Skip to content

CompanyGPT: Warum Unternehmen heute eine eigene, sichere KI-Umgebung brauchen

Ihre Mitarbeitenden arbeiten längst mit KI. Die einzige offene Frage ist, ob das in einer kontrollierten Unternehmensumgebung geschieht – oder unkontrolliert an Ihnen vorbei. Warum das kein IT-Thema ist, sondern auf den Tisch der Geschäftsleitung gehört.

CompanyGPT: Warum Unternehmen heute eine eigene, sichere KI-Umgebung brauchen
14:01

Macbook-Air-ai.business4you.ch 1

Ein Sachbearbeiter erhält am Freitagnachmittag einen 40-seitigen Vertragsentwurf. Bis Feierabend soll eine Zusammenfassung vorliegen. Also tut er, was täglich millionenfach passiert: Er öffnet die kostenlose Version von ChatGPT, fügt das Dokument ein und bittet um eine Übersicht. Zwei Minuten später hat er ein sauberes Ergebnis.

Niemand im Unternehmen weiss, dass Vertragskonditionen, Kundennamen und interne Preise soeben auf einem Server ausserhalb der Schweiz gelandet sind – bei einem Anbieter, mit dem keine vertragliche Grundlage besteht und über dessen Datennutzung das Unternehmen keine Kontrolle hat.

Der Mitarbeiter war nicht fahrlässig. Er war produktiv. Und genau darin liegt der Punkt: KI ist im Unternehmen angekommen, ob die Geschäftsleitung sie freigegeben hat oder nicht. Die eigentliche Entscheidung lautet nicht «KI ja oder nein», sondern «kontrolliert oder unkontrolliert». Eine unternehmenseigene KI-Umgebung – ein CompanyGPT – ist die Antwort auf diese Frage.

Auf einen Blick

  • Ein CompanyGPT ist eine firmeneigene, isolierte KI-Umgebung, in der Mitarbeitende führende Modelle nutzen, ohne dass Daten das Unternehmen unkontrolliert verlassen.

  • Der Bedarf ist real: In über 90 Prozent der Unternehmen nutzen Mitarbeitende private KI-Konten für die Arbeit. Rund die Hälfte der eingegebenen Inhalte ist vertraulich.

  • Die unkontrollierte Nutzung schafft konkrete Risiken nach DSG und DSGVO, zusätzlich verschärft durch den US CLOUD Act.

  • Ein Verbot verlagert die Nutzung ins Verborgene, statt sie zu beenden.

  • Ein CompanyGPT verarbeitet Daten in der Schweiz oder EU, trainiert keine fremden Modelle mit Eingaben und macht Nutzung wie Kosten steuerbar.

Was ist ein CompanyGPT?

Ein CompanyGPT ist eine firmeneigene KI-Chat-Umgebung. Mitarbeitende nutzen darin die gleichen leistungsstarken Modelle, die sie aus ChatGPT, Claude oder Gemini kennen – aber innerhalb einer geschützten, isolierten Instanz des Unternehmens. Die Daten werden ausschliesslich in der Schweiz oder EU verarbeitet, Eingaben fliessen nicht in das Training fremder Modelle, und das Unternehmen behält die Kontrolle über Nutzer, Rechte, Budgets und Protokolle.

Der Unterschied zu einem gewöhnlichen KI-Abo ist grundlegend. Bei einem öffentlichen Tool verlassen die Daten das Unternehmen und unterstehen fremdem Recht. Bei einem CompanyGPT bleiben sie im kontrollierten Rahmen – mit vertraglicher Absicherung statt blosser Zusicherung.

Warum Unternehmen es brauchen: die Realität von Shadow AI

Der Begriff für die unkontrollierte KI-Nutzung lautet Shadow AI: der Einsatz von KI-Tools durch Mitarbeitende, ohne dass IT, Rechtsabteilung oder Geschäftsleitung davon wissen oder ihn freigegeben haben. Er ist die Fortsetzung von «Shadow IT» – mit einem entscheidenden Unterschied. Shadow IT bringt fremde Software ins Haus. Shadow AI trägt eigene Daten hinaus.

Und das ist kein Randphänomen, sondern die Regel. Eine MIT-Studie aus dem Jahr 2025 zeigt: In über 90 Prozent der Unternehmen nutzen Mitarbeitende private KI-Konten für ihre tägliche Arbeit, während nur rund 40 Prozent der Firmen überhaupt offizielle KI-Lizenzen besitzen. Der Work Trend Index von Microsoft und LinkedIn kommt zum Ergebnis, dass 78 Prozent der KI-Nutzenden ihre eigenen Werkzeuge mitbringen.

Besonders relevant für die Geschäftsleitung ist, was dort eingegeben wird. Eine Auswertung von LayerX zeigt, dass rund die Hälfte der Inhalte, die Mitarbeitende in private KI-Tools kopieren, als vertraulich einzustufen ist – Finanzdaten, Kundendaten, Verträge, interne Strategiepapiere.
Gleichzeitig fehlt die Übersicht: Laut dem AI Readiness Index von Cisco haben 81 Prozent der Organisationen keinen Einblick, wie ihre Mitarbeitenden KI tatsächlich nutzen. Gartner beziffert den Anteil der Beschäftigten, die nicht freigegebene KI-Tools verwenden, auf 68 Prozent – 2023 waren es noch 41 Prozent.

Kleinere und mittlere Unternehmen sind dabei nicht weniger, sondern oft stärker exponiert. Sie führen neue Werkzeuge schnell ein, verfügen aber selten über eine dedizierte IT-Sicherheit, die den Überblick behält – bei gleichzeitig identischen rechtlichen Pflichten.

 

gluehbirne-zahnrad

Warum das ein Führungsthema ist – und kein IT-Thema

Sobald vertrauliche Daten im Spiel sind, wird KI-Nutzung zur Frage von Compliance, Haftung und Kosten. Zwei Risiken lassen sich klar benennen.

1. Rechtliches Risiko: DSG, DSGVO und der CLOUD Act

Seit dem 1. September 2023 gilt das revidierte Datenschutzgesetz (revDSG). Es orientiert sich eng an der EU-Datenschutz-Grundverordnung, weshalb die EU der Schweiz ein angemessenes Datenschutzniveau bescheinigt. Das Gesetz verpflichtet Unternehmen, Personendaten zu schützen und deren unbefugte Weitergabe zu verhindern.

Genau hier entsteht das Problem, wenn Daten an US-Anbieter fliessen. Der US CLOUD Act verpflichtet US-amerikanische Anbieter, US-Behörden Zugang zu Kundendaten zu gewähren – auch dann, wenn diese Daten ausserhalb der USA gespeichert sind. Ein Schweizer Unternehmen kann diese Weitergabe unter Umständen nicht verhindern, obwohl es zum Schutz der Daten verpflichtet ist. Für Berufe mit gesetzlicher Verschwiegenheitspflicht – Anwälte, Ärztinnen, Treuhänder, Steuerberaterinnen – ist das besonders heikel.

Dazu kommt die Frage des Trainings. Kostenlose Consumer-Versionen verwenden Eingaben standardmässig zur Verbesserung ihrer Modelle. Was einmal in ein Modell eingeflossen ist, lässt sich nicht mehr zuverlässig entfernen.

2. Kostenrisiko: verstreute Abos ohne Übersicht

Unkontrollierte KI-Nutzung ist auch ein Kostenthema. Wer KI auf eigene Faust nutzt, zahlt sein Abonnement einzeln – oft über die Spesenabrechnung, ohne Mengenrabatt und ohne dass jemand den Gesamtaufwand kennt. Zahlen fünf Mitarbeitende je ein privates Abo, kostet das gleich viel wie ein zentraler Zugang, nur ohne Verwaltung, ohne Sicherheitsfunktionen und ohne Übersicht. Budgets lassen sich so nicht setzen, Ausgaben nicht steuern.

Warum ein Verbot nicht funktioniert

Die naheliegende Reaktion ist ein Verbot. Sie scheitert regelmässig. Der Shadow-AI-Report von Reco zeigt, dass 71 Prozent der Wissensarbeitenden auch nach einer Sperrung weiterhin nicht freigegebene KI-Tools nutzen – sie wechseln lediglich das Werkzeug. Wird ein Dienst gesperrt, verlagert sich die Nutzung auf einen anderen oder auf das private Smartphone.

Der Grund ist einfach: Mitarbeitende nutzen KI, weil sie einen echten Nutzen stiftet. Ein Verbot kostet deshalb doppelt – es bremst die Produktivität und beseitigt das Risiko trotzdem nicht, weil die Nutzung nur unsichtbar wird. Dieselbe Erfahrung machte man bereits mit Shadow IT.

→ Hinzu kommt ein Aspekt, der bei der Personalgewinnung zunehmend zählt: Der Zugang zu modernen KI-Werkzeugen beeinflusst die Wahl des Arbeitgebers. Wer KI pauschal blockiert, verliert nicht nur Effizienz, sondern potenziell auch Talente.

roboter

Was ein gutes CompanyGPT ausmacht

Nicht jede Unternehmens-KI hält, was sie verspricht. Entscheidend sind einige Merkmale:

  • Verarbeitung in der Schweiz oder EU. Der Ort der Verarbeitung entscheidet, welchem Recht die Daten unterstehen. Kein US-Hosting bedeutet kein Zugriff über den CLOUD Act.

  • Kein Training auf Eingaben, vertraglich abgesichert. Was das Unternehmen eingibt, bleibt sein Eigentum. Ein Auftragsbearbeitungsvertrag macht daraus eine bindende Pflicht, keine blosse Zusicherung. 

  • Strikte Mandantentrennung. Die Daten eines Unternehmens sind vollständig von anderen Kunden und vom Anbieter isoliert. 

  • Governance und Nachvollziehbarkeit. Rollen, Budgets, Protokollierung und ein Löschkonzept machen die Nutzung steuerbar und auditierbar. 

  • Das passende Modell je Aufgabe. Einfache Anfragen laufen automatisch auf günstigen Modellen, nur komplexe auf teuren Spitzenmodellen. Das vermeidet unnötige Premium-Kosten. 

  • Das passende Modell je Aufgabe. Einfache Anfragen laufen automatisch auf günstigen Modellen, nur komplexe auf teuren Spitzenmodellen. Das vermeidet unnötige Premium-Kosten. 

  • Volle Kostenkontrolle. Budgets lassen sich pro Firma und pro Person setzen, ein zentrales Dashboard zeigt den Verbrauch in Echtzeit. Statt verstreuter Einzelabos entstehen planbare, nachvollziehbare Kosten. 

  • Eigenes Firmenwissen, sicher angebunden. Über RAG lassen sich unternehmenseigene Wissensdatenbanken einbinden – die Inhalte bleiben in der geschützten Umgebung.

Vom Risiko zur Chance

Der eigentliche Hebel eines CompanyGPT liegt nicht in der Kontrolle um ihrer selbst willen, sondern im Angebot. Sobald Mitarbeitende eine freigegebene Alternative haben, die gut genug ist, verschwindet der Anreiz für inoffizielle Tools. Untersuchungen bestätigen diesen Zusammenhang: Wo eine sichere, freigegebene KI-Lösung bereitsteht, sinkt die Shadow-AI-Nutzung deutlich.

Damit kehrt sich die Logik um. Die Produktivität, die heute im Verborgenen und auf eigenes Risiko entsteht, wird zu einem steuerbaren Unternehmenswert. Aus einem Haftungsrisiko wird ein Wettbewerbsvorteil – ohne dass jemand auf die Leistung moderner KI verzichten muss.

Fazit: Fünf Fragen für die Geschäftsleitung

1.    Wissen wir, welche KI-Tools bei uns tatsächlich im Einsatz sind?
2.    Wo werden die eingegebenen Daten verarbeitet – Schweiz, EU oder USA?
3.    Werden unsere Eingaben zum Training fremder Modelle verwendet?
4.    Können wir nachvollziehen und löschen, was verarbeitet wurde?
5.    Haben unsere Mitarbeitenden eine freigegebene Alternative, die gut genug ist?

Wer bei einer dieser Fragen zögert, hat mit hoher Wahrscheinlichkeit bereits Shadow AI im Haus. Die gute Nachricht: Das Problem ist lösbar – nicht durch Verbote, sondern durch eine eigene, sichere KI-Umgebung.

In der Praxis: das CompanyGPT von business4you

business4you hat mit dem CompanyGPT eine Lösung entwickelt, die diese Anforderungen erfüllt – und ohne langes Projekt einsatzbereit ist. Das Produkt ist standardisiert und ready-to-use: In der Regel ist eine firmeneigene Instanz innerhalb einer Woche eingerichtet, inklusive Anbindung der gewünschten Modelle sowie Rollen und Budgets.

Für die Geschäftsleitung bedeutet das volle Kostenkontrolle. Statt dass einzelne Mitarbeitende KI-Abonnemente über ihre Spesenabrechnung geltend machen und niemand den Überblick behält, laufen alle Anfragen über eine zentrale, budgetierte Umgebung. Die Kosten sind planbar, transparent und pro Firma und Person steuerbar. Aus verstreuter, unkontrollierter Nutzung wird ein einziges, sicheres Werkzeug – schnell verfügbar und von Beginn an unter Kontrolle.

 

Möchten Sie wissen, ob ein CompanyGPT für Ihr Unternehmen Sinn macht und wie schnell es einsatzbereit wäre?


Buchen Sie ein unverbindliches Erstgespräch. Wir schauen mit Ihnen auf Ihre aktuelle KI-Nutzung, Ihre Datenlage und Ihren tatsächlichen Bedarf und geben Ihnen eine ehrliche Einschätzung. 

FAQ

Was ist ein CompanyGPT?

Eine firmeneigene, isolierte KI-Chat-Umgebung, in der Mitarbeitende führende KI-Modelle nutzen, ohne dass Daten das Unternehmen unkontrolliert verlassen. Verarbeitung in der Schweiz oder EU, kein Training auf Eingaben sowie zentrale Verwaltung von Nutzern, Rechten und Budgets sind zentrale Merkmale.

Ist ein CompanyGPT DSG- und DSGVO-konform?

Ja, sofern die Daten ausschliesslich in der Schweiz oder EU verarbeitet werden, kein Training auf Eingaben erfolgt und die Standortzusagen vertraglich über einen Auftragsbearbeitungsvertrag abgesichert sind. Die Schweiz anerkennt das EU-Datenschutzniveau als gleichwertig.

Worin unterscheidet sich ein CompanyGPT von ChatGPT oder Microsoft Copilot?

Der Unterschied liegt in Datenhoheit und Kontrolle: eine eigene, isolierte Instanz, Verarbeitung in der Schweiz oder EU, kein Training auf Eingaben sowie zentrale Steuerung von Nutzern, Budgets und freigegebenen Modellen. Öffentliche Consumer-Dienste bieten diese Kontrolle nicht.

Wie schnell ist ein CompanyGPT einsatzbereit?

In der Regel innerhalb einer Woche. Ein standardisiertes CompanyGPT wird als firmeneigene Instanz eingerichtet – inklusive Modellen, Rollen und Budgets. Ein langes IT-Projekt ist nicht nötig.

Wie werden die Kosten abgerechnet?

Über ein Abonnement für Betrieb und Plattform, ergänzt um nutzungsabhängige Token-Kosten für die aktuellen Spitzenmodelle. Budgets lassen sich pro Firma und pro Person setzen, sodass keine unkontrollierten Kosten entstehen.

Werden Unternehmensdaten zum Training verwendet?

Bei kostenlosen Consumer-Versionen häufig ja, standardmässig. In einem CompanyGPT wird das Training auf Eingaben vertraglich ausgeschlossen – die Daten bleiben Eigentum des Unternehmens.

Können Mitarbeitende mit dem eigenen Firmenwissen arbeiten?

Ja. Über RAG lassen sich unternehmenseigene Wissensdatenbanken einbinden – persönlich, je Team oder unternehmensweit. Die Inhalte bleiben in der geschützten Umgebung.

Ist die Nutzung von kostenlosem ChatGPT im Unternehmen DSG-konform?

Nein, in der Regel nicht, sobald Personendaten oder vertrauliche Inhalte eingegeben werden. Consumer-Versionen verarbeiten Daten meist in den USA und können Eingaben zum Training verwenden – das steht im Konflikt mit den Schutzpflichten des revDSG und, bei EU-Bürgerdaten, der DSGVO.

Reicht ein Verbot von KI-Tools aus?

Nein. Verbote verlagern die Nutzung ins Verborgene, statt sie zu beenden. Studien zeigen, dass die Mehrheit der Mitarbeitenden auch nach einer Sperrung weiterhin nicht freigegebene Tools nutzt. Wirksam ist eine freigegebene, sichere Alternative.

Wo werden die Daten eines CompanyGPT verarbeitet?

In der Schweiz oder in der EU, nie in den USA. Beide bieten ein anerkanntes Datenschutzniveau. Der Ort der Verarbeitung entscheidet, welchem Recht die Daten unterstehen – ausserhalb der USA greift der CLOUD Act nicht.

{}