Tool-Bewertung & Freigabe
Fundierte Entscheide für neue KI-Tools in Stunden, nicht Wochen.
Wir entwickeln einen pragmatischen Freigabeprozess für neue KI-Tools: mit klaren Kriterien, einer eindeutigen Verantwortlichkeit und einer Dokumentationsspur, die Compliance-Anfragen standhält.
unverbindlich · kostenfrei
Wir freuen uns auf Sie!
Tool-Bewertung & Freigabe
Fundierte Entscheide für neue KI-Tools in Stunden, nicht Wochen.
Wir entwickeln einen pragmatischen Freigabeprozess für neue KI-Tools: mit klaren Kriterien, einer eindeutigen Verantwortlichkeit und einer Dokumentationsspur, die Compliance-Anfragen standhält.
unverbindlich · kostenfrei
Wir freuen uns auf Sie!
TL;DR
Das Wichtigste in Kürze
Ohne Freigabeprozess läuft jeder Tool-Wunsch in eine Ad-hoc-Abstimmung: langsam, undokumentiert und fehleranfällig.
Die häufigste Folge: Tools werden still genutzt, ohne dass jemand geprüft hat, wo die Daten landen.
Ein guter Freigabeprozess ist nicht ein 40-seitiges Compliance-Formular, sondern fünf Fragen und eine klare Ja/Nein-Entscheidung.
Navigant entwickelt Freigabelogik mit definierten Kriterien, Risikoklassen und Verantwortlichkeiten.
CHF 4'000–9'000, Zeitrahmen 2–3 Wochen.
Das Problem
Jeder Tool-Wunsch startet von Null
Ein Mitarbeitender entdeckt ein neues KI-Tool und fragt die IT: "Darf ich das nutzen?" Niemand weiss es genau. Die IT prüft zwei Tage, fragt Legal, Legal antwortet nicht. Oder das Tool wird stillschweigend genutzt, ohne dass irgendjemand geprüft hat, wo die Daten landen und ob ein Verarbeitungsvertrag nötig wäre.
Das wiederholt sich jede Woche mit demselben unstrukturierten Prozess, denselben Fragen und ohne Dokumentation. Das Problem ist nicht fehlendes Engagement: Es fehlt ein System. Keine definierten Kriterien, keine klaren Verantwortlichkeiten, kein Standardvorgehen. Wer prüft den Datenschutz? Wer prüft die Vertragssituation? Wer darf final freigeben?
Das Resultat ist eine Governance, die entweder zu langsam ist (und damit Shadow AI produziert) oder zu locker (und damit Risiken produziert).
Wichtig zu wissen
Was macht einen Freigabeprozess funktionsfähig?
Ein Freigabeprozess, der tatsächlich genutzt wird, hat drei Eigenschaften: Er ist schnell (Ergebnis in Stunden, nicht in Wochen), er ist klar (wer entscheidet was, nach welchen Kriterien), und er ist dokumentiert (für Compliance-Nachweise und Kundenaudits nachvollziehbar).
Darüber hinaus muss er regulatorisch anschlussfähig sein. Der EU AI Act verlangt von Deployer-Unternehmen, dass sie nachweisen können, welche KI-Systeme sie einsetzen und wie diese überwacht werden. Ein dokumentierter Freigabeprozess ist Teil dieses Nachweises. Der revDSG wiederum verlangt, dass neue Verarbeitungen von Personendaten auf Rechtmässigkeit geprüft werden, bevor sie beginnen. Ein KI-Tool mit Kundendaten-Kontakt fällt darunter.
Was wir tun
Unser Vorgehen in sechs Schritten
IST-Analyse
Wie werden heute Tools eingeführt? Welche Tools sind bereits ohne formelle Freigabe im Einsatz? Diese Aufnahme gibt uns den Ausgangszustand und ermöglicht gleichzeitig eine erste Risikobewertung bestehender Tools.
Risikoklassen definieren
Nicht jedes KI-Tool braucht dieselbe Prüftiefe. Wir definieren drei Klassen: Low (kein Personendaten-Kontakt, keine vertraulichen Informationen), Medium (interner Datenverkehr, klärungsbedürftige Verarbeitungsverträge), High (Kundendaten, sensitive Kategorien, regulierter Sektor). Jede Klasse hat einen eigenen Prüfpfad.
Prozess-Design
Wir entwerfen die Freigabelogik: Wer initiiert eine Anfrage? Wer prüft nach welchen Kriterien? Wer entscheidet final? Welche Tool-Kategorie braucht eine vertiefte Vendor-Prüfung? Ziel ist ein Prozess ohne Schleifen durch alle Abteilungen.
Formular und Templates
Das 5-Fragen-Freigabeformular für die Praxis, die Vendor-Assessment-Vorlage für tiefere Prüfungen (Datenhaltungsort, Verarbeitungsort, Vertragsgrundlagen) und das Dokumentations-Template für das Freigabe-Archiv. Alle Vorlagen sind in 30 Minuten ausfüllbar.
Pilottest
Live-Test mit 2–3 aktuell offenen Tool-Anfragen aus dem Unternehmen. Dieser Schritt zeigt, wo der Prozess hakt, bevor er für alle ausgerollt wird.
Rollout und Einweisung
Übergabe an Ihre IT oder den verantwortlichen AI-Owner, kurze Einführungssession für alle, die den Prozess künftig anwenden.
Deliverables
Was Sie bekommen
Tool-Bewertungsrahmen
Kriterien nach Datenkategorien, Risikoniveau und Compliance-Relevanz
Freigabeformular
Deckt die kritischen Datenschutz- und Compliance-Punkte ab, in 30 Minuten ausfüllbar
Vendor-Assessment-Vorlage
Für tiefere Prüfungen (Datenhaltungsort, Verarbeitungsort, Vertragsgrundlagen)
Entscheidungsbaum
Wer darf welche Tool-Kategorie freigeben?
Dokumentations-Template
Für das Freigabe-Archiv als Nachweis gegenüber Kunden und Behörden
Wo stehen Sie?
Für wen passt dieser Service?
Dieser Service ist der richtige Schritt, wenn Ihr Unternehmen regelmässig neue KI-Tools evaluiert und dabei keinen strukturierten Prozess hat, wenn Mitarbeitende ständig neue Tools vorschlagen und die IT allein entscheiden muss, wenn Sie nachweisen müssen, dass eingesetzte Tools auf Datenschutz und Compliance geprüft wurden, oder wenn Sie Shadow AI reduzieren wollen, ohne Innovation zu bremsen.
Unsere Arbeiten
Ein Beispiel aus der Praxis
Fünf Fragen ersetzen drei Meetings.
Ein Software-Unternehmen mit 35 Mitarbeitenden hatte in drei Monaten sieben neue KI-Tool-Anfragen. Jede davon führte zu einer separaten, undokumentierten Abstimmung zwischen IT, Projektleitung und Geschäftsleitung. Mit dem 5-Fragen-Formular dauert dieselbe Prüfung jetzt 30 Minuten. Von den ersten vier evaluierten Tools nach Einführung wurden drei sofort genehmigt. Eines benötigte einen Datenverarbeitungsvertrag: Der war zwei Wochen später unterzeichnet. Die Freigabedokumentation hat das Unternehmen inzwischen zweimal bei Lieferanten-Assessments von Grosskunden vorgelegt.
Eckdaten
Zeitrahmen und Investition
Zeitrahmen
2 bis 3 Wochen vom Kickoff bis zur Übergabe des fertigen Prozesses.
Investition
CHF 4'000 bis CHF 9'000, abhängig von der Komplexität Ihrer Tool-Landschaft und dem Umfang der IST-Analyse. Als Modul innerhalb eines grösseren Governance-Projekts ist der Preis in der Regel tiefer. Im Erstgespräch klären wir Scope und Aufwand.
Governance beginnt beim nächsten Tool-Wunsch
Der nächste Mitarbeitende, der ein neues KI-Tool anfragen wird, tut das in den nächsten Tagen. Die Frage ist, ob Sie dann einen Prozess haben, der in 30 Minuten zu einem dokumentierten Entscheid führt, oder ob die Abstimmung wieder von vorne beginnt.
unverbindlich · kostenfrei
Wir freuen uns auf Sie!
Governance beginnt beim nächsten Tool-Wunsch
Der nächste Mitarbeitende, der ein neues KI-Tool anfragen wird, tut das in den nächsten Tagen. Die Frage ist, ob Sie dann einen Prozess haben, der in 30 Minuten zu einem dokumentierten Entscheid führt, oder ob die Abstimmung wieder von vorne beginnt.
unverbindlich · kostenfrei
Wir freuen uns auf Sie!
Häufig gestellte Fragen
Welche Tools müssen überhaupt geprüft werden?
Grundsätzlich alle Tools, die Unternehmensdaten verarbeiten: Kundendaten, Personaldaten oder vertrauliche Geschäftsinformationen. Bei rein internen Tools ohne Datenbezug ist der Aufwand minimal. Wir helfen Ihnen, eine sinnvolle Grenze zu ziehen, die weder zu eng noch zu locker ist.
Was passiert mit Tools, die bereits ohne Freigabe genutzt werden?
Die IST-Analyse im ersten Schritt erfasst diese Tools. Das Ziel ist kein Schuldspruch, sondern ein sauberer Ausgangszustand: Nicht freigegebene Tools werden nachbewertet, entweder offiziell genehmigt, angepasst oder ersetzt.
Müssen wir für jedes neue Tool einen Anwalt einschalten?
Nein. Für die grosse Mehrheit der Tools reicht das 5-Fragen-Formular. Nur bei Tools mit besonders sensitiven Daten oder unklarem Verarbeitungsort empfehlen wir eine vertiefte Vendor-Prüfung mit unserer Assessment-Vorlage. Anwaltliche Beratung ist für Standard-Tools nicht nötig.
Was, wenn der Entscheider im Urlaub ist?
Ein guter Freigabeprozess hat definierte Stellvertretungen. Im Prozess-Design legen wir fest, wer bei Abwesenheit des primären Entscheiders handlungsfähig ist. Damit gibt es keine Blockaden und keine Umgehungen.
Können wir den Prozess an unsere bestehenden IT-Prozesse anpassen?
Ja, das ist ausdrücklich das Ziel. Wir vermeiden parallele Prozesse. Wann immer möglich, integrieren wir die KI-Tool-Freigabe in bestehende Change-Management- oder Software-Beschaffungsprozesse. Das senkt die Hürde zur Nutzung und erhöht die tatsächliche Compliance.