visibus
Zurück zum Blog

visibus Blog

Antrag, Weisung, Trainingsvideo - und dann ChatGPT. Warum das keine KI-Governance ist. Erlaubt ist nicht geschützt.

Fabian Schmid

von Fabian Schmid · 21. Juni 2026 · 5 Min Lesezeit

Letzte Woche hat mich ein Gespräch aufgewühlt. Mein Gesprächspartner arbeitet in einem Unternehmen, das seine IT-Sicherheit wirklich ernst nimmt mit klaren Richtlinien, die auch kontrolliert werden. Ich wollte wissen, wie sie dort mit KI umgehen. Die Antwort überrascht, und irgendwie auch nicht, denn das hörte ich nicht zum ersten Mal: Wer KI nutzen möchte, stellt einen Antrag, unterschreibt eine Weisung und schaut ein Trainingsvideo. Danach darf man private KI-Tools wie ChatGPT für die Arbeit verwenden.

Lesen Sie den letzten Satz nochmal. Das Ergebnis dieses ganzen formellen Prozesses ist die offizielle Erlaubnis, Firmenarbeit über einen privaten KI-Account zu erledigen.

Mein Gesprächspartner sah darin kein Problem. Im Gegenteil - aus seiner Sicht war KI „geregelt". Es gibt einen Antrag, eine Unterschrift, eine Schulung. Auf dem Papier ist alles sauber.

Und genau das ist das Problem.

Eine Unterschrift ist keine Schutzmassnahme

In der Weisung steht selbstverständlich: „Keine Geschäftsdaten hochladen." Das klingt nach einer Schutzmassnahme. Ist aber keine. Es ist eine Bitte mit Unterschrift.

Eine Regel, deren Einhaltung davon abhängt, dass jeder Mitarbeiter unter Zeitdruck jedes einzelne Mal dem einfachsten Weg widersteht, ist keine Schutzmassnahme - sie ist eine Hoffnung. Und wir wissen, dass diese Hoffnung trügt: Die KPMG-Studie 2025 zeigt für die Schweiz, dass über die Hälfte der KI-Nutzer einräumt, KI entgegen den Unternehmensrichtlinien einzusetzen - etwa, indem sie sensible Daten in frei zugängliche Tools eingeben. Nicht weil es keine Regeln gäbe, sondern obwohl es Regeln gibt.

Die Versuchung ist auch zu gross. Die KI ist nur einen Tab entfernt, das Werkzeug ist wirklich gut, und die Deadline rückt näher. Ein Bewerberdossier schnell zusammenfassen lassen. Eine IT-Architekturzeichnung prüfen. Einen Providervertrag auf kritische Klauseln durchsuchen. In dem Moment, in dem das die Arbeit spürbar erleichtert, verliert ein Satz in einer unterschriebenen Weisung jeden Einfluss.

Der Unterschied zwischen einer Regel und einer Massnahme

Hier liegt der Denkfehler, der sich durch viele Firmen zieht: Das eine wird mit dem anderen verwechselt.

Eine Regel sagt, was man tun soll. Ein Massnahme sorgt dafür, dass das Falsche gar nicht erst passieren kann. Ein Tempolimit-Schild ist eine Regel. Eine Schwelle in der Strasse ist eine Massnahme. Das eine appelliert an Disziplin, das andere funktioniert auch ohne sie.

Antrag plus Weisung plus Trainingsvideo ist ein Tempolimit-Schild. Es erzeugt das beruhigende Gefühl, das Thema sei erledigt - und genau dieses Gefühl ist gefährlich. Denn es beendet die wichtigere Frage, bevor sie gestellt wird: Was passiert technisch eigentlich mit unseren Daten, wenn jemand sie eingibt?

Was dabei real passiert

Sobald vertrauliche Daten in einem privaten Account landen, geschieht Folgendes - oft, ohne dass es jemand bemerkt:

  • Die Daten verlassen unkontrolliert das Haus. Bewerberdaten, Vertragsklauseln, interne Architektur - eingetippt in ein privates Konto, häufig unter Gratis-Bedingungen, bei denen die Eingaben zur Modellverbesserung ausgewertet werden.
  • Niemand sieht es. Sie wissen nicht, wer welches Tool nutzt, welche Daten dort landen oder was zurückkommt. Es gibt keine Stelle, an der es auffallen würde.
  • Sie können nichts belegen. Kommt es zu einem Datenschutzvorfall, können Sie weder zeigen, was passiert ist, noch dass Sie angemessene Vorkehrungen getroffen haben.

Und genau das verlangt das Datenschutzrecht. Das revidierte Schweizer Datenschutzgesetz sieht für vorsätzliche Verstösse Bussen von bis zu CHF 250'000 vor - und zwar gegen die verantwortliche Person, nicht gegen eine anonyme Firmenkasse. Eine Weisung, die das Hochladen zwar verbietet, den Zugang zum privaten Account aber offiziell freigibt, schützt Sie in diesem Moment kein bisschen.

Warum die gut gemeinte Weisung sogar schadet

Es kommt noch ein Punkt dazu, der oft übersehen wird. Eine Weisung, die private KI-Accounts ausdrücklich erlaubt, verschiebt das Risiko von „geduldet" zu „genehmigt".

Vorher war die heimliche Nutzung eines privaten Tools ein Graubereich - unschön, aber wenigstens nicht vom Unternehmen abgesegnet. Mit der formellen Erlaubnis hat das Unternehmen den Datenabfluss in unkontrollierte Konten ausdrücklich autorisiert. Aus „jemand hat sich nicht an die Regeln gehalten" wird „wir haben es offiziell so vorgesehen". Das ist nicht weniger heikel sondern mehr.

Wie ein echter offizieller Weg aussieht

In unserem Beitrag zu Schatten-KI hat Luba bereits geschrieben: Die Antwort auf unkontrollierte KI-Nutzung ist kein Verbot, sondern ein offizieller Weg, der besser ist als der heimliche. Das gilt weiter - mit einer wichtigen Präzisierung: Ein offizieller Weg, der bloss lautet „nutzt euren Privat-Account, aber seid vorsichtig", ist kein offizieller Weg. Er ist dieselbe Lücke mit Briefkopf.

Ein echter offizieller Weg unterscheidet sich an einem einzigen, entscheidenden Punkt: Der Schutz hängt nicht vom Verhalten der Mitarbeiter ab, sondern ist technisch eingebaut. Genau dafür haben wir visibus Chat gebaut:

  • Ein kontrollierter Zugang statt zig privater Accounts. Die Leute bekommen das Werkzeug, das sie ohnehin wollen - aber an einer Stelle, unter Ihrer Kontrolle.
  • Eine zusätzliche Schicht für besonders sensible Daten - die Kür. Geschützt sind Ihre Daten schon vorher: Sie laufen in einer kontrollierten, vertraglich geregelten Umgebung und landen gar nicht erst auf unkontrollierten Konten. Wer mit besonders schützenswerten Daten arbeitet oder schlicht eine extra Schutzschicht wünscht, schaltet obendrauf die automatische Anonymisierung dazu - Namen, Adressen und Bankverbindungen werden erkannt und ersetzt, bevor eine Anfrage Ihre Instanz verlässt, ohne dafür auf rein lokale Modelle ausweichen zu müssen. Sie greift automatisch: Niemand muss daran denken - und niemand kann es vergessen.
  • Die Instanz steht in der EU oder der Schweiz. Verlauf und Dokumente bleiben bei Ihnen, nicht auf privaten US-Konten unter Klarnamen.
  • Sie sehen, was läuft. Nutzung, Budget und Regeln laufen an einer Stelle zusammen - und Sie können im Ernstfall belegen, dass Sie Vorkehrungen getroffen haben.

Mein Punkt ist nicht, dass Antrag und Schulung schlecht wären. Sind sie nicht, sie sind einfach nur die Hälfte. Die andere Hälfte ist eine Umgebung, in der das Falsche technisch gar nicht erst hinausgeht.

Der Test für jede KI-Regel

Wenn Sie nur eine Frage an Ihre KI-Richtlinie stellen, dann diese: Hängt unser Schutz davon ab, dass jeder Mitarbeiter unter Druck das Richtige tut - oder hält er auch dann, wenn das mal nicht passiert?

Eine Weisung hängt von Disziplin ab. Ein technischer Mechanismus nicht.

„Erlaubt ist eben nicht geschützt."

Wenn Sie wissen wollen, wie ein offizieller KI-Zugang aussieht, der nicht auf Hoffnung gebaut ist - schreiben Sie uns. Ein Gespräch, kein Verkaufstrichter.

Ihr kostenloser KI-Check

Im KI-Check schauen wir gemeinsam, wo in Ihrem Unternehmen kontrollierte KI am meisten bringt: welche Aufgaben und Abteilungen sofort profitieren, welche Modelle passen und welches Datenschutz-Level Sie brauchen. Sie gehen mit einer klaren Einschätzung heraus - ohne Verpflichtung.

Jetzt kostenlosen KI-Check anfragen

Kostenlos und unverbindlich. Ein offenes Gespräch, kein Verkaufsdruck.