dalistovision group
← Alle Artikel
KI & Datenschutz7. Juni 202612 Min. Lesezeit

Sicheres KI-Arbeiten im Team:Warum ein Corporate LLM mehr bringtals ein ChatGPT-Verbot

Von Dalibor Stojkovic · Gründer & Geschäftsführer, dalistovision group
Vergleich zwischen unkontrollierter Schatten-KI und einem abgesicherten Corporate LLM

Drei von vier berufstätigen Schweizerinnen und Schweizern nutzen heute KI im Job. Mehr als die Hälfte tut es an den eigenen Firmenregeln vorbei. Die Frage ist längst nicht mehr, ob Ihr Team mit KI arbeitet, sondern ob es das sicher tut. Warum ein Verbot das Problem verschärft und ein Corporate LLM der eigentliche Hebel ist.

Ein Geschäftsführer, mit dem wir kürzlich sprachen, war überzeugt, das Thema im Griff zu haben. «KI? Bei uns nicht. Wir haben ChatGPT gesperrt.» Auf die Frage, ob er sicher sei, dass niemand im Team das Tool privat auf dem Handy nutze, um schneller eine Offerte oder eine knifflige Kunden-E-Mail zu formulieren, wurde es still. Drei Wochen später kam die Rückmeldung: Es waren nicht ein paar Mitarbeitende. Es waren fast alle.

Das ist kein Einzelfall, sondern der Normalfall. Und es ist der Grund, warum die wichtigste KI-Frage in vielen Schweizer Unternehmen gerade nicht lautet «Sollen wir KI einsetzen?», sondern: «Wie holen wir die KI-Nutzung, die längst stattfindet, aus dem Schatten ins Sichere?»

Genau hier wird Datenschutz vom abstrakten Pflichtthema zum konkreten Risiko. Denn jede vertrauliche Information, die ein Mitarbeitender in ein frei zugängliches KI-Tool tippt, verlässt das Unternehmen, und niemand weiss genau, wohin.

Das eigentliche Problem: Ihr Team nutzt KI längst, nur unkontrolliert

Beginnen wir mit der Faktenlage, denn sie ist deutlicher, als vielen Führungskräften lieb ist. Laut der globalen Studie «Trust, Attitudes and Use of Artificial Intelligence», die KPMG zusammen mit der Universität Melbourne zwischen November 2024 und Januar 2025 unter rund 48'000 Personen in 47 Ländern durchführte, nutzen in der Schweiz 77 Prozent der Befragten KI im beruflichen Kontext, deutlich mehr als der globale Durchschnitt von 58 Prozent.

Die zweite Zahl aus derselben Erhebung ist die unbequeme: Mehr als die Hälfte der KI-Nutzenden räumt ein, die Technologie entgegen den Vorgaben des eigenen Unternehmens einzusetzen, etwa indem sie sensible Daten in öffentlich zugängliche Tools hochlädt. Für dieses Phänomen hat sich ein treffender Begriff etabliert: Schatten-KI. Gemeint ist KI-Nutzung, die ohne Wissen und ohne Freigabe der Führung passiert.

Wie verbreitet das ist, zeigt der Blick über die Grenze. Der deutsche Digitalverband Bitkom berichtete 2025, dass rund 40 Prozent der Unternehmen davon ausgehen, dass in ihrer Organisation Schatten-KI im Einsatz ist. Die Dunkelziffer dürfte höher liegen, denn was im Verborgenen geschieht, lässt sich naturgemäss schlecht messen.

Das Muster dahinter ist menschlich und harmlos gemeint: Mitarbeitende wollen ihre Arbeit gut und schnell machen. Wenn ein Werkzeug dabei hilft, nutzen sie es, unabhängig davon, ob es freigegeben ist oder nicht. Das Problem ist also nicht mangelnde Motivation. Es ist das Fehlen eines sicheren Wegs.

Warum das ChatGPT-Verbot der falsche Reflex ist

Die naheliegende Reaktion vieler Geschäftsleitungen ist das Verbot. Es fühlt sich nach Kontrolle an, ist schnell beschlossen und scheinbar rechtlich sauber. In der Praxis bewirkt es das Gegenteil.

Ein Verbot ändert nichts am Bedürfnis, das die Nutzung antreibt. Es verschiebt sie nur dorthin, wo niemand mehr hinsieht: auf private Geräte, in private Accounts, ausserhalb jeder Kontrolle. Die Daten der eingangs zitierten Studie belegen es: KI wird selbst dort genutzt, wo Richtlinien dagegen sprechen. Ein Verbot macht aus einem steuerbaren Risiko ein unsichtbares.

Hinzu kommt der Wettbewerbsaspekt. Wer seinem Team das produktivste Werkzeug der Gegenwart pauschal verbietet, während die Konkurrenz lernt, es sicher einzusetzen, spart kein Risiko, sondern verschenkt Tempo. Die ehrliche Schlussfolgerung lautet deshalb: Nicht die Nutzung ist das Problem, sondern die unkontrollierte Nutzung. Und die löst man nicht mit einem Verbot, sondern mit einem sicheren Rahmen.

Was ein Corporate LLM eigentlich ist

Dieser sichere Rahmen hat einen Namen: Corporate LLM, auch firmeneigenes oder Enterprise-Sprachmodell genannt. Im Kern ist es ein grosses Sprachmodell, dieselbe Technologie, die hinter ChatGPT steht, das jedoch für den Unternehmenseinsatz konfiguriert und abgesichert wird.

Der entscheidende Unterschied liegt darin, wohin die Daten fliessen. Statt dass jede Anfrage an einen öffentlichen Dienst geht, läuft ein Corporate LLM auf kontrollierter Infrastruktur, also auf eigenen Servern oder in einem zertifizierten Schweizer Rechenzentrum. Drei Eigenschaften machen den Kern aus: Die eingegebenen Daten werden nicht zum Training fremder Modelle verwendet. Der Zugriff ist geregelt, also nachvollziehbar, wer was nutzt. Und das System lässt sich an das interne Firmenwissen anbinden, sodass die KI mit den eigenen Dokumenten, Prozessen und Fachbegriffen arbeitet statt mit allgemeinem Internetwissen.

Wichtig ist, was ein Corporate LLM nicht ist: kein weiteres Insellösungs-Tool, das man zusätzlich einkauft, und kein Allheilmittel. Es ist der kontrollierte Zugang, durch den die KI-Nutzung im Team überhaupt erst sicher und einheitlich wird. Statt fünf Mitarbeitende mit fünf privaten ChatGPT-Accounts gibt es einen geprüften Weg, den alle nutzen, und den die Führung verantworten kann.

Der rechtliche Rahmen: Was das revDSG verlangt

Dass dieses Thema nicht nur eine Frage der Vorsicht, sondern der Pflicht ist, macht der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) deutlich. Seine Kernaussage: Das revidierte Datenschutzgesetz, in Kraft seit dem 1. September 2023, ist auf KI-gestützte Datenbearbeitung direkt anwendbar. Es braucht also kein eigenes KI-Gesetz, damit die Regeln gelten, und zwar bereits.

Konkret heisst das laut EDÖB und Schweizer Datenschutzpraxis: Wer ein cloudbasiertes KI-Tool geschäftlich nutzt, muss mit dem Anbieter einen Auftragsbearbeitungsvertrag abschliessen. Die kostenlosen Versionen öffentlicher Tools sind für Geschäftsdaten grundsätzlich ungeeignet, weil Eingaben zum Training verwendet werden können. Vertrauliche Firmen-, Kunden- oder Personendaten haben dort nichts verloren. Die geschäftlichen Varianten, etwa Enterprise- oder Team-Versionen, bieten in der Regel einen solchen Vertrag und die Zusicherung, dass keine Trainingsnutzung erfolgt.

Zwei weitere Punkte sind relevant: Es besteht eine Transparenzpflicht: Wer mit einem KI-Chatbot kommuniziert, hat ein Recht zu wissen, dass es eine Maschine ist. Und bei besonders sensiblen Daten oder umfangreichem Profiling kann eine Datenschutz-Folgenabschätzung Pflicht sein. Hinzu kommt der internationale Rahmen: Über das Marktortprinzip greift der EU AI Act auch für Schweizer Firmen mit EU-Geschäft, inklusive der seit Februar 2025 geltenden Pflicht, für ein ausreichendes Mass an KI-Kompetenz im Team zu sorgen. Der Bundesrat hat im Februar 2025 zudem entschieden, dass die Schweiz die KI-Konvention des Europarats ratifizieren soll.

Diese Übersicht ersetzt keine Rechtsberatung und ist bewusst nicht als Drohkulisse gedacht. Sie zeigt nur: Ein Corporate LLM ist nicht Kür, sondern oft der sauberste Weg, die ohnehin geltenden Pflichten einzuhalten.

Der Fahrplan: In vier Schritten zum sicheren KI-Team

Der Weg vom diffusen Risiko zum kontrollierten Einsatz lässt sich in vier Schritten gehen. Keiner davon erfordert ein Grossprojekt.

Schritt 1: Standortbestimmung: Die Schatten-KI sichtbar machen

Bevor man etwas verbietet oder einführt, lohnt sich die ehrliche Frage: Wer im Team nutzt heute welche Tools, und wofür? Am besten gelingt das nicht als Kontrolle, sondern als offenes Gespräch ohne Schuldzuweisung. Die wirkungsvollste Frage lautet: «Welche KI nutzen Sie heute schon, und wobei hilft sie Ihnen?» Die Antworten zeigen zweierlei: wo die echten Bedürfnisse liegen und wo gerade die grössten Datenschutzlücken klaffen.

Schritt 2: Den sicheren Zugang wählen: die Hosting-Entscheidung

Drei Stufen des KI-Hostings von der Geschäfts-Cloud bis zum internen Betrieb in der Schweiz

Jetzt folgt die zentrale Weichenstellung: Wo sollen die Daten verarbeitet werden? Die Bandbreite reicht von der geschäftlichen Version eines etablierten Anbieters mit Auftragsbearbeitungsvertrag über eine Lösung in einem Schweizer Rechenzentrum bis zum vollständig intern betriebenen Modell. Welche Stufe richtig ist, hängt von der Sensibilität der Daten und der Branche ab. Eine Treuhandfirma oder eine Arztpraxis hat andere Anforderungen als eine Marketingagentur. Entscheidend ist nicht, die teuerste Variante zu wählen, sondern die, die zum Schutzbedarf passt.

Schritt 3: Spielregeln definieren: die KI-Richtlinie

Technik allein genügt nicht; es braucht klare Regeln. Eine gute KI-Richtlinie ist kurz und praxisnah, denn wenige Seiten reichen, wenn sie konkrete Beispiele enthält. Bewährt hat sich ein einfaches Ampelsystem: Grün steht für freigegebene, geprüfte Werkzeuge wie den internen KI-Zugang. Gelb für Anwendungen mit Auflagen, etwa nur mit anonymisierten Daten. Rot für das, was tabu ist, zum Beispiel das Hochladen von Kundendaten in öffentliche Gratis-Tools. So weiss jede und jeder im Team auf einen Blick, was erlaubt ist, ohne ein juristisches Dokument lesen zu müssen.

Schritt 4: Befähigen statt verbieten: Schulung und Begleitung

Ampelsystem einer KI-Richtlinie mit grünen, gelben und roten Anwendungsfällen

Der beste Zugang nützt wenig, wenn niemand weiss, wie man ihn gut nutzt. Eine kurze, praxisnahe Schulung, ergänzt durch eine verantwortliche Ansprechperson im Haus, oft als «KI-Champion» bezeichnet, macht aus einem Werkzeug eine Gewohnheit. Das ist nicht nur sinnvoll, sondern zunehmend auch Pflicht: Die geforderte KI-Kompetenz lässt sich nur durch Befähigung erreichen, nicht durch Verbote.

Was Schweizer Organisationen heute schon machen

Dass dieser Weg gangbar ist, zeigen etablierte Schweizer Organisationen, die ihn bereits gehen, und zwar quer durch Branchen und Grössen.

Im Finanzsektor ist die Migros Bank ein gutes Beispiel. Sie setzt nach Angaben aus der Berichterstattung des IFZ Retail Banking Blogs der Hochschule Luzern und der Netzwoche auf einen «Secure AI Chat», der als sichere Alternative zu öffentlichen Diensten wie ChatGPT dient. Der Mechanismus ist lehrreich: Anfragen werden anonymisiert, bevor sie das Sprachmodell in der Schweizer Cloud erreichen, und kundenspezifische Informationen erst unmittelbar vor der Antwort wieder ergänzt. Geliefert wird die Lösung vom Schweizer Anbieter ParetoLabs, dessen Plattform nach Unternehmensangaben seit 2024 bei einem Schweizer Finanzinstitut produktiv im Einsatz ist und die FINMA-Anforderungen an Datenschutz und Auditierbarkeit erfüllt.

Bei den Infrastruktur-Anbietern hat Swisscom mit «myAI» eine in der Schweiz entwickelte KI-Assistentin lanciert. Laut Mitteilung des Unternehmens vom September 2025 garantiert Swisscom, dass Nutzerdaten nicht zum Training von Sprachmodellen, zur Profilbildung oder zur Weitergabe an Dritte verwendet werden. Für grössere Organisationen betreibt Swisscom zudem eine «Swiss AI Platform», die nach Unternehmensangaben auf regulierte Branchen wie Banken und Versicherungen zugeschnitten und entsprechend zertifiziert ist. Der Schweizer Anbieter Infomaniak wiederum betreibt seine KI-Dienste nach eigenen Angaben ausschliesslich in eigenen Schweizer Rechenzentren und stellt mit «Euria» einen souveränen Assistenten bereit.

Selbst die öffentliche Hand zieht nach. Der Kanton Tessin nutzt laut Berichterstattung der Netzwoche das offene Schweizer Sprachmodell Apertus für Verwaltungsübersetzungen. Apertus wurde im September 2025 von der EPFL, der ETH Zürich und dem Supercomputerzentrum CSCS veröffentlicht, ein vollständig offenes, mehrsprachiges Modell, das ausdrücklich als vertrauenswürdige und souveräne Alternative konzipiert ist und sogar Schweizerdeutsch und Rätoromanisch beherrscht.

Diese Beispiele stammen von grossen Organisationen, doch der Mechanismus ist auf jedes etablierte KMU übertragbar. Ob Grossbank oder Treuhandbüro mit zehn Mitarbeitenden: Wer Kunden- oder Personendaten verarbeitet, steht vor derselben Frage, nur in anderem Massstab. Und gerade kleinere Unternehmen profitieren davon, dass die nötige Infrastruktur heute mietbar ist. Ein eigenes Rechenzentrum braucht dafür niemand mehr.

Das verbindende Muster all dieser Beispiele: Niemand begann mit der Frage «Welches Modell ist das stärkste?». Alle begannen mit der Frage «Wie behalten wir die Kontrolle über unsere Daten?».

Die Souveränitäts-Frage, die man ehrlich beantworten muss

Hier lohnt ein ehrlicher Zwischenruf, denn «sicher» und «souverän» sind nicht dasselbe, und der Markt vermischt beides gerne. Ein wesentliches Risiko bei US-Anbietern ist der CLOUD Act: Er erlaubt US-Behörden den Zugriff auf Daten amerikanischer Konzerne, selbst wenn diese physisch in der Schweiz liegen. Ein Schweizer Hosting bei einem Schweizer Unternehmen schliesst dieses Risiko weitgehend aus.

Doch auch hier ist die Realität abgestuft. Swisscoms «myAI» etwa läuft nach Unternehmensangaben technisch auf der Infrastruktur von AWS und nutzt ein Modell des US-Anbieters Anthropic, mit vertraglich zugesicherten Schutzmassnahmen, aber eben nicht vollständig losgelöst von US-Technologie. Echte technologische Souveränität bietet derzeit am ehesten ein Modell wie Apertus auf Schweizer Infrastruktur. Für die meisten Unternehmen ist das kein Entweder-oder, sondern eine bewusste Abwägung: Wie sensibel sind unsere Daten wirklich, und wie viel Souveränität brauchen wir dafür? Diese Frage ehrlich zu beantworten, gehört zur Strategie und lässt sich nicht an einen Anbieter delegieren.

Die häufigsten Fehler

  • Die KI pauschal verbieten und damit die Nutzung in den Schatten drängen, statt sie sicher zu machen.
  • Geschäftsdaten in kostenlose öffentliche Tools eingeben, deren Eingaben zum Training verwendet werden dürfen.
  • Ein Tool einführen, aber keine Spielregeln definieren: Technik ohne Richtlinie bleibt Stückwerk.
  • «Schweizer Cloud» mit «Souveränität» gleichsetzen, ohne genau hinzusehen, wo Modell und Infrastruktur wirklich herkommen.
  • Die Mitarbeitenden nicht schulen und sich dann wundern, dass das teure System kaum genutzt wird.

Der erste Schritt ist machbar

Die gute Nachricht zum Schluss: Sicheres KI-Arbeiten im Team beginnt nicht mit einer Millioneninvestition, sondern mit einer ehrlichen Standortbestimmung. Wer weiss, was im eigenen Haus bereits passiert, kann den sicheren Zugang wählen, klare Regeln setzen und das Team befähigen, Schritt für Schritt.

Es ist dieselbe Reihenfolge, die sich überall bewährt: zuerst die Strategie, also die ehrliche Frage nach Schutzbedarf und Bedürfnis. Dann das System, der kontrollierte Zugang. Und erst dann die KI im breiten Einsatz. Wer mit dem Werkzeug beginnt, baut auf Sand. Wer mit der Strategie beginnt, baut ein Fundament, auf dem das Team sicher und schnell arbeiten kann.

Häufige Fragen

Was ist ein Corporate LLM?
Ein Corporate LLM ist ein grosses Sprachmodell, das für den Unternehmenseinsatz konfiguriert und abgesichert wird. Es läuft auf kontrollierter Infrastruktur, auf eigenen Servern oder in einem zertifizierten Schweizer Rechenzentrum, verwendet die eingegebenen Daten nicht zum Training fremder Modelle und lässt sich an das interne Firmenwissen anbinden. So entsteht ein sicherer, einheitlicher KI-Zugang für das ganze Team.
Darf mein Team einfach ChatGPT für die Arbeit nutzen?
Nicht ohne Weiteres. Laut EDÖB ist das revidierte Datenschutzgesetz direkt auf KI anwendbar. Für geschäftliche Nutzung braucht es einen Auftragsbearbeitungsvertrag mit dem Anbieter. Kostenlose Versionen sind für Firmen-, Kunden- oder Personendaten ungeeignet, weil Eingaben zum Training verwendet werden können. Geschäftliche Versionen mit entsprechendem Vertrag sind der sichere Weg.
Bringt ein ChatGPT-Verbot Sicherheit?
In der Regel nicht. Studien zeigen, dass KI auch dort genutzt wird, wo Richtlinien dagegen sprechen. Ein Verbot verschiebt die Nutzung auf private Geräte und macht aus einem steuerbaren ein unsichtbares Risiko. Wirksamer ist ein sicherer, freigegebener Zugang kombiniert mit klaren Spielregeln.
Müssen unsere Daten in der Schweiz bleiben?
Das hängt vom Schutzbedarf ab. Schweizer Hosting reduziert Risiken wie den Zugriff durch ausländische Behörden über den US-CLOUD-Act. Für besonders sensible Daten oder regulierte Branchen ist ein Schweizer oder vollständig interner Betrieb sinnvoll. Für weniger heikle Anwendungen kann eine geschäftliche Cloud-Lösung mit vertraglichen Schutzmassnahmen genügen.

Sprechen wir über Ihren sicheren KI-Einsatz

Bei dalistovision begleiten wir etablierte Schweizer Unternehmen dabei, KI im Team sicher und einheitlich nutzbar zu machen, von der ehrlichen Standortbestimmung über die Wahl des richtigen Zugangs bis zu den Spielregeln, die im Alltag funktionieren. In einem ersten, unverbindlichen Gespräch klären wir, wo bei Ihnen die grössten Lücken liegen und welcher Weg zu Ihrem Unternehmen passt. Sie wollen vorher einen schnellen Überblick? Mit unserem kostenlosen Potenzial-Check sehen Sie in wenigen Minuten, wo KI bei Ihnen den grössten Hebel hat.

Gespräch vereinbaren

Über den Autor

Dalibor Stojkovic ist Gründer und Geschäftsführer der dalistovision group. Er verbindet über fünfzehn Jahre Erfahrung in Verkauf, Marketing und Unternehmertum mit dem Bau KI-gestützter Systeme für Schweizer Unternehmen. Sein Prinzip: Strategie zuerst, dann Systeme, dann KI.

Das könnte Sie auch interessieren

Quellen

Letzte Aktualisierung: 7. Juni 2026. Alle Statistiken entsprechen dem zum Publikationszeitpunkt aktuellen Stand der genannten Quellen. Genannte Angaben zu einzelnen Lösungen beruhen auf Studien- bzw. Unternehmensangaben und wurden nicht unabhängig auditiert. Dieser Beitrag ersetzt keine Rechtsberatung.