Verantwortlichkeiten im KI-Einsatz

Ein mittelgrosses Treuhandunternehmen in der Deutschschweiz führt ein KI-gestütztes Tool ein. Das System ordnet Buchhaltungsdaten zu, erkennt Auffälligkeiten, entwirft Mandantenberichte. Die Einführung folgt dem bekannten Muster: Software lizenziert, Workshop absolviert, produktiver Einsatz gestartet. Alles läuft reibungslos. Vorerst. 

Nach einigen Monaten die Entdeckung: Das System hat vertrauliche Mandantendaten an einen Cloud-Dienst mit Servern ausserhalb der Schweiz übertragen. Schwerer wiegt: Ein Mitarbeitender hat eine KI-erzeugte steuerliche Einschätzung ungeprüft in einen offiziellen Bericht übernommen. Der Mandant fragt nach der rechtlichen Grundlage für dieses Vorgehen. Das Vertrauensverhältnis beginnt zu bröckeln. 

Die Geschäftsleitung zeigt sich überrascht – eine Reaktion, die bei näherer Prüfung das eigentliche Problem offenlegt. Schnell wird klar: Niemand hatte sich beim KI-Einsatz zuständig für eine Prüfung und Kontrolle des KI-Outputs gefühlt: keine Überwachung, keine Freigaberolle, keine Steuerungsstruktur. Auf dem Papier wurde «nur Software eingesetzt». Tatsächlich geht es hier aber um ein System, das Entscheidungen vorbereitet und Risiken erzeugt, für die eine Zuweisung der Verantwortlichkeit fehlt. 

In solchen Situationen kann es zu sogenannten «Halluzinationen» kommen. Das System nennt mit grosser Überzeugungskraft einen Gesetzesartikel, eine Praxis oder eine steuerliche Regelung, die es in dieser Form gar nicht gibt. Die Aussagen sind sprachlich sauber, argumentativ schlüssig aufgebaut und wirken fachlich fundiert. Gerade diese Plausibilität macht sie gefährlich: Mitarbeitende stellen die Ergebnisse oft nicht mehr ausreichend in Frage, sondern übernehmen sie ungeprüft. Die KI formuliert nicht «unsicher» oder «hypothetisch», sondern mit dem Tonfall fachlicher Gewissheit – und senkt damit unmerklich die menschliche Aufmerksamkeit. Ohne klar geregelte Prüf- und Freigabeprozesse gelangen solche fehlerhaften Aussagen direkt in offizielle Berichte, mit entsprechenden rechtlichen und reputativen Risiken. 

Dieses Beispiel wiederholt sich in zahlreichen Schweizer KMU. Die Technik verbreitet sich schneller im Unternehmensalltag, als die organisatorischen Verantwortlichkeiten, Entscheidungswege und Kontrollmechanismen mitwachsen. Es fehlt an klarer Zuordnung und Steuerung – bis die ersten Fragen auftauchen.  

KI-Einsatz in Schweizer KMU: Wirklichkeit vor Regelung 

Die Schweiz kennt derzeit kein KI-Gesetz nach europäischem Vorbild. Das ändert wenig an den Tatsachen: KI-Systeme bzw. -Anwendungen haben in der schweizerischen Wirtschaft längst Fuss gefasst – besonders dort, wo Routinearbeiten anfallen und grosse Datenmengen zu bewältigen sind. 

Treuhand- und Beratungsunternehmen setzen schlaue Systeme für Buchhaltung, Lohnabrechnung und Berichtswesen ein. Grosse Datenmengen werden selbsttätig bearbeitet, Muster erkannt, genormte Berichte erstellt. KI wertet Unterlagen aus, ordnet Dokumente zu, prüft Eingänge vor. Selbst die Schreibarbeit – E-Mails, Zusammenfassungen, Entwürfe – wird zunehmend an rechnergestützte Helfer übertragen. 

Ob KI eingesetzt werden soll, hat sich für die meisten Schweizer KMU erledigt. Die Frage ist beantwortet, oft stillschweigend, ohne Geschäftsleitungsbeschluss. 

Was bleibt, ist die wichtigere Frage: Wie lässt sich dieser Einsatz so gestalten, dass die Vorteile genutzt werden, ohne die Risiken auszublenden? 

Hinzu kommt ein rechtlicher Einfluss. Wer Mandanten in EU-Ländern betreut, Niederlassungen im EU-Raum unterhält, Daten europäischer Bürger und Bürgerinnen bearbeitet oder Softwareanbieter mit EU-Sitz nutzt, gerät in den Wirkungsbereich der europäischen KI-Verordnung. Selbst Unternehmen ohne unmittelbare EU-Verflechtung richten sich zunehmend nach deren Vorgaben – als tatsächlichem weltweitem Massstab für verantwortungsvollen KI-Einsatz. 

Warum Verantwortlichkeiten im KI-Einsatz entscheidend sind 

KI-Systeme arbeiten grundlegend anders als herkömmliche Software. Dieser Unterschied hat Folgen – und er begründet, weshalb klare Verantwortlichkeiten keine Kür, sondern Pflicht sind. 

• Herkömmliche Software arbeitet berechenbar: Gleiche Eingaben erzeugen gleiche Ausgaben. KI-Systeme hingegen treffen Entscheidungen auf Grundlage von Wahrscheinlichkeiten. Sie erkennen Muster, erzeugen Ergebnisse mit eingebauter Schwankungsbreite. Das macht sie anpassungsfähiger – aber auch weniger vorhersagbar und schwieriger zu beherrschen. 

• Ein weiteres Kennzeichen: die Anfälligkeit für «Verzerrungen», Fehler und den bereits erwähnten «Halluzinationen». Verzerrungen entstehen aus einseitigen oder lückenhaften Lerndaten und können dazu führen, dass bestimmte Sachverhalte durchgehend falsch behandelt werden. Halluzinationen bezeichnen das Erscheinungsbild, dass KI-Systeme mit beeindruckender Überzeugungskraft falsche Angaben machen. 

• Erschwerend wirkt die Unsichtbarkeit vieler KI-Anwendungen. Sie arbeiten im Hintergrund, eingebettet in andere Softwarelösungen, unterstützen Entscheidungen, erzeugen Inhalte – ohne dass dies auf den ersten Blick erkennbar wäre. Was nicht sichtbar ist, wird selten hinterfragt. 

Typische Risiken ohne klare Zuständigkeiten 

Ohne festgelegte Verantwortlichkeiten treten vorhersehbare Risiken ein. KI-erzeugte Ergebnisse fliessen ungeprüft in die Mandantenpost. Wenn keine Rolle für eine Qualitätsprüfung besteht, fehlt der prüfende Blick auf Stimmigkeit und Richtigkeit. Im ungünstigsten Fall erreichen fehlerhafte Angaben den Kunden – mit rechtlichen und rufschädigenden Folgen. 

Ein schwerwiegendes Risiko betrifft Datenschutz und Berufsgeheimnis. Fehlen Regelungen darüber, welche Daten ein KI-System bearbeiten darf und wohin diese übertragen werden, können vertrauliche Angaben unkontrolliert abfliessen. Für Berufsgruppen mit gesetzlich geschütztem Geheimnis – Treuhänder, Anwälte, Ärzte – kann das bedrohlich werden. 

Ungeklärte Verantwortlichkeiten untergraben auch die Nachvollziehbarkeit von Entscheidungen. 

• War KI beteiligt, muss nachgezeichnet werden können, auf welcher Grundlage entschieden wurde. Ohne festgelegte Abläufe und Aufzeichnungspflichten ist das kaum möglich. 

• Eng damit verknüpft: offene Haftungsfragen. Wer verantwortet einen Fehler – der Softwareanbieter, das Unternehmen, der Mitarbeitende, der das Ergebnis ungeprüft übernahm? 

Ohne klare Regelungen bleibt rechtliche Ungewissheit. Und Führungskräfte verlieren die Steuerung über eine Technik, deren Gefahren sie nicht einschätzen können.  

Die EU-KI-Verordnung als Richtschnur für die Schweiz 

Auch ohne unmittelbare Rechtswirkung in der Schweiz bietet die europäische KI-Verordnung also einen geordneten Rahmen, der sich für Schweizer KMU als Richtschnur eignet. Die Verordnung legt Grundsätze fest, die auch jenseits ihres Geltungsbereichs Sinn ergeben. 

Klare Zuweisung von Verantwortlichkeiten 

Zu den zentralen Steuerungsgrundsätzen zählt die eindeutige Zuweisung von Verantwortlichkeiten. 

• Für jedes KI-System muss klar sein, wer für den ordnungsgemässen Betrieb zuständig ist – sowohl fachlich als auch rechtlich-sittlich. 

• Ein weiterer Kernbestandteil: festgelegte menschliche Aufsicht. KI-Systeme dürfen nicht selbständig handeln, sondern unterliegen wirksamer Kontrolle. 

• Menschen müssen befähigt sein, die Arbeitsweise zu verstehen, Ergebnisse zu prüfen, bei Bedarf einzugreifen. 

Abstufung nach Gefahrenpotenzial 

Die Verordnung führt zudem eine Abstufung nach Gefahrenpotenzial ein. 

• Hochrisiko-Systeme – etwa bei Personalauswahl oder Kreditvergabe – unterliegen strengeren Auflagen als Systeme mit geringerem Gefährdungspotenzial. 

Diese Unterscheidung ermöglicht einen verhältnismässigen Ansatz: Der Regelungsaufwand entspricht dem tatsächlichen Risiko. 

Aufzeichnungs- und Nachweispflichten 

Hinzu treten Aufzeichnungs- und Nachweispflichten. 

• Unternehmen müssen die Arbeitsweise ihrer KI-Systeme festhalten und belegen können, dass erforderliche Schutzmassnahmen getroffen wurden. Das schafft Rechtssicherheit und fördert planmässiges Vorgehen. 

• Schliesslich verlangt die Verordnung Offenheit: Betroffene müssen erfahren, wenn sie mit KI umgehen oder wenn KI an sie betreffenden Entscheidungen mitwirkt. 

Keine Bürokratie als Selbstzweck 

Für KMU ist entscheidend: Die EU-Verordnung zielt nicht auf Bürokratie, sondern auf klare Zuständigkeiten und Abläufe, die im Tagesgeschäft funktionieren. 

Das Ziel besteht darin, diese klaren Zuständigkeiten entlang wirklicher Geschäftsabläufe zu schaffen. Die Anforderungen lassen sich mit überschaubarem Aufwand umsetzen – wenn der Blick auf das Wesentliche gerichtet bleibt. 

Zentrale Rollen im KI-Einsatz – bodenständig gedacht 

Die oberste Verantwortung für den KI-Einsatz liegt bei der Geschäftsleitung – wie beim Datenschutz oder der Datensicherheit. Diese Verantwortung ist nicht vollständig übertragbar, auch wenn Tagesaufgaben weitergegeben werden können. Die Geschäftsleitung trägt letztlich die Verantwortung dafür, dass der KI-Einsatz ordnungsgemäss erfolgt und geltenden Massstäben entspricht. 

Kernaufgaben der Führung 

Zu den Kernaufgaben gehört die grundsätzliche Entscheidung: ob und wofür KI eingesetzt werden soll. Diese Entscheidung kann nicht von einzelnen Abteilungen eigenmächtig getroffen werden; sie erfordert jedoch Zustimmung auf höchster Ebene. 

Damit verbunden ist die Festlegung des annehmbaren Risikoausmasses, d. h. welche Risiken das Unternehmen einzugehen bereit ist, welche Anwendungsfälle ausgeschlossen bleiben. 

• Die Geschäftsleitung genehmigt die KI-Steuerungsstruktur: Rollen und Zuständigkeiten, Abläufe und Richtlinien, Berichts- und Stufenwege. 

• Sie stellt die erforderlichen Mittel bereit – Zeit für die Entwicklung von Steuerungsstrukturen, Geld für Schulungen und Beratung, gegebenenfalls zusätzliches Personal. 

Die KI-Stelle 

In KMU hat sich bewährt, eine zweckmässige Rolle für die KI-Verantwortung einzurichten – statt einer förmlichen Einzelstelle wie einem herkömmlichen Beauftragten. Diese Rolle kann von einer Person wahrgenommen werden, die bereits andere Aufgaben hat; sie muss keine Vollzeitstelle sein. Entscheidend ist, dass eine klar benannte Stelle den Überblick über die KI-Tätigkeiten behält und als erste Anlaufstelle dient. 

• Zu den Aufgaben dieser «Stelle» gehört der vollständige Überblick über alle eingesetzten KI-Systeme. Das klingt einfacher, als es ist: KI-Fähigkeiten werden zunehmend in verschiedene Softwarelösungen eingebaut und sind nicht immer auf den ersten Blick erkennbar. 

• Die Stelle stimmt zwischen Fachabteilungen, IT und Datenschutz ab. Sie gewährleistet, dass alle wichtigen Blickwinkel in Entscheidungen einfliessen. 

• Eine weitere Kernaufgabe: die Bewertung neuer KI-Werkzeuge vor ihrer Einführung. Bevor ein System beschafft oder eine Fähigkeit freigeschaltet wird, erfolgt eine planmässige Prüfung – fachlich, rechtlich, betrieblich. 

• Die Stelle führt oder leitet diese Bewertung und gibt eine Empfehlung ab. 

• Sie pflegt das «KI-Verzeichnis» (eine Übersicht aller eingesetzten KI-Systeme bzw. -Anwendungen) und dient als Verbindung zur Geschäftsleitung, berichtet über Stand, Risiken und erforderliche Massnahmen. 

• Die Einordnung im Betrieb kann unterschiedlich sein: bei der IT-Leitung, wo fachliches Verständnis vorhanden ist; bei der Regelungsstelle, wenn entsprechende Strukturen bestehen; im Qualitätsmanagement, wo Erfahrung mit planmässiger Ablaufüberwachung besteht. 

• In kleineren Unternehmen kann die Rolle durch externe Beratung unterstützt werden. 

Die fachliche Zuständigkeit der Anwendungsverantwortlichen 

Neben der übergreifenden KI-Stelle sollte für jeden wichtigen Anwendungsfall eine fachlich verantwortliche Person benannt sein. Sie trägt die Verantwortung für einen bestimmten Einsatzbereich, in dem sie über das erforderliche Fachwissen verfügt. 

Am Beispiel eines Treuhandunternehmens: 

• Bei KI in der Buchhaltungsselbsttätigkeit übernimmt die Leiterin des Rechnungswesens die fachliche Verantwortung – sie kennt die Anforderungen, kann die Qualität beurteilen, weiss um die Risiken fehlerhafter Buchungen. 

• Bei KI im Berichtswesen liegt die Verantwortung beim Mandatsverantwortlichen, der die Erwartungen des Mandanten kennt. 

• Bei der Unterlagenauswertung steuererheblicher Schriften ist die Fachverantwortliche Steuern die geeignete Person. 

Aufgaben der fachlich Verantwortlichen 

Die Aufgaben umfassen die klare Bestimmung des Einsatzzwecks: 

• Wofür wird das System eingesetzt, wofür nicht? 

Diese Abgrenzung verhindert schleichende Ausweitung auf ungeeignete Anwendungsfälle. Hinzu kommt die Bewertung fachlicher Risiken: 

• Welche Fehler können auftreten, welche Folgen hätten sie und wie wahrscheinlich ist ihr Eintreten? 

Auf Grundlage dieser Gefahrenbewertung legt die fachlich verantwortliche Person Prüf- und Freigabeabläufe fest, nämlich wann und in welchem Umfang KI-erzeugte Ergebnisse geprüft werden müssen. 

Die fachliche Verantwortung ist für die Ergebnisqualität in ihrem Bereich zuständig – sie überwacht, ob das System die erwartete Leistung erbringt und leitet bei Schwierigkeiten Massnahmen ein. 

Menschliche Aufsicht als Kernbestandteil 

Ein zentraler Bestandteil jeder verantwortungsvollen KI-Steuerung ist die wirksame menschliche Aufsicht. 

Das Verständnis geht über eine förmliche Prüfstelle hinaus: Menschen müssen tatsächlich befähigt sein, KI-Systeme und -Anwendungen zu verstehen, deren Ergebnisse bewerten und berichtigend eingreifen. 

In der Praxis bedeutet das zunächst: KI-erzeugte Ergebnisse werden nicht ungeprüft übernommen. 

Das klingt selbstverständlich, ist es aber nicht. Wenn KI-Systeme schnell und scheinbar zuverlässig arbeiten, wird Vertrauen vorschnell geschenkt. Menschen neigen dazu, automatisch erzeugte Ergebnisse weniger zu hinterfragen als menschliche Einschätzungen – selbst wenn das System fehlerhaft ist. Fachleute nennen das «Automation Bias» (die Neigung, maschinellen Ergebnissen unkritisch zu folgen). 

Klare Regeln für die Prüfung 

Um wirksame Aufsicht zu gewährleisten, müssen klare Regeln festgelegt werden: 

• Wann ist Prüfung zwingend? Nicht jedes KI-Ergebnis erfordert Kontrolle, aber wenn Ergebnisse in förmliche Schriftstücke einfliessen oder wichtige Entscheidungen begründen, ist planmässige Überprüfung unerlässlich. 

• Wer prüft? Die prüfende Person muss über die erforderlichen Fachkenntnisse verfügen. 
• Mit welcher Tiefe wird geprüft? Je nach Risiko kann eine Stimmigkeitsprüfung genügen oder eine tiefgehende inhaltliche Auswertung erforderlich sein. 

Die richtige Unternehmenskultur 

Ein wichtiger Gesichtspunkt: Mitarbeitende müssen ausdrücklich berechtigt und ermutigt sein, KI-Vorschläge zu verwerfen oder zu berichtigen. Es darf keine Stimmung entstehen, in der die Ablehnung eines KI-Ergebnisses als Zeitverschwendung wahrgenommen wird. Prüfende Bewertung und Berichtigung sollten als wertvoller Beitrag zur Qualitätssicherung anerkannt sein. 

Menschliche Aufsicht ist keine Formsache, kein Häkchen auf einer Liste. Sie ist eine tätige Prüfaufgabe, die Können, Zeit und die richtige Haltung erfordert. Unternehmen müssen nicht nur Abläufe festlegen, sondern auch die Voraussetzungen schaffen, dass diese im Alltag greifen. 

Die Rolle von Datenschutz und Berufsgeheimnis 

Für Treuhänder und andere Berufsgruppen mit Berufsgeheimnis ist die Einbindung des Datenschutzes in die KI-Steuerung von zentraler Bedeutung. Die Relevanz dieses Aspektes besteht unabhängig von einem besonderen KI-Gesetz – sie leitet sich bereits aus bestehenden datenschutzrechtlichen Pflichten und berufsständischen Regeln ab. 

Bei Einführung und Betrieb von KI-Systemen sind mehrere Fragen zu klären: 

• Welche Daten bearbeitet das System? Sind Personendaten betroffen? Werden besonders schützenswerte Angaben gemacht? Bestehen Daten, die dem Berufsgeheimnis unterliegen? 

Eine vollständige Daten-Übersicht bildet hierbei die Grundlage aller weiteren Überlegungen. 

• Ebenso wichtig: Wo werden die Daten gespeichert? Im eigenen Unternehmen oder bei aussenstehenden Dienstleistern? In der Schweiz, im EU-Raum oder in Drittstaaten mit möglicherweise niedrigerem Schutzniveau? 

Mandantendaten für KI-Training 

Besonders heikel: die Verwendung von Mandantendaten für das Training von KI-Systemen. Viele Anbieter nutzen eingegebene Daten zur Verbesserung ihrer Lösungen. Vertrauliche Angaben können so – mit oder ohne Namensnennung – in Trainingsdaten einfliessen und ggf. von anderen Nutzern abgerufen werden. Es muss geprüft werden, ob dies mit den datenschutzrechtlichen Pflichten und dem Berufsgeheimnis vereinbar ist. 

Auch die Zweckbindung muss sichergestellt sein: Personendaten dürfen grundsätzlich nur für den Erhebungszweck bearbeitet werden. Nutzt ein KI-System Daten für andere Zwecke, liegt eine Datenschutzverletzung nahe. 

Der Datenschutz sollte als fester Bestandteil der KI-Steuerung verstanden werden – nicht als nachträgliche Prüfung bei bereits laufendem Betrieb. Datenschutzüberlegungen müssen von Beginn an in die Entscheidungsabläufe einbezogen werden, am besten bereits bei der Systemauswahl. 

Steuerungsstrukturen für KMU – Eine schlanke, aber wirksame KI-Leitlinie 

Der Begriff «Steuerung» ruft bei vielen Unternehmern Bilder von schwerfälligen Regelwerken und bürokratischen Abläufen hervor, wie sie in Grosskonzernen üblich sind. Diese Vorstellung ist nachvollziehbar, trifft auf KMU aber nicht zu. 

Wirksamkeit erfordert keine Schwerfälligkeit. Im Gegenteil: Schlanke, bodenständige Ansätze übertreffen oft umfangreiche Regelwerke, die im Alltag unbeachtet bleiben. 

Für die meisten KMU genügen wenige, klar umrissene Bestandteile. Ein zentrales Werkzeug ist eine KI-Leitlinie, die den grundsätzlichen Umgang mit künstlicher Intelligenz regelt. 

• Eine KI-Leitlinie muss nicht umfangreich sein – ein bis zwei Seiten können genügen, wenn sie die wesentlichen Fragen genau beantworten. 

• Daneben sollte eine Übersicht über die eingesetzten Systeme gepflegt werden: welche Systeme im Einsatz sind, zu welchem Zweck sie dienen, wer für sie verantwortlich ist. 

• Ebenfalls unverzichtbar: festgelegte Rollen und Freigabeabläufe. 

• Es muss klar sein, wer für welche Bereiche zuständig ist und wer die Befugnis hat, neue Systeme oder Fähigkeiten freizugeben. 

• Hinzu kommt die Schulung der Mitarbeitenden – nur wer versteht, wie KI arbeitet und welche Risiken damit verbunden sind, kann verantwortungsvoll damit umgehen. 

• Schliesslich sollten Entscheidungswege festgehalten sein, damit nachvollziehbar bleibt, wie Entscheidungen zustande kamen. 

Bei der Gestaltung der KI-Steuerung zählt nicht der Umfang, sondern die Klarheit. Ein schlankes Regelwerk, das von allen verstanden und befolgt wird, ist wirksamer als ein umfangreiches Handbuch, das im Alltag niemand gebraucht. 

Die KI-Leitlinie ist die Grundlage, auf der die zuvor festgelegten Rollen verbindlich verankert und ihr Zusammenwirken geregelt wird. Sie übersetzt Zuständigkeiten in Handlungsanweisungen. Ohne Leitlinie bleibt die Rollenverteilung Theorie; mit ihr wird sie im Alltag wirksam. 

Die Verantwortungsordnung abbilden 

Im Kern muss die Leitlinie die Verantwortungsordnung des Unternehmens abbilden. 

• Sie benennt, wer die KI-verantwortliche Stelle ist und welche Befugnisse diese hat. 

• Sie legt fest, wie Anwendungsverantwortliche für neue Einsatzfälle bestimmt werden und welche Pflichten mit dieser Rolle verbunden sind. 

• Sie bestimmt die Verbindungsstellen zwischen den Rollen: Wann muss der Anwendungsverantwortliche die KI-verantwortliche Stelle einbeziehen? Wann wird an die Geschäftsleitung weitergegeben? Welche Entscheidungen erfordern zwingend eine Freigabe durch die Führungsebene? 

Die Leitlinie regelt auch die Abläufe der menschlichen Aufsicht. 

• Sie legt fest, für welche Anwendungsfälle welche Prüftiefe gilt – und wer diese Prüfung durchführen darf. 

• Sie stellt klar, dass Mitarbeitende nicht nur berechtigt, sondern verpflichtet sind, KI-Ergebnisse prüfend zu hinterfragen. 

• Sie schafft Meldewege für schwierige Ergebnisse und bestimmt, wie mit erkannten Fehlern umzugehen ist. 

Ein weiterer Aspekt betrifft die Abgrenzung von Zuständigkeiten. 

• Die Leitlinie bestimmt, welche Entscheidungen KI-unterstützt erfolgen dürfen und welche ausschliesslich Menschen vorbehalten bleiben. 

• Sie grenzt den zulässigen Einsatzbereich ab – wofür KI genutzt werden darf, wofür nicht – und gibt den fachlich Verantwortlichen damit einen klaren Rahmen für ihre Entscheidungen. 
• Nicht zuletzt schafft die Leitlinie Handlungssicherheit im Arbeitsalltag, weil sie die gedanklichen Rollenbeschreibungen in greifbare Verhaltenserwartungen übersetzt. Mitarbeitende wissen, was von ihnen erwartet wird, an wen sie sich bei Fragen wenden und wie Entscheidungswege verlaufen. Das verringert Unsicherheiten, mindert Risiken und fördert eine aufbauende Nutzung von KI-Anwendungen. 

Verknüpfung mit bestehenden Führungssystemen 

KI-Steuerung sollte nicht abgetrennt aufgebaut werden, sondern an bestehende Führungssysteme anknüpfen. 

• Diese Einbindung bietet mehrere Vorteile: Sie vermeidet Doppelstrukturen, nutzt vorhandenes Können und sorgt für ein stimmiges Gesamtgefüge. 

• Eine enge Verknüpfung sollte mit dem Datenschutzbereich bestehen. Viele Fragen im Zusammenhang mit KI sind im Kern datenschutzrechtlicher Art. Vorhandene Strukturen können oft unmittelbar genutzt oder erweitert werden. 

• Auch die Datensicherheit bietet Anknüpfungspunkte: KI-Systeme bearbeiten Daten und müssen in das Sicherheitskonzept eingebunden werden. Bestehende Einstufungssysteme, Zugriffsbeschränkungen und Sicherheitsmassnahmen lassen sich übertragen. 

Das Qualitätsmanagement ist ein weiterer natürlicher Verbündeter. 

• Die planmässige Überwachung und Verbesserung von Abläufen lässt sich unmittelbar auf den KI-Einsatz anwenden. 

• Auch das Gefahrenmanagement bietet Zusammenwirkungsmöglichkeiten – Verfahren zur Erkennung, Bewertung und Steuerung von Risiken können unmittelbar für KI-bezogene Gefahren genutzt werden. 
• Gerade für Unternehmen mit ISO-Bescheinigungen – ISO 9001 für Qualitätsmanagement oder ISO 27001 für Datensicherheit – ist die Einbindung vorteilhaft. Die Grundlagen sind vorhanden; es müssen lediglich KI-bezogene Gesichtspunkte ergänzt werden. 

Schulung und KI-Kompetenz als unverzichtbare Voraussetzung 

Die durchdachtesten Steuerungsstrukturen verfehlen ihre Wirkung, wenn die Menschen, die sie ausfüllen sollen, nicht über das erforderliche Können verfügen. Schulung und Aufbau von Fähigkeiten sind keine wahlfreien Ergänzungen, sondern grundlegende Voraussetzung für arbeitsfähige KI-Steuerung. 

Für KMU sind bestimmte Fähigkeitsbereiche von besonderer Bedeutung. 

• Zunächst benötigen Mitarbeitende ein Grundverständnis für die Arbeitsweise von KI. Niemand muss die rechnerischen Grundlagen durchdringen, aber ein grundlegendes Verständnis dafür, wie KI-Systeme lernen, entscheiden und wo ihre Grenzen liegen, ist für verantwortungsvollen Umgang unerlässlich. 

• Ebenso wichtig ist das Bewusstsein für besondere Gefahren. Mitarbeitende sollten verstehen, was Verzerrungen bedeuten und wie sie sich zeigen. Sie sollten wissen, was Halluzinationen sind und weshalb KI-Systeme bisweilen mit beeindruckender Überzeugung falsche Angaben machen. Dieses Gefahrenbewusstsein ist Grundlage für prüfende, überlegte Nutzung. 

• Hinzu kommt die Kenntnis der Hausregeln. Die beste Leitlinie ist wertlos, wenn niemand sie kennt. Schulungen sollten nicht nur allgemeines KI-Verständnis vermitteln, sondern auch die greifbaren Vorgaben des eigenen Unternehmens behandeln. 

• Schliesslich müssen Mitarbeitende KI-Ergebnisse prüfend bewerten können. Wie erkenne ich, ob ein Ergebnis stimmig ist? Welche Fragen sollte ich stellen? Wann ist Zurückhaltung angebracht? Diese Fähigkeiten erfordern praktische Übung. 
• Die europäische KI-Verordnung betont die Anforderungen an das Können ausdrücklich. Auch in der Schweiz gewinnt dieser Gesichtspunkt an Bedeutung. Unternehmen, die frühzeitig in Fähigkeitsentwicklung setzen, werden langfristig einen Vorsprung haben. 

Fazit 

Der Einsatz von künstlicher Intelligenz ist keine reine Fachfrage, die an die IT-Abteilung übertragen werden kann. Er ist im Kern eine Steuerungsfrage, die bewusste Entscheidungen, klare Strukturen und tätiges Mitwirken der Geschäftsleitung erfordert. 

Für Schweizer KMU, insbesondere für Treuhänder und andere Berufsgruppen mit besonderer Verantwortung, ergeben sich daraus wesentliche Erkenntnisse. 

• KI-Einsatz ohne festgelegte Verantwortlichkeiten ist ein erhebliches Wagnis. Das eingangs beschriebene Treuhandunternehmen steht nicht allein, sondern vertritt ein Muster, das sich in zahlreichen Unternehmen wiederholt. 

• Ohne klare Zuständigkeiten und geordnete Abläufe ist es eine Frage der Zeit, bis ähnliche Schwierigkeiten auftreten. 

• Die europäische KI-Verordnung bietet trotz vorrangiger Geltung in der EU eine brauchbare Richtschnur. Die verankerten Grundsätze – klare Verantwortlichkeiten, menschliche Aufsicht, Gefahreneinstufung, Aufzeichnung und Offenheit – sind keine bürokratischen Anforderungen, sondern Ausdruck eines durchdachten Ansatzes. 

• Die Festlegung von Rollen, Zuständigkeiten und wirksamer Aufsicht steht im Mittelpunkt jeder arbeitsfähigen KI-Steuerung. Es muss klar sein, wer grundsätzliche Entscheidungen verantwortet, wer den Überblick über eingesetzte Systeme behält, wer fachliche Verantwortung für einzelne Anwendungsfälle trägt und wie menschliche Kontrolle sichergestellt wird. Diese Klarheit ist nicht nur rechtlich geboten, sondern betrieblich unverzichtbar. 

• Entscheidend dabei: Schlanke Steuerung ist möglich und wirksam. KMU benötigen keine Konzernstrukturen. Mit wenigen, klar umrissenen Bestandteilen – einer knappen Leitlinie, die Rollen verbindlich verankert, einer Übersicht über eingesetzte Systeme, festgelegten Verantwortlichkeiten und angemessenen Schulungen – lässt sich eine arbeitsfähige KI-Steuerung aufbauen. 

Verantwortungsvoller KI-Einsatz stärkt Mandantenvertrauen und Rechtssicherheit. Mandanten und Kunden erwarten zunehmend, dass Unternehmen einen überlegten Umgang mit neuen Werkzeugen pflegen. Wer offen darlegt, wie KI eingesetzt wird und welche Massnahmen zur Qualitätssicherung ergriffen werden, wird sich im Wettbewerb abheben. 

Die technische Entwicklung schreitet voran, rechtliche Anforderungen werden zunehmen, Erwartungen von Mandanten und Geschäftspartnern steigen. Wer heute die Grundlagen für verantwortungsvolle KI-Steuerung legt, ist morgen besser aufgestellt – um die Möglichkeiten der künstlichen Intelligenz zu nutzen und das Vertrauen seiner Mandanten zu bewahren. 

FAQ – Typische Fragen von Treuhändern und KMU zum verantwortungsvollen KI-Einsatz