Tool-Bewertung & Freigabe
Fundierte Entscheide für neue KI-Tools in Stunden, nicht Wochen.
Ihr Unternehmen hat einen strukturierten Bewertungsprozess für KI-Tools und Anbieter: ob interne Freigabe eines neuen Tools, Vendor-Assessment für ein Kundenaudit oder Prüfung vor einem grösseren System-Rollout. Klare Kriterien, definierte Verantwortlichkeiten und eine Dokumentationsspur, die Compliance-Anfragen standhält.
unverbindlich · kostenfrei
Wir freuen uns auf Sie!
Tool-Bewertung & Freigabe
Fundierte Entscheide für neue KI-Tools in Stunden, nicht Wochen.
Ihr Unternehmen hat einen strukturierten Bewertungsprozess für KI-Tools und Anbieter: ob interne Freigabe eines neuen Tools, Vendor-Assessment für ein Kundenaudit oder Prüfung vor einem grösseren System-Rollout. Klare Kriterien, definierte Verantwortlichkeiten und eine Dokumentationsspur, die Compliance-Anfragen standhält.
unverbindlich · kostenfrei
Wir freuen uns auf Sie!
TL;DR
Das Wichtigste in Kürze
Ohne Freigabeprozess läuft jeder Tool-Wunsch in eine Ad-hoc-Abstimmung: langsam, undokumentiert und fehleranfällig.
Die häufigste Folge: Tools werden still genutzt, ohne dass jemand geprüft hat, wo die Daten landen.
Ein guter Freigabeprozess ist nicht ein 40-seitiges Compliance-Formular, sondern fünf Fragen und eine klare Ja/Nein-Entscheidung.
Navigant entwickelt Freigabelogik mit definierten Kriterien, Risikoklassen und Verantwortlichkeiten.
CHF 4'000–9'000, Zeitrahmen 2–3 Wochen.
Das Problem
Jeder Tool-Wunsch startet von Null
Ein Mitarbeitender entdeckt ein neues KI-Tool und fragt die IT: "Darf ich das nutzen?" Niemand weiss es genau. Die IT prüft zwei Tage, fragt Legal, Legal antwortet nicht. Oder das Tool wird stillschweigend genutzt, ohne dass irgendjemand geprüft hat, wo die Daten landen und ob ein Verarbeitungsvertrag nötig wäre.
Das wiederholt sich jede Woche mit demselben unstrukturierten Prozess, denselben Fragen und ohne Dokumentation. Das Problem ist nicht fehlendes Engagement: Es fehlt ein System. Keine definierten Kriterien, keine klaren Verantwortlichkeiten, kein Standardvorgehen. Wer prüft den Datenschutz? Wer prüft die Vertragssituation? Wer darf final freigeben?
Das Resultat ist eine Governance, die entweder zu langsam ist (und damit Shadow AI produziert) oder zu locker (und damit Risiken produziert).
Wichtig zu wissen
Was macht einen Freigabeprozess funktionsfähig?
Ein Freigabeprozess, der tatsächlich genutzt wird, hat drei Eigenschaften: Er ist schnell (Ergebnis in Stunden, nicht in Wochen), er ist klar (wer entscheidet was, nach welchen Kriterien), und er ist dokumentiert (für Compliance-Nachweise und Kundenaudits nachvollziehbar).
Darüber hinaus muss er regulatorisch anschlussfähig sein. Der EU AI Act verlangt von Deployer-Unternehmen, dass sie nachweisen können, welche KI-Systeme sie einsetzen und wie diese überwacht werden. Ein dokumentierter Freigabeprozess ist Teil dieses Nachweises. Der revDSG wiederum verlangt, dass neue Verarbeitungen von Personendaten auf Rechtmässigkeit geprüft werden, bevor sie beginnen. Ein KI-Tool mit Kundendaten-Kontakt fällt darunter.
Was wir tun
Unser Vorgehen in sechs Schritten
IST-Analyse
Verstehen, wie heute Tools eingeführt und Anbieter bewertet werden. Was läuft ohne formelle Prüfung?
Risikoklassen definieren
Drei Stufen (Low, Medium, High) mit eigenem Prüfpfad, je nach Datenkritikalität und Einsatzkontext.
Prozess-Design
Klären: Wer initiiert eine Bewertung? Wer prüft? Wer entscheidet final? Für interne Freigaben und Anbieter-Assessments.
Formular und Templates
Bewertungsformular, Vendor-Assessment-Vorlage, Entscheidungsbaum und Dokumentations-Template.
Pilottest
Ein realer Bewertungsfall durchlaufen, Prozess optimieren, Team schulen.
Rollout
Übergabe an den verantwortlichen AI-Owner.
Deliverables
Was Sie bekommen
Tool-Bewertungsrahmen
Kriterien nach Datenkategorien, Risikoniveau und Compliance-Relevanz
Freigabeformular
Deckt die kritischen Datenschutz- und Compliance-Punkte ab, in 30 Minuten ausfüllbar
Vendor-Assessment-Vorlage
Für tiefere Prüfungen (Datenhaltungsort, Verarbeitungsort, Vertragsgrundlagen)
Entscheidungsbaum
Wer darf welche Tool-Kategorie freigeben?
Dokumentations-Template
Für das Freigabe-Archiv als Nachweis gegenüber Kunden und Behörden
Wo stehen Sie?
Für wen passt dieser Service?
Dieser Service ist der richtige Schritt, wenn Ihr Unternehmen regelmässig neue KI-Tools evaluiert und dabei keinen strukturierten Prozess hat, wenn Mitarbeitende ständig neue Tools vorschlagen und die IT allein entscheiden muss, wenn Sie nachweisen müssen, dass eingesetzte Tools auf Datenschutz und Compliance geprüft wurden, oder wenn Sie Shadow AI reduzieren wollen, ohne Innovation zu bremsen.
Unsere Arbeiten
Ein Beispiel aus der Praxis
Fünf Fragen ersetzen drei Meetings.
Ein Software-Unternehmen mit 35 Mitarbeitenden hatte in drei Monaten sieben neue KI-Tool-Anfragen. Jede davon führte zu einer separaten, undokumentierten Abstimmung zwischen IT, Projektleitung und Geschäftsleitung. Mit dem 5-Fragen-Formular dauert dieselbe Prüfung jetzt 30 Minuten. Von den ersten vier evaluierten Tools nach Einführung wurden drei sofort genehmigt. Eines benötigte einen Datenverarbeitungsvertrag: Der war zwei Wochen später unterzeichnet. Die Freigabedokumentation hat das Unternehmen inzwischen zweimal bei Lieferanten-Assessments von Grosskunden vorgelegt.
Eckdaten
Zeitrahmen und Investition
Zeitrahmen
2 bis 3 Wochen vom Kickoff bis zur Übergabe des fertigen Prozesses.
Investition
CHF 4'000 bis CHF 9'000, abhängig von der Komplexität Ihrer Tool-Landschaft und dem Umfang der IST-Analyse. Als Modul innerhalb eines grösseren Governance-Projekts ist der Preis in der Regel tiefer. Im Erstgespräch klären wir Scope und Aufwand.
Governance beginnt beim nächsten Tool-Wunsch
Der nächste Mitarbeitende, der ein neues KI-Tool anfragen wird, tut das in den nächsten Tagen. Die Frage ist, ob Sie dann einen Prozess haben, der in 30 Minuten zu einem dokumentierten Entscheid führt, oder ob die Abstimmung wieder von vorne beginnt.
unverbindlich · kostenfrei
Wir freuen uns auf Sie!
Governance beginnt beim nächsten Tool-Wunsch
Der nächste Mitarbeitende, der ein neues KI-Tool anfragen wird, tut das in den nächsten Tagen. Die Frage ist, ob Sie dann einen Prozess haben, der in 30 Minuten zu einem dokumentierten Entscheid führt, oder ob die Abstimmung wieder von vorne beginnt.
unverbindlich · kostenfrei
Wir freuen uns auf Sie!
Häufig gestellte Fragen
Welche Tools müssen überhaupt geprüft werden?
Grundsätzlich alle Tools, die Unternehmensdaten verarbeiten: Kundendaten, Personaldaten oder vertrauliche Geschäftsinformationen. Bei rein internen Tools ohne Datenbezug ist der Aufwand minimal. Wir helfen Ihnen, eine sinnvolle Grenze zu ziehen, die weder zu eng noch zu locker ist.
Was passiert mit Tools, die bereits ohne Freigabe genutzt werden?
Die IST-Analyse im ersten Schritt erfasst diese Tools. Das Ziel ist kein Schuldspruch, sondern ein sauberer Ausgangszustand: Nicht freigegebene Tools werden nachbewertet, entweder offiziell genehmigt, angepasst oder ersetzt.
Müssen wir für jedes neue Tool einen Anwalt einschalten?
Nein. Für die grosse Mehrheit der Tools reicht das 5-Fragen-Formular. Nur bei Tools mit besonders sensitiven Daten oder unklarem Verarbeitungsort empfehlen wir eine vertiefte Vendor-Prüfung mit unserer Assessment-Vorlage. Anwaltliche Beratung ist für Standard-Tools nicht nötig.
Was, wenn der Entscheider im Urlaub ist?
Ein guter Freigabeprozess hat definierte Stellvertretungen. Im Prozess-Design legen wir fest, wer bei Abwesenheit des primären Entscheiders handlungsfähig ist. Damit gibt es keine Blockaden und keine Umgehungen.
Können wir den Prozess an unsere bestehenden IT-Prozesse anpassen?
Ja, das ist ausdrücklich das Ziel. Wir vermeiden parallele Prozesse. Wann immer möglich, integrieren wir die KI-Tool-Freigabe in bestehende Change-Management- oder Software-Beschaffungsprozesse. Das senkt die Hürde zur Nutzung und erhöht die tatsächliche Compliance.