Der EU AI Act rückt für Unternehmen nicht nur als Rechtsdokument näher. Schon die Pflicht, KI-Kompetenz im Betrieb ernst zu nehmen, verändert den Alltag: Wer KI-Tools einsetzen lässt, muss erklären können, wofür sie genutzt werden, welche Grenzen gelten und welche Mitarbeitenden welche Verantwortung tragen. Für KMU ist das kein Grund zur Panik, aber ein Grund für eine kurze KI-Hausordnung.
Viele Betriebe haben längst mehr KI im Einsatz als ihnen bewusst ist. Jemand formuliert Stellenanzeigen, jemand fasst Kundenmails zusammen, jemand lässt Excel-Formeln schreiben, jemand erzeugt Bilder, jemand prüft Verträge grob vor. Das Problem ist nicht jeder einzelne Einsatz. Das Problem ist, wenn niemand weiss, welche Nutzung akzeptiert, riskant oder verboten ist.
KI-Kompetenz beginnt bei Alltagssätzen
Eine wirksame Hausordnung muss nicht wie ein juristisches Handbuch aussehen. Sie muss Alltagssätze beantworten. Darf ich Kundendaten in ein freies Tool kopieren? Darf ich eine KI-Antwort ungeprüft an Kunden schicken? Darf ich Bewerbungsunterlagen zusammenfassen lassen? Darf ich Preise, Diagnosen, Rechtsfragen oder Kündigungen vorbereiten? Welche Tools sind erlaubt, welche nicht?
Wenn diese Fragen offen bleiben, entstehen zwei schlechte Extreme. Die einen nutzen KI heimlich und riskant. Die anderen nutzen sie gar nicht, obwohl harmlose Vorarbeit viel Zeit sparen würde. Eine gute Regel trennt deshalb nicht pauschal zwischen erlaubt und verboten, sondern zwischen Datenarten, Wirkungen und Prüfpflichten.
Die Ampel für kleine Unternehmen
- Grün: interne Formulierungen, Ideensammlungen, Strukturhilfen, Zusammenfassungen ohne personenbezogene oder vertrauliche Details.
- Gelb: Kundenvorgänge, Angebote, HR-Unterlagen, interne Zahlen oder Prozessdaten; nur mit freigegebenem Tool, Zweck und menschlicher Prüfung.
- Rot: Passwörter, Zahlungsdaten, Gesundheitsdaten, verbindliche Zusagen, Rechtsbewertung, Kündigungen, sensible Personalentscheidungen oder öffentliche Veröffentlichung ohne Endkontrolle.
Diese Ampel ist absichtlich einfach. Sie schafft Gesprächsfähigkeit. Ein Teammitglied muss nicht wissen, welcher Artikel der Verordnung genau betroffen ist, um zu verstehen: Kundendaten gehören nicht in beliebige Tools, öffentliche Aussagen brauchen Prüfung, und sensible Entscheidungen bleiben beim Menschen. Gleichzeitig bleibt KI für ungefährliche Vorarbeit nutzbar.
Ein konkretes Schulungsformat für 30 Minuten
Statt eine lange Pflichtschulung einzukaufen, kann ein KMU mit einem kurzen internen Format starten. Zehn Minuten: drei echte Beispiele aus dem eigenen Betrieb. Zehn Minuten: Ampelregel erklären. Zehn Minuten: Jeder notiert einen eigenen KI-Anwendungsfall und ordnet ihn grün, gelb oder rot ein. Danach werden die gelben Fälle gesammelt, weil dort der grösste Nutzen und das grösste Missverständnis liegen.
Ein Beispiel aus dem Büro: Eine Mitarbeiterin möchte Kundenmails sortieren lassen. Grün wäre eine anonymisierte Musterformulierung. Gelb wäre die Auswertung echter Mails in einem freigegebenen System mit Zweckbindung und Prüfung. Rot wäre das Kopieren kompletter Kundendaten in ein beliebiges freies Tool. Die gleiche Aufgabe kann also je nach Datenweg in eine andere Kategorie fallen.
Dokumentieren, ohne Bürokratie zu bauen
Für viele KMU reicht zu Beginn eine einseitige Liste: erlaubte Tools, verbotene Daten, gelbe Fälle mit Ansprechperson, Beispiele und Datum der nächsten Prüfung. Wichtig ist, dass diese Liste gefunden wird. Sie gehört nicht in ein vergessenes Compliance-Laufwerk, sondern in das Onboarding, in die Teamablage und in den Prozess für neue Tools.
Wer bereits KI intensiver nutzt, ergänzt pro Anwendung eine kleine Karte: Zweck, Daten, Nutzerkreis, erlaubte Ausgabe, Prüfperson und Stoppsignal. Das ist besonders wichtig, wenn ein Tool in Kontakt mit Kundenkommunikation, Rechnungen, HR oder Website-Veröffentlichung kommt. Die Karte muss nicht perfekt sein. Sie muss die Verantwortung sichtbar machen.
Warum diese Ordnung wirtschaftlich ist
KI-Regeln wirken im ersten Moment wie Bremsen. Tatsächlich sparen sie Zeit, weil weniger Einzelfälle diskutiert werden. Mitarbeitende wissen, was sie ausprobieren dürfen. Führungskräfte sehen, wo echte Risiken liegen. Anbieter können klarer beurteilt werden. Und wenn ein Kunde fragt, wie das Unternehmen mit KI umgeht, gibt es eine einfache, glaubwürdige Antwort.
Der AI Act ist deshalb für KMU nicht nur eine Pflichtkulisse. Er ist ein Anlass, die eigene KI-Nutzung erwachsen zu machen. Wer jetzt eine kurze Hausordnung einführt, muss später weniger aufräumen und kann nützliche Anwendungen schneller freigeben.
Recherchebasis: Google-News-Recherche zu EU AI Act, KMU und KI-Kompetenz.
Nächster Schritt
Was heisst das für KI-Regeln und Nachweise?
- Nutzung sichtbar machen: Welche Teams nutzen welche KI-Tools?
- Daten und Freigaben klären: Was darf in ChatGPT, Copilot oder andere Tools?
- Nachweise vorbereiten: Regeln, Rollen und Unterweisung dokumentieren.
DACH-Hinweis: 10min KI Brief bleibt für KMU im gesamten DACH-Raum lesbar; konkrete Praxisangebote sind zuerst CH-first formuliert.
Das könnte dich auch interessieren
Welche Aufgabe kostet Ihr Büro jede Woche Zeit?
Wählen Sie den nächsten Schritt nach diesem Artikel: konkrete Büroarbeit priorisieren, zuerst kostenlos prüfen oder KI-Regeln/Nachweise klären.
Detailreport CHF 79 starten Kostenlosen Büro-KI-Check KI-Regeln prüfen