Ihre Mitarbeitenden nutzen KI. Mit oder ohne Richtlinien.
KI-Richtlinie, Schulung und Microsoft-365-Umsetzung für Schweizer KMU – alles aus einer Hand.
Bewerbungen werden in ChatGPT eingegeben. Kundenverträge wandern durch Gratis-Übersetzer. Sachbearbeitende lassen KI auf E-Mails antworten. Oftmals mit privaten Accounts und fast immer ohne Klarheit. Das ist heute Realität in jedem zweiten Schweizer Unternehmen.
Wenn eine dieser Fragen Sie betrifft, sind wir das Richtige für Sie.
Vier Rollen, vier Sorgen - ein gemeinsames Vorgehen.
🏢 Sie als Geschäftsleitung
Sie wissen, dass Mitarbeitende KI nutzen – aber nicht was. Sie haben gehört, dass das revDSG persönliche Haftung bis CHF 250'000 vorsieht.
🔧 Sie in der IT
Sie sehen, was in M365 passiert – nicht aber, was in ChatGPT oder DeepL abfliesst. Sie planen Copilot, wissen aber um die gewachsenen Berechtigungen.
📋 Sie als Bereichs- oder Abteilungsleitung
Ihr Team nutzt KI, weil es die Arbeit erleichtert – das ist gut. Sie brauchen aber Klarheit darüber, wo die Grenzen sind, ohne dass Regeln die Effizienz ausbremsen. Sie suchen ein Vorgehen, das Mitarbeitende mitnimmt statt sie zu kontrollieren.
💼 Sie als CFO oder Datenschutz
Sie müssen im Schadensfall belegen können, dass die Firma das Nötige getan hat. Sie wollen die Kosten kennen, bevor Sie eine teure Lektion lernen.
Unsere Leistungen für den sicheren KI-Einsatz
KI im Unternehmen in wenige Wochen, zum Festpreis, mit klarer Aufgabenteilung. Sie investieren ein paar Stunden und den Rest erledigen wir.
KI-Richtlinie für Mitarbeitende
Kurz, verständlich, auf Ihre Firma zugeschnitten. Ihre Mitarbeitenden wissen ab Tag eins, was erlaubt ist (und was nicht).
Schulung mit Nachweis
Workshops nach Rolle für Geschäftsleitung, IT und Mitarbeitende. Mit Praxisbeispielen und dokumentierter Teilnahme. So können Sie belegen, dass Ihre Mitarbeitenden geschult wurden.
Microsoft 365 sicher konfiguriert
Schutzfunktionen aus Ihrer Lizenz aktiviert. Hinweis kommt, bevor etwas passiert und nicht erst danach.
Laufende Pflege
Auf Wunsch: Tool-Liste und Richtlinie monatlich aktuell. Überwachung und Handlungsempfehlungen.
Mehr als eine Richtlinie auf Papier
Es gibt viele kostenlose KI-Richtlinien-Vorlagen. Diese sind ein guter Ausgangspunkt, verhindern aber keinen Datenabfluss. Was wirkungsvoll wird, ist die Verbindung aus drei Bestandteilen:
📜 Die Regel
Verständlich, alltagstauglich
🎓 Die Schulung
Für alle Mitarbeitenden
🛡️ Die Technik
Konfiguration in Microsoft 365
Wir liefern Ihnen die Richtlinie, die Schulung und die technische Konfiguration aus einer Hand. So entsteht ein Vorgehen, das alltagstauglich ist und nicht ein Dokument, das in der Schublade verschwindet.
Sehen Sie, wie eine geordnete KI-Einführung bei einem KMU aussehen kann
Werfen Sie einen Blick auf unsere eigene Fallstudie: Vier Gruppenunternehmen, rund 700 Mitarbeitende, vier Monate Einführungszeit. Wir zeigen, was funktioniert hat, was wir korrigieren mussten und welche Erkenntnisse für jedes KMU gelten. Laden Sie dazu unser Whitepaper herunter.
Jetzt das Whitepaper herunterladen
Häufige Fragen (FAQ)
Was muss in einer KI-Richtlinie für Mitarbeiter stehen?
Eine wirkungsvolle KI-Richtlinie umfasst sechs Bestandteile: einen klaren Geltungsbereich (für wen und welche Tätigkeiten), eine Liste der erlaubten und verbotenen KI-Tools, eine Datenklassifizierung mit Beispielen aus dem Firmenalltag, ein Schulungsnachweis, eine benannte Ansprechperson für Fragen und die Konsequenzen bei Verstössen. Wichtig: Die Richtlinie sollte einfach verfasst sein und höchstens wenige Seiten lang.
Darf ich Mitarbeitenden ChatGPT erlauben?
Ja, mit den richtigen Rahmenbedingungen. Die private Gratis-Version von ChatGPT ist im Unternehmenseinsatz problematisch, weil eingegebene Daten zum Training verwendet werden können und kein Auftragsbearbeitungsvertrag besteht. Mit einem Firmen-Account (ChatGPT Business oder Enterprise) lässt sich das vertraglich regeln. Noch eleganter ist im Microsoft-365-Umfeld die Nutzung von Microsoft 365 Copilot, der bereits in Ihrer bestehenden Cloud-Umgebung läuft und Ihre Datenschutz-Konfiguration respektiert. Welche Variante für Sie passt, klären wir im Erstgespräch.
Reicht eine kostenlose KI-Richtlinien-Vorlage aus dem Internet?
Als Ausgangspunkt ja, als Lösung selten. Vorlagen von Branchenverbänden oder Anwaltskanzleien decken die rechtlichen Mindestanforderungen ab. Sie haben aber drei typische Lücken: Sie sind nicht auf Ihre Firma und Ihre Tools zugeschnitten, sie enthalten keine technische Umsetzung in Microsoft 365 und sie liefern keinen Schulungsnachweis. Eine Vorlage allein verhindert keinen einzigen Datenabfluss.
Was passiert, wenn unsere Mitarbeitenden KI längst nutzen?
Das ist der Normalfall in Unternehmen und nicht die Ausnahme. Untersuchungen zeigen: Sieben von zehn Mitarbeitenden setzen KI bereits ein, etwa die Hälfte versteckt das aktiv vor dem Arbeitgeber. Wer jetzt eine Richtlinie einführt, schiebt die Nutzung nicht in den Untergrund (das passiert dort schon), sondern holt sie zurück ans Tageslicht. Die meisten Mitarbeitenden begrüssen klare Regel, denn sie wollen nichts falsch machen, sind aber froh, wenn ihnen jemand sagt, was richtig ist.
Müssen Mitarbeitende geschult werden, wenn wir KI verbieten?
Ja. Auch bei einem ausdrücklichen Verbot setzt die Mehrheit der Mitarbeitenden KI weiter ein und dies meist über private Geräte und Accounts. Das ist genau die Konstellation, die im Schadensfall am gefährlichsten ist.
Was passiert, wenn wir Microsoft 365 Copilot bereits eingeführt haben?
Wir prüfen die bestehende Konfiguration und identifizieren die typischen Schwachstellen. Über Jahre gewachsene SharePoint-Berechtigungen, fehlende Sensitivity Labels oder ungeschützte Lohn- und HR-Daten. In den meisten Fällen lässt sich der aktuelle Stand mit gezielten Anpassungen absichern, ohne dass Copilot neu eingeführt werden muss.
Welche Microsoft-365-Lizenz brauchen wir?
Die wichtigsten Schutzfunktionen sind in Microsoft 365 Business Premium, E3 und E5 enthalten. Sie zahlen also nicht für zusätzliche Software, sondern für die korrekte Konfiguration dessen, was bereits in Ihrer Lizenz steckt. Sollte Ihre Lizenz nicht ausreichen, zeigen wir Ihnen das transparent auf.
Wie lange dauert die Einführung?
Dies ist Abhängig der Firmengrösse und Komplexität der bestehenden Microsoft-365-Umgebung. Bsp. Woche 1: Verstehen-Gespräch. Woche 2: Angepasste Richtlinie liegt vor. Woche 3 bis 8: Microsoft 365 wird konfiguriert. Woche 8 bis 10: Schulungen für die verschiedenen Rollen finden statt.
Was kostet die Einführung eines KI-Programms?
Unser Produkt "KI sicher im Unternehmen einsetzen" bieten wir zu einem festen Preis an. Den verbindlichen Preis nennen wir nach einem kostenlosen Erstgespräch von einer halben Stunde. (Abhänig Unternehmensgrösse, Lizenzen und weiteren Aspekten).
Wer betreut uns nach der Einführung?
Sie haben die Wahl. Variante eins: Sie übernehmen die Pflege intern. Wir liefern alle Unterlagen, Vorlagen und Trainingsmaterialien mit. Variante zwei: Wir übernehmen die laufende Pflege im Rahmen eines monatlichen Service-Pakets – Tool-Liste, Richtlinien-Anpassungen, neue Risiken, Quartalsreport für die Geschäftsleitung.
Wer ist VistaSys?
VistaSys AG mit Sitz in Aarau ist seit 2008 auf Microsoft Cloud spezialisiert. Wir betreuen Schweizer KMU bei der Migration zu Microsoft 365, der Modernisierung mit Microsoft Azure und beim sicheren Einsatz von KI im Unternehmen. Das KI-Programm, das wir anbieten, haben wir zuerst in unserer eigenen Firmengruppe mit rund 700 Mitarbeitenden eingeführt.