Welche KI darf wofür eingesetzt werden?
Eine klare Entscheidungsregel für Unternehmen
Künstliche Intelligenz ist im Unternehmen angekommen. Nicht als Zukunftsvision, sondern als Produktivitätswerkzeug im Alltag. Gleichzeitig steigen Risiken: Datenabfluss, Fehlentscheidungen, regulatorische Probleme, Reputationsschäden.
Die zentrale Frage für Geschäftsleitungen lautet daher nicht mehr ob KI eingesetzt wird, sondern:
Welche KI darf wofür eingesetzt werden – und wo sind klare Grenzen zu ziehen?
Dieser Artikel liefert eine praxisnahe, 1-seitig denkbare Entscheidungslogik, die in Schweizer Unternehmen sofort anwendbar ist.
KI ist Assistenz – nicht Entscheider
Der wichtigste Grundsatz vorweg:
KI unterstützt Menschen.
Die Verantwortung bleibt immer beim Menschen.
Kein KI-System trifft rechtsverbindliche Entscheide, genehmigt Verträge oder verantwortet fachliche Ergebnisse. KI ist ein Werkzeug – nicht der Entscheidungsträger.
Die 4-Stufen-Entscheidungslogik
Bevor ein KI-Tool eingesetzt wird, müssen vier Fragen eindeutig mit JA beantwortet sein:
- Ist die Datenkritikalität geklärt?
(öffentlich, intern, vertraulich, besonders schützenswert) - Passt das Tool zur Risikoklasse?
(Governance-stark, leistungsstark oder souverän betrieben) - Ist das Risiko beherrschbar?
(Fehler, Halluzinationen, Haftung, Reputation)
4. Ist Kontrolle sichergestellt?
(Review, Nachvollziehbarkeit, Human-in-the-Loop)
Fällt eine dieser Antworten negativ aus, ist der Einsatz nicht erlaubt.
Welche KI darf wofür eingesetzt werden?
1. Standard-Wissensarbeit (geringes Risiko)
Typische Anwendungen
- E-Mails, Protokolle, Präsentationen
- Zusammenfassungen, Textentwürfe
Erlaubt - Enterprise-fähige KI-Assistenten
- Leistungsstarke Text-KI
Bedingungen
Keine sensiblen Personendaten
Menschliche Prüfung obligatorisch
Ziel: Produktivität steigern, Risiko minimal halten
2. Fachliche Analyse & anspruchsvolle Textarbeit (mittleres Risiko)
Typische Anwendungen
- Vertrags- und Policy-Voranalysen
- Konzepte, technische Dokumentation
- Management-Vorlagen
Erlaubt - KI mit nachweisbarer Output-Qualität
- Systeme mit klaren Nutzungsbedingungen
Pflicht - Kennzeichnung „KI-unterstützt“
Fachliche Endfreigabe durch verantwortliche Stelle
Ziel: Qualität erhöhen, Entscheidung vorbereiten – nicht ersetzen
3. Vertrauliche Unternehmensdaten
Typische Anwendungen
- Finanzdaten
- HR-Informationen
- Kunden- und Projektdaten
Erlaubt - Governance-starke Enterprise-Lösungen
- Souverän betriebene Modelle (eigene Cloud / CH-Hosting)
Nicht erlaubt
Öffentliche KI-Dienste ohne Datenkontrolle oder Opt-out
Ziel: Nutzen ermöglichen, Datenhoheit behalten
4. Hochregulierte oder besonders schützenswerte Daten
Typische Anwendungen
- Gesundheitsdaten
- Bank- und Versicherungsdaten
- Behördliche oder sicherheitsrelevante Informationen
Erlaubt - Ausschliesslich souverän betriebene KI
- Klare Audit- und Logging-Pflichten
Zusatzanforderung
- Dokumentierter Human-in-the-Loop
- Revisionssichere Nachvollziehbarkeit
Ziel: Risiko kontrollieren, regulatorische Sicherheit gewährleisten
Klare No-Go-Regeln
Unternehmensweit und ohne Ausnahmen:
❌ KI trifft keine rechtsverbindlichen Entscheide
❌ KI ersetzt keine fachliche Prüfung
❌ Keine sensiblen Daten in nicht freigegebene Tools
❌ Keine „stillen“ Automatisierungen ohne Freigabe
Diese Regeln schützen nicht nur das Unternehmen, sondern auch Mitarbeitende!
Verantwortung klar regeln
Ein funktionierender KI-Einsatz braucht klare Rollen:
- Geschäftsleitung
setzt Rahmen, genehmigt Tool-Kategorien - IT & Security
kontrollieren Zugriff, Sicherheit, Logging - Fachbereiche
tragen inhaltliche Verantwortung - Mitarbeitende
nutzen KI bewusst und melden VorfälleDer Merksatz für die Geschäftsleitung:
Je sensibler die Daten, desto näher muss die KI am Unternehmen betrieben werden. Je grösser die Wirkung einer Entscheidung, desto stärker bleibt der Mensch in der Kontrolle.
- Holger von Ellerts
Fazit
Unternehmen brauchen keine „KI-Strategie auf PowerPoint-Niveau“, sondern klare Entscheidungsregeln. Wer festlegt, welche KI wofür eingesetzt werden darf, schafft Vertrauen, Sicherheit und echten Mehrwert.