Verstehen, um zu beherrschen

Die Risiken der KI im Unternehmen, in der Schweiz

KI schafft Mehrwert, birgt aber reale Risiken: Fehler, Datenlecks, Abhängigkeit, mangelnde Nachvollziehbarkeit. Wir helfen Ihnen, sie auf technischer und operativer Ebene zu beherrschen.

Europäisches HostingGeschützte DatenÜberprüfbare Aktionen

14'067+ in den letzten 30 Tagen erstellte Websites

actif
🇪🇺 Europe
Falkenstein
Helsinki
Nürnberg

Hetzner · Europe

US cloud
Europäisches Hosting
Geschützte Daten
Überprüfbare Aktionen

Ein wachsender Anteil Schweizer Unternehmen hat KI bereits in grossem Massstab eingeführt. Dennoch hat nur eine Minderheit klare Regeln festgelegt, welche Daten ihre Mitarbeitenden diesen Tools anvertrauen dürfen. Die Lücke zwischen Einführung und Governance schafft eine echte Vulnerabilitätszone: rechtlich, operationell und strategisch. Dieser Leitfaden erfasst die konkreten Risiken, erläutert den in der Schweiz geltenden rechtlichen Rahmen und zeigt Handlungsoptionen auf.

14'067+
in den letzten 30 Tagen erstellte Websites
16
Sprachen
100%
EU-Hosting
0
US cloud

Die wahren Risiken und wie wir sie angehen

Keine Panik, konkrete Schutzmechanismen.

Fehler und Halluzinationen

Modelle können sich irren. Wir ergänzen Validierungen, Prüfungen und klare Grenzen, um Fehlentwicklungen zu vermeiden.

Datensicherheit

Wir arbeiten auf europäischer Infrastruktur, ohne Ihre Daten an Drittanbieter-APIs zu senden, um die Risikofläche zu verringern.

Nachvollziehbarkeit

Jede automatisierte Aktion wird protokolliert und ist überprüfbar, damit Sie wissen, wer was und wann getan hat.

Kontrollierte Abhängigkeit

Open-Source-Modelle und portable Architektur: keine Bindung an einen einzigen Anbieter.

Risikoübersicht: vier Kategorien, die man kennen muss

Die mit KI verbundenen Unternehmensrisiken sind nicht monolithisch. Sie gliedern sich in vier unterschiedliche Kategorien, jede mit eigenen Ursachen, Konsequenzen und Steuerungshebeln. Diese Kartierung zu verstehen ist der erste Schritt vor jeder Einführung.

  • Rechtliche Risiken: Nichteinhaltung nDSG, zivilrechtliche Haftung, Exposition gegenüber dem europäischen AI Act
  • Operationelle Risiken: Fehler, Halluzinationen, Ausfälle, systemische Abhängigkeit
  • Ethische Risiken: algorithmische Verzerrungen, Diskriminierung, Verletzung von Grundrechten
  • Strategische Risiken: Vendor-Lock-in, Kompetenzverlust, fehlende Governance

Rechtliche Risiken: nDSG, Obligationenrecht und AI Act

Die Schweiz hat noch kein spezifisches KI-Gesetz. Der gewählte Ansatz ist technologische Neutralität: bestehende Gesetze finden Anwendung. Das bedeutet, dass drei Rechtsbereiche den KI-Einsatz in Unternehmen direkt regeln.

Das neue Bundesgesetz über den Datenschutz (nDSG, in Kraft seit September 2023) ist direkt auf KI-Verarbeitungen anwendbar. Es verpflichtet zur Transparenz über Zweck und Datenquellen, zur Folgenabschätzung bei erhöhten Risiken und gewährt das Recht auf menschliche Überprüfung automatisierter Entscheidungen (Art. 21 nDSG). Sanktionen können bis zu 250'000 CHF betragen und begründen die persönliche Haftung der Führungspersonen.

Das Obligationenrecht (Art. 41 OR) verpflichtet das einsetzende Unternehmen, jeden Schaden zu ersetzen, der durch ein von ihm betriebenes KI-System verursacht wird. Das Unternehmen ist verantwortlich, nicht das System. Das Bundesgesetz über die Produktehaftpflicht (PrHG) kann ebenfalls gelten, wenn die KI als fehlerhafter Bestandteil eingestuft wird.

Der europäische AI Act, im März 2024 verabschiedet und schrittweise bis 2026 in Anwendung tretend, betrifft direkt Schweizer Unternehmen, die auf dem europäischen Markt tätig sind oder deren KI-Systeme in der EU eingesetzt werden. Er klassifiziert KI in vier Risikoniveaus (inakzeptabel, hoch, begrenzt, minimal) und schreibt für Hochrisikosysteme Dokumentations-, Prüf- und CE-Kennzeichnungspflichten vor.

  • nDSG: Sanktionen bis zu 250'000 CHF, persönliche Haftung der Führungspersonen
  • Art. 21 nDSG: Widerspruchsrecht gegen automatisierte Entscheidungen und obligatorische menschliche Überprüfung
  • Art. 41 OR: Das einsetzende Unternehmen ist rechtlich für durch KI verursachte Schäden verantwortlich
  • AI Act: 4 Risikoniveaus, Dokumentations- und Prüfpflichten für Hochrisikosysteme
  • Schweizer Unternehmen, die in die EU exportieren oder KI von EU-Anbietern nutzen, fallen unter den AI Act
  • Kein spezifisches Schweizer Gesetz: schrittweiser Sektoransatz erwartet ab 2027

Operationelle Risiken: Fehler, Halluzinationen und Abhängigkeit

Generative KI produziert statistisch wahrscheinliche Ergebnisse, nicht notwendigerweise korrekte. Das Phänomen der Halluzination, bei dem das Modell falsche Informationen mit Bestimmtheit präsentiert, ist bei allen grossen aktuellen Modellen dokumentiert. Im beruflichen Kontext kann dies schlecht formulierte Verträge, fehlerhafte Finanzanalysen, falsche Kundenantworten oder fehlerhafte medizinische Entscheidungen bedeuten.

Operationelle Abhängigkeit ist ein oft unterschätztes Risiko. Wenn ein kritischer Prozess vollständig auf einem KI-System eines externen Anbieters beruht, kann ein Ausfall, eine Änderung der Nutzungsbedingungen oder eine Preiserhöhung den Betrieb erheblich stören. Ohne Kontinuitätsplan ist die Vulnerabilität strukturell.

  • Halluzinationen: falsche Informationen, die mit Sicherheit präsentiert werden, Risiko bei juristischen Texten, Analysen und Beratung
  • Kaskadierende Fehler: eine fehlerhafte automatisierte Entscheidung kann weitere Aktionen ohne menschliches Eingreifen auslösen
  • Systemische Abhängigkeit: Ausfall oder Änderung des Dienstes durch den Anbieter ohne ausreichende Vorankündigung
  • Fehlende Rückverfolgbarkeit: Unmöglichkeit, die Argumentation nachzuvollziehen, die zu einer Entscheidung geführt hat
  • Qualität der Trainingsdaten: verzerrte oder veraltete Daten produzieren unzuverlässige Ergebnisse
  • Übervertrauen der Nutzer: Mitarbeitende akzeptieren KI-Ausgaben ohne kritische Prüfung

Ethische Risiken: algorithmische Verzerrungen und Diskriminierung

Ein Modell, das auf historischen Daten trainiert wurde, erbt die Verzerrungen dieser Daten. Im Kontext von Rekrutierung, Kreditvergabe, Versicherungsprämien oder Leistungsbeurteilung kann ein verzerrter Algorithmus zu diskriminierenden Entscheidungen im Sinne des Schweizer und europäischen Rechts führen, selbst ohne Schädigungsabsicht.

Das Fehlen menschlicher Kontrolle über diese Entscheidungen verschärft das Risiko: Die Diskriminierung ist im Prozess nicht sichtbar, sie zeigt sich nur in den Ergebnissen. In der Schweiz schreibt das nDSG vor, dass automatisierte Entscheidungen mit erheblichen rechtlichen Auswirkungen auf eine Person dem Recht auf menschliche Überprüfung unterliegen.

  • Repräsentationsverzerrung: Unterrepräsentation bestimmter Gruppen in den Trainingsdaten
  • Diskriminierung bei Rekrutierung, Kredit, Versicherung: rechtliche und Reputationsrisiken
  • Modellintransparenz: Unmöglichkeit, einer betroffenen Person eine automatisierte Entscheidung zu erklären
  • Deepfakes und Desinformation: missbräuchliche Nutzung generativer KI gegen das Unternehmen oder seine Partner
  • Urheberrecht: Eigentum an KI-generierten Inhalten im Schweizer Recht noch ungeklärt
  • Überwachung von Mitarbeitenden durch KI: Risiken im Arbeitsrecht (Art. 26 ArGV 3)

Datenrisiken: Souveränität und Lokalisierung

Die meisten Verbraucher-KI-Tools (ChatGPT, Copilot, Gemini) verarbeiten Daten auf Servern in den USA. Wenn ein Mitarbeitender vertrauliche Informationen, Kundendaten, Geschäftsgeheimnisse oder personenbezogene Daten in diese Tools eingibt, verlassen diese Daten den Unternehmensbereich und möglicherweise die Schweizer und europäische Gerichtsbarkeit.

Die weltweite Rechenkapazität ist nach wie vor stark in den USA konzentriert, was Europa in einer strukturellen Abhängigkeit von amerikanischen Hyperscalern belässt. Diese Realität schafft ein Souveränitätsrisiko, das Schweizer Unternehmen, insbesondere in regulierten Sektoren (Finanzen, Gesundheit, Versicherung, Verwaltung), nicht länger ignorieren können.

Die Datenlokalisierung ist ein Sicherheitskriterium, nicht nur eine Komfortfrage. Alternativen existieren, insbesondere Open-Source-Modelle auf europäischer Infrastruktur, die die Verarbeitung sensibler Daten ermöglichen, ohne diese aus der EU zu übertragen.

  • Datentransfer ausserhalb der EU via Verbraucher-KI-Tools: potenziell nicht konform mit nDSG
  • Geschäftsgeheimnisse und Kundendaten in Modellen exponiert, die auf Benutzereingaben trainieren
  • Abhängigkeit von US-Hyperscalern (AWS, Azure, GCP): geopolitisches und regulatorisches Risiko
  • Open-Source-Modelle auf EU-Infrastruktur: konkrete Alternative für sensible Daten
  • Wiederverwendung von Daten zu Trainingszwecken: Nutzungsbedingungen jedes Tools prüfen
  • Datenlokalisierung: Konformitätskriterium für regulierte Sektoren (FINMA, Swissmedic)

Strategische Risiken: fehlende Governance und Lock-in

Viele Schweizer Unternehmen haben KI adoptiert, doch die Strategie hinkt oft hinterher. Adoption ohne Governance ist selbst ein Risiko: Die Anwendungsfälle multiplizieren sich unkoordiniert, Verantwortlichkeiten bleiben unklar, und kein Rahmen definiert, welche Daten mit welchen Tools geteilt werden dürfen.

Vendor-Lock-in ist eine Form strategischer Abhängigkeit. Wenn die Prozesse eines Unternehmens auf einem proprietären KI-Tool beruhen, wird die Migration zu einer Alternative kostspielig, risikoreich und technisch komplex. Langfristig verfügt der Anbieter über Marktmacht, die die Verhandlungsfähigkeit des Unternehmens aushöhlt.

Der Mangel an internen Kompetenzen ist eines der grössten Hindernisse für eine strukturierte Adoption. KMU können in der Regel nicht allein ein KI-Governance-Team aufbauen. Externe Begleitung, sei es Beratung, Schulung oder technischer Dienstleister, ist daher ein Risikominderungsfaktor, kein Luxus.

  • Fehlende interne KI-Richtlinie: unkontrollierte Anwendungen, unklare Verantwortlichkeiten
  • Vendor-Lock-in: Abhängigkeit von einem schwer ersetzbaren proprietären Tool
  • Kompetenzverlust: Mitarbeitende, die ein spezifisches Tool beherrschen, nicht aber das KI-Denken
  • Interner Widerstand: unterschätzter menschlicher Faktor, oberflächliche Adoption ohne echte Akzeptanz
  • Migrationskosten: Plattformwechsel bei KI in ROI-Berechnungen unterschätzt
  • Fehlende Performance-Metriken: unmöglich zu wissen, ob KI tatsächlich Wert schöpft

Schweizer Regulierungsrahmen: was heute gilt

Die Schweiz setzt auf einen Ansatz technologischer Neutralität: kein einheitliches KI-Gesetz, aber Anwendung bestehender Sektorgesetze. Konkret gelten 2025-2026 folgende Texte direkt für KI-Anwendungen in Unternehmen:

Der EDÖB (Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter) hat bestätigt, dass das nDSG ohne Zweideutigkeit direkt auf KI-Verarbeitungen anwendbar ist. Die Behörde überwacht insbesondere Fälle von Gesichtserkennung, Verhaltensüberwachung und Verarbeitung sensibler Daten durch automatisierte Systeme.

Für Unternehmen mit EU-Exposure kommt der AI Act als zusätzliche Regulierungsschicht hinzu. Die ersten Verbote (inakzeptables Risikoniveau) sind im Februar 2025 in Kraft getreten. Die Pflichten für Hochrisikosysteme treten schrittweise bis August 2026 in Kraft.

  • nDSG (in Kraft seit September 2023): unmittelbar auf alle KI-Verarbeitungen anwendbar
  • Obligationenrecht: zivilrechtliche Haftung des Unternehmens für durch KI verursachte Schäden (Art. 41)
  • PrHG: Produkthaftung, wenn KI als fehlerhafter Bestandteil gilt
  • FINMA (Finanzen): spezifische Anforderungen an Scoring-Modelle und automatisierte Entscheidungen
  • Swissmedic (Gesundheit): KI-einsetzende Medizinprodukte unterliegen der Zertifizierungspflicht
  • EU AI Act: für Schweizer Unternehmen auf dem EU-Markt anwendbar, schrittweise bis 2026
  • Spezifische Schweizer KI-Regulierung: in Vernehmlassung, erwartet ab 2027

Sieben praktische Empfehlungen zur Risikobeherrschung

Das KI-Risikomanagement erfordert weder einen vollständigen Stopp noch einen Neustart. Es verlangt einen strukturierten, auf die Grösse und den Sektor der Organisation abgestimmten Ansatz. Hier sind die von Schweizer Praktikern identifizierten Prioritätsschritte.

  • Anwendungen kartieren: alle in der Organisation verwendeten KI-Tools inventarisieren, einschliesslich informeller Nutzung durch Mitarbeitende
  • Daten klassifizieren: zwischen öffentlichen, internen, vertraulichen und personenbezogenen Daten unterscheiden und definieren, was in welches Tool einfliessen darf
  • Interne KI-Richtlinie formulieren: erlaubte Verwendungen, Verantwortliche, verbotene Fälle und Validierungsverfahren festlegen
  • Automatisierte Entscheidungen dokumentieren: ein Register der KI-Verwendungen mit Auswirkungen auf Personen führen (Rekrutierung, Kredit, Beurteilung)
  • Mitarbeitende schulen: Sensibilisierung für Halluzinationen, Verzerrungen und Überprüfungsreflexe, nicht nur für die Toolnutzung
  • Lieferantenverträge überarbeiten: Klauseln zur Wiederverwendung von Daten, Lokalisierung und Haftung prüfen
  • Kontinuität planen: festlegen, was zu tun ist, wenn ein KI-Tool nicht verfügbar wird oder seine Ergebnisse fehlerhaft sind

Der Kleap-Ansatz: Unternehmens-KI mit Risikobeherrschung

Für Schweizer Unternehmen, die Unternehmens-KI-Tools, Kundenportale, interne Software oder KI-Agenten einsetzen möchten, ohne ihre Daten an amerikanische Hyperscaler zu übertragen, verfolgt Kleap einen Ansatz basierend auf drei Grundsätzen.

Erster Grundsatz: europäische Infrastruktur. Deployments stützen sich auf Hetzner (Deutschland, ISO 27001-zertifiziert) und Open-Source-Modelle, deren Daten die EU nicht verlassen und nicht zum Training von Drittmodellen wiederverwendet werden.

Zweiter Grundsatz: Begleitung. Kleap verkauft kein Tool, sondern bietet ein von einem Team geliefertes Ergebnis. Drei Wege stehen zur Verfügung: schlüsselfertige Erstellung über die Partneragentur Lionscreative, Vermittlung an einen spezialisierten Dienstleister oder geführtes Kleap Enterprise Deployment.

Dritter Grundsatz: Rückverfolgbarkeit. Die Aktionen der eingesetzten KI-Systeme sind prüfbar. Führungspersonen können Entscheidungen dokumentieren, um die nDSG-Anforderungen zu erfüllen und eine AI Act-Konformität vorzubereiten.

  • Hetzner-Hosting (DE/EU, ISO 27001-zertifiziert): Daten werden in Europa verarbeitet und nicht wiederverwendet
  • Open-Source-Modelle: keine Abhängigkeit von einem einzigen proprietären Anbieter
  • Agenturbegleitung (Lionscreative): geteilte Verantwortung für die Lieferung
  • Rückverfolgbarkeit von KI-Aktionen: Prüfbarkeit für nDSG-Konformität
  • Kein Transfer von Kundendaten an nicht vertraglich geregelte Drittanbieter-APIs
  • Schrittweises Deployment: Sektorpilot vor der Generalisierung

KI-Risiken in 5 Schritten angehen

01

1. Kartieren

Alle in der Organisation genutzten KI-Tools inventarisieren, einschliesslich informeller Nutzung. Die dabei eingegebenen Daten identifizieren. Dieser Schritt dauert in der Regel einige Wochen und offenbart häufig Nutzungen, die von der Geschäftsleitung nicht freigegeben wurden.

02

2. Klassifizieren

Daten nach Sensibilitätsniveau unterscheiden: öffentlich, intern, vertraulich, personenbezogen im Sinne des nDSG. Festlegen, welche Daten je nach Lokalisierung und Nutzungsbedingungen in welche Tools einfliessen dürfen.

03

3. Rahmen setzen

Eine einfache interne KI-Richtlinie formulieren, die erlaubte Nutzungen, Verantwortliche, verbotene Fälle und Verfahren bei Vorfällen definiert. Von der Geschäftsleitung validieren lassen und allen Mitarbeitenden kommunizieren.

04

4. Schulen

Mitarbeitende in Verifikationsreflexen schulen: verstehen, was eine Halluzination ist, wissen, wann man einer KI-Ausgabe nicht vertrauen soll, Zweifel eskalieren können. Die kritische Kompetenz ist nützlicher als die Beherrschung eines Tools.

05

5. Auditieren

Einen Prozess zur regelmässigen Überprüfung der KI-Nutzungen einrichten: Ergebnisqualität, Vorfälle, regulatorische Entwicklungen. Bedeutende automatisierte Entscheidungen dokumentieren. Einen jährlichen Punkt mit dem Verwaltungsrat oder der Geschäftsleitung zur KI-Governance vorsehen.

Verbraucher-KI vs. souveräne Unternehmens-KI: die entscheidenden Unterschiede

Nicht alle KI-Ansätze weisen bei professionellen Anwendungsfällen mit sensiblen Daten dasselbe Risikoniveau auf. Hier sind die Kriterien, die ein kontrolliertes Deployment von einer unkontrollierten Nutzung unterscheiden.

KriteriumVerbraucher-Tools (ChatGPT, Copilot...)Souveräne Unternehmens-KI (Kleap)
DatenlokalisierungUS-Server, Transfer ausserhalb EUEU-Infrastruktur (Hetzner DE, ISO 27001-zertifiziert)
Wiederverwendung der DatenJe nach AGB möglich, variabelNein, Daten werden nicht wiederverwendet
Eingesetztes KI-ModellProprietär, opakOpen Source, rückverfolgbar
Rückverfolgbarkeit von EntscheidungenEingeschränkt oder nicht vorhandenPrüfbare Aktionen
nDSG-KonformitätFallweise zu prüfenFür nDSG-Konformität konzipiert
AnbieterabhängigkeitHoch: Bedingungen einseitig änderbarBegrenzt: Open Source ersetzbar
BegleitungSelf-Service, Online-DokumentationDediziertes Team, garantierte Lieferung

Souveränität

Risiken senken, indem Sie die Kontrolle behalten

Das erste Risiko besteht darin, die Kontrolle über die eigenen Daten zu verlieren. Wir vermeiden das von Grund auf.

Europäisches Hosting

Infrastruktur in Europa (Hetzner), keine US-Cloud.

Geschützte Daten

Ihre Daten dienen nicht dem Training von Drittmodellen.

Überprüfbare Aktionen

Vollständige Protokollierung der automatisierten Verarbeitungen.

Das lokale Ökosystem

Westschweiz: starke Präsenz von KMU in den Sektoren Industrie, Uhrmacherei, Finanzen und Gesundheit, alle betroffen von sektorspezifischen Datenanforderungen
Genève: Finanz- und Internationalsektor, direkte Exposition gegenüber dem AI Act über EU-Tochtergesellschaften
Vaud und Genferseeregion: Netz von Tech-KMU und Startups, frühzeitige KI-Adoption, aber oft fehlende Governance
Fribourg und Valais: Industrie- und Lebensmittelsektoren, Herausforderungen bei Rückverfolgbarkeit und Qualität automatisierter Entscheidungen
Neuchâtel: Uhrmacherei und Mikrotechnik, geistiges Eigentum und Betriebsgeheimnisse besonders sensibel
Kultureller Kontext der Westschweiz: Risikovorsicht, Präferenz für lokale Partnerschaften und persönliche Begleitung

Häufige Fragen

Hat die Schweiz ein spezifisches KI-Gesetz?

Nein. Die Schweiz verfolgt einen Ansatz technologischer Neutralität: bestehende Gesetze finden Anwendung. Das nDSG (Datenschutz), das Obligationenrecht (zivilrechtliche Haftung) und Sektorregulierungen (FINMA, Swissmedic) regeln KI-Nutzungen. Eine spezifische Regulierung wird schrittweise ab 2027 erwartet.

Gilt der europäische AI Act für Schweizer Unternehmen?

Ja, für Unternehmen, die auf dem europäischen Markt tätig sind oder deren KI-Systeme in der EU eingesetzt werden. Der AI Act hat einen ähnlichen extraterritorialen Anwendungsbereich wie die DSGVO: wenn Ihr Produkt oder Ihre Dienstleistung Personen in der EU berührt, sind Sie betroffen.

Welche Sanktionen sieht das nDSG bei KI-bezogenen Verstössen vor?

Das nDSG sieht Strafbestimmungen mit Sanktionen bis zu 250'000 CHF vor. Diese Sanktionen gelten für verantwortliche natürliche Personen (Führungspersonen, Verantwortliche der Verarbeitung), nicht nur für das Unternehmen als Einheit.

Ist mein Unternehmen für Fehler eines von ihm eingesetzten KI-Systems verantwortlich?

Ja. Im Schweizer Recht gilt das einsetzende Unternehmen als verantwortlich für Schäden, die durch die von ihm betriebenen KI-Systeme verursacht werden, auf Basis von Art. 41 OR (ausservertragliche Haftung). Nicht das KI-System oder sein Hersteller ist verantwortlich, sondern die Organisation, die entscheidet, es einzusetzen.

Was passiert, wenn ein Mitarbeitender vertrauliche Daten in ChatGPT eingibt?

Diese Daten verlassen den Unternehmensbereich und werden auf amerikanische Server übertragen. Je nach Nutzungsbedingungen können sie zur Verbesserung der Modelle verwendet werden. In Ermangelung eines Datenverarbeitungsvertrags (DPA) stellt dies wahrscheinlich einen Verstoss gegen das nDSG dar, wenn es sich bei den betroffenen Daten um personenbezogene oder Kundendaten handelt.

Wie geht man mit algorithmischen Verzerrungen bei HR-Entscheidungen um?

Indem eine systematische menschliche Aufsicht über alle Rekrutierungs-, Beurteilungs- oder Beförderungsentscheidungen aufrechterhalten wird, an denen ein KI-System beteiligt ist. Das nDSG schreibt ein Recht auf menschliche Überprüfung für automatisierte Entscheidungen mit erheblichen Auswirkungen auf eine Person vor. Den Prozess zu dokumentieren ist im Falle einer Anfechtung unerlässlich.

Was bedeutet KI-Datensouveränität und warum ist sie wichtig?

Datensouveränität bedeutet, dass Ihre Daten in einer Rechtsordnung verarbeitet werden, deren Regeln Sie beherrschen, durch Systeme, deren Funktionsweise Sie kontrollieren. Für Schweizer Unternehmen in regulierten Sektoren bedeutet dies, KI-Tools zu wählen, die in der EU gehostet werden, Open-Source-Modelle einsetzen und vertraglich geregelte Verarbeitungsbedingungen aufweisen.

Was ist der erste Schritt zur Reduzierung von KI-Risiken in meinem Unternehmen?

Die bestehenden Nutzungen kartieren. Die meisten Organisationen entdecken bei dieser Übung, dass viele Mitarbeitende bereits KI-Tools ohne Rahmenregelung nutzen. Diese Kartierung ermöglicht es dann, Massnahmen (interne Richtlinie, Schulung, Wahl geeigneter Tools) nach dem tatsächlichen Risikoniveau zu priorisieren.

Sind KMU von KI-Risiken wirklich betroffen oder ist das eher eine Frage für grosse Unternehmen?

KMU sind genauso betroffen, manchmal sogar stärker: Sie haben weniger Ressourcen zur Bewältigung eines Vorfalls, weniger interne juristische Kapazität und eine grössere Abhängigkeit von einer begrenzten Anzahl von Tools. Ein erheblicher Teil der Kleinstunternehmen hat noch keine klaren Regeln für die den KI-Tools anvertrauten Daten festgelegt.

Wie wählt man einen zuverlässigen KI-Dienstleister für mein Unternehmen in der Schweiz?

Drei wesentliche Kriterien: die Datenlokalisierung (vorzugsweise EU-Infrastruktur), die vertragliche Klarheit über die Wiederverwendung von Daten (unterzeichneter DPA, begrenzter Zweck) und die Rückverfolgbarkeit von KI-Entscheidungen (Fähigkeit, Systemausgaben zu dokumentieren und zu erklären). Auch prüfen, ob der Anbieter langfristige Begleitung bieten kann, nicht nur ein Tool liefert.

Setzen Sie KI ohne böse Überraschungen ein

Sprechen wir über Ihre Bedenken und Ihren Kontext. Wir richten die richtigen Schutzmechanismen ein.

Individuelle Demo anfordern

Erzählen Sie uns von Ihrem Team und wir melden uns innerhalb von 24 Stunden.

Wir geben Ihre Daten niemals weiter. Erwarten Sie eine Antwort innerhalb von 24 Stunden.

Risiken der KI im Unternehmen (Schweiz) | Verstehen und beherrschen