Warum KI-Projekte scheitern, obwohl sie rechtlich sauber sind

Es gibt ein Phänomen, das in KI-Projekten wiederholt auftritt und für Frustration sorgt: Alle rechtlichen Hausaufgaben sind gemacht. Datenschutzprüfung: abgeschlossen. AVV: unterzeichnet. KI-Richtlinie: verabschiedet. Und trotzdem kommt das Projekt nicht vom Fleck, oder es versandet nach wenigen Monaten ohne erkennbares Ergebnis.

Das sorgt für Unverständnis, weil der implizite Gedanke lautet: Wenn es rechtlich sauber ist, müsste es doch funktionieren. Dieser Gedanke ist falsch. Rechtssicherheit ist eine Eintrittsvoraussetzung, kein Erfolgshebel. Sie verhindert Probleme. Sie erzeugt keinen Nutzen.

Warum die Rechtsarbeit allein nicht reicht

Die rechtliche Begleitung eines KI-Projekts beantwortet, was erlaubt ist und unter welchen Bedingungen. Sie beantwortet nicht, wer den Use Case verantwortet, ob der Prozess zu KI passt, ob die Erwartungen realistisch sind und wie die Organisation lernt und sich anpasst. Diese Fragen sind nicht juristisch. Aber sie sind entscheidend für den Erfolg.

Die häufigste Beobachtung in der Praxis ist: Recht kann prüfen. Es kann nicht führen. Wenn nach der rechtlichen Freigabe niemand bereit ist, Entscheidungsverantwortung zu übernehmen, bewegt sich nichts. Die Organisation wartet auf die nächste Freigabe, die nächste Richtlinie, die nächste Abklärung. Diese Wartehaltung ist kein Rechtsproblem, sie ist eine Führungsfrage.

Grund 1: Diffuse Verantwortung

In vielen KI-Projekten haben alle geprüft und niemand entscheidet. Das ist kein Zufall. Es ist die Konsequenz einer Organisationsstruktur, in der Verantwortung für neue Technologien nie explizit zugewiesen wurde. Wenn unklar ist, wer den Use Case fachlich verantwortet, wer den Nutzen vor der Geschäftsleitung vertritt, wer bei Problemen einsteht und wer im Zweifel die Entscheidung trifft, bleibt KI ein Experiment ohne Traktion.

Die rechtliche Freigabe verteilt diese Verantwortung nicht. Sie setzt voraus, dass sie bereits vorhanden ist. Eine Organisation, die KI einführen will, muss vor dem ersten AVV klären: Wer ist der Business Owner dieses Use Cases? Ohne diese Antwort ist die beste Rechtsprüfung wertlos.

Grund 2: Unrealistische Erwartungshaltung

Viele KI-Projekte starten mit der unausgesprochenen Hoffnung, dass KI Prozesse automatisch schneller, billiger und besser macht. Diese Hoffnung ist nicht falsch, aber sie übersieht, was KI tatsächlich erfordert: klare Inputs, sorgfältige Einbettung in bestehende Abläufe und kontinuierliche Nachsteuerung.

KI ist kein Autopilot. Sie ist ein Werkzeug, das benutzt werden muss. Wer erwartet, dass ein KI-Tool nach der Freigabe von selbst läuft, ohne Prozessanpassungen und ohne Begleitung, erlebt Enttäuschung. Diese Enttäuschung wird dann häufig dem Recht angelastet: «Wir haben alles rechtlich gecheckt und es funktioniert trotzdem nicht.» Das Problem lag nie im Recht.

Grund 3: KI als Tool, nicht als Prozess

Der dritte häufige Fehler ist struktureller Natur. KI wird als Tool eingeführt, das man freischaltet, nicht als Prozess, den man gestaltet. Rechtlich sauber heisst in solchen Projekten: das Tool ist geprüft, der Anbieter ist freigegeben, die Nutzung ist erlaubt. Was fehlt: die Anpassung bestehender Abläufe an die neue Logik, klare Schnittstellen zwischen Mensch und KI sowie definierte Übergabepunkte und Kontrollstufen.

KI ersetzt keinen Prozess. Sie verstärkt bestehende Prozesse, inklusive ihrer Schwächen. Eine Organisation, die einen unklaren, ineffizienten Prozess in eine KI einspeist, bekommt einen schnelleren, skalierbareren unklaren und ineffizienten Prozess. Der rechtliche Rahmen hat das nicht verursacht. Er hatte es auch nicht zu verhindern.

Grund 4: Kontrolle ersetzt Entscheidung

In vielen Projekten sind mehrere Kontrollfunktionen aktiv: Datenschutz prüft, Legal prüft, Compliance prüft. Alle haben Vetorechte, aber niemand priorisiert. Das führt zu endlosen Abstimmungsschleifen, zu vorsorglichen Einschränkungen, die kein konkretes Risiko adressieren, und zu Stillstand trotz formaler Freigabe. Kontrolle ohne klare Entscheidungslogik bremst mehr als jedes Risiko.

Reifen Organisationen ist es gelungen, diesen Mechanismus umzukehren: Die Fachverantwortung priorisiert, die Kontrollfunktionen setzen Leitplanken, und für Grenzfälle gibt es eine klar benannte Eskalationsinstanz. Das ist keine Abschwächung der Kontrolle. Es ist Governance.

Grund 5: Kein Lernmechanismus

Der letzte Grund ist systematischer Natur. Rechtliche Abklärungen werden oft als abgeschlossene Akte behandelt: Man hat geprüft, es ist freigegeben, fertig. In der Realität bräuchte jedes KI-Projekt einen Rückkopplungsmechanismus: Was hat funktioniert? Was nicht? Welche Annahmen waren falsch? Welche Regeln müssen angepasst werden?

Ohne Lernschleife bleibt das Projekt statisch, während sich KI-Technologie und Rechtslage weiterbewegen. Richtlinien, die nach sechs Monaten nicht überprüft wurden, bilden oft eine Realität ab, die es nicht mehr gibt. Das ist nicht Versagen des Rechts. Es ist das Fehlen von Governance.

Was erfolgreiche Projekte anders machen

In erfolgreichen KI-Projekten ist das Muster umgekehrt: Verantwortung ist klar zugewiesen, bevor rechtliche Prüfungen beginnen. Recht setzt Leitplanken, nicht Blockaden. Nutzung wird beobachtet und bewertet. Regeln werden angepasst, wenn die Praxis es zeigt. Recht ist dort ein Enabler, kein Gatekeeper.

Der Unterschied liegt nicht in der Qualität der Rechtsprüfung. Er liegt darin, dass die Organisation bereit ist, nach der Freigabe Entscheidungsverantwortung zu übernehmen. Das ist keine rechtliche Frage. Es ist eine Führungsfrage.

Selbsttest

Weiterführende Beratung & Kurse

Sie möchten KI rechtssicher in Ihrer Organisation einführen und nutzen? Dr. David Schneeberger begleitet Kanzleien, Behörden und Rechtsdienste mit Workshops, KI-Rechtsberatung und dem Kurs «Rechtssicher mit KI».