Zur Navigation zu den Quicklinks Zur Suche Zum Inhalt

Sichere KI beginnt mit sauberen Daten

Data Governance & Compliance für Schweizer KMU

Viele Unternehmen möchten KI einsetzen – doch ohne klare Datenstrukturen, korrekte Berechtigungen und konsistente Klassifizierungsregeln steigt das Risiko für Datenlecks, falsche Entscheidungen oder Compliance-Verstösse. Die SmartIT sorgt dafür, dass Ihre KI nur mit Daten arbeitet, die sauber, geschützt und kontrollierbar sind.

Jetzt kostenlose Erstberatung buchen
SmartIT-Sichere-KI-Nutzung-Data-Governance-Compliance

Die häufigsten Risiken im Unternehmensalltag

  • Unklare Berechtigungen: Mitarbeitende finden via KI-Abfragen Daten, die sie nicht sehen sollten (z.B. Lohndaten). Das passiert, wenn kein oder ein unzureichendes Berechtigungskonzept innerhalb von Microsoft 365 im Unternehmen besteht.

  • Offene oder veraltete Sharing-Links: Dokumente, die via Sharing-Link geteilt werden, sind extern zugänglich, ohne dass es jemand merkt. Das passiert, wenn Standardeinstellungen falsch gesetzt oder nicht reflektiert sind und eine E-Mail mit enthaltenem Sharing-Link weitergeleitet wird. 

  • Unstrukturierte Datenablagen: KI kann Inhalte nicht korrekt interpretieren und verwendet veraltete Informationen als Basis für Antworten. Das passiert, wenn alte Dokumentenversionen nicht gelöscht oder entsprechend markiert, sondern lediglich in einen Ordner mit dem Namen Old verschoben werden. 

  • Fehlendes Data Labeling: Kritische Daten werden falsch oder gar nicht klassifiziert. Das passiert, wenn davon ausgegangen wird, dass ein Labeling von Daten mit guten Berechtigungsstrukturen nicht mehr notwendig ist. 

  • Keine Governance-Richtlinien: Wenn unterschiedliche Teams ohne Standards arbeiten ist das Chaos vorprogrammiert.

Jetzt mit der SmartIT in die sichere Daten- und KI-Zukunft starten

SmartIT analysiert Ihre gesamte Datenlandschaft – von Microsoft 365 über Teams/ SharePoint bis hin zu Rollen- und Berechtigungskonzepten.

Data Compliance Check (inkl. Report)

  • Vollständiger Überblick über Teams, Kanäle und Zugriffsberechtigungen

  • Identifikation von Risiken und Inkonsistenzen

  • Übersicht aller Sharing-Links

  • Klare Handlungsempfehlungen für schnelle Verbesserungen

Data Compliance Check für 1'500 CHF entdecken

 

SmartIT-Data-Compliance-Check

 

«So kompetent wie die SmartIT konnte mir bisher noch keiner KI-Anwendungen erläutern.» 

 

Roger Weber
Geschäftsführender Partner I Interim- und Projekt Manager I Unternehmensentwickler bei Affinitias AG
 
 
SmarIT-KI-Sicherheit-Kundenzitat-Roger-Weber

Ist Ihr Unternehmen fit für einen sicheren KI-Einsatz? 

Im nachfolgenden Test finden Sie es in 1 - 2 Minuten heraus! Als Belohnung haben wir Ihnen nach dem Test 5 konkrete Massnahmen zusammengestellt, die Sie in Ihrer Microsoft 365 Umgebung umsetzen können, um sie KI-ready zu machen. 

FAQ

Warum ist eine saubere Datenbasis so wichtig für den Einsatz von KI?

KI kann nur so verantwortungsvoll und zuverlässig arbeiten, wie es die zugrunde liegenden Datenstrukturen zulassen. Unstrukturierte, ungeschützte oder falsch klassifizierte Daten führen zu Fehlinterpretationen, Risiken und Compliance‑Verstössen. Eine klare Datenarchitektur inklusive Rollenmodellen, Berechtigungen und Labeling macht KI erst sicher, nachvollziehbar und kontrollierbar.

Welche Risiken entstehen für KMU, wenn KI ohne Data Governance eingesetzt wird?

Ohne Governance und klare Zugriffsmodelle steigt das Risiko für Datenlecks, unkontrollierte Datenfreigaben , unberechtigte Datenzugriffe und fehlerhafte KI‑Ergebnisse.
 
Besonders wenn regulatorisch Anforderungen steigen und erfüllt werden müssen, wird Data Governance zwingend notwendig. 

Was beinhaltet der Data Governance Ansatz für KI von SmartIT konkret?

Ein moderner Data Governance Ansatz umfasst:
  • klare Daten- und Ablagestrukturen
  • definierte Rollen- und Berechtigungskonzepte
  • konsistentes Daten-Labeling (z. B. Sensitivity Labels)
  • Compliance‑konforme M365‑Setups
  • klare Richtlinien zu Datenschutz & KI-Nutzung

Diese Grundlagen schaffen Transparenz und schützen Unternehmen vor Fehlentscheidungen und Sicherheitsrisiken 

Wie funktioniert das mit den Datenzugriffen? 

 

Für eine Abfrage von Microsoft 365 Copilot werden die folgenden Komponenten verwendet: 

  • Large Language Models (LLMs). LLMs sind eine Art von KI-Algorithmen (Künstliche Intelligenz), die Deep-Learning-Techniken und Datensätze verwenden, um Inhalte zu verstehen, zusammenzufassen, vorherzusagen und zu generieren. 
  • Daten aus der Microsoft 365 Copilot-Umgebung. 
  • Zugriff auf Dokumente und E-Mail über Microsoft Graph, gemäss Zugriffsrecht des Benutzers  

Die Anfrage wird über einen Prompt an den Copilot gestellt. Dieser holt sich alle Basisinformationen über Microsoft Graph. Im LLM-Modell wird nun die Benutzerabfrage mit den Basisdaten verarbeitet und die Abfrage mit der KI modifiziert und an Microsoft Graph übergeben. Diese modifizierte Abfrage gibt nun die Daten mit Microsoft Graph an den Benutzer zurück.  

Durch dieses Funktionsprinzip ist sichergestellt, dass das Sprachmodell keinen Zugriff auf die Unternehmensdaten hat und somit kein Lernen oder Trainieren stattfindet. 

Grafik zeigt Funtionsprinzip von Microsoft Copilot durch, dass das Sprachmodell keinen Zugriff auf die Unternehmensdaten hat.

Was passiert mit meinen Unternehmensdaten, wenn ich Microsoft 365 Copilot nutze?

Ihre Daten bleiben da, wo sie sowieso schon sind und auch hingehören: in Ihre Microsoft 365 Umgebung. Weder gelangen interne Daten an die Öffentlichkeit noch in die Hände von Drittunternehmen, welche ihre KI-Modelle im worst Case damit trainieren. 
Martin Engel, Sales | Account Manager

Martin Engel

Sales | Account Manager

Termin mit Martin vereinbaren

Jetzt unverbindliches Gespräch buchen

Lassen Sie uns gemeinsam prüfen, wie sicher und bereit Ihre Daten wirklich sind.