OpenAI, Microsoft und andere Anbieter schieben immer mehr Unternehmensfunktionen in Richtung Rollen, Speicher, Dateizugriff und Teamverwaltung. Für KMU ist das keine reine Produktmeldung. Die Recherche zu OpenAI Enterprise Controls und KI-Governance zeigt ein Muster, das Geschäftsleitungen jetzt ernst nehmen sollten: Der eigentliche Wert entsteht nicht durch den nächsten Chatbot, sondern durch saubere Zuständigkeiten rund um Daten, Freigabe und Wiederverwendung von Antworten.
Viele kleinere Betriebe testen KI noch wie ein privates Werkzeug. Eine Person kennt einen Prompt, eine andere lädt eine Tabelle hoch, eine dritte nutzt ein Add-on im Browser. Solange daraus nur einzelne Entwürfe entstehen, wirkt das überschaubar. Sobald jedoch Kundendaten, interne Dokumente oder wiederkehrende Arbeitsabläufe beteiligt sind, braucht das Unternehmen eine Betriebsordnung. Nicht als Bürokratie, sondern als Schutz gegen Zufall.
Die neue Frage lautet: Wer darf welchen Kontext verwenden?
In der ersten KI-Welle fragte ein KMU: Welches Tool sollen wir nehmen? In der zweiten Welle lautet die wichtigere Frage: Welcher Kontext darf in welchem Arbeitsfall verwendet werden? Eine Offerte, ein Arbeitsvertrag, eine Kundenbeschwerde oder ein Lieferantenvergleich sind nicht einfach Text. Sie enthalten Rechte, Pflichten, Beziehungen und manchmal personenbezogene Daten. Wenn dieser Kontext unkontrolliert in KI-Systeme wandert, entsteht ein Risiko, das später kaum rekonstruiert werden kann.
Deshalb sollte ein Betrieb zwischen öffentlichem Material, internem Wissen, kundenbezogenen Informationen und besonders sensiblen Unterlagen unterscheiden. Diese Einteilung muss nicht akademisch sein. Sie kann auf einer Seite stehen. Entscheidend ist, dass Mitarbeitende vor der Nutzung wissen, ob ein Dokument in eine KI-Anfrage gehört, ob es anonymisiert werden muss oder ob es im Betrieb bleiben muss.
Ein Rollenmodell verhindert stille Schattennutzung
Ein praktikables Rollenmodell kennt drei Ebenen. Erstens: Nutzerinnen und Nutzer dürfen KI für Entwürfe, Zusammenfassungen und Ideensammlung einsetzen, wenn keine vertraulichen Daten eingegeben werden. Zweitens: Prozessverantwortliche dürfen wiederkehrende Arbeitsfälle definieren, bei denen bestimmte Daten erlaubt sind. Drittens: die Geschäftsführung oder eine beauftragte Person entscheidet über Fälle mit Kundenwirkung, Zahlung, Personal oder rechtlicher Relevanz.
- Grün: öffentliche Informationen, interne Formulierungshilfen, reine Strukturierung ohne Personenbezug.
- Gelb: Kundenvorgänge, Verträge, Rechnungen, Offerten oder Beschwerden, wenn eine klare Prüfung vorliegt.
- Rot: Zahlungsfreigaben, verbindliche Zusagen, Personalentscheidungen, ungeprüfte Rechtsaussagen oder sensible Daten ohne definierte Schutzmassnahme.
Dieses Modell ist bewusst einfach. Es ersetzt keine Rechtsberatung, aber es gibt dem Alltag Halt. Eine Mitarbeiterin muss nicht jedes Mal die Geschäftsführung fragen, wenn sie einen neutralen Text glätten will. Sie weiss aber auch, dass eine Kundenreklamation mit Namen und Vertragsnummer nicht beiläufig in ein Tool gehört.
Der konkrete Start: zehn Arbeitsfälle statt Toolkatalog
KMU sollten in dieser Woche nicht mit einem Toolkatalog beginnen, sondern mit zehn echten Arbeitsfällen. Eine Kundenmail zusammenfassen. Eine Rechnung prüfen. Ein Sitzungsprotokoll in Aufgaben verwandeln. Eine Stellenanzeige mit Bewerbungsunterlagen vergleichen. Eine Offerte auf fehlende Angaben prüfen. Für jeden Fall wird notiert, welche Daten vorkommen, welche Ausgabe entsteht und wer vor Verwendung prüft.
Aus diesen zehn Fällen wird sichtbar, wo KI sofort nützt und wo Regeln fehlen. Vielleicht ist die Texthilfe im Marketing unproblematisch, während die automatische Antwort im Support zu riskant ist. Vielleicht darf die KI Rechnungsdaten markieren, aber niemals Stammdaten ändern. Genau diese Unterscheidungen machen aus KI-Nutzung einen steuerbaren Prozess.
Was Geschäftsleitungen ab Montag messen können
Ein Rollenmodell wird besser, wenn es messbar bleibt. Geschäftsleitungen können jede Woche drei Zahlen ansehen: Wie viele Arbeitsfälle sind dokumentiert? Wie viele davon sind grün, gelb oder rot? Bei wie vielen gelben Fällen wurde eine menschliche Prüfung tatsächlich notiert? Diese Zahlen sind klein, aber sie zeigen, ob KI im Betrieb geführt wird oder nur nebenbei passiert.
Der Nutzen liegt nicht im Papier. Der Nutzen liegt darin, dass neue Funktionen ruhiger bewertet werden können. Wenn ein Anbieter Speicher, Dateizugriff oder Teamfunktionen bewirbt, fragt das KMU nicht mehr begeistert oder ängstlich: „Sollen wir das einschalten?“ Es fragt: „Für welchen unserer Arbeitsfälle ist das erlaubt, und welche Rolle prüft das Ergebnis?“
Die KMU-Entscheidung
Die Entscheidung für diese Woche ist klar: Legen Sie kein grosses KI-Projekt auf. Legen Sie eine Kontextordnung an. Zehn Arbeitsfälle, drei Datenklassen, drei Rollen und eine Stopplinie reichen für den ersten Schritt. Damit wird KI nicht langsamer, sondern verlässlicher. Für KMU ist das der Unterschied zwischen spontaner Toolnutzung und einer Arbeitsweise, die Kunden, Mitarbeitende und Geschäftsführung tragen können.
Recherchebasis: Google-News-Recherche zu OpenAI Enterprise Controls, Unternehmensfunktionen und KI-Governance.
Das könnte dich auch interessieren
Nächster Schritt
Was heisst das für KI-Regeln und Nachweise?
- Nutzung sichtbar machen: Welche Teams nutzen welche KI-Tools?
- Daten und Freigaben klären: Was darf in ChatGPT, Copilot oder andere Tools?
- Nachweise vorbereiten: Regeln, Rollen und Unterweisung dokumentieren.
DACH-Hinweis: 10min KI Brief bleibt für KMU im gesamten DACH-Raum lesbar; konkrete Praxisangebote sind zuerst CH-first formuliert.