KI-Richtlinien & Rollen
Klare Spielregeln für den KI-Einsatz in Ihrem Unternehmen.
Am Ende haben Sie eine KI-Policy, die auf Ihre tatsächlichen Tools und Datenkategorien zugeschnitten ist, mit klaren Rollen und fertigen Schulungsunterlagen für die Einführung.
unverbindlich · kostenfrei
Wir freuen uns auf Sie!
KI-Richtlinien & Rollen
Klare Spielregeln für den KI-Einsatz in Ihrem Unternehmen.
Am Ende haben Sie eine KI-Policy, die auf Ihre tatsächlichen Tools und Datenkategorien zugeschnitten ist, mit klaren Rollen und fertigen Schulungsunterlagen für die Einführung.
unverbindlich · kostenfrei
Wir freuen uns auf Sie!
TL;DR
Das Wichtigste in Kürze
Ohne KI-Richtlinie entscheidet jede Person selbst, was erlaubt ist: Das führt zu unkontrollierten Datenflüssen, unklarer Haftung und Problemen bei Kundenaudits.
Eine KI-Policy ist ab einer bestimmten Grösse auch eine regulatorische Anforderung: Der EU AI Act (Art. 26) verlangt von Deployer-Unternehmen, dass Mitarbeitende informiert und instruiert sind.
Navigant schreibt keine Muster-Policy, sondern ein Dokument, das Ihre tatsächlich genutzten Tools, Ihre Datenkategorien und Ihre Organisationsstruktur berücksichtigt.
Deliverables: fertige KI-Policy, Rollen-RACI, Freigabe-Checkliste für neue Tools, Schulungsunterlagen.
Ab CHF 5'500, Zeitrahmen 3–4 Wochen.
Das Problem
Ohne Spielregeln entscheidet jeder für sich
Jemand lädt Kundendaten in ChatGPT hoch, um einen Bericht zu schreiben. Jemand anderes schickt KI-generierte Texte direkt an Kunden, ohne sie zu prüfen. Ein Dritter nutzt ein KI-Tool, das der Hersteller gerade auf ein Serverstandort in den USA umgestellt hat. Wer bei einem Fehler haftet, ist unklar. Wer für den nächsten Tool-Wunsch zuständig ist, auch.
Das Problem ist nicht böser Wille, es fehlen klare Spielregeln. Solange niemand definiert hat, was erlaubt ist und was nicht, orientieren sich Mitarbeitende an dem, was praktisch erscheint. Das führt zu unkontrollierten Datenflüssen, fehlender Qualitätskontrolle bei KI-Outputs und keinem nachvollziehbaren Freigabeprozess für neue Tools.
Spätestens wenn ein Grosskunde, eine Bank oder eine Versicherung fragt "Haben Sie eine KI-Policy?" und Sie mit Nein antworten müssen, wird das zum Geschäftsproblem.
Wichtig zu wissen
Was muss eine KI-Policy leisten, damit sie funktioniert?
Eine KI-Policy, die tatsächlich genutzt wird, erfüllt drei Kriterien: Sie ist verständlich (keine juristischen Formulierungen, die nur Anwälte lesen), sie ist konkret (nicht "KI soll verantwortungsvoll eingesetzt werden", sondern "Kundendaten dürfen nur in diese Tools eingegeben werden"), und sie ist vollständig verankert (mit klaren Rollen, einem Freigabeprozess und Schulungsunterlagen).
Darüber hinaus muss sie regulatorisch solide sein. Der EU AI Act (Art. 26) verlangt, dass Deployer sicherstellen, dass ihre Mitarbeitenden kompetent sind und die Risiken der eingesetzten KI-Systeme verstehen. Eine gut dokumentierte Policy ist der Nachweis dafür. Der revDSG wiederum verlangt, dass Bearbeitungen von Personendaten zweckgebunden und dokumentiert sind. Eine KI-Policy, die Datenkategorien und Verarbeitungsregeln definiert, deckt diesen Bedarf ab.
Was wir tun
Unser Vorgehen in fünf Schritten
Inventar und IST-Analyse
Klären, welche Tools, Datenkategorien und Rollen geregelt werden müssen. Vereinfachtes Inventar falls keines vorhanden.
Policy-Framework Kick-off
Kernentscheide treffen: Welche Tool-Kategorien erlaubt? Wo menschliche Prüfung? Wie mit privaten KI-Accounts?
Policy-Entwurf
Erster vollständiger Entwurf in Klarsprache, zugeschnitten auf Ihre tatsächlichen Tools und Datenkategorien.
Review und Anpassung
Feedback von IT, HR und Führungskräften einarbeiten. Die Policy muss als sinnvoll empfunden werden, nicht als Bürde.
Finalisierung und Einführung
Übergabe der fertigen Policy mit Schulungsunterlagen für eine 90-Minuten-Einführung im Team.
Deliverables
Was Sie bekommen
KI-Policy-Dokument
5–12 Seiten, auf Ihr Unternehmen zugeschnitten, auf Deutsch, sofort einsetzbar.
Erlaubte-Tools-Liste
Sanktionierte Tools mit Nutzungsbedingungen, Kategorien für eingeschränkte und verbotene Nutzung.
Rollen-RACI
Wer entscheidet über neue KI-Tools, wer prüft Outputs, wer meldet Vorfälle, wer trägt die Gesamtverantwortung.
Freigabe-Checkliste
5 Fragen, klare Ja/Nein-Entscheidung, in 30 Minuten ausfüllbar.
Schulungsunterlagen
90-Minuten-Format für die Policy-Einführung mit Ihrem Team
Wo stehen Sie?
Für wen passt dieser Service?
Dieser Service ist der richtige Schritt, wenn Ihr Unternehmen KI-Tools nutzt, aber niemand weiss genau wie und mit welchen Daten, wenn Sie bei Grosskunden-Audits Nachweise zur KI-Governance liefern müssen, wenn Sie nach einem KI-Inventar nun die Regeln für den kontrollierten Einsatz festlegen wollen, oder wenn Sie eine Richtlinie brauchen, die Ihr Team tatsächlich versteht und anwenden kann.
Unsere Arbeiten
Ein Beispiel aus der Praxis
Der Moment, der eine Policy erzwingt.
Ein Marketingagentur mit 30 Mitarbeitenden merkte, dass verschiedene Teams KI-Tools mit Kundendaten nutzten, ohne einheitliche Regeln. Als ein Grosskunde im Rahmen eines Lieferanten-Assessments nach der KI-Policy fragte, war nichts vorhanden. In drei Wochen erstellten wir eine achtseitige Policy mit Rollen-RACI und Freigabe-Checkliste. Der Grosskunde akzeptierte die Unterlagen ohne Nachfragen. Intern hat die Policy auch einen zweiten Effekt: Mitarbeitende melden seither neue Tools aktiv, statt sie still zu nutzen, weil sie verstehen, dass die Prüfung schnell geht.
Eckdaten
Zeitrahmen und Investition
Zeitrahmen
3 bis 4 Wochen vom Kick-off bis zur fertigen Policy.
Investition
Ab CHF 5'500 für KMU bis 50 Mitarbeitende, inklusive Policy-Dokument, Rollen-RACI und Schulungsunterlagen. Bei grösseren Unternehmen oder komplexerer Tool-Landschaft passen wir Scope und Preis an. Im Erstgespräch klären wir den konkreten Umfang.
Regeln, die Ihr Team versteht und einhält
Eine KI-Policy ist keine Absicherung auf dem Papier, sondern ein Werkzeug für den Alltag. Sie gibt Mitarbeitenden Sicherheit (Was darf ich?), der Geschäftsleitung Kontrolle (Wer ist verantwortlich?) und Grosskunden einen Nachweis (Wie gehen Sie mit KI um?).
unverbindlich · kostenfrei
Wir freuen uns auf Sie!
Regeln, die Ihr Team versteht und einhält
Eine KI-Policy ist keine Absicherung auf dem Papier, sondern ein Werkzeug für den Alltag. Sie gibt Mitarbeitenden Sicherheit (Was darf ich?), der Geschäftsleitung Kontrolle (Wer ist verantwortlich?) und Grosskunden einen Nachweis (Wie gehen Sie mit KI um?).
unverbindlich · kostenfrei
Wir freuen uns auf Sie!
Häufig gestellte Fragen
Müssen wir die Policy mit einem Anwalt absegnen?
Für die meisten KMU ist das nicht nötig. Eine KI-Policy ist ein internes Arbeitsdokument, das Regeln für den Umgang mit KI-Tools festlegt. Wenn Ihr Unternehmen in einem regulierten Bereich tätig ist (Finanzdienstleistungen, Gesundheitswesen) oder besonders sensitive Daten verarbeitet, empfehlen wir eine kurze juristische Prüfung der datenschutzrelevanten Abschnitte.
Wird die Policy schnell veraltet, weil KI sich so schnell entwickelt?
Eine gute KI-Policy regelt Prinzipien und Prozesse, nicht einzelne Tools. Sie definiert Datenkategorien, Anforderungen und Verantwortlichkeiten. Das bleibt gültig, auch wenn neue Tools kommen. Der Freigabeprozess für neue Tools hält die Policy aktuell, ohne sie jedes Mal neu schreiben zu müssen. Wir empfehlen einen jährlichen Policy-Review.
Was passiert, wenn Mitarbeitende die Policy nicht einhalten?
Eine Policy ohne Einführung und Schulung wird nicht eingehalten. Deshalb gehören Schulungsunterlagen und eine Team-Session zum Lieferumfang. Langfristig braucht es eine Kultur, in der KI-Regeln als Unterstützung und nicht als Kontrolle wahrgenommen werden. Die Formulierung jeder Regel mit Begründung ist ein bewusster Entscheid in diese Richtung.
Können wir die Policy intern für neue Mitarbeitende nutzen?
Ja, das ist ein wichtiger Nebeneffekt. Die Policy eignet sich als Onboarding-Dokument, und die Schulungsunterlagen können intern für neue Teammitglieder eingesetzt werden. Wir empfehlen, die Schulung bei wesentlichen Änderungen der KI-Systemlandschaft zu wiederholen.
Brauchen wir zuerst ein KI-Inventar?
Grundsätzlich ja. Eine Policy, die nicht weiss, welche Tools geregelt werden müssen, ist unvollständig. Falls noch kein Inventar vorhanden ist, erstellen wir eine vereinfachte Version als Schritt 1. Alternativ kann der KI-Inventar-Service als eigenständiges Vorprojekt durchgeführt werden.