Warum KI-Governance wichtiger ist als jede KI-Richtlinie

Wenn Organisationen auf KI reagieren, ist die erste institutionelle Antwort fast immer dieselbe: «Wir brauchen eine KI-Richtlinie.» Das beruhigt. Es schafft Ordnung auf Papier. Es signalisiert, dass man das Thema ernst nimmt. Und es löst keines der eigentlichen Probleme.

KI scheitert in der Praxis nicht an fehlenden Regeln. Sie scheitert an unklarer Verantwortung, fehlenden Entscheidungslogiken und falscher Einbettung in bestehende Prozesse. Eine Richtlinie adressiert das erste, aber nicht das zweite und dritte.

Was eine KI-Richtlinie leisten kann

Eine KI-Richtlinie beschreibt, was erlaubt ist und was nicht. Sie definiert Verhaltenserwartungen, gibt Orientierung für den Alltag und dokumentiert, dass eine Organisation sich mit dem Thema auseinandergesetzt hat. Das ist nicht nichts. Es ist aber auch nicht Governance.

Eine Richtlinie beantwortet nicht: Wer entscheidet, wenn ein Grenzfall auftaucht? Wer haftet, wenn ein KI-Output einen Schaden verursacht? Wer kontrolliert, ob die Richtlinie eingehalten wird? Was passiert, wenn die Einschätzungen von Datenschutz, Fachbereich und Legal auseinandergehen? Wer gibt das Signal, wenn sich die Technologie oder die Rechtslage ändern? Genau dort entstehen die Risiken.

Was Governance im Kern bedeutet

Governance ist kein Dokument. Governance ist ein Entscheidungssystem. Es beantwortet drei Grundfragen: Wer darf was entscheiden? Wie werden Risiken erkannt und gesteuert? Was passiert, wenn der Standardfall endet? Ohne diese Antworten bleibt jede Richtlinie kosmetisch.

Der Unterschied zwischen Richtlinie und Governance lässt sich an einem Beispiel illustrieren: Eine Richtlinie sagt «Mandatsinformationen dürfen nicht in externe KI-Systeme eingegeben werden.» Governance beantwortet zusätzlich: Was passiert, wenn jemand trotzdem eine Eingabe macht? Wer wird informiert? Wer entscheidet, ob es sich um einen Verstoss handelt? Wer trifft die Massnahmen? Wer überprüft, ob die Massnahmen wirken? Eine Richtlinie ohne Governance ist ein Schild ohne Zaun.

Warum Richtlinien allein scheitern

In der Praxis sieht man immer wieder dasselbe: Saubere Richtlinien, hohe Zustimmung in der Belegschaft und trotzdem Wildwuchs im Alltag. Das ist nicht Bösartigkeit. Es ist die Konsequenz fehlender Struktur. Richtlinien appellieren an Verhalten. Governance schafft Strukturen, die Verhalten wahrscheinlicher machen.

Richtlinien enthalten keine Eskalationslogik. Sie legen keine Zuständigkeiten fest. Sie sehen keine aktive Kontrolle vor. Und sie haben keine Rückkopplungsschleife, die zeigt, ob sie in der Praxis wirken. Wer erwartet, dass eine gut formulierte Richtlinie das KI-Governance-Problem löst, denkt in der falschen Kategorie.

Die vier Bausteine minimaler Governance

KI-Governance muss nicht komplex sein. Sie braucht vier Bausteine, die in jeder Organisation unterschiedlich ausgestaltet werden können, aber in ihrer Grundstruktur dieselbe Logik haben.

• Erstens klare Zuständigkeit: Es braucht eine Stelle, die Risiken beurteilt, Grenzfälle entscheidet und Verantwortung trägt. Nicht als Gremium, das koordiniert, sondern als klar benannte Funktion mit echtem Mandat. Diese Stelle muss nicht gross sein. Sie muss entscheidungsfähig sein.

• Zweitens definierter Einsatzbereich: Governance definiert, wo KI eingesetzt werden darf, wo zusätzliche Anforderungen gelten und wo KI nicht in Frage kommt. Diese Linien ersetzen pauschale Verbote. Sie geben Mitarbeitenden Orientierung und Führungskräften eine Entscheidungsgrundlage.

• Drittens Eskalation statt Ausnahme: Grenzfälle sind normal. Governance sorgt dafür, dass Grenzfälle erkannt, strukturiert weitergeleitet und dokumentiert entschieden werden. Das ist wirksamer als jede Verbotsliste, weil es die Realität des Alltags abbildet.

• Viertens Lernschleife: KI verändert sich laufend, und die Rechtslage entwickelt sich mit. Governance ist deshalb kein statisches Setup. Sie überprüft Annahmen, passt Regeln an und lernt aus Vorfällen. Ohne Lernschleife veralten Richtlinien in Monaten.

  
  

Governance beschleunigt, statt zu bremsen

Ein verbreiteter Reflex lautet: Governance macht alles langsam. Das Gegenteil ist der Fall. Gute Governance entlastet Mitarbeitende, weil sie im Alltag wissen, was sie dürfen, ohne jedes Mal rückzufragen. Sie schafft Klarheit, die Rückfragen reduziert. Sie verhindert symbolische Verbote, die entstehen, wenn niemand eine differenzierte Entscheidung treffen will. Nicht durch mehr Regeln, sondern durch klare Linien.

Organisationen mit funktionierender Governance treffen KI-Entscheidungen schneller, nicht langsamer. Sie treffen sie auch besser, weil die Entscheidungslogik klar ist und die richtigen Personen eingebunden sind.

Governance als Ausdruck von Führungsfähigkeit

KI ist kein Regelproblem. Sie ist ein Organisationsproblem. Wer das versteht, diskutiert weniger über die richtige Formulierung einer Richtlinie und mehr darüber, ob die Organisation die Entscheidungsstrukturen hat, die KI erfordert. Das ist eine Führungsfrage, nicht eine Rechtsfrage. Recht setzt die Grenzen. Governance gestaltet innerhalb dieser Grenzen. Führung entscheidet, ob Governance lebt oder auf Papier bleibt.

 Selbsttest

Weiterführende Beratung & Kurse

Sie möchten KI rechtssicher in Ihrer Organisation einführen und nutzen? Dr. David Schneeberger begleitet Kanzleien, Behörden und Rechtsdienste mit Workshops, KI-Rechtsberatung und dem Kurs «Rechtssicher mit KI».