Governance statt Schatten-KI – Wie Organisationen Kontrolle und Innovation

Generative Künstliche Intelligenz stellt C-Level-Führungskräfte vor ein komplexes Spannungsfeld. Mitarbeitende entwickeln fast täglich neue Ideen für die Nutzung von KI-Anwendungen und das Management möchte den strategischen Anschluss an diese Schlüsseltechnologie nicht verpassen.
Darüber hinaus sehen sich viele Mitarbeitende mit immer mehr Arbeit konfrontiert – von Anfragen bis hin zu administrativen Aufgaben – und zwar bei schrumpfenden Ressourcen . Da der geschickte Einsatz von generativer KI verspricht, mehr mit weniger zu erreichen, wird der Einsatz generativer KI oft auch durch Mitarbeitende getrieben – egal ob mit oder ohne Wissen des Arbeitgebers.  Allein in der Schweiz hat gut die Hälfte der Internetnutzer:innen KI-Tools bereits angewendet. 

Dadurch verstärken sich jedoch auch die Risiken für die Organisation. Der unkontrollierte Einsatz von KI-Tools kann zu erheblichen Compliance-Verstössen und Datenschutzproblemen führen – und oft auch zu unkalkulierbaren Kosten. Viele Schweizer Unternehmen geben ihren Mitarbeitenden hier wenig oder gar keine klaren Richtlinien und kaum Unterstützung. 

Diese Herausforderung wird durch die ausserordentlich dynamische Entwicklung der KI-Landschaft noch weiter verschärft. Neue Modelle, Services und Anbieter entstehen in einem Tempo, das traditionelle IT-Governance-Prozesse überfordert. Gleichzeitig geraten dadurch IT-Budgets noch mehr unter Druck, während der Investitionsspielraum begrenzt bleibt. 
Für Führungskräfte bedeutet dies: Sie benötigen Lösungsansätze, die sowohl die Innovationskraft ihrer Organisation freisetzen als auch die damit verbundenen Risiken und Kosten beherrschbar machen. Der Schlüssel liegt in einer durchdachten KI-Governance, die Flexibilität und Kontrolle miteinander verbindet.

Während der Schlüssel zur Meisterung dieser Herausforderungen natürlich eine umfassende KI-Strategie ist, sehen sich viele Organisationen in der Praxis dem Druck ausgesetzt, ihren Mitarbeitern möglichst rasch generative KI zur Verfügung zu stellen, auch wenn übergeordnete Fragen noch nicht identifiziert oder geklärt werden konnten. Nachfolgend stellen wir einen Ansatz vor, der genau dies erlaubt und damit den Weg zu einem nachhaltig-strategischen Umgang von und produktivem Einsatz von KI ebnet.

Basierend auf unserer Arbeit mit privatwirtschaftlichen Unternehmen und Organisationen des öffentlichen Diensts entwickelten wir einen strukturierten Governance-Ansatz, der diese Risiken systematisch adressiert, ohne dabei zu restriktiv zu wirken. Im Zentrum steht ein KI-Hub als strategisches Steuerungsinstrument für das gesamte KI-Portfolio.

Der erste entscheidende Schritt für Organisationen ist zu entscheiden, wie und wo sie generative KI einsetzen und ihren Mitarbeitenden zur Verfügung stellen möchten. Eine Potenzialanalyse hilft dabei, die wichtigsten Anwendungsfälle mit dem grössten Mehrwert im Alltag zu identifizieren. Im zweiten Schritt gilt es dann, diese Anwendungsfälle ergebnisoffen und technologieneutral umzusetzen.

Das technische Herzstück des KI-Hubs ist eine intranet-basierte zentrale Plattform, die als einheitlicher Zugangspunkt und Servicekatalog für alle Anwendungsfälle generativer KI der Organisation dient. Eine solche Plattform abstrahiert technische Komplexität und präsentiert den Nutzern einfache, standardisierte Services. Die Idee hierbei ist, die für die Mitarbeitenden wichtigsten Anwendungsfälle abzudecken, weshalb hier auch eine Potentialanalyse angezeigt ist, um eine Abdeckung der für die Mitarbeitenden relevanten und wertstiftenden Anwendungsfälle sicherzustellen. Ob zusätzlich noch weitere, z.B. fachspezifische KI-Anwendungen und Dienstleistungen verwendet werden, kann bewusst offengelassen werden.

Beispiel: Ein Mitarbeitender wählt die Funktion "Zusammenfassung" aus dem Katalog. Ob diese Funktion über eine ChatGPT-Lizenz, ein gehostetes LLaMA-Modell oder eine selbst betriebene Lösung realisiert wird, spielt dabei für den Mitarbeitenden keine Rolle, sondern wird im Hintergrund durch eine entsprechende Middleware als Vermittlung geregelt. Diese Abstraktion schafft sowohl Benutzerfreundlichkeit als auch strategische Flexibilität für die IT-Führung, welche im Hintergrund verschiedene technische Umsetzungen einsetzen kann. 
 

Der Hub erfüllt zentrale Steuerungsfunktionen, die weit über den reinen Service-Zugang hinausgehen. Die automatische Filterung und Klassifizierung von Dokumenten verhindert den Upload sensibler Daten und stellt sicher, dass Compliance-Anforderungen bereits auf technischer Ebene durchgesetzt werden. Gleichzeitig erfolgt die Anonymisierung schützenswerter Informationen automatisiert vor der Weiterleitung an KI-Services, wodurch Datenschutzrisiken systematisch minimiert werden. Ein weiterer wichtiger Aspekt ist die deutlich verbesserte Ausbildungseffizienz, da Mitarbeitende keine komplexen Prompts erlernen müssen, sondern vordefinierte, optimierte Workflows nutzen können. Dies reduziert sowohl Einarbeitungszeiten als auch die Fehleranfälligkeit bei der KI-Nutzung.

Die technische Architektur ermöglicht eine stufenweise Implementierung verschiedener KI-Services und schafft dadurch strategische Optionsvielfalt für die Unternehmensführung. Eine Middleware vermittelt zwischen den Anwendungsfällen im Hub und der effektiven technischen Umsetzung generativer KI. Cloud-basierte Lösungen bieten die Möglichkeit zur schnellen Integration kommerzieller Services und ermöglichen einen sofortigen Produktivstart mit bewährten Technologien. Gehostete Modelle – sog. Model-as-a-service Angebote -    erweitern das Spektrum um spezialisierte Cloud-Angebote, die für spezifische Anwendungsfälle optimiert werden können und gleichzeitig höhere Kontrolle über Datenverarbeitung und Compliance bieten. On-premise-Lösungen wiederum stellen die Maximalvariante dar, bei der eigene Modelle für höchste Datenkontrolle und Compliance-Anforderungen zum Einsatz kommen.

Diese architektonische Flexibilität erlaubt es, KI-Investitionen schrittweise zu skalieren und gleichzeitig verschiedene Sourcing-Strategien zu verfolgen. Je nach Entwicklung der Nutzungsanforderungen und der verfügbaren Budgets können Investitionsentscheidungen gezielt getroffen werden, ohne dass bereits getätigte Investitionen obsolet werden. 

Governance-Mechanismen für die   Führungsebene
Das Framework implementiert mehrere Governance-Ebenen, die direkte Steuerungsrelevanz für die Unternehmensführung haben:
Strategische Steuerung: Das Hub-Konzept ermöglicht es, neue KI-Technologien zentral zu evaluieren und schrittweise zu integrieren, ohne bestehende Prozesse zu unterbrechen.

Risikomanagement: Systematische Bewertung und Kategorisierung aller Use Cases hinsichtlich Datenschutz, Compliance und strategischer Risiken. Automatisierte Compliance-Checks reduzieren das Haftungsrisiko erheblich.

Beschaffungsoptimierung: Durch die zentrale Erfassung aller Anforderungen können Lizenzen und Services strategisch gebündelt und optimale Vertragskonditionen verhandelt werden.

Kostensteuerung und Budgetplanung: Vollständige Transparenz über KI-Kosten ermöglicht präzise Budgetplanung und ROI-Analysen. Kostenstellen können einzelnen Abteilungen zugeordnet und Nutzungslimits definiert werden.
 

Der hier skizzierte Ansatz erlaubt es Organisationen mit einer breiten Palette an technischen Umsetzungen erste Erfahrungen mit dem produktiven Einsatz von generativer KI zu sammeln und bietet Mitarbeitenden einen zentralen Anlaufpunkt. Zudem kann er die Administration vereinfachen und das Risiko von Schatten-KI reduzieren.

Neben diesen Vorteilen hat dieser Ansatz allerdings auch wichtige Einschränkungen, die es hervorzuheben gilt:

1.    Er befreit nicht von der Notwendigkeit einer übergeordneten KI-Strategie und den entsprechenden grundlegenden Governance-Fragen. Grundlegende Überlegungen zur Nutzung von KI im Unternehmen und der Möglichkeit der Prozess-Transformation sind nicht Teil des Ansatzes und sollten separat erfolgen.
2.    Die Beschränkung auf einzelne Use-Cases muss zur Organisation passen. Werden bereits tief in Anwendungen und Systeme integrierte übergreifende Lösungen wie CoPilot oder KI-Agenten verwendet, ist der Hub-Ansatz wenig zielführend. Um auf die nötige Nutzerakzeptanz zu stossen, sollte ausserdem mittels einer vorgängigen Potentialanalyse eruiert werden, welche Use-Cases relevant sind.
3.    Der Ansatz richtet sich primär an Organisationen, die noch am Anfang ihrer KI-Transformation stehen.  Auch wenn der KI-Hub einen einfachen Einstieg leicht macht, sollte eine Einführung unbedingt durch geeignete Change-Management Massnahmen flankiert werden.
 

Das KI-Hub-Modell zeigt, dass effektive KI-Governance Innovation nicht behindern muss, sondern diese gezielt ermöglichen kann. Für C-Level-Führungskräfte bietet dieses Framework die Möglichkeit, die transformative Kraft der KI zu nutzen, ohne dabei die Kontrolle über Kosten, Risiken und strategische Abhängigkeiten zu verlieren.

Der entscheidende Vorteil liegt in der Kombination aus zentraler Steuerung und operativer Flexibilität: Während die Governance-Prozesse Risiken minimieren und Kosten transparent machen, ermöglicht die flexible Backend-Architektur schnelle Anpassung an neue Technologien und Marktentwicklungen.

Organisationen, die heute in eine durchdachte KI-Governance investieren, schaffen sich einen nachhaltigen Wettbewerbsvorteil. Sie können KI-Innovationen schneller und sicherer umsetzen als Wettbewerber, die noch mit ungeregelten KI-Landschaften kämpfen. In einer Welt, in der KI zunehmend zum Differenzierungsfaktor wird, ist professionelle KI-Governance kein Nice-to-have, sondern ein strategisches Muss.

Wenn Sie mehr erfahren, KI Governance für Ihre Organisation im Allgemeinen oder die Relevanz dieser Lösung im speziellen eruieren möchten, setzen Sie sich mit unseren Expert:innen bei ELCA Advisory in Kontakt. Wir freuen uns darauf, von Ihnen zu hören.

Sources

1: https://www.bitkom.org/sites/main/files/2024-10/241016-bitkom-charts-ki.pdf; https://www.zhaw.ch/storage/psychologie/upload/iap/studie/8._IAP_Studie_-_Generative_KI_bei_der_Arbeit.pdf 
2:  https://www.mediachange.ch/media//pdf/publications/AI_ResultsReport_de_final_V2_.pdf 
3: https://www.zhaw.ch/storage/psychologie/upload/iap/studie/8._IAP_Studie_-_Generative_KI_bei_der_Arbeit.pdf