Künstliche Intelligenz ist in der Schweizer Wirtschaft angekommen. Eine aktuelle Studie zeigt: Über ein Drittel der kleinen und mittleren Unternehmen (KMU) in der Schweiz nutzt bereits KI-Anwendungen – Tendenz stark steigend . Die Werkzeuge werden für Übersetzungen, Korrespondenz und zunehmend auch zur Automatisierung von Arbeitsschritten eingesetzt. Doch während die Nutzung rasant zunimmt, hinkt ein entscheidender Bereich hinterher: die Governance. Die gleiche Studie enthüllt, dass nur 34% der befragten KMU klare Regeln für den Umgang mit KI-Tools haben. Bei Firmen mit weniger als zehn Mitarbeitenden sind es sogar nur 23%.
Diese Diskrepanz zwischen schneller Adoption und fehlenden Leitplanken schafft ein erhebliches Risiko. Viele Unternehmen erinnern sich an die Einführung von Excel-Makros in den 90er-Jahren: Ein nützliches Werkzeug, das sich unkontrolliert in den Abteilungen verbreitete und zu einem schwer zu wartenden, fehleranfälligen Wildwuchs führte. Die Gefahr, dass sich dieses Muster bei KI wiederholt, ist real – nur sind die potenziellen Konsequenzen ungleich höher.
Die neuen Risiken im digitalen Maschinenraum
Die Parallele zu den Excel-Makros ist treffend, doch die Herausforderungen durch KI sind weitaus komplexer. Drei zentrale Risiken stehen dabei im Vordergrund, die ohne eine klare Governance kaum zu beherrschen sind:
| Risiko | Beschreibung | Relevanz für KMU |
| Shadow AI | Mitarbeiter nutzen KI-Tools ohne Wissen oder Freigabe der IT-Abteilung. Eine Analyse von Sombra Inc. aus dem Jahr 2026 schätzt, dass rund 55% der KI-Nutzung in Unternehmen unüberwacht stattfindet. | Unkontrollierter Abfluss von Firmendaten, unklare Lizenzbedingungen und Sicherheitslücken sind die Folge. |
| Datenschutz & Haftung | Sensible Kunden- oder Firmendaten werden in öffentliche KI-Modelle eingegeben. Das neue Schweizer Datenschutzgesetz (nDSG) und der ab August 2026 geltende EU AI Act setzen hier klare, aber auch strenge Grenzen. | Verstösse können zu hohen Bussen und erheblichem Reputationsschaden führen. Die Frage der Haftung bei Fehlentscheidungen der KI ist oft ungeklärt. |
| Halluzinationen | KI-Modelle können überzeugend klingende, aber sachlich falsche Informationen generieren. Werden diese «Halluzinationen» nicht als solche erkannt, können sie zu fatalen Geschäftsentscheidungen führen. | Falsche Marktanalysen, fehlerhafte Produktinformationen oder rechtlich unzulässige Vertragsklauseln sind nur einige der möglichen Folgen. |
Eine aktuelle Studie zur KI-Reife von Schweizer Unternehmen, durchgeführt von Ti&m und der Hochschule Luzern, bestätigt, dass Datenschutz und Halluzinationen zu den zentralen Risiken gezählt werden . Der unkontrollierte Einsatz von KI ist somit keine «Spielerei», sondern ein ernstzunehmendes Geschäftsrisiko.
Drei strategische Fragen, die sich jedes KMU stellen muss
Eine effektive KI-Governance beginnt nicht mit komplexen Regelwerken, sondern mit der Beantwortung von drei fundamentalen strategischen Fragen. Die Erkenntnisse des IMD KI-Update 2026 von PwC unterstreichen, dass der Erfolg von KI weniger von der Technologie als von den Menschen und den etablierten Prozessen abhängt .
«Nicht die Frage ‚Wo können wir KI einsetzen?‘ ist entscheidend, sondern: ‚Wo schaffen wir mit KI nachweisbar mehr Wert für Kunden, Mitarbeitende oder das Geschäft?‘» – Erkenntnis aus dem IMD KI-Update 2026
- Wer verantwortet KI-Entscheidungen?Wenn ein KI-gestütztes System eine fehlerhafte Entscheidung trifft – sei es eine falsche Preiskalkulation oder eine abgelehnte Kundenanfrage – wer trägt die Verantwortung? Es ist entscheidend, klare Verantwortlichkeiten zu definieren, bevor ein Schaden entsteht. Dies kann bedeuten, dass KI-Entscheidungen immer von einem Menschen überprüft werden müssen oder dass bestimmte Prozesse gar nicht erst automatisiert werden.
- Welche Prozesse dürfen automatisiert werden?Nicht jeder Prozess ist für eine Automatisierung durch KI geeignet. Eine systematische Analyse von Risiken und Vorteilen ist unerlässlich. Beginnen Sie mit risikoarmen Anwendungsfällen wie der internen Korrespondenz und arbeiten Sie sich schrittweise zu komplexeren Aufgaben vor. Eine Risikomatrix kann helfen, zu entscheiden, welche Prozesse vollständig automatisiert, welche teilautomatisiert und welche weiterhin manuell ausgeführt werden sollten.
- Wie stellen wir die Datenqualität sicher?Das Prinzip «Garbage in, garbage out» gilt für KI in verschärftem Masse. Eine KI kann nur so gut sein wie die Daten, mit denen sie trainiert und betrieben wird. Zersplitterte Systemlandschaften und inkonsistente Daten sind in vielen KMU eine Realität. Der Aufbau einer klaren Daten-Governance ist daher oft die wichtigste, wenn auch unsichtbare, Grundlage für eine erfolgreiche KI-Strategie.
Pragmatische erste Schritte zur KI-Governance
KI-Governance muss kein bürokratisches Monster sein. Gerade KMU haben die Chance, durch ihre Agilität schlanke und wirksame Regelwerke zu etablieren. Die folgenden Schritte können ein einfacher Startpunkt sein:
- Bestandsaufnahme: Welche KI-Tools werden bereits im Unternehmen genutzt? Führen Sie eine anonyme Umfrage durch, um ein ehrliches Bild der «Shadow AI» zu erhalten.
- Richtlinien definieren: Erstellen Sie eine einfache, verständliche Richtlinie (1-2 Seiten), die festlegt, welche Arten von Daten in welche Tools eingegeben werden dürfen. Ein generelles Verbot für sensible Kunden- und Firmendaten in öffentlichen KI-Tools ist ein guter Anfang.
- Verantwortlichkeiten klären: Benennen Sie eine Person oder ein kleines Team, das für das Thema KI-Governance verantwortlich ist. Diese Stelle muss nicht technisch versiert sein, aber ein gutes Verständnis für das Geschäft und die damit verbundenen Risiken haben.
- Sensibilisierung und Schulung: Klären Sie Ihre Mitarbeitenden über die Risiken, aber auch über die Chancen von KI auf. Zeigen Sie ihnen, wie sie die Werkzeuge sicher und effektiv nutzen können.
Fazit: Governance als Wettbewerbsvorteil
Die Zahlen für 2026 zeigen klar: KI wird zur betrieblichen Grundausstattung für Schweizer KMU. Die Frage ist nicht mehr ob, sondern wie sie eingesetzt wird. Ein unkontrollierter, spielerischer Ansatz mag kurzfristig für Effizienzgewinne sorgen, führt aber mittelfristig zu erheblichen Risiken und unkontrollierbarem Wildwuchs. Ein strategischer Ansatz, der auf einer klaren Governance basiert, ist kein Bremsklotz für Innovation. Im Gegenteil: Er ist die notwendige Grundlage, um das volle Potenzial von Künstlicher Intelligenz sicher, nachhaltig und verantwortungsvoll zu erschliessen. KMU, die heute in eine pragmatische KI-Governance investieren, sichern sich nicht nur gegen Risiken ab, sondern schaffen auch einen entscheidenden Vertrauensvorsprung und Wettbewerbsvorteil für die Zukunft.
