Künstliche Intelligenz ist bei uns längst nicht mehr «ein Tool unter vielen». Sie beeinflusst, wie wir schreiben, planen, analysieren, entwickeln – und damit auch, wie wir Verantwortung übernehmen. Genau deshalb haben wir bei bbv KI-Leitlinien formuliert: als gemeinsamen Rahmen, der Orientierung gibt, ohne Innovation auszubremsen.
Diese Leitlinien sind bewusst ein Startpunkt. Sie werden sich weiterentwickeln – mit unseren Erfahrungen, mit neuen Risiken, mit neuen Möglichkeiten. Und: Sie sind ein Angebot an alle bei bbv (und an unsere Kund:innen), AI nicht nur «effizient», sondern professionell, nachvollziehbar und sicher einzusetzen.
Warum Leitlinien?
KI ist kein «neutraler Autopilot». GenAI-Systeme sind probabilistisch, können überzeugend falsche Inhalte liefern, verstärken Bias, und öffnen neue Sicherheitsangriffsflächen (Prompt Injection, Data Leakage, Tool Misuse). Gleichzeitig liefern sie echten Mehrwert – wenn wir sie bewusst einsetzen.
Leitlinien helfen uns dabei:
- Erwartungen klären: Was ist o. k.? Was ist heikel? Was ist verboten?
- Qualität sichern: KI kann Qualität erhöhen – aber nur mit Review, Validierung, Ownership.
- Risiken zu managen: Sicherheit, Datenschutz, Compliance, Reputationsschutz.
- Transparenz zu schaffen: intern und gegenüber Kund:innen.
- Lernkultur zu stärken: Austausch über Gelerntes und Erfahrungen.
Die Gedanken hinter unseren Guidelines (mit Praxisbezug)
1) While working – Embrace AI tools and their possibilities
Kernidee: Wir wollen Neugier und Experimentierfreude – aber bewusst. KI wird ohnehin genutzt. Der Unterschied ist, ob wir es transparent und reflektiert tun, oder unkoordiniert und riskant. Dies ist ein Aufruf zur aktiven, bewussten Nutzung der Tools.
Warum das wichtig ist:
- AI-Kompetenz ist ein Skill: Prompting, Evaluieren, Grenzen kennen, Tooling verstehen.
- Lernen passiert schneller, wenn wir Erfahrungen teilen (auch die negativen).
Praxis-Impuls: «Show your work» – nicht nur Resultate teilen, sondern auch Prompts/Ansatz/Checks.
2) Use them to augment your skills
Verstärker unserer Handwerkskunst – nicht als Ersatz. Das Ziel ist nicht rein «mehr Output», sondern bessere Wirkung. Es ist ein Aufruf, das kritische Denken zu behalten und bewusst einzubauen.
Warum das wichtig ist:
- AI ist stark in Strukturierung, Formulierungen und Erstellung von Varianten.
- Gleichzeitig besteht die Gefahr von «Overconfidence»: Output wirkt plausibel → wird zu wenig geprüft.
- Bewusstes Verlangsamen ist hier keine Bürokratie, sondern die Sicherung der Qualität.
Praxis-Impuls: Persönliche Retrospektiven mit kurzen Standardfragen: «Wo hat AI geholfen?» / «Wo hat AI in die Irre geführt oder Risiko erzeugt?»
Hintergrund: https://www.microsoft.com/en-us/research/wp-content/uploads/2025/01/lee_2025_ai_critical_thinking_survey.pdf
3) Know the strengths and limitations and act accordingly
Kernidee: Tool-Kompetenz ist Teil von Professionalität. Wir nutzen KI dort, wo sie stark ist – und kompensieren dort, wo sie schwach ist.
Warum das wichtig ist:
- Generative KI ist gut in Textstruktur/Umformulierung, Ideation, Zusammenfassungen – aber nicht «wahrheitsgarantiert».
- Verzerrung (Bias) ist nicht nur ein Modell-Thema, sondern entsteht auch in unserem Input, unseren Daten, unserem Kontext.
Praxis-Impuls: Für «faktische» Inhalte: Quellenpflicht + Quick-Fact-Check (mindestens zwei unabhängige Referenzen). Für Code: Tests/Static Analysis obligatorisch.
4) Protect company and client data at all times
Kernidee: Daten sind Vermögenswerte – und manchmal auch Haftungs- und Vertrauensrisiko. Deshalb: Sensitivität prüfen, minimal teilen, im Zweifel Opt-out.
Warum das wichtig ist:
- Viele AI-Workflows verleiten dazu, «mal schnell» Logs, Tickets, Mails, Kundendaten einzukippen.
- Datenschutz und Vertraulichkeit sind nicht verhandelbar – und «Assume someone else can access and process it» ist die richtige mentale Default-Einstellung.
Praxis-Impuls: Entfernt immer alle PII/Secrets, bevorzugt Enterprise/vertraglich geregelte Tools.
5) Be transparent and attribute how the content was generated
Kernidee: Um AI-Slop zu verhindern, sollten Artefakte für sich allein die geforderte Qualität aufweisen und eine Deklaration sollte von der Denkweise her nicht nötig sein. Transparenz schafft jedoch auch Vertrauen. Intern (Review/Traceability) und extern (Kund:innen, Stakeholder).
Warum das wichtig ist:
- Nachvollziehbarkeit ist Voraussetzung für verantwortliche Nutzung (wer hat was womit erzeugt?).
- In der Regulierung werden Transparenz/Interpretierbarkeit und Human Oversight explizit adressiert – insbesondere im Kontext «High-Risk».
Praxis-Impuls: Sich überlegen, ob es den Konsumenten helfen könnte, zu deklarieren, was generiert wurde.
6) When you release – Put people first
Kernidee: Nicht «kann man», sondern «soll man». KI-Einsatz muss zu Nutzerbedürfnissen, Erwartungshaltung und Kontext passen.
Warum das wichtig ist:
- AI verändert Interaktionen, Fehlerbilder, Verantwortungen und Aufgaben.
- Human Oversight ist nicht nur Compliance-Label, sondern Produktprinzip: Wer stoppt? Wer entscheidet? Wer trägt Konsequenzen?
Praxis-Impuls: Vor Release: Risiko- und Auswirkungs-Check (Schaden bei Nutzern, Missbrauch, Grenzfälle) + klare Kommunikations- und Fallback-Strategie.
7) You are finally responsible …
Kernidee: Ownership bleibt beim Menschen. «Die KI hat das so geschrieben» ist keine Entschuldigung.
Warum das wichtig ist:
- AI kann Fehler skalieren – besonders in Code, Security, Compliance und Kommunikation.
- Sicherheitsdimension: Generative KI führt neue Angriffspfade ein (Prompt Injection, unsicheres Behandeln des Outputs, Datenleck).
Praxis-Impuls (Code): «If you merge it, you own it.» → Tests, Threat Modelling, Security Reviews, Output Sanitization.
Download bbv AI Guidelines
Laden Sie jetzt die bbv AI Guidelines herunter und schaffen Sie eine fundierte Grundlage für den Einsatz von KI in Ihrem Unternehmen. Die bbv AI Guidelines sollen Ihnen eine Idee für den Aufbau geben.
So nutzen wir die Guidelines konkret (ab morgen)
Ein paar einfache, alltagstaugliche Mechanismen, damit das nicht «Papier» bleibt:
- AI im Delivery-Prozess sichtbar machen: in PR-Templates/DoD (z. B. KI verwendet? wo? verifiziert?)
- Minimaler Risk-Check für KI-Funktionen (Daten, Security, Einfluss auf Nutzer, min)
- Prompt/Outcome Sharing: kurze interne Beispiele (gut/schlecht) statt Perfektionismus
- Tooling-Governance light: erlaubte Tools, Default-Settings (Datenverwendung), klare No-Gos
- Learning Loops: Retrospektiv-Fragen, Slack Channel für Wissensaustausch zu KI-Erfolgen, gescheiterte Versuche und Erfahrungen
- Bewusste nicht-KI Zeit: Bewusst Zeit einplanen, in der Menschen und das eigene Denken im Zentrum stehen.
Einladung: Mitdiskutieren und weiterentwickeln
Diese Leitlinien sind ein gemeinsamer Kompass – kein Dogma. Wenn du einen der Punkte im Alltag als unklar, zu streng oder zu weich erlebst: Bring es rein. Die beste Governance ist die, die benutzt wird, weil sie hilft.
Sie möchten Input oder Unterstützung für die Erstellung Ihrer Guidelines. Laden Sie die bbv AI Guidelines zur Inspiration herunter oder kontaktieren Sie uns für ein Beratungsgespräch.
FAQ AI Guidelines
AI Guidelines sind klare Regeln, die festlegen, wie ein Unternehmen Künstliche Intelligenz sicher, verantwortungsvoll und effektiv einsetzt. Sie definieren den Umgang mit Daten, Qualität, Transparenz und Verantwortlichkeiten.
Unternehmen brauchen AI Guidelines, um Risiken wie Datenmissbrauch, fehlerhafte Ergebnisse und fehlende Kontrolle zu vermeiden. Gleichzeitig ermöglichen sie eine sichere und skalierbare Nutzung von KI im gesamten Unternehmen.
AI Guidelines enthalten Regeln zu Datenschutz, Qualitätskontrolle, Transparenz, Verantwortlichkeiten und dem Einsatz von KI in Prozessen. Sie stellen sicher, dass KI nachvollziehbar, sicher und effektiv genutzt wird.
Marco Ravicini
DAS KÖNNTE SIE AUCH INTERESSIEREN
Digitale Souveränität: Warum ein Schweizer KI-Stack Unternehmen unabhängig macht
KI Lock-In vermeiden – Strategische Risiken minimieren
Model Context Protocol (MCP): Der Standard, der KI mit Ihren Business-Daten verbindet
