KI-Strategie

Strategische Ausrichtung einer Gesellschaft auf den systematischen, wertschöpfenden und kontrollierten Einsatz von Künstlicher Intelligenz entlang der Wertschöpfungskette.

Definition

Eine KI-Strategie ist die strategische Ausrichtung einer Gesellschaft auf den systematischen, wertschöpfenden und kontrollierten Einsatz von Künstlicher Intelligenz entlang der Wertschöpfungskette. Sie verbindet technologische Möglichkeiten mit konkretem geschäftlichem Nutzen und legt fest, wo, wie und mit welcher Verantwortung KI eingesetzt wird.

KI ist kein isoliertes IT-Thema, sondern verändert Geschäftsmodelle, Arbeitsorganisation, Kundeninteraktion und Risikoprofile. Eine KI-Strategie muss daher in die Unternehmensstrategie eingebettet sein und vom Verwaltungsrat aktiv getragen werden.

Mechanismus und Konzept

Eine professionelle KI-Strategie umfasst sechs Bausteine, die ineinandergreifen.

Geschäftsambition

Welchen Beitrag soll KI zur Wertschöpfung leisten? Effizienzgewinne, neue Produkte, neue Geschäftsmodelle oder Risikoreduktion. Ohne klare Ambition fragmentieren KI-Initiativen in Einzelprojekte ohne strategische Wirkung.

Use-Case-Portfolio

Systematische Identifikation und Priorisierung von Anwendungsfällen entlang Geschäftswert, Machbarkeit, Datenverfügbarkeit und Risiko. Bewährt ist ein Portfolio aus schnellen Effizienz-Hebeln und einigen strategisch transformativen Initiativen.

Daten- und Plattformarchitektur

KI-Modelle sind nur so gut wie die Daten, mit denen sie arbeiten. Datenqualität, Datenkatalog, Zugriffsrechte, Feature Stores und eine MLOps-Plattform für Training, Deployment und Monitoring sind technische Voraussetzungen.

Sourcing-Modell

Make-or-Buy-Entscheide zwischen eigener Entwicklung, Fine-Tuning offener Modelle, Nutzung kommerzieller Foundation Models und Co-Innovation mit Partnern. Konzentrationsrisiken bei wenigen Anbietern müssen aktiv adressiert werden.

KI-Governance

Risikoklassifikation der Use Cases, Freigabeprozesse, Validierung, Bias-Prüfung, Modell-Monitoring, Auditfähigkeit, Verantwortlichkeiten und Eskalationswege. Ergänzend ethische Leitplanken und Transparenz gegenüber Stakeholdern.

Skills und Kultur

Aufbau von KI-Kompetenzen über alle Rollen, von Datenschutz und Recht über Fachbereiche bis zur Geschäftsleitung. KI-Akzeptanz und kritische Nutzung müssen kulturell verankert werden.

Praxis Schweiz: KMU und Konzern

In Schweizer KMU beginnt eine KI-Strategie häufig pragmatisch: Effizienzgewinne durch generative KI in der Kommunikation, Dokumentenverarbeitung, Buchhaltung, Marketing und im Kundenservice. Wichtig ist die Auswahl datenschutzkonformer Tools, klare Nutzungsrichtlinien für Mitarbeitende, Schulung im Umgang mit Halluzinationen und Vertraulichkeit sowie ein einfaches Use-Case-Backlog mit Verantwortlichen. Häufig genügt zunächst eine schlanke KI-Policy plus eine Liste freigegebener Tools.

In Schweizer Konzernen wird KI strategischer geführt. Es gibt eine zentrale KI-Strategie, oft ein Chief AI Officer oder ein zentrales AI Center of Excellence, definierte Risikoklassen mit Freigabewegen über Risk, Recht und Datenschutz sowie eine Plattform-Architektur, die föderiertes Arbeiten in Geschäftseinheiten erlaubt. Stark regulierte Branchen wie Banken, Versicherer und Pharma stellen besondere Anforderungen an Validierung, Modellrisiko-Management und Auditfähigkeit. Der VR setzt den Rahmen über strategische Stossrichtung, Risikoappetit, Budgetfreigaben und regelmässiges Reporting zu Wirkung und Risiken.

Häufige Fehler

In der Praxis treten typische Schwächen auf, die der VR adressieren muss.

Technologie vor Geschäftswert: KI als Selbstzweck statt als Hebel auf strategische Ziele.
Datenbasis unterschätzt: Use Cases scheitern an Datenqualität, fehlender Governance und fragmentierten Systemen.
Pilot-Friedhof: viele Proof of Concepts, wenige produktiv genutzte Lösungen.
Governance-Vakuum: kein klarer Prozess für Freigabe, Risikoklassifikation und Monitoring von KI-Anwendungen.
Schatten-KI: Mitarbeitende nutzen unkontrollierte Tools mit sensiblen Daten, ohne dass der VR davon weiss.
Vendor-Lock-in: einseitige Abhängigkeit von einem Anbieter ohne Exit-Optionen und Multi-Cloud-Konzept.
Vernachlässigung von Change Management: Mitarbeitende werden mit KI konfrontiert, ohne Schulung, Sinnstiftung und Beteiligung.

Abgrenzung

Digitalstrategie: breiterer Begriff, der Digitalisierung von Kunden-, Prozess- und Geschäftsmodell-Ebene umfasst. Die KI-Strategie ist ein spezialisierter Teil davon.
Datenstrategie: behandelt Datenarchitektur, Eigentum, Qualität und Nutzung als Querschnittsthema. Sie ist eine Voraussetzung für eine wirksame KI-Strategie, aber nicht identisch.
Innovationsstrategie: definiert die Innovationslogik insgesamt, einschliesslich nicht-digitaler Themen. KI ist ein zentrales, aber nicht das einzige Innovationsfeld.
IT-Strategie: konzentriert sich auf Infrastruktur, Anwendungen und Betrieb. Die KI-Strategie hat zusätzliche Dimensionen wie Daten, Modelle, Ethik und Governance.

Häufige Fragen

Was ist eine KI-Strategie?

Eine KI-Strategie ist die strategische Ausrichtung einer Gesellschaft auf den systematischen, wertschöpfenden und kontrollierten Einsatz von Künstlicher Intelligenz entlang der Wertschöpfungskette. Sie definiert Use Cases, Datenarchitektur, Plattformwahl, Make-or-Buy, Skills, Governance und ethische Leitplanken und verbindet so technologische Möglichkeiten mit konkretem geschäftlichem Nutzen.

Warum ist die KI-Strategie eine VR-Aufgabe?

KI greift tief in Geschäftsmodell, Datennutzung, Personalstruktur, Risikoprofil und Reputation ein und ist damit strategisch und haftungsrelevant gemäss OR Art. 716a. Der VR muss Chancen und Risiken einordnen, die strategische Richtung freigeben, Investitionen verantworten und die Aufsicht über KI-Governance, Daten- und Modell-Risiken sicherstellen. Eine reine Delegation an die IT genügt der Sorgfaltspflicht nicht.

Welche Bausteine umfasst eine KI-Strategie?

Typisch sind sechs Bausteine: Geschäftsambition mit klaren Wertbeitragszielen, Use-Case-Portfolio mit Priorisierung, Datenstrategie und MLOps-Plattform, Sourcing-Modell zwischen Make und Buy, KI-Governance mit Risikoklassen und Freigaben sowie Skills- und Kulturentwicklung. Ergänzend kommen Ethik-Leitlinien, regulatorische Compliance und ein Performance-Monitoring der KI-Initiativen hinzu.

Welche Use Cases sind in der Schweizer Praxis typisch?

Im KMU-Umfeld dominieren Effizienz-Use-Cases wie Dokumentenextraktion, Kundenservice-Automatisierung, Marketing-Texterstellung und Produktivitäts-Assistenz. Im Konzernumfeld kommen Forecasting, Predictive Maintenance, Risiko- und Betrugserkennung, Underwriting, klinische Entscheidungsunterstützung sowie generative KI für Wissensarbeit und Software-Engineering hinzu. Industrieanwendungen umfassen Qualitätskontrolle, Process Mining und Energieoptimierung.

Welche Risiken müssen besonders adressiert werden?

Wesentliche Risiken sind Datenschutzverletzungen unter DSG und DSGVO, unbeabsichtigte Diskriminierung durch Trainingsdaten, Halluzinationen und Falschausgaben generativer Modelle, IP- und Urheberrechtsfragen, Cyber- und Modellrisiken wie Prompt Injection oder Data Poisoning, Konzentrationsrisiken bei wenigen Anbietern sowie regulatorische Risiken durch den EU AI Act und kommende Schweizer Regeln.

Wie wird KI-Governance organisiert?

Sinnvoll ist ein dreistufiges Modell: Strategie- und Risikoappetit auf VR-Ebene, ein KI-Komitee oder Steuerungsgremium auf Geschäftsleitungsebene mit Vertretern aus IT, Recht, Datenschutz, HR und Fachbereichen sowie operative Verantwortliche pro Use Case. Use Cases werden in Risikoklassen eingeteilt, mit definierten Freigabe-, Test- und Monitoring-Anforderungen je Klasse.

Welche regulatorischen Rahmen sind relevant?

In der Schweiz greifen das revidierte DSG, sektorale Regeln wie FINMA-Rundschreiben zu Operational Risk und Auslagerung sowie das Gleichstellungs- und Diskriminierungsverbot. Für Schweizer Gesellschaften mit EU-Bezug gilt zusätzlich der EU AI Act mit risikobasiertem Ansatz, der die DSGVO ergänzt. Branchenstandards wie ISO 42001 für KI-Managementsysteme gewinnen an Bedeutung.

Was unterscheidet eine KI-Strategie von einer Digitalstrategie?

Die Digitalstrategie ist breiter und umfasst Digitalisierung der Kundenschnittstelle, Prozesse, Plattformen und Geschäftsmodelle. Die KI-Strategie ist ein Teil davon mit Fokus auf datengetriebene, lernende Systeme und ihre spezifischen Anforderungen an Daten, Modelle, Governance und Ethik. Beide Strategien müssen konsistent zueinander und zur Gesamtstrategie sein.