digital opua

← Alle Artikel

15. Juni 2026

Pflichtenheft für KI-Anbieter-Auswahl: 12 Fragen, die Sie stellen müssen

In 4 von 5 gescheiterten KI-Projekten liegt die Ursache nicht in der Technologie, sondern in der Anbieterwahl. Diese 12 Fragen schützen Sie davor.

Sie kaufen KI wie Software. Das ist der Fehler. Software kauft man nach Funktionen und Preis. KI-Systeme kauft man nach Verlässlichkeit, Kontrollierbarkeit und strategischer Passform. Ein aktueller Marktüberblick von Modular Ops (2026) für den DACH-Mittelstand zeigt: In vier von fünf gescheiterten KI-Projekten liegt die Ursache nicht in der Technologie — sondern in der Anbieterwahl. Zu wenig Gewicht auf Implementierungs-Methodik, Datenkontrolle und Ausstiegs-Optionen. Diese 12 Fragen helfen Ihnen, das zu vermeiden.

Wer bietet KI für Schweizer KMU an — und wen brauchen Sie wirklich?

Im DACH-Mittelstand sind 2026 vier Cluster relevant: Big-4-Beratungen (McKinsey, BCG, Deloitte, KPMG) — methodisch stark, aber selten auf 50-500-MA-Firmen ausgerichtet. Tech-Konzerne mit Plattform-Bindung (Microsoft, Google, SAP) — mächtig, aber mit Vendor-Lock-in-Risiko. Mittelständische KI-Spezialisten — Festpreis-Pilots, Branchen-Kenntnis, Skill-Transfer. IT-Dienstleister mit KI-Praxis — oft zu breit aufgestellt. Für die meisten KMU (50-5'000 MA) sind mittelständische KI-Spezialisten der Best-Fit: Festpreis-Engagement, klare Übergaben, kein Retainer auf Lebenszeit.

Warum klassische Software-Beschaffung bei KI versagt

Bei Standard-Software ist das Produkt bei Lieferung fertig. Bei KI-Systemen beginnt die eigentliche Arbeit nach der Lieferung: Daten einbinden, Outputs validieren, Prozesse anpassen, Adoption sichern. Das Analyse-Haus DUNNIXER (2026) identifiziert sechs kritische Dimensionen bei KI-Auftragsvergabe: technische Passform, Daten und Integration, Governance und Sicherheit, Operating Model, kommerzielle Konditionen und messbarer Geschäftswert. Eine Standard-Softwareauswahl nach Funktionen und Preis deckt davon maximal zwei ab.

Bereich 1: Modell & Daten (Fragen 1–2)

- Frage 1: Auf welchem Basismodell basiert Ihre Lösung — und was passiert, wenn dieses Modell durch den Anbieter ersetzt oder abgekündigt wird? Anbieter, die darauf ausweichend antworten, haben keine klare Modell-Strategie. - Frage 2: Werden meine Daten — Dokumente, Anfragen, Outputs — für das Training künftiger Modellversionen verwendet? Wenn ja: Opt-out-Verfahren und Vertragsdokument zeigen lassen. Manche Anbieter schliessen das vertraglich aus, andere nicht.

Bereich 2: Datenschutz & Compliance (Fragen 3–4)

- Frage 3: Haben Sie einen Auftragsbearbeitungsvertrag (AVV) nach Schweizer DSG vorbereitet? Im Unterschied zur EU-DSGVO sieht das Schweizer Datenschutzgesetz persönliche Bussen bis CHF 250'000 für die verantwortliche natürliche Person vor — nicht für das Unternehmen, sondern für Sie persönlich. Ohne AVV haften Sie persönlich. - Frage 4: Wo werden meine Daten verarbeitet und gespeichert? Rechenzentrum Schweiz, EU oder USA? Bei US-Anbietern: welche Standard-Contractual-Clauses (SCC) gelten — und wie gehen Sie mit dem US Cloud Act um?

Bereich 3: Integration & Skalierung (Fragen 5–6)

- Frage 5: Bieten Sie eine dokumentierte, stabil versionierte API — oder nur eine Blackbox-Oberfläche? Bei Black-box-Lösungen sind Sie bei jeder Anpassung komplett vom Anbieter abhängig. Eine API mit Versionierungs-Garantie ist Pflicht für Systeme, die in eigene Workflows integriert werden sollen. - Frage 6: Wie verhält sich Ihre Lösung unter Produktionslast — und mit welchen Garantien (SLA, Uptime, Latenz)? Demo-Umgebungen lügen. Fragen Sie nach Produktions-Referenzkunden mit vergleichbarer Last — und fragen Sie diese Referenzkunden direkt an.

Bereich 4: Implementierung & Support (Fragen 7–8)

- Frage 7: Wie viele Wochen vergehen von Vertragsabschluss bis zum ersten messbaren Wert in Produktion? Anbieter mit mehr als 12 Wochen Time-to-Value müssen erklären, warum. Komplexität ist keine Ausrede für fehlende Methodik. - Frage 8: Was passiert, wenn wir nach zwei Monaten ein Datenqualitätsproblem entdecken? Stellen Sie diese Frage explizit und wörtlich. Antworten wie „das klären wir dann" oder „das prüfen wir individuell" sind Red Flags — Sie brauchen einen definierten Eskalations-Prozess mit SLA.

Bereich 5: Erklärbarkeit & Governance (Fragen 9–10)

- Frage 9: Kann Ihr System erklären, wie es zu einer Empfehlung oder Ausgabe kommt — auf eine Weise, die meine Fachabteilung versteht? Explainability ist nicht nur ein EU-AI-Act-Thema: Mitarbeitende, die Outputs nicht nachvollziehen können, nutzen das System nach 30 Tagen nicht mehr. - Frage 10: Wem gehören die Modelle, Feinabstimmungen (Fine-Tuning) und Vektor-Datenbanken, die im Rahmen des Projekts entstehen? Diese Frage klärt die Machtasymmetrie nach Projektabschluss. Wenn die Antwort „dem Anbieter" lautet, haben Sie ein strategisches Abhängigkeitsproblem.

Bereich 6: Kommerziell & Ausstieg (Fragen 11–12)

- Frage 11: Bieten Sie einen Festpreis-Pilot mit klar definierten Erfolgskriterien an — oder nur Zeit-und-Material-Mandate? Seriöse Anbieter, die ihrem eigenen System vertrauen, bieten Piloten mit definierten Exit-Kriterien an. Wer das nicht kann, trägt das Risiko auf Ihre Seite. - Frage 12: Wie sieht der Ausstieg aus, wenn wir das Mandat nach 18 Monaten beenden? Welche Daten, Modelle und Dokumentationen übergeben Sie in welchem Format? Diese Frage verrät mehr über einen Anbieter als sein gesamtes Marketing.

Was wir in unseren eigenen Projekten gelernt haben

Wir stellen uns diese Fragen nicht nur als Berater — wir beantworten sie auch für unsere eigenen Produkte. Bei Mingly, unserem Multi-LLM-Desktop-Client, haben wir drei Basismodell-Provider evaluiert, bevor wir eine Architektur fixiert haben: mit schriftlichem API-Stabilitäts-Commitment, Datenverarbeitungs-Klausel und Fallback-Strategie. Für DocMind haben wir den Qdrant-Sidecar genau deshalb gewählt: weil wir die Vektor-Datenbank lokal betreiben und damit Daten-Souveränität vollständig in der Hand der Kundschaft bleibt. Prüfstand, unser internes Eval-Framework, misst Anbieter-Outputs systematisch — weil Demo-Performance und Produktions-Performance regelmässig auseinanderfallen.

Das Pflichtenheft ist keine Bürokratie — es ist Risikomanagement

Zwölf Fragen klingen nach Aufwand. In der Praxis dauert eine strukturierte Anbieter-Evaluation zwei bis drei Stunden pro Kandidat. Das steht in keinem Verhältnis zum Risiko, das Sie eingehen, wenn Sie ein sechsstelliges KI-Projekt mit einem Anbieter starten, dessen AVV, Modell-Strategie und Exit-Bedingungen unklar sind. Schweizer KMU, die diese Fragen vor der Vergabe stellen, landen in Projekten mit klar geregelter Verantwortung — und nicht mit einem Anbieter, der nach sechs Monaten auf den nächsten Retainer wartet.

*Quellen: Modular Ops, „KI-Anbieter für den Mittelstand 2026: Marktüberblick & Auswahl" (modular-ops.de, 2026) · DUNNIXER, „The Six Dimensions of AI Vendor Evaluation That Matter Most" (dunnixer.com, 2026) · Digitalawards.ch, „KI und DSG 2026: Konkrete Compliance-Schritte für Schweizer Agenturen" (digitalawards.ch, 2026) · Digicomp, „Künstliche Intelligenz: Datenschutz in der Schweiz — nDSG im Vergleich zu DSGVO und AI Act", 16. Januar 2025 (digicomp.ch/blog/2025/01/16)*

beschaffunganbieter-auswahlstrategiekmuki-beratung