KI-Richtlinien & Rollen
Klare Spielregeln für den KI-Einsatz in Ihrem Unternehmen.
Wir entwickeln eine auf Ihr Unternehmen zugeschnittene KI-Policy, definieren wer was entscheiden darf und liefern die Schulungsunterlagen für die Einführung mit Ihrem Team.
unverbindlich · kostenfrei
Wir freuen uns auf Sie!
KI-Richtlinien & Rollen
Klare Spielregeln für den KI-Einsatz in Ihrem Unternehmen.
Wir entwickeln eine auf Ihr Unternehmen zugeschnittene KI-Policy, definieren wer was entscheiden darf und liefern die Schulungsunterlagen für die Einführung mit Ihrem Team.
unverbindlich · kostenfrei
Wir freuen uns auf Sie!
TL;DR
Das Wichtigste in Kürze
Ohne KI-Richtlinie entscheidet jede Person selbst, was erlaubt ist: Das führt zu unkontrollierten Datenflüssen, unklarer Haftung und Problemen bei Kundenaudits.
Eine KI-Policy ist ab einer bestimmten Grösse auch eine regulatorische Anforderung: Der EU AI Act (Art. 26) verlangt von Deployer-Unternehmen, dass Mitarbeitende informiert und instruiert sind.
Navigant schreibt keine Muster-Policy, sondern ein Dokument, das Ihre tatsächlich genutzten Tools, Ihre Datenkategorien und Ihre Organisationsstruktur berücksichtigt.
Deliverables: fertige KI-Policy, Rollen-RACI, Freigabe-Checkliste für neue Tools, Schulungsunterlagen.
Ab CHF 5'500, Zeitrahmen 3–4 Wochen.
Das Problem
Ohne Spielregeln entscheidet jeder für sich
Jemand lädt Kundendaten in ChatGPT hoch, um einen Bericht zu schreiben. Jemand anderes schickt KI-generierte Texte direkt an Kunden, ohne sie zu prüfen. Ein Dritter nutzt ein KI-Tool, das der Hersteller gerade auf ein Serverstandort in den USA umgestellt hat. Wer bei einem Fehler haftet, ist unklar. Wer für den nächsten Tool-Wunsch zuständig ist, auch.
Das Problem ist nicht böser Wille, es fehlen klare Spielregeln. Solange niemand definiert hat, was erlaubt ist und was nicht, orientieren sich Mitarbeitende an dem, was praktisch erscheint. Das führt zu unkontrollierten Datenflüssen, fehlender Qualitätskontrolle bei KI-Outputs und keinem nachvollziehbaren Freigabeprozess für neue Tools.
Spätestens wenn ein Grosskunde, eine Bank oder eine Versicherung fragt "Haben Sie eine KI-Policy?" und Sie mit Nein antworten müssen, wird das zum Geschäftsproblem.
Wichtig zu wissen
Was muss eine KI-Policy leisten, damit sie funktioniert?
Eine KI-Policy, die tatsächlich genutzt wird, erfüllt drei Kriterien: Sie ist verständlich (keine juristischen Formulierungen, die nur Anwälte lesen), sie ist konkret (nicht "KI soll verantwortungsvoll eingesetzt werden", sondern "Kundendaten dürfen nur in diese Tools eingegeben werden"), und sie ist vollständig verankert (mit klaren Rollen, einem Freigabeprozess und Schulungsunterlagen).
Darüber hinaus muss sie regulatorisch solide sein. Der EU AI Act (Art. 26) verlangt, dass Deployer sicherstellen, dass ihre Mitarbeitenden kompetent sind und die Risiken der eingesetzten KI-Systeme verstehen. Eine gut dokumentierte Policy ist der Nachweis dafür. Der revDSG wiederum verlangt, dass Bearbeitungen von Personendaten zweckgebunden und dokumentiert sind. Eine KI-Policy, die Datenkategorien und Verarbeitungsregeln definiert, deckt diesen Bedarf ab.
Was wir tun
Unser Vorgehen in fünf Schritten
Inventar und IST-Analyse
Bevor wir Regeln schreiben, verstehen wir, was geregelt werden muss. Falls kein KI-Inventar vorhanden ist, erstellen wir eine vereinfachte Bestandsaufnahme. Bestehende Richtlinien (Datenschutz, IT-Nutzung) werden gesichtet, damit die KI-Policy kohärent ist und keine Widersprüche erzeugt.
Policy-Framework Kick-off
Workshop mit Geschäftsleitung (und optional IT oder HR). Wir definieren die Kernentscheide: Welche Tool-Kategorien sind grundsätzlich erlaubt, welche nicht? Wo braucht es immer eine menschliche Prüfung des Outputs? Wie gehen wir mit persönlichen KI-Accounts von Mitarbeitenden um? Diese Entscheide können wir nicht für Sie treffen, aber wir führen das Gespräch strukturiert.
Policy-Entwurf
Wir schreiben den ersten vollständigen Entwurf. Klar, verständlich, ohne Juristendeutsch. Jede Regel enthält eine kurze Begründung, damit Mitarbeitende das Warum verstehen und nicht nur das Was. Erfahrungsgemäss steigert das die tatsächliche Einhaltung erheblich.
Review und Anpassung
Sie prüfen den Entwurf, wir besprechen Fragen und Anpassungen. Typischerweise eine Feedback-Runde mit der Geschäftsleitung, eine mit einer Fachperson aus dem Betrieb. Ziel: eine Policy, die von den Personen, die sie anwenden müssen, als sinnvoll empfunden wird.
Finalisierung und Einführung
Die finale Policy wird übergeben. Wir liefern Schulungsunterlagen für eine 90-minütige Team-Session und führen diese auf Wunsch selbst durch.
Deliverables
Was Sie bekommen
KI-Policy-Dokument
5–12 Seiten, auf Ihr Unternehmen zugeschnitten, auf Deutsch, sofort einsetzbar.
Erlaubte-Tools-Liste
Sanktionierte Tools mit Nutzungsbedingungen, Kategorien für eingeschränkte und verbotene Nutzung.
Rollen-RACI
Wer entscheidet über neue KI-Tools, wer prüft Outputs, wer meldet Vorfälle, wer trägt die Gesamtverantwortung.
Freigabe-Checkliste
5 Fragen, klare Ja/Nein-Entscheidung, in 30 Minuten ausfüllbar.
Schulungsunterlagen
90-Minuten-Format für die Policy-Einführung mit Ihrem Team
Wo stehen Sie?
Für wen passt dieser Service?
Dieser Service ist der richtige Schritt, wenn Ihr Unternehmen KI-Tools nutzt, aber niemand weiss genau wie und mit welchen Daten, wenn Sie bei Grosskunden-Audits Nachweise zur KI-Governance liefern müssen, wenn Sie nach einem KI-Inventar nun die Regeln für den kontrollierten Einsatz festlegen wollen, oder wenn Sie eine Richtlinie brauchen, die Ihr Team tatsächlich versteht und anwenden kann.
Unsere Arbeiten
Ein Beispiel aus der Praxis
Der Moment, der eine Policy erzwingt.
Ein Marketingagentur mit 30 Mitarbeitenden merkte, dass verschiedene Teams KI-Tools mit Kundendaten nutzten, ohne einheitliche Regeln. Als ein Grosskunde im Rahmen eines Lieferanten-Assessments nach der KI-Policy fragte, war nichts vorhanden. In drei Wochen erstellten wir eine achtseitige Policy mit Rollen-RACI und Freigabe-Checkliste. Der Grosskunde akzeptierte die Unterlagen ohne Nachfragen. Intern hat die Policy auch einen zweiten Effekt: Mitarbeitende melden seither neue Tools aktiv, statt sie still zu nutzen, weil sie verstehen, dass die Prüfung schnell geht.
Eckdaten
Zeitrahmen und Investition
Zeitrahmen
3 bis 4 Wochen vom Kick-off bis zur fertigen Policy.
Investition
Ab CHF 5'500 für KMU bis 50 Mitarbeitende, inklusive Policy-Dokument, Rollen-RACI und Schulungsunterlagen. Bei grösseren Unternehmen oder komplexerer Tool-Landschaft passen wir Scope und Preis an. Im Erstgespräch klären wir den konkreten Umfang.
Regeln, die Ihr Team versteht und einhält
Eine KI-Policy ist keine Absicherung auf dem Papier, sondern ein Werkzeug für den Alltag. Sie gibt Mitarbeitenden Sicherheit (Was darf ich?), der Geschäftsleitung Kontrolle (Wer ist verantwortlich?) und Grosskunden einen Nachweis (Wie gehen Sie mit KI um?).
unverbindlich · kostenfrei
Wir freuen uns auf Sie!
Regeln, die Ihr Team versteht und einhält
Eine KI-Policy ist keine Absicherung auf dem Papier, sondern ein Werkzeug für den Alltag. Sie gibt Mitarbeitenden Sicherheit (Was darf ich?), der Geschäftsleitung Kontrolle (Wer ist verantwortlich?) und Grosskunden einen Nachweis (Wie gehen Sie mit KI um?).
unverbindlich · kostenfrei
Wir freuen uns auf Sie!
Häufig gestellte Fragen
Müssen wir die Policy mit einem Anwalt absegnen?
Für die meisten KMU ist das nicht nötig. Eine KI-Policy ist ein internes Arbeitsdokument, das Regeln für den Umgang mit KI-Tools festlegt. Wenn Ihr Unternehmen in einem regulierten Bereich tätig ist (Finanzdienstleistungen, Gesundheitswesen) oder besonders sensitive Daten verarbeitet, empfehlen wir eine kurze juristische Prüfung der datenschutzrelevanten Abschnitte.
Wird die Policy schnell veraltet, weil KI sich so schnell entwickelt?
Eine gute KI-Policy regelt Prinzipien und Prozesse, nicht einzelne Tools. Sie definiert Datenkategorien, Anforderungen und Verantwortlichkeiten. Das bleibt gültig, auch wenn neue Tools kommen. Der Freigabeprozess für neue Tools hält die Policy aktuell, ohne sie jedes Mal neu schreiben zu müssen. Wir empfehlen einen jährlichen Policy-Review.
Was passiert, wenn Mitarbeitende die Policy nicht einhalten?
Eine Policy ohne Einführung und Schulung wird nicht eingehalten. Deshalb gehören Schulungsunterlagen und eine Team-Session zum Lieferumfang. Langfristig braucht es eine Kultur, in der KI-Regeln als Unterstützung und nicht als Kontrolle wahrgenommen werden. Die Formulierung jeder Regel mit Begründung ist ein bewusster Entscheid in diese Richtung.
Können wir die Policy intern für neue Mitarbeitende nutzen?
Ja, das ist ein wichtiger Nebeneffekt. Die Policy eignet sich als Onboarding-Dokument, und die Schulungsunterlagen können intern für neue Teammitglieder eingesetzt werden. Wir empfehlen, die Schulung bei wesentlichen Änderungen der KI-Systemlandschaft zu wiederholen.
Brauchen wir zuerst ein KI-Inventar?
Grundsätzlich ja. Eine Policy, die nicht weiss, welche Tools geregelt werden müssen, ist unvollständig. Falls noch kein Inventar vorhanden ist, erstellen wir eine vereinfachte Version als Schritt 1. Alternativ kann der KI-Inventar-Service als eigenständiges Vorprojekt durchgeführt werden.