KI-Kompetenz wird für Unternehmen gern als Schulungsthema behandelt. Das ist richtig, aber zu schmal. Eine Präsentation über Halluzinationen, Datenschutz und Prompting hilft wenig, wenn Mitarbeitende danach nicht wissen, ob sie eine konkrete Kundenmail, eine Rechnung, eine Bewerbung oder ein Protokoll in ein KI-Werkzeug geben dürfen. Für KMU ist deshalb ein anderer Startpunkt wirksamer: ein Einsatzregister, das echte Arbeitsfälle sichtbar macht.
Die aktuelle Diskussion rund um EU AI Act, KI-Kompetenz und Unternehmenspflichten sollte nicht als Papierübung missverstanden werden. Der praktische Nutzen liegt darin, diffuse Nutzung aus dem Schatten zu holen. Viele Betriebe haben längst KI im Alltag: Texte werden verbessert, Tabellen erklärt, Anzeigen formuliert, Protokolle zusammengefasst. Ohne Register bleibt unklar, welche Daten betroffen sind und welche Ergebnisse geprüft werden müssen. Mit Register entsteht eine einfache Führungsgrundlage.
Nicht das Tool ist der Fall
Eine Toolliste ist schnell geschrieben: ChatGPT, Copilot, Gemini, DeepL, Canva, Notion oder branchenspezifische Software. Sie beantwortet aber nicht die wichtigste Frage. Dasselbe Tool kann eine harmlose Ideensammlung unterstützen oder personenbezogene Informationen verarbeiten. Es kann einen öffentlichen Blogentwurf verbessern oder eine sensible Kundenbeschwerde zusammenfassen. Risiko entsteht am Arbeitsfall, nicht am Logo.
Darum sollte ein Einsatzregister nicht mit Software beginnen, sondern mit Sätzen aus dem Alltag. „Kundenmail mit fehlender Seriennummer zusammenfassen.“ „Offertentext sprachlich glätten.“ „Bewerbungsunterlagen nach Muss-Kriterien vorsortieren.“ „Rechnung mit neuer Bankverbindung markieren.“ Solche Formulierungen zeigen sofort, ob es um öffentliche, interne, kundenbezogene oder vertrauliche Daten geht.
Sieben Felder reichen für den Anfang
- Arbeitsfall: Was passiert konkret im Betrieb?
- Zweck: Welche Entlastung oder Qualitätsverbesserung soll entstehen?
- Datenart: öffentlich, intern, kundenbezogen, personenbezogen oder vertraulich?
- Eingabe: Mail, Dokument, Tabelle, Formular, Website, CRM oder Meetingnotiz.
- Ausgabe: Zusammenfassung, Entwurf, Sortierung, Prüffrage, Empfehlung oder Aktion.
- Kontrolle: Wer prüft, bevor das Ergebnis verwendet wird?
- Grenze: Was darf KI in diesem Fall ausdrücklich nicht tun?
Diese sieben Felder sind bewusst schlicht. Ein KMU braucht am Anfang kein komplexes Governance-System. Es braucht eine Liste, die Mitarbeitende verstehen und Führungskräfte aktualisieren können. Wenn zehn reale Fälle erfasst sind, wird sichtbar, wo Regeln fehlen. Vielleicht ist Marketing unkritischer als gedacht, aber Buchhaltung riskanter. Vielleicht sind Meetingprotokolle unproblematisch, während Bewerbungen sofort besondere Aufmerksamkeit brauchen.
Aus dem Register entsteht die bessere Schulung
Der grösste Vorteil zeigt sich in der Weiterbildung. Statt allgemeiner KI-Regeln kann die Geschäftsführung die eigenen Fälle besprechen. Darf diese Rechnung in ein KI-System? Welche Felder müssen entfernt werden? Darf eine Antwort an einen Kunden nur vorbereitet oder auch gesendet werden? Wer prüft, wenn die KI eine Priorität vorschlägt? Solche Fragen machen Kompetenz messbar, weil sie an realer Arbeit hängen.
Auch externe Berater oder IT-Partner werden dadurch nützlicher. Sie müssen nicht raten, wo KI im Betrieb auftaucht. Das Register zeigt, welche Fälle häufig sind, welche Daten beteiligt sind und wo technische oder organisatorische Schutzmassnahmen nötig werden. So wird KI-Kompetenz nicht zu einer einmaligen Schulung, sondern zu einer wiederholbaren Managementroutine.
Der 90-Minuten-Workshop für Freitag
Ein pragmatischer Start passt in 90 Minuten. Zuerst sammelt das Team zwanzig KI-Nutzungen oder mögliche Nutzungen aus der letzten Arbeitswoche. Danach werden die sieben Felder ausgefüllt. Anschliessend markiert die Runde jeden Fall als grün, gelb oder rot. Grün bedeutet: erlaubt mit normaler Sorgfalt. Gelb bedeutet: nur mit definierter Prüfung. Rot bedeutet: ausgeschlossen oder nur nach separater Freigabe.
Am Ende steht keine perfekte Richtlinie, sondern eine belastbare erste Version. Sie kann monatlich ergänzt werden, wenn neue Funktionen in Office, CRM oder Fachsoftware auftauchen. Genau das ist für KMU realistisch: klein starten, echte Fälle erfassen, Grenzen sichtbar machen und Schulung aus dem Alltag heraus verbessern. Wer so beginnt, erfüllt nicht nur eine formale Erwartung. Er gewinnt Kontrolle über eine Nutzung, die sonst unbemerkt wächst.
Recherchebasis: Google-News-Recherche zu EU AI Act, KI-Kompetenz und Unternehmenspflichten.
Das könnte dich auch interessieren
Nächster Schritt
Was heisst das für KI-Regeln und Nachweise?
- Nutzung sichtbar machen: Welche Teams nutzen welche KI-Tools?
- Daten und Freigaben klären: Was darf in ChatGPT, Copilot oder andere Tools?
- Nachweise vorbereiten: Regeln, Rollen und Unterweisung dokumentieren.
DACH-Hinweis: 10min KI Brief bleibt für KMU im gesamten DACH-Raum lesbar; konkrete Praxisangebote sind zuerst CH-first formuliert.