9. Oktober 2025
Welche KI darf wofür eingesetzt werden?
Künstliche Intelligenz ist im Unternehmen angekommen. Die zentrale Frage für Geschäftsleitungen lautet nicht mehr ob KI eingesetzt wird, sondern: Welche KI darf wofür eingesetzt werden?
Künstliche Intelligenz ist im Unternehmen angekommen. Nicht als Zukunftsvision, sondern als Produktivitätswerkzeug im Alltag. Gleichzeitig steigen Risiken: Datenabfluss, Fehlentscheidungen, regulatorische Probleme, Reputationsschäden.
Die zentrale Frage für Geschäftsleitungen lautet daher nicht mehr ob KI eingesetzt wird, sondern: Welche KI darf wofür eingesetzt werden – und wo sind klare Grenzen zu ziehen?
Dieser Artikel liefert eine praxisnahe, 1-seitig denkbare Entscheidungslogik, die in Schweizer Unternehmen sofort anwendbar ist.
KI ist Assistenz – nicht Entscheider
Der wichtigste Grundsatz vorweg: KI unterstützt Menschen. Die Verantwortung bleibt immer beim Menschen. Kein KI-System trifft rechtsverbindliche Entscheide, genehmigt Verträge oder verantwortet fachliche Ergebnisse. KI ist ein Werkzeug – nicht der Entscheidungsträger.
Die 4-Stufen-Entscheidungslogik
Bevor ein KI-Tool eingesetzt wird, müssen vier Fragen eindeutig mit JA beantwortet sein: 1. Ist die Datenkritikalität geklärt? (öffentlich, intern, vertraulich, besonders schützenswert) 2. Passt das Tool zur Risikoklasse? (Governance-stark, leistungsstark oder souverän betrieben) 3. Ist das Risiko beherrschbar? (Fehler, Halluzinationen, Haftung, Reputation) 4. Ist Kontrolle sichergestellt? (Review, Nachvollziehbarkeit, Human-in-the-Loop) Fällt eine dieser Antworten negativ aus, ist der Einsatz nicht erlaubt.
Welche KI darf wofür eingesetzt werden?
1. Standard-Wissensarbeit (geringes Risiko)
Typische Anwendungen: E-Mails, Protokolle, Präsentationen, Zusammenfassungen, Textentwürfe. Erlaubt: Enterprise-fähige KI-Assistenten, leistungsstarke Text-KI. Bedingungen: Keine sensiblen Personendaten, menschliche Prüfung obligatorisch. Ziel: Produktivität steigern, Risiko minimal halten.
2. Fachliche Analyse & anspruchsvolle Textarbeit (mittleres Risiko)
Typische Anwendungen: Vertrags- und Policy-Voranalysen, Konzepte, technische Dokumentation, Management-Vorlagen. Erlaubt: KI mit nachweisbarer Output-Qualität, Systeme mit klaren Nutzungsbedingungen. Pflicht: Kennzeichnung "KI-unterstützt", fachliche Endfreigabe durch verantwortliche Stelle. Ziel: Qualität erhöhen, Entscheidung vorbereiten – nicht ersetzen.
3. Vertrauliche Unternehmensdaten
Typische Anwendungen: Finanzdaten, HR-Informationen, Kunden- und Projektdaten. Erlaubt: Governance-starke Enterprise-Lösungen, souverän betriebene Modelle (eigene Cloud / CH-Hosting). Nicht erlaubt: Öffentliche KI-Dienste ohne Datenkontrolle oder Opt-out. Ziel: Nutzen ermöglichen, Datenhoheit behalten.
4. Hochregulierte oder besonders schützenswerte Daten
Typische Anwendungen: Gesundheitsdaten, Bank- und Versicherungsdaten, behördliche oder sicherheitsrelevante Informationen. Erlaubt: Ausschliesslich souverän betriebene KI, klare Audit- und Logging-Pflichten. Zusatzanforderung: Dokumentierter Human-in-the-Loop, revisionssichere Nachvollziehbarkeit. Ziel: Risiko kontrollieren, regulatorische Sicherheit gewährleisten.
Klare No-Go-Regeln
Unternehmensweit und ohne Ausnahmen: - KI trifft keine rechtsverbindlichen Entscheide - KI ersetzt keine fachliche Prüfung - Keine sensiblen Daten in nicht freigegebene Tools - Keine "stillen" Automatisierungen ohne Freigabe Diese Regeln schützen nicht nur das Unternehmen, sondern auch Mitarbeitende!
Verantwortung klar regeln
Ein funktionierender KI-Einsatz braucht klare Rollen: - Geschäftsleitung: setzt Rahmen, genehmigt Tool-Kategorien - IT & Security: kontrollieren Zugriff, Sicherheit, Logging - Fachbereiche: tragen inhaltliche Verantwortung - Mitarbeitende: nutzen KI bewusst und melden Vorfälle
Der Merksatz für die Geschäftsleitung: Je sensibler die Daten, desto näher muss die KI am Unternehmen betrieben werden. Je grösser die Wirkung einer Entscheidung, desto stärker bleibt der Mensch in der Kontrolle.
Fazit
Unternehmen brauchen keine "KI-Strategie auf PowerPoint-Niveau", sondern klare Entscheidungsregeln. Wer festlegt, welche KI wofür eingesetzt werden darf, schafft Vertrauen, Sicherheit und echten Mehrwert.