Das Inseya KI-Governance-Modell: Ein pragmatischer Leitfaden von KMU bis Enterprise
Vom 100-köpfigen KMU bis ins Enterprise mit 5’000 Mitarbeitenden: Pragmatische Governance, die mehr ermöglicht als verhindert.
Schatten-KI ist Realität. Mitarbeitende nutzen KI längst, in Mails, Angeboten, Kalkulationen, kurzer Recherche zwischendurch. Vom KMU bis ins Enterprise. Meist ohne Rahmen, ohne Klassifizierung, ohne Verantwortung.
Pauschale Verbote verschieben das Problem nur. Wer den Einsatz von KI im Unternehmen verbietet, beendet die Nutzung nicht, sondern macht sie lediglich unsichtbar. In grösseren Organisationen führt dies dazu, dass Schatten-KI schwerer zu kontrollieren ist.
Es geht ums Wie, nicht ums Ob. Im Folgenden stellen wir Ihnen das Inseya KI-Governance-Modell vor. Dabei handelt es sich um ein praxiserprobtes Arbeitsmodell entlang des NIST AI RMF, das wir um den entscheidenden Faktor des Enablements erweitert haben. Das Modell skaliert flexibel mit Ihrer Organisationsgrösse und ist vollkommen anschlussfähig an den EU AI Act sowie an die ISO/IEC 42001.
Vier Leitprinzipien der Inseya-Governance
1. Enablement vor Verbot
Das primäre Ziel ist es, die KI-Nutzung gezielt zu fördern und in geordnete Bahnen zu lenken, anstatt sie blockieren zu wollen. Pauschale Verbote erzeugen lediglich unregulierte Schatten-KI.
2. Mensch in der Verantwortung
KI-Systeme dienen ausschliesslich der Entscheidungsunterstützung, sie treffen keine eigenständigen Entscheidungen. Für jedes KI-gestützte Ergebnis bleibt stets eine Person namentlich und fachlich verantwortlich.
3. Pragmatismus vor Vollständigkeit
Regeln, die im Alltag tatsächlich gelebt werden, sind weitaus wertvoller als theoretisch vollständige Frameworks. Im Zweifelsfall gewinnt bei uns immer die einfachere, praktikablere Variante.
4. Vertrauliche Daten zuletzt
Kunden-, Mitarbeiter- und vertrauliche Kalkulationsdaten verlassen das Unternehmen ausschliesslich über Werkzeuge, die auf einer geprüften und sicheren Infrastruktur basieren.
Govern: Schlanke Strukturen, klare Verantwortung
Drei Kernrollen tragen das Modell, unabhängig von der Unternehmensgrösse. Was sich mit wachsender Organisation ändert, ist lediglich die personelle Skalierung und Ausprägung dieser Rollen.
- KI-Verantwortliche Person: Diese Rolle ist in der Geschäftsleitung oder der IT-/Digitalisierungsleitung angesiedelt und trägt die strategische Gesamtverantwortung.
- AI-Board: Ein cross-funktionales Gremium bestehend aus Vertretern der Geschäftsleitung, IT, dem Vertrieb sowie der Produktion oder Planung. Das Board prüft neue Werkzeuge, bewertet Anwendungsfälle und verantwortet die finale Freigabe.
- Champions: Sie agieren als erste Anlaufstelle für Kolleginnen und Kollegen im operativen Geschäft. Sie pflegen das zentrale Register sowie die interne Prompt-Bibliothek.
→ Hinweis: Die folgende Tabelle zeigt exemplarisch, wie dieser Betriebsmodus je nach Organisationsgrösse schlank und effizient mitskaliert.
| ROLLE | KMU (< 250) | MITTELSTAND (250–1’500) | ENTERPRISE (1’500–5’000) |
|---|---|---|---|
| KI-Verantwortliche Person | Doppelrolle GL/IT-Leitung | Eigenverantwortliche Funktion, oft CDO/CIO | Dedizierte Rolle mit Stabsstelle |
| AI-Board | 3–5 Personen · quartalsweise | 5–8 · monatlich + Working Group | Steering Committee + operatives Board pro Division |
| Champions | 2–4 | 5–10 · einer pro Hauptbereich | 15–30 · Hub-and-Spoke · zentrales Center of Excellence |
Es gilt der Grundsatz: Besetzen Sie die Rollen lieber zu schlank als zu schwerfällig. Strukturen, die im Alltag zu komplex sind, werden erfahrungsgemäss nicht gelebt. Das gilt gerade im Enterprise-Umfeld, wo Governance-Strukturen schnell zu einer reinen Compliance-Hülse erstarren.
Entscheidungsschwellen: Governance ohne Einzelfalldebatte
Vorab definierte Schwellen bestimmen automatisch die erforderliche Freigabestufe eines neuen Tools. Das reduziert den administrativen Aufwand spürbar und macht Governance-Entscheidungen jederzeit reproduzierbar.
| KRITERIUM | FREIGABESTUFE |
|---|---|
| Verarbeitung personenbezogener Daten von Kunden oder Mitarbeitenden | Zwingende Prüfung und Freigabe durch das AI-Board |
| Output geht ohne menschliche Prüfung an Kunden oder Dritte | Grundsätzlich untersagt |
| Interne, nicht-personenbezogene Daten (Kalkulationen, Prozesse) | Freigabe durch die KI-verantwortliche Person gemeinsam mit der IT |
| Ausschliesslich öffentliche Daten, geringe Kosten | Freigabe durch den Champion, mit einfacher Meldung an das AI-Board |
Pre-Mortem statt Risikomatrix
Vor der produktiven Einführung eines neuen Anwendungsfalls findet eine kurze, strukturierte Betrachtung statt, die typischerweise 30 Minuten im AI-Board in Anspruch nimmt. Dieser Ansatz dreht die klassische Risikomanagement-Logik bewusst um. Statt über abstrakte Eintrittswahrscheinlichkeiten und Schadenshöhen zu spekulieren, setzen wir voraus, dass der schlimmste anzunehmende Fall bereits eingetreten ist.
Die Leitfrage lautet dann:
«Angenommen, dieser Anwendungsfall ist in sechs Monaten zu einem ernsten Problem geworden: Was ist passiert?«
Aus den so identifizierten Szenarien werden direkt konkrete Schutzmassnahmen abgeleitet, die zwingend vor dem Go-Live umgesetzt sein müssen. Da Menschen in der Praxis konkrete Schadensbilder wesentlich zuverlässiger durchdenken können als theoretische Wahrscheinlichkeitswerte, funktioniert diese Methode im KMU genauso zuverlässig wie im Konzern.
Eine klassische Risikomatrix produziert oft nur farbige Ampeln, ohne dass die Beteiligten das reale Risiko verstehen. Mit der Pre-Mortem-Methode zwingt man die Runde in eine greifbare Diskussion, wodurch die notwendigen Schutzmassnahmen sofort offensichtlich werden.
Map: Register und Datenklassifizierung
Zentrales Artefakt: Ein einziges Register aller Anwendungsfälle. Im KMU ein gepflegtes Spreadsheet, im Enterprise oft ein Eintrag im GRC-Tool, Logik identisch. Jeder Eintrag verbindet vier Informationen:
- Den Anwendungsfall: Was genau wird in der Praxis gemacht?
- Das eingesetzte Tool: Womit wird gearbeitet?
- Die verarbeitete Datenklasse: Mit welchen Daten operiert das Tool?
- Die Ampelstufe: Grün, gelb oder rot.
Die Ampelkennzeichnung bezieht sich dabei immer explizit auf den konkreten Anwendungsfall und nicht pauschal auf das Tool selbst.
Ein und dasselbe Sprachmodell kann für interne Textentwürfe auf «Grün» stehen, für die Erstellung von Angeboten mit echten Kundendaten jedoch auf «Rot».
Diese Unterscheidung ist besonders im Enterprise-Umfeld mit mehreren parallel evaluierten Vendoren von erfolgskritischer Bedeutung.
Ampelstufen
| STUFE | BEDEUTUNG | BEISPIEL |
|---|---|---|
| Grün | Freigegeben | Der Anwendungsfall ist uneingeschränkt freigegeben. Beispiel: Interne Textentwürfe oder Marketing-Übersetzungen vor der redaktionellen Prüfung. |
| Gelb | Erlaubt mit Auflagen | Die Nutzung ist an spezifische Bedingungen geknüpft. Beispiel: Angebotsentwürfe aus vorab anonymisierten Briefings oder Moodboards ohne reale Kundenfotos. |
| Rot | Nicht zugelassen | Die Nutzung ist in diesem Kontext strikt untersagt. Beispiel: Die Nutzung von Consumer-Diensten ohne geschäftlichen Rahmenvertrag für sensible Kundendaten oder ungeprüfter KI-Output direkt an den Kunden. |
Datenklassen: Drei Stufen, die im Alltag tragbar sind
Wir setzen auf eine einfache Dreistufung, die vollständig konform mit dem revidierten Schweizer Datenschutzgesetz (DSG) ist. In Enterprise-Umgebungen, die bereits ein eigenes, feingliedrigeres Schema (5–7 Stufen) nutzen, wird diese KI-Sicht einfach als logisches Mapping implementiert, anstatt eine neue Zusatzlogik einzuführen.
- Vertrauliche Daten (Kundendaten, Mitarbeiterdaten, projektspezifische Kalkulationen) dürfen nur in spezifisch dafür freigegebenen Tools verarbeitet werden. Im Zweifelsfall gilt hier ein Nutzungsverbot.
- Öffentliche Daten (Produktkataloge, Website-Inhalte) dürfen in allen grün eingestuften Tools uneingeschränkt genutzt werden.
- Interne Daten (anonymisierte Kalkulationen, Prozessbeschreibungen) sind ausschliesslich für die Nutzung in Tools zugelassen, für die ein entsprechender Enterprise-Geschäftsvertrag vorliegt.
Measure: Wirksamkeit ohne Reporting-Overhead
Die laufende Wirksamkeitsprüfung erfolgt schlank auf zwei komplementären Ebenen. Das AI-Board führt hierzu eine strukturierte Kurzreview entlang dreier Kernfragen durch, im KMU geschieht dies quartalsweise, im Enterprise-Umfeld monatlich:
- Welche neuen Anwendungsfälle sind konkret hinzugekommen?
- Welche Sicherheitsvorfälle oder Beinahe-Fehler wurden registriert?
- Welche KI-Tools haben echten Nutzen gestiftet und welche nicht?
Canary-Tests auf Anwendungsfall-Ebene
Für jeden freigegebenen Anwendungsfall wird ein kleiner, standardisierter Testfall mit einem bekannten Erwartungsergebnis definiert. Dieser wird vom zuständigen Champion in maximal einer Stunde überprüft. Auftretende Abweichungen zeigen sofort, was sich der eigenen Kontrolle entzieht, sei es durch unangekündigte Modellwechsel der Anbieter, unvorhergesehene Prompt-Anpassungen oder eine veränderte Datenlage.
Beispiel «Angebotsentwurf aus Kundenbriefing»: Ein anonymisiertes Muster-Briefing aus der Vergangenheit wird monatlich automatisiert durch das System geschickt. Der Champion prüft innerhalb weniger Minuten, ob Materialvorschläge, Stücklisten und das Preisniveau weiterhin im erwarteten Rahmen liegen.
Auf komplexe, quantitative Metriken wird im Inseya-Modell bewusst verzichtet. Die rein qualitative Frage «Entspricht das Ergebnis weiterhin unserer betrieblichen Erwartung?» hat sich im Arbeitsalltag als wesentlich tragfähiger erwiesen. Diese Tests werden zudem anlassbezogen vor jedem geplanten Toolwechsel, anstehenden Modellupdates oder Anpassungen an den Core-Prompts erneut ausgeführt.
Manage: Steuerung und Weiterentwicklung
Für Meldungen zu Vorfällen und Beinahe-Fehlern steht ein niederschwelliger, zentraler Meldeweg zur Verfügung. Im Enterprise ist dieser an das bestehende Incident-Management der IT-Security angekoppelt, nicht daneben. Jeder Vorfall wird in der nächsten AI-Board-Sitzung kurz besprochen.
Für Vorfälle mit erheblichen Folgen, bspw. Offenlegung vertraulicher Daten, fehlerhafte Kundenkommunikation und Verdacht auf Diskriminierung, gilt ein verkürzter Eskalationsweg:
- Unmittelbare, direkte Meldung an die KI-Verantwortliche Person.
- Sofortmassnahme: Typischerweise das Pausieren des betroffenen Anwendungsfalls.
- Einberufung einer ausserordentlichen AI-Board-Sitzung innerhalb von fünf Arbeitstagen.
Einmal jährlich unterzieht das AI-Board das gesamte Governance-Modell einer umfassenden Überprüfung. Hierbei werden die Rollendefinitionen, Entscheidungsschwellen, Datenklassifikationen, Testfälle sowie die aktuellen regulatorischen Entwicklungen bewertet und bei Bedarf angepasst.
Enablement: Befähigung und Innovation als Fundament
Governance und Befähigung sind in unserem Modell gleichrangige Säulen. Starre Regeln ohne gezielte Befähigung führen unweigerlich zu inoffizieller Schatten-IT, während reine Befähigung ohne klare Regeln in unkontrolliertem Wildwuchs endet. Vier strategische Bausteine stützen daher die Enablement-Seite des Inseya-Modells:
Drei Kompetenzstufen statt Einheitsschulung
- Basis (alle Mitarbeitenden, ~1 h): Vermittlung eines grundlegenden KI-Verständnisses, fundierte Kenntnis der internen Richtlinie sowie das Erkennen typischer Fehlerquellen im Umgang mit KI.
- Anwender (Power-User aus Planung, Verkauf, Administration, ~4 h): Tiefgehendes Training im Bereich Prompting sowie der absolut sichere Umgang mit unternehmensinternen und sensiblen Kundendaten.
- Champions: Kontinuierliche Weiterentwicklung der eigenen Kompetenzen. Sie treiben neue Anwendungsfälle im Fachbereich voran und führen die regelmässigen Canary-Tests selbstständig durch.
Prompt-Bibliothek
Eine unternehmensweit kuratierte und geprüfte Sammlung von Prompts für wiederkehrende Standardaufgaben stellt sicher, dass bewährte und sichere Formulierungen nicht von jedem Mitarbeitenden individuell neu erarbeitet werden müssen. Die fortlaufende Pflege dieser Bibliothek liegt in den Händen der Champions. Jeder Eintrag dokumentiert den genauen Einsatzzweck, den erforderlichen Beispiel-Input, den erwarteten Beispiel-Output sowie klare Nutzungseinschränkungen.
Innovations-Sandbox
Ein jährlich definiertes, überschaubares Sandbox-Budget ermöglicht das schnelle und niederschwellige Testen neuer Werkzeuge auf dem Markt. Dies geschieht ohne den Einsatz vertraulicher Daten, erfordert lediglich eine kurze, unbürokratische Beantragung beim AI-Board und liefert als Gegenleistung einen knappen Erfahrungsbericht für das gesamte Unternehmen.
Der Zweck ist klar: Innovation in einem sicheren, geordneten Rahmen zu erlauben, um die Entstehung neuer Schatten-KI effektiv zu verhindern.
Anwendungsfall-Austausch
Einmal monatlich stellt ein Champion in einem kompakten, 15-minütigen Format einen bereits erfolgreich erprobten Anwendungsfall vor. Dabei werden die konkrete Problemstellung, das genutzte Tool, der verwendete Prompt sowie das erzielte Ergebnis und die Grenzen des Systems transparent aufgezeigt.
Dieses kollaborative Format erweist sich in der Praxis als weitaus wirksamer als zentral verordnete Schulungsreihen, da es sich direkt an der realen, täglichen Arbeit der Mitarbeitenden orientiert.
Fazit: Pragmatisch strukturiert & nachhaltig erfolgreich
Eine KI-Governance wird in der Unternehmenspraxis nicht durch theoretische Vollständigkeit wirksam, sondern einzig und allein durch ihre alltägliche Anwendbarkeit. Das Inseya-Modell setzt genau hier an: Schlanke Rollen, automatisierte Entscheidungsschwellen, ein einziges zentrales Register, lösungsorientierte Pre-Mortems statt komplexer Risikomatrizen und agile Canary-Tests anstelle von administrativem Reporting-Overhead. Gekoppelt mit einem Enablement-Ansatz, der den regulatorischen Regeln das gleiche Gewicht gegenüberstellt, entsteht ein tragfähiges Fundament. Dieses Modell bewährt sich im 100-köpfigen KMU exakt genauso wie in einer komplexen Enterprise-Organisation mit 5’000 Mitarbeitenden.
Da das Modell konsequent an den Standards des NIST-Frameworks ausgerichtet ist, bleibt es jederzeit zukunftssicher. Wer seine Governance morgen in Richtung des EU AI Acts oder der ISO/IEC 42001 erweitern muss, muss bestehende Strukturen nicht mühsam umbauen, sondern kann nahtlos auf dem Fundament aufbauen.
Mit der Implementierung dieser aufeinander abgestimmten Massnahmen stellen Unternehmen sicher, dass KI pragmatisch strukturiert und nachhaltig wertschöpfend umgesetzt wird. Durch die strategische Begleitung und die praxiserprobten Blueprints der Experten von Inseya fällt der interne Initialaufwand für Ihre Organisation vergleichsweise gering aus. Gleichzeitig büsst Ihr Unternehmen keinerlei Autonomie ein: Unser Fokus liegt ganz bewusst auf der kontinuierlichen Befähigung Ihres eigenen Teams, anstatt notwendige Expertise dauerhaft exklusiv von aussen einkaufen zu müssen. Wir befähigen Sie dazu, Ihre KI-Zukunft sicher und selbstbestimmt zu gestalten.
Weiterführende Inhalte
- Schatten-KI: Transparenz als erster Schritt zur KI-Governance
- ISMS trifft Security Operations
- Security Consulting für KMU und Konzerne
- Download: Inseya KI Governance Review (PDF)
Wo steht Ihre KI-Governance heute?
In einem kostenlosen 30-Minuten-Austausch ordnen wir Ihre aktuelle KI-Nutzung gemeinsam ein und zeigen, welcher nächste Schritt zu Ihrer Organisationsgrösse passt.
