KI wird im Public Sector zunehmend dort diskutiert, wo besonders schützenswerte Daten, operative Entscheidungen und öffentliches Vertrauen zusammenkommen. Gerade im polizeilichen Kontext reicht die blosse Abklärung der technischen Machbarkeit deshalb nicht aus. Organisationen müssen sich frühzeitig grundsätzlich die Frage stellen, wofür KI eingesetzt werden soll, welche Daten genutzt werden dürfen, wer Entscheidungen verantwortet und wie Risiken transparent gesteuert werden. Gute KI-Governance ist damit kein Hindernis, sondern die Voraussetzung dafür, dass Innovation kontrollierbar, nachvollziehbar und skalierbar wird.
Unsere 6 Bausteine stellen KI-Governance als ganzheitliches Modell dar. Im Zentrum steht nicht ein einzelnes Gremium, sondern das Zusammenspiel der einzelnen Disziplinen. Die Bausteine beantworten die Kernfragen: Welche Ziele verfolgt die Organisation mit KI? Welche Use Cases haben echten Mehrwert? Welche Risiken entstehen für Betroffene, Mitarbeitende und den Betrieb? Und welche Rollen, Freigaben, Kompetenzen und KPIs braucht es, damit Entscheidungen nicht zufällig, sondern nachvollziehbar getroffen werden?
Abbildung 1: Sechs Bausteine eines skalierbaren KI-Governance-Modells
Der aufgezeigte KI-Lebenszyklus macht deutlich: Governance entsteht parallel zur Umsetzung. Bereits in der Ideenphase sollten Anforderungen der Nutzenden, Datengrundlagen, Priorisierungskriterien und erste Mindestanforderungen geklärt werden. Im Assessment kommen Plattformwahl, Business Case und Risikoanalyse hinzu. Erst danach sollte ein Pilot mit klarer Pilotgruppe und messbaren Qualitätskriterien umgesetzt werden, um eine Skalierungsentscheidung treffen zu können. In der Skalierungsphase verschiebt sich der Fokus auf Integration in Prozesse und Systeme, Monitoring, Qualitätssicherung und kontinuierliche Verbesserung.
Abbildung 2: KI-Lebenszyklus von der Ideenphase bis Business Continuity
Bei hoch sensitiven Daten muss Governance besonders konkret werden. Data Governance, Zugriffskonzepte, messbare Datenqualität und eine mit dem Datenschutzrecht vereinbare Zweckbindung müssen vor dem Pilot überprüft werden, nicht erst vor dem Roll-out. Ebenso wichtig ist die Frage, wo ein Human-in-the-Loop zwingend ist und wie menschliche Verantwortung dokumentiert wird. Für Behörden kommt hinzu, dass Erklärbarkeit und Nachvollziehbarkeit nicht nur interne Qualitätsmerkmale sind, sondern auch Grundlage für Akzeptanz gegenüber Öffentlichkeit, Politik und Aufsicht.
Responsible AI wird dadurch operativ: Modelle und Anbieter werden bewertet, Risiken werden pro Use Case dokumentiert, Monitoring-Kennzahlen werden definiert und Veränderungen am Modell oder an der Datenbasis lösen erneute Prüfungen aus. Standards und Managementsysteme können Orientierung geben; entscheidend bleibt aber, dass die Organisation ihre eigenen Entscheidungswege, Eskalationen und Verantwortlichkeiten verbindlich festlegt.
Für den Public Sector ist KI-Governance dann wirksam, wenn sie früh beginnt, mit dem Use-Case-Lebenszyklus mitwächst und im Alltag der Organisation verankert ist. Wer sensible Daten nutzt, muss nicht nur technisch bessere Modelle einsetzen, sondern diese transparent in bestehende Prozesse integrieren. Genau darin liegt der Unterschied zwischen einem erfolgreichen Pilotprojekt und einer verantwortungsvollen KI-Transformation.