FAQ

Ein KI-Governance & Compliance Check prüft den Stand Ihrer KI-Governance gegen EU AI Act, FINMA und Schweizer Datenschutzgesetz. Wir inventarisieren erkennbare KI-Tools, bewerten Compliance-Risiken und liefern eine priorisierte Roadmap.

Der Check liefert ein Inventar der erkennbaren KI-Nutzung (basierend auf Ihrer Infrastruktur), eine Compliance-Bewertung für jedes Tool, ein Amnesty-Programm für freiwillige Offenlegung, und KI-Nutzungsrichtlinien.

Untersuchungen zeigen, dass über 80% der Mitarbeiter KI-Tools nutzen, die nicht von ihrer IT-Abteilung genehmigt wurden. Dies schafft mehrere Risiken:

• Datenlecks: Sensible Unternehmensdaten werden an externe KI-Dienste übertragen
• Compliance-Verstösse: Mögliche Verletzungen von DSG, FINMA-Vorschriften oder Branchenstandards
• Sicherheitslücken: Unbekannte Angriffsflächen und Datenflüsse
• Risiken für geistiges Eigentum: Proprietäre Informationen werden zum Training externer Modelle verwendet

Unser Check folgt einem strukturierten 4-Phasen-Prozess:

• Entdeckung: Netzwerkanalyse und Mitarbeiterbefragungen zur Identifizierung der KI-Nutzung
• Bewertung: Risikoevaluierung für jedes identifizierte Tool und jeden Datenfluss
• Analyse: Lückenanalyse gegen regulatorische Anforderungen und Best Practices
• Empfehlungen: Umsetzbare Roadmap für die Implementierung von KI-Governance

Alle Analysen werden auf Schweizer Cloud-Infrastruktur durchgeführt. Ihre Daten verlassen niemals die Schweiz.

Alle KI-Verarbeitungen laufen ausschliesslich auf Infrastruktur in Schweizer Rechenzentren (Azure Switzerland North, AWS Zürich oder Safe Swiss Cloud). Das bedeutet:

• Keine Datenübertragung ausserhalb der Schweiz
• Keine US-Cloud-API-Aufrufe während der Analyse
• Vollständige Datensouveränität: Ihre Informationen bleiben in der Schweiz unter Schweizer Recht

Dieser Ansatz ist essentiell für Organisationen, die sensible Daten im Finanz-, Gesundheits-, Rechts- oder Regierungssektor verarbeiten. Für Kunden, die eine physische On-Premise-Bereitstellung benötigen, ist dies als Premium-Option verfügbar.

Ein Standard-Check für eine mittelgrosse Organisation (50-200 Mitarbeiter) dauert typischerweise 2-3 Wochen:

• Woche 1: Entdeckung und Datenerhebung
• Woche 2: Analyse und Risikobewertung
• Woche 3: Berichtserstellung und Empfehlungen

Grössere Organisationen oder solche mit komplexen IT-Umgebungen benötigen möglicherweise zusätzliche Zeit. Wir stellen einen detaillierten Zeitplan während unserer Erstberatung bereit.

Jeder Check beinhaltet:

• Executive Summary: Übergeordnete Erkenntnisse für die Führungsebene
• KI-Tool-Inventar: Liste der erkennbaren KI-Nutzung basierend auf Ihrer Infrastruktur
• Risikobewertungsmatrix: Priorisierte Risiken mit Schweregradbewertungen
• Compliance-Lückenanalyse: Abgleich mit relevanten Vorschriften
• Empfehlungs-Roadmap: Umsetzbare Schritte mit Prioritäten
• Richtlinienvorlagen: Ausgangspunkt für KI-Governance-Richtlinien

Unsere Checks sind auf schweizerische und europäische regulatorische Rahmenbedingungen ausgerichtet:

• Schweizer Datenschutzgesetz (nDSG)
• DSGVO (für EU-Betroffene)
• FINMA-Richtlinien (für Finanzdienstleistungen)
• EU AI Act (ab August 2026 in Kraft)
• Branchenspezifische Standards (ISO 27001, SOC 2, etc.)

Wir bieten verschiedene Leistungen zu festen Preisen: Basis-Check (ab CHF 4'000), KI-Tool Compliance Cards, KI-Nutzungsrichtlinie (ab CHF 990), Compliance Check (ab CHF 5'500) und Compliance Check Plus (ab CHF 8'000) mit persönlicher Beratung.

Für EU AI Act Konformitätsbewertungen besuchen Sie bitte ai-helvetic.ch.

Kontaktieren Sie uns für ein detailliertes Angebot basierend auf Ihrer spezifischen Situation.

Ja. Nach dem initialen Check bieten wir vierteljährliche Review-Services an, um KI-Adoptionstrends zu verfolgen, neue Tools zu bewerten und die fortlaufende Compliance sicherzustellen. Dies wird empfohlen, da sich die KI-Landschaft schnell entwickelt.

Nehmen Sie einfach über unser Kontaktformular Kontakt auf oder schreiben Sie uns direkt an contact@shadowai.ch. Wir vereinbaren eine kostenlose 30-minütige Beratung, um Ihre Situation zu verstehen und zu bestimmen, ob ein KI-Governance & Compliance Check für Ihre Organisation geeignet ist.