top of page

KI-Roadmap statt Schatten-KI: Der kontrollierte Einstieg in die KI

  • Autorenbild: Dr.-Ing. Timo Kannengießer
    Dr.-Ing. Timo Kannengießer
  • vor 1 Tag
  • 3 Min. Lesezeit
Anhand einer Roadmap soll die KI-Strategie erfolgreich planbar sein von der Idee bis zur Implementierung

Auf dem Papier gibt es in vielen mittelständischen Unternehmen noch gar keine KI. Kein offizielles Tool, kein Budget, keine Richtlinie. In der Realität sieht der Arbeitsalltag anders aus: Das Marketing lässt sich Kampagnentexte formulieren, der Vertrieb Angebotsmails, die Assistenz der Geschäftsführung fasst Protokolle zusammen. Alles mit frei verfügbaren KI-Tools. Und im schlimmsten Fall alles mit privaten Accounts und Unternehmensdaten. 


Für die IT-Leitung ist das eine unangenehme Position, denn die Verantwortung liegt trotzdem bei ihr. Die Geschäftsführung fordert KI-Einsatz und sichtbare Erfolge. Die Fachabteilungen haben sich ihre Werkzeuge längst selbst besorgt. Und wenn etwas schiefgeht, wenn Kundendaten in einem US-Cloud-Tool landen oder eine Aufsichtsbehörde Fragen stellt, dann landet der Vorgang nicht innerhalb der jeweiligen Fachabteilung auf dem Tisch. Er landet bei der IT. NIS2 verschärft das noch, weil die Richtlinie Leitungsorgane persönlich in die Pflicht nimmt, der EU AI Act kommt hinzu. Wer nicht sagen kann, welche KI-Systeme im Haus mit welchen Daten arbeiten, kann seiner Aufsichtspflicht nicht nachkommen.


Verbote lösen das Problem von Schatten-KI nicht

Der erste Reflex ist meist ein Verbot: Zugänge sperren, Richtlinie verschicken, Thema erledigt. In der Praxis verlagert das die Nutzung nur vom Firmenrechner auf private Geräte. Die Mitarbeitenden handeln nicht böswillig. Sie haben echte Aufgaben, echten Zeitdruck und kein offizielles Werkzeug. Solange das so bleibt, besorgen sie sich das Werkzeug selbst, Verbot hin oder her.


Der zweite Reflex ist ein Pilotprojekt: Irgendein Team bekommt irgendein Tool und soll ausprobieren, was damit geht. Auch das führt selten weiter. Es fehlt die Einbettung in eine übergeordnete Strategie, es fehlt an Skalierung, Integration und Governance. Einzelne Teams testen isolierte Tools, Budgets werden verbrannt, und am Ende bleibt die Erkenntnis: Ohne Plan funktioniert KI im Unternehmen nicht nachhaltig.


Erst der Plan, dann die Plattform

Wer direkt mit der Toolauswahl beginnt, überspringt die Fragen, die über Erfolg oder Scheitern entscheiden: Welche Prozesse profitieren, welche Daten liegen vor, wer trägt die Verantwortung? Bei tisix.io beginnt deshalb jedes Engagement mit der Strategie nicht mit der Software. Ein großes Beratungsprojekt ist das nicht. Eine KI-Roadmap in ein bis zwei Wochen klärt Use Cases und die heutige KI-Nutzung, auch die inoffizielle. Mit dem tisix ai workspace haben wir eine Plattform, die den aktuellen Datenschutzstandards entspricht, angenehmes Arbeiten auf der Höhe der Zeit ermöglicht und die Einbindung von Firmen-IT-Systemen ermöglicht. Ein begleiteter Pilot von etwa vier Wochen zeigt, ob der tisix ai workspace im Alltag überzeugt. Und erst wenn die Plattform es tut, wird auf alle Mitarbeitenden skaliert. Die freien Tools müssen dann nicht mehr verboten werden. Sie werden überflüssig.


Der tisix ai workspace: der einfachste DSGVO-konforme Einstieg

Der tisix ai workspace ist genau für diesen Weg gebaut, als Alternative, die Schatten-KI überflüssig macht, statt sie zu verbieten. Für die Mitarbeitenden fühlt er sich an wie die Tools, die sie kennen: ein KI-Chat mit GPT, Claude, Gemini und Mistral zur Wahl, modelloffen und ohne Bindung an einen einzelnen Anbieter, dazu Assistenten mit eigenen Wissensdatenbanken und No-Code-Workflows. Für die IT ist er das Gegenteil der freien Tools: SSO mit Entra ID, rollenbasierte Zugriffskontrolle, Verschlüsselung der Daten, Anbindung an SharePoint, Teams, CRM und SAP. Europäisch gehostet oder komplett On-Premise, Open Source basiert statt Black Box, kein Training mit Unternehmensdaten. Die Daten bleiben im Haus, und die KI-Nutzung findet in einer Umgebung statt, die die IT kennt, steuert und gegenüber DSGVO und EU AI Act verantworten kann.


Der erste Schritt in die kontrollierte KI-Nutzung

Die größten Risiken entstehen nicht durch die KI, die offiziell eingeführt wird, sondern durch die, die längst unkontrolliert im Einsatz ist. Der Weg heraus ist planbar. Er beginnt mit einem Blick auf das, was heute schon passiert, und endet in einem Zustand, in dem die IT wieder weiß, was im eigenen Haus geschieht.

Ihr wollt KI kontrolliert in eurem Unternehmen verankern?

Auf unserer Landingpage erfahrt ihr, wie KI-Governance für IT-Leiter konkret funktioniert.






bottom of page