„Unternehmen haften am Ende nicht für die KI, sondern für das Ergebnis“

Moritz Ruck, Sales and GTM Lead bei DialogBits. Das Unternehmen bietet eine Plattform an, auf der man KI Chatbots selbst gestalten kann. Foto: DialogBits

Onpulson: Herr Ruck, Sie sind Sales and GTM Lead bei DialogBits, einer Plattform, auf der man KI Chatbots selbst gestalten kann. Viele Mitarbeitende nutzen „Schatten-KI“ bereits informell. Erklären Sie unseren Lesern, welche konkreten Risiken Sie für mittelständische Unternehmen – von Datenschutz/DSGVO über Halluzinationen bis hin zu Haftung und Reputationsschäden – sehen?

Moritz Ruck: Viele Mitarbeitende nutzen heute KI-Tools aus eigenem Antrieb, weil sie schnell helfen und leicht zugänglich sind. Das Problem entsteht nicht durch den Einsatz von KI an sich, sondern durch die fehlende Kontrolle. Bei sogenannter Schatten-KI wissen Unternehmen oft nicht, welche Daten eingegeben werden, wo sie verarbeitet werden und wofür sie später verwendet werden.

Ein zentrales Risiko betrifft den Datenschutz. Werden vertrauliche Kunden-, Mitarbeiter- oder Unternehmensdaten in öffentliche KI-Dienste eingegeben, kann das zu erheblichen Folgen führen. DSGVO-Bußgelder können, abhängig von Schwere und Umfang, schnell in den sechs- oder siebenstelligen Bereich gehen. Hinzu kommen Meldepflichten, Prüfungen durch Aufsichtsbehörden und ein hoher interner Aufwand.

Ein weiteres Risiko sind inhaltlich falsche oder erfundene Antworten. KI-Modelle formulieren oft sehr überzeugend, liefern aber nicht zwangsläufig korrekte Informationen. Wenn solche Inhalte ungeprüft in Angebote, Verträge, Kundenkommunikation oder interne Entscheidungsgrundlagen einfließen, entstehen reale Haftungsrisiken. Unternehmen haften am Ende nicht für die KI, sondern für das Ergebnis.

Besonders kritisch wird es bei Reputationsschäden. Ein einzelner Vorfall, etwa eine falsche Auskunft gegenüber Kunden, ein veröffentlichter Fehler in sensiblen Inhalten oder der Abfluss vertraulicher Informationen kann Vertrauen nachhaltig beschädigen. Schatten-KI ist daher kein Randthema, sondern ein klares Warnsignal. Sie zeigt, dass es einen realen Bedarf gibt und dass Unternehmen diesen Bedarf in sichere, kontrollierte und verantwortbare Strukturen überführen müssen, bevor aus einem praktischen Helfer ein ernsthaftes Risiko wird.

Transparenz bei KI-Nutzung wichtig

Onpulson: Wie schaffen Unternehmen den Übergang von inoffizieller KI-Nutzung zu einer klaren, sicheren Governance – inklusive Policy, Rollen, Freigabeprozessen und Monitoring?

Moritz Ruck: Der Übergang gelingt nicht über Verbote, sondern über Verständnis und Angebot. Viele Beschäftigte nutzen KI bereits, weil sie ihnen im Alltag hilft, selbst dann, wenn die Nutzung offiziell nicht vorgesehen ist. Erfolgreiche KI-Nutzung beginnt mit Transparenz: Unternehmen machen sichtbar, wo KI eingesetzt wird, wofür sie genutzt wird und welche Risiken damit einhergehen.

Darauf aufbauend werden die relevanten Anwendungsfälle priorisiert und schnell sichere, freigegebene Alternativen bereitgestellt. So entsteht Akzeptanz, ohne den Arbeitsfluss zu bremsen. Klare, verständliche Richtlinien, kombiniert mit Schulungen und klaren Rollen, geben Mitarbeitenden Orientierung statt Unsicherheit.

Technische Schutzmechanismen – wie Monitoring oder Datenkontrollen – ergänzen diesen Ansatz, ohne ihn zu dominieren. Entscheidend ist die Haltung: Governance funktioniert dann, wenn sie als Unterstützung wahrgenommen wird, nicht als Kontrolle. Der Übergang von Schatten-KI zu verantwortungsvoller Unternehmens-KI ist damit weniger ein technisches Projekt als ein kultureller Wandel.

Onpulson: Wenn Sie einen Mittelständler begleiten: Wie sieht ein realistischer 90-Tage-Fahrplan aus (Pilot, Datencheck, Schulung, Rollout)?

Moritz Ruck: Wenn wir einen Mittelständler begleiten, teilen wir den Einstieg bewusst in vier Phasen auf, der von der Use-Case-Evaluierung bis zum produktiven Einsatz führt.

Am Anfang steht Phase 1, in der wir im Rahmen einer Potenzialanalyse gemeinsam prüfen, ob und wie ein Chatbot sinnvoll eingesetzt werden kann. Dabei geht es nicht um ein Verkaufsgespräch, sondern um eine ehrliche Bewertung: Welcher Use Case bringt echten Nutzen, welche Daten und Wissensquellen stehen zur Verfügung, welche technischen, organisatorischen und regulatorischen Voraussetzungen müssen erfüllt sein? Parallel geben wir einen konkreten Einblick in die Plattform und zeigen anhand realer Beispiele den praktischen Einsatz eines Chatbots.

In Phase 2 startet die Umsetzung. Der Chatbot wird gemeinsam aufgebaut, erste relevante Wissenselemente integriert, Rollen- und Zugriffseinstellungen definiert sowie notwendige Schnittstellen angebunden. Dialoge werden direkt getestet und weiterentwickelt. So entstehen früh nutzbare Ergebnisse, die Vertrauen schaffen und Sicherheit im Umgang mit der Lösung geben.

Phase 3 dient der Weiterentwicklung und Absicherung. Der Pilot oder “Proof of Concept” wird verfeinert, Feedback aus den Fachbereichen eingearbeitet und der Anwendungsfall gezielt erweitert. Auf dieser Grundlage wird entschieden, wie der dauerhafte Einsatz und der weitere Ausbau aussehen sollen.

In Phase 4 beginnt der Regelbetrieb. Nach einem strukturierten Onboarding werden Fachbereiche befähigt, eigenständig mit der Plattform zu arbeiten, weitere Use Cases umzusetzen und den Chatbot kontrolliert im Unternehmen auszurollen. So gelingt der Übergang von der ersten Idee zu einer produktiven KI-Anwendung innerhalb weniger Wochen mit klarer Struktur, enger Begleitung und einem kontrollierten Ausbau über die ersten 90 Tage hinweg.

KI-Projekte scheitern oft durch Unsicherheit

Onpulson: Woran scheitern Projekte vor Einführung typischerweise – und wie vermeiden Sie das?

Moritz Ruck: In der Praxis scheitern KI-Projekte selten an der Technologie selbst. Was wir in Gesprächen mit mittelständischen Unternehmen immer wieder gespiegelt bekommen, sind vor allem Unsicherheiten auf Anwenderseite. Viele Fachbereiche haben Sorge, dass KI-Lösungen technisch und operativ belastend sind, spezielles IT-Know-how erfordern oder im Alltag nicht eigenständig betreut werden können.

Hinzu kommen rechtliche und organisatorische Unklarheiten sowie fehlende personelle Ressourcen. Oft besteht die Befürchtung, dass der Einstieg aufwendig ist, zusätzliche Verantwortung mit sich bringt oder langfristig Pflegeaufwand erzeugt, der im Tagesgeschäft kaum leistbar erscheint. Ohne klare Orientierung wirkt KI dann schnell komplexer, als sie sein müsste.

Wir begegnen diesen Hürden bewusst mit einem pragmatischen Ansatz. Statt abstrakter Konzepte starten wir mit klar abgegrenzten, überschaubaren Pilotanwendungen, die sich ohne technisches Spezialwissen umsetzen lassen. Die Plattform ist bewusst benutzerfreundlich aufgebaut, sodass Fachbereiche Schritt für Schritt an das Thema herangeführt werden. Über kleine, konkrete Use Cases lernen Anwender die Anwendung kennen, gewinnen Sicherheit im Umgang und erleben den Nutzen direkt im Arbeitsalltag.

Begleitet wird dieser Prozess durch klare Strukturen, Schulungen und eine enge Betreuung. So nehmen wir die technische Hürde aus dem Thema heraus und ermöglichen es auch Nicht-ITlern, KI verantwortungsvoll und selbstständig im Arbeitsalltag einzusetzen.

Verlässliche KI beginnt mit kontrollierten Daten und klaren Regeln

Onpulson: Nach welchen Kriterien sollten KMU KI-Lösungen auswählen (Datenschutz, Prompt-Sicherheit, Schnittstellen)?

Moritz Ruck: Für KMU ist es entscheidend, KI-Lösungen nicht nur nach Funktionalität, sondern vor allem nach Sicherheit, Nachhaltigkeit und Integrationsfähigkeit auszuwählen. Ein zentrales Kriterium ist dabei der Datenschutz: Unternehmen sollten sicherstellen, dass ihre Daten vollständig unter eigener Kontrolle bleiben, klar geregelt ist, wo sie verarbeitet werden, und keine Weitergabe an Dritte oder unkontrollierte Modelltrainings erfolgt. DSGVO-Konformität allein reicht nicht aus, entscheidend ist echte digitale Souveränität.

Ebenso wichtig ist die Sicherheit von Prompts und Inhalten. KI-Lösungen sollten nachvollziehbar arbeiten, Unternehmenswissen gezielt und kontrolliert nutzen und Antworten ausschließlich auf geprüften, freigegebenen Informationen aufbauen. Klare Zugriffsregeln, rollenbasierte Nutzungskonzepte und eine saubere Trennung von Nutzergruppen sorgen dafür, dass Ergebnisse verlässlich, konsistent und vertrauenswürdig bleiben.

Ein weiteres Schlüsselkriterium sind offene Schnittstellen. Der praktische Mehrwert von KI zeigt sich erst, wenn sie sich problemlos in bestehende Systeme wie CRM-, ERP- und interne Wissensdatenbanken integrieren lässt.

Nicht zuletzt sollten KMU auf strategische Flexibilität achten. Die technologische Entwicklung im KI-Umfeld befindet sich in einem fortlaufenden Wandel und eine enge Bindung an einzelne Sprachmodelle kann langfristige Risiken mit sich bringen, etwa steigende Kosten, veränderte Nutzungsbedingungen, eingeschränkte Verfügbarkeit oder regulatorische Unsicherheiten. Lösungen, die einen Wechsel von Modellen ermöglichen, geben Unternehmen die notwendige Unabhängigkeit, um auch in Zukunft handlungsfähig zu bleiben.

Ein häufig unterschätzter, aber zentraler Erfolgsfaktor ist die Wahl des richtigen KI-Anbieters. Gerade im Mittelstand ist ein Partner gefragt, der erreichbar ist, die spezifischen Anforderungen versteht und nicht nur Technologie bereitstellt, sondern Unternehmen von der Einführung über den laufenden Betrieb bis zur Weiterentwicklung zuverlässig begleitet.

Kurz gesagt: KMU sollten KI-Lösungen wählen, die Sicherheit und Kontrolle priorisieren, sich sinnvoll integrieren lassen, strategische Freiheit bieten und von einem verlässlichen Partner begleitet werden. Nur so lässt sich KI erfolgreich und dauerhaft im Unternehmen etablieren.

DSGVO-konforme KI für den Mittelstand

Onpulson: Wie adressiert DialogBits speziell diese Anforderungen?

Moritz Ruck: DialogBits wurde gezielt für die Bedürfnisse hochregulierter Branchen und des deutschen Mittelstands entwickelt. Als Produkt der Web Computing GmbH, einer Tochtergesellschaft der Sparkassen-Finanzgruppe, verbinden wir modernste KI-Technologie mit den hohen Anforderungen an Sicherheit, Compliance und digitale Souveränität.

Unsere Kunden profitieren von vollständiger Datenhoheit: DialogBits wird ausschließlich in der EU gehostet, kann optional On-Premise betrieben werden und erfüllt DSGVO-Anforderungen auf Enterprise-Niveau. Kundendaten verbleiben jederzeit vollständig in der kontrollierten Umgebung unserer Kunden und werden weder an externe Dritte noch außerhalb der EU übertragen.

Technologisch setzen wir auf eine Multi-LLM-Architektur, die Unternehmen bewusst von einer langfristigen Bindung an einzelne KI-Anbieter entkoppelt. Damit werden Betriebe vor regulatorischen Unsicherheiten geschützt und macht ihre KI-Landschaft zukunftssicher, wirtschaftlich planbar und strategisch flexibel.

Dank unseres API-first-Ansatzes integriert sich DialogBits nahtlos in bestehende Systemlandschaften wie CRM-, ERP- oder SharePoint-Umgebungen. Als agentische KI-Plattform passt sich DialogBits flexibel an vorhandene Tools, Prozesse und Datenquellen an. Unsere mandantenfähige Architektur ermöglicht dabei eine zentrale Steuerung bei gleichzeitig maximaler Gestaltungsfreiheit für Fachbereiche, die ihre KI-Agenten individuell anpassen und nutzen können. Ein besonderer Fokus liegt auf unseren AI-Agents, die Unternehmenswissen kontextsensitiv, rollenbasiert und nachvollziehbar bereitstellen. Durch kontrolliertes Content-Retrieval minimieren wir Halluzinationen und sorgen für transparente, vertrauenswürdige Ergebnisse.

Gerade für den Mittelstand ist entscheidend: Über unsere No-Code-Plattform können Fachabteilungen eigenständig KI-Agenten erstellen und anpassen ohne Abhängigkeit von der IT. So wird KI schnell produktiv und bleibt dennoch kontrollierbar.

Mit unserer Plattform „Made in Germany“ ermöglichen wir den sicheren, DSGVO-konformen und wirtschaftlich sinnvollen Einsatz von Künstlicher Intelligenz und machen den Schritt von Schatten-KI hin zu strukturierter Unternehmens-KI einfach und nachhaltig.

^{Bildnachweis: istockphoto.com/AnaMOMarques}

(cf)