FAQ

Ein KI-Governance & Compliance Check prüft den Stand Ihrer KI-Governance gegen EU AI Act, FINMA und Schweizer Datenschutzgesetz. Wir inventarisieren erkennbare KI-Tools, bewerten Compliance-Risiken und liefern eine priorisierte Roadmap.

Der Check liefert ein Inventar der erkennbaren KI-Nutzung (basierend auf Ihrer Infrastruktur), eine Compliance-Bewertung für jedes Tool, ein Amnesty-Programm für freiwillige Offenlegung, und KI-Nutzungsrichtlinien.

Untersuchungen zeigen, dass über 80% der Mitarbeiter KI-Tools nutzen, die nicht von ihrer IT-Abteilung genehmigt wurden. Dies schafft mehrere Risiken:

• Datenlecks: Sensible Unternehmensdaten werden an externe KI-Dienste übertragen
• Compliance-Verstösse: Mögliche Verletzungen von DSG, FINMA-Vorschriften oder Branchenstandards
• Sicherheitslücken: Unbekannte Angriffsflächen und Datenflüsse
• Risiken für geistiges Eigentum: Proprietäre Informationen werden zum Training externer Modelle verwendet

Unser Check folgt einem strukturierten 4-Phasen-Prozess:

• Entdeckung: Netzwerkanalyse und Mitarbeiterbefragungen zur Identifizierung der KI-Nutzung
• Bewertung: Risikoevaluierung für jedes identifizierte Tool und jeden Datenfluss
• Analyse: Lückenanalyse gegen regulatorische Anforderungen und Best Practices
• Empfehlungen: Umsetzbare Roadmap für die Implementierung von KI-Governance

Alle Analysen werden auf Schweizer Cloud-Infrastruktur durchgeführt. Ihre Daten verlassen niemals die Schweiz.

Alle KI-Verarbeitungen laufen ausschliesslich auf Infrastruktur in Schweizer Rechenzentren (Azure Switzerland North, AWS Zürich oder Safe Swiss Cloud). Das bedeutet:

• Keine Datenübertragung ausserhalb der Schweiz
• Keine US-Cloud-API-Aufrufe während der Analyse
• Vollständige Datensouveränität: Ihre Informationen bleiben in der Schweiz unter Schweizer Recht

Dieser Ansatz ist essentiell für Organisationen, die sensible Daten im Finanz-, Gesundheits-, Rechts- oder Regierungssektor verarbeiten. Für Kunden, die eine physische On-Premise-Bereitstellung benötigen, ist dies als Premium-Option verfügbar.

Ein Standard-Check für eine mittelgrosse Organisation (50-200 Mitarbeiter) dauert typischerweise 2-3 Wochen:

• Woche 1: Entdeckung und Datenerhebung
• Woche 2: Analyse und Risikobewertung
• Woche 3: Berichtserstellung und Empfehlungen

Grössere Organisationen oder solche mit komplexen IT-Umgebungen benötigen möglicherweise zusätzliche Zeit. Wir stellen einen detaillierten Zeitplan während unserer Erstberatung bereit.

Jeder Check beinhaltet:

• Executive Summary: Übergeordnete Erkenntnisse für die Führungsebene
• KI-Tool-Inventar: Liste der erkennbaren KI-Nutzung basierend auf Ihrer Infrastruktur
• Risikobewertungsmatrix: Priorisierte Risiken mit Schweregradbewertungen
• Compliance-Lückenanalyse: Abgleich mit relevanten Vorschriften
• Empfehlungs-Roadmap: Umsetzbare Schritte mit Prioritäten
• Richtlinienvorlagen: Ausgangspunkt für KI-Governance-Richtlinien

Unsere Checks sind auf schweizerische und europäische regulatorische Rahmenbedingungen ausgerichtet:

• Schweizer Datenschutzgesetz (nDSG)
• DSGVO (für EU-Betroffene)
• FINMA-Richtlinien (für Finanzdienstleistungen)
• EU AI Act (ab August 2026 in Kraft)
• Branchenspezifische Standards (ISO 27001, SOC 2, etc.)

Wir bieten verschiedene Leistungen zu festen Preisen: EU AI Act Klassifikationsbericht (ab CHF 2'500), KI-Tool Compliance Cards, KI-Nutzungsrichtlinie (ab CHF 990), KI-Richtlinien-Analyse (ab CHF 4'500) sowie den umfassenden Compliance Check (ab CHF 5'500) und Compliance Check Plus (ab CHF 8'000) mit persönlicher Beratung.

Kontaktieren Sie uns für ein detailliertes Angebot basierend auf Ihrer spezifischen Situation.

Ja. Nach dem initialen Check bieten wir vierteljährliche Review-Services an, um KI-Adoptionstrends zu verfolgen, neue Tools zu bewerten und die fortlaufende Compliance sicherzustellen. Dies wird empfohlen, da sich die KI-Landschaft schnell entwickelt.

Nehmen Sie einfach über unser Kontaktformular Kontakt auf oder schreiben Sie uns direkt an contact@shadowai.ch. Wir vereinbaren eine kostenlose 30-minütige Beratung, um Ihre Situation zu verstehen und zu bestimmen, ob ein KI-Governance & Compliance Check für Ihre Organisation geeignet ist.