Michael Rieder, Head IT Cloud Consulting, e3. (Source: zVg)

Michael Rieder, Head IT Cloud Consulting, e3. (Source: zVg)

Die Schatten-KI hat Schweizer Unternehmen und Behörden längst unterwandert. Aus Erfahrung wissen wir: Mitarbeitende nutzen KI-Chatbots so selbstverständlich, dass herkömmliche Sicherheitsdispositive ausgehebelt werden. Wir erleben aktuell den grössten unkontrollierten Abfluss sensibler Informationen in der Geschichte der Schweiz. Geschäftskritische Daten landen unverschlüsselt in den Trainingsspeichern globaler Hyperscaler. Diese unkontrollierte Preisgabe sensibler Daten ist kein technisches Versäumnis, sondern ein strukturelles Risiko, das die digitale Integrität bedroht. Studien belegen: Über 57 Prozent der Angestellten nutzen bereits private Konten für geschäftliche Zwecke, und ein Drittel lädt sensible Daten in unautorisierte Tools hoch. Wer 2026 noch glaubt, dieses Problem allein durch Verbote zu lösen, verkennt die Realität. Wer heute nur reglementarische Antworten liefert, verkennt die Zeit und handelt grob fahrlässig.

Das Dilemma: Schweizer Organisationen können mit den Investitionen aus dem Silicon Valley nicht mithalten, doch ein Verzicht auf globale Sprachmodelle würde die Innovationskraft unserer Wirtschaft lähmen. Die Lösung ist Souveränität durch Design: Nur ein innovativer technischer Ansatz kann die hohen Anforderungen an digitale Compliance erfüllen. Dies ist längst keine reine IT-Frage mehr, sondern eine strategische Kernaufgabe für Verwaltungsräte und Geschäftsleitungen, da es den Kern der IT-Sicherheitsarchitektur betrifft. Mit dem revidierten Datenschutzgesetz (revDSG) ist das Haftungsrisiko real, Führungskräfte haften persönlich. KI-Security ist Chefsache.

Das gilt es zu tun: Informationsschutz muss neu gedacht werden. 2026 stehen drei strategische Optionen bereit:

• Option 1: Präventive Barriere: Fortschrittliche Data Loss Prevention (DLP) blockiert den Zugriff auf nicht autorisierte Plattformen direkt am Endpoint oder spätestens am Perimeter.
• Option 2: Granulare Kontrolle: Eine «Sprachpolizei» scannt Anfragen in Echtzeit und blockiert diese nur bei sensiblen Inhalten, während die allgemeine Nutzung erlaubt bleibt.
• Option 3: Technologische Speerspitze: Cloud Data Protection Gateways (CDPG) erweitern das Zero-Trust-Modell auf die Datenebene. Daten werden verschlüsselt oder anonymisiert, bevor sie die Infrastruktur verlassen. In Kombination mit Confidential Computing bleiben Daten selbst in der Cloud für Dritte unlesbar.

Data-Centric AI Security Architecture ist das Fundament für unternehmerische Handlungsfreiheit. Nur wer Informationsschutz direkt an Daten verankert, bleibt agil und kann Innovationen sicher adaptieren. Datensouveränität ist die Voraussetzung für sichere Skalierung und eine starke Wettbewerbsposition in der Zukunft. Durch Verschlüsselung und die Neutralisierung von Prompts verlieren ausländische Offenlegungsgesetze wie der US CLOUD Act ihre Wirkung. Innovative Verfahren «Made in Switzerland» schützen Daten in Millisekunden und vermeiden Vendor Lock-in. Wer kryptografische Schlüssel selbst hält, bleibt unabhängig und erfolgreich.

Last but not least: Data-Centric AI Security transformiert IT-Sicherheit vom Kostenfaktor zum strategischen Vertrauensbeweis. 2026 fordern Kunden und Partner den Nachweis der Datenhoheit als Grundlage für Zusammenarbeit. IT-Security wird zum Business-Turbo und Innovationstreiber. Die entscheidende Frage ist nicht, ob wir KI nutzen, sondern wie resi­lient die IT-Security-Architektur ist. 

"KI braucht keine Verbote, sondern Kontrolle über Datenflüsse"

Im Interview erläutert Michael Rieder, Head IT Cloud Consulting bei e3, wie sich KI mit Zero Trust, lokaler Datenhoheit und granularen Schutzmechanismen sicher in bestehende Prozesse und regulierte Umgebungen integrieren lässt. Interview: Dylan Windhaber

Weshalb lautet die zentrale Frage für Schweizer Unternehmen nicht mehr, ob KI genutzt wird, sondern wie resilient die zugrunde liegende Architektur ist?

Michael Rieder: KI ist längst Teil des Arbeitsalltags. Mitarbeitende nutzen generative Systeme zur Recherche, Analyse oder Text­erstellung – oft auch ausserhalb offiziell freigegebener IT-Umgebungen. Dadurch entsteht eine neue Form von Schatten-IT, bei der sensible Unternehmensinformationen in externe KI-Systeme gelangen können, ohne dass Organisationen den Datenfluss kontrollieren. Die entscheidende Frage lautet deshalb heute: Wie nutzen Unternehmen KI und behalten dabei gleichzeitig die Kontrolle über ihre Daten? Das ist keine reine IT-Frage, sondern eine Führungsaufgabe. Unternehmen müssen festlegen, welche Daten genutzt werden dürfen, welche geschützt werden müssen und wie KI verantwortungsvoll in Geschäftsprozesse integriert werden kann. Resiliente Sicherheitskonzepte setzen dabei direkt am Datenfluss an – etwa durch Verschlüsselung oder kontrollierte Zugänge zu KI-Diensten.

Welche Rolle spielen hybride oder lokale Komponenten in einer Zero-Trust-Strategie für KI-Anwendungen?

Zero Trust bedeutet, keinem System und keinem Datenfluss automatisch zu vertrauen. Für KI-Anwendungen führt das häufig zu hybriden Architekturen. Lokale oder hybride Komponenten ermöglichen es, besonders sensible Daten und kryptografische Schlüssel unter eigener Kontrolle zu halten, während KI-Modelle oder Rechenleistung aus der Cloud genutzt werden. Für Unternehmen ist das eine strategische Entscheidung: Welche Daten müssen unter eigener Hoheit bleiben und welche Prozesse können extern laufen? Die Architektur setzt diese Entscheidungen technisch um.

Welche Architektur- und Governance-Strukturen brauchen regulierte Branchen, um KI gesetzes­konform und sicher zu nutzen?

Für regulierte Branchen ist der Einsatz von KI vor allem eine Governance-Aufgabe. Unternehmen müssen verstehen, welche Daten besonders schützenswert sind und unter welchen Bedingungen sie genutzt werden dürfen. Daraus ergeben sich klare Richtlinien für die Nutzung von KI-Tools, transparente Audit- und Logging-Strukturen sowie technische Kontrollen für Datenflüsse. Dazu gehören Datenklassifizierung, zentrale Schlüsselverwaltung und Schutzmassnahmen direkt auf Datenebene. Diese Massnahmen lassen sich modular umsetzen – auch für mittelständische Unternehmen.

Wann empfiehlt sich die granulare Schutzoption, also die Kontrolle einzelner Prompts?

Granulare Schutzmechanismen eignen sich besonders dort, wo KI produktiv genutzt werden soll, gleichzeitig aber einzelne sensible Informationen geschützt werden müssen. Inhalte innerhalb eines Prompts können erkannt, anonymisiert oder verschlüsselt werden, bevor sie an ein externes Modell übermittelt werden. So lassen sich Produktivitätsgewinne durch KI nutzen, ohne kritische Daten preiszugeben.

Wie können Unternehmen ihre Daten und Prozesse so gestalten, dass KI-Risiken proaktiv gemanagt werden und Sicherheit zum strategischen Wettbewerbsvorteil wird?

Der wichtigste Schritt ist, Informationsschutz als Teil von Architektur und Unternehmensführung zu verstehen. Unternehmen sollten ihre Daten klassifizieren, sensible Informationen schützen und klare Regeln für den Umgang mit KI etablieren. Der Aufbau einer resilienten Architektur muss dabei kein Grossprojekt sein. Viele Organisationen können mit fokussierten Massnahmen beginnen – etwa indem sie kritische Daten und KI-Zugänge zuerst absichern. Unternehmen, die KI nutzen und gleichzeitig die Kontrolle über ihre Daten behalten, schaffen Vertrauen und sichern ihre Wettbewerbsfähigkeit.

Mehr zu e3 finden Sie hier.