanagement, Monitoring, Dokumentation, je nach Umfang Ihrer KI-Nutzung und regulatorischen Anforderungen.
Navigant unterstützt Schweizer KMU bei der KI Governance
Navigant begleitet Schweizer KMU auf diesem Weg mit dem Navigant Governance System: von der Standortbestimmung (Clarity) über den Framework-Aufbau (Control) bis zum operativen Enablement (Capability).
unverbindlich · kostenfrei
Wir freuen uns auf Sie!
Navigant unterstützt Schweizer KMU bei der KI Governance
Navigant begleitet Schweizer KMU auf diesem Weg mit dem Navigant Governance System: von der Standortbestimmung (Clarity) über den Framework-Aufbau (Control) bis zum operativen Enablement (Capability).
unverbindlich · kostenfrei
Wir freuen uns auf Sie!
FAQ
KI Governance für KMU
Ist KI Governance nur etwas für grosse Unternehmen?
Nein. Jedes Unternehmen, das KI-Tools einsetzt, braucht ein Minimum an Governance. Für KMU geht es nicht um komplexe Enterprise-Lösungen, sondern um pragmatische Strukturen: ein Inventar, eine Policy, klare Regeln und definierte Verantwortlichkeiten.
Wie viel kostet KI Governance für ein KMU?
Eine Standortbestimmung kostet typischerweise CHF 5'000 bis CHF 15'000. Ein vollständiges Framework zwischen CHF 20'000 und CHF 50'000. Der Umfang hängt von der Anzahl der KI-Systeme und den regulatorischen Anforderungen ab.
Wie lange dauert der Aufbau von KI Governance?
Eine Standortbestimmung dauert 2 bis 4 Wochen. Der Aufbau eines vollständigen Frameworks 2 bis 4 Monate. Wichtig ist, frühzeitig zu starten, da die EU AI Act Hauptpflichten ab August 2026 greifen.
Was ist Shadow AI und warum ist es ein Problem?
Shadow AI bezeichnet den nicht autorisierten Einsatz von KI-Tools durch Mitarbeitende. Wenn ein Mitarbeitender vertrauliche Kundendaten in ChatGPT eingibt, ohne dass das Unternehmen davon weiss, ist das Shadow AI. Es ist ein Datenschutz- und Compliance-Risiko, das nur durch klare Richtlinien und ein KI-Inventar gelöst werden kann.
Wir nutzen nur ChatGPT. Brauchen wir trotzdem KI Governance?
Ja. ChatGPT ist ein General Purpose AI System unter dem EU AI Act. Zudem verarbeiten Mitarbeitende über ChatGPT häufig Daten, die DSG- und DSGVO-relevant sind. Selbst für ein einzelnes Tool brauchen Sie mindestens Nutzungsrichtlinien, eine Risikobewertung und eine Datenschutzprüfung.
Kann ich KI Governance selbst aufbauen?
Grundsätzlich ja. Für einfache Governance-Strukturen (Inventar, Basis-Policy, Nutzungsrichtlinien) können KMU vieles selbst machen. Sobald es um EU AI Act Compliance, Risikomanagement oder branchenspezifische Anforderungen geht, empfiehlt sich externe Unterstützung, um Lücken und Fehler zu vermeiden.