Von der Idee zur verantwortungsvollen Skalierung sensibler KI-Anwendungen

KI-Governance im Public Sector

Lorem ipsum
  • Blog
  • 5 minute read
  • 01/07/26

KI wird im Public Sector zunehmend dort diskutiert, wo besonders schützenswerte Daten, operative Entscheidungen und öffentliches Vertrauen zusammenkommen. Gerade im polizeilichen Kontext reicht die blosse Abklärung der technischen Machbarkeit deshalb nicht aus. Organisationen müssen sich frühzeitig grundsätzlich die Frage stellen, wofür KI eingesetzt werden soll, welche Daten genutzt werden dürfen, wer Entscheidungen verantwortet und wie Risiken transparent gesteuert werden. Gute KI-Governance ist damit kein Hindernis, sondern die Voraussetzung dafür, dass Innovation kontrollierbar, nachvollziehbar und skalierbar wird.

Governance als Betriebssystem, nicht als Kontrollliste

Unsere 6 Bausteine stellen KI-Governance als ganzheitliches Modell dar. Im Zentrum steht nicht ein einzelnes Gremium, sondern das Zusammenspiel der einzelnen Disziplinen. Die Bausteine beantworten die Kernfragen: Welche Ziele verfolgt die Organisation mit KI? Welche Use Cases haben echten Mehrwert? Welche Risiken entstehen für Betroffene, Mitarbeitende und den Betrieb? Und welche Rollen, Freigaben, Kompetenzen und KPIs braucht es, damit Entscheidungen nicht zufällig, sondern nachvollziehbar getroffen werden?

Abbildung 1: Sechs Bausteine eines skalierbaren KI-Governance-Modells

Vom Use Case zum skalierbaren Betrieb

Der aufgezeigte KI-Lebenszyklus macht deutlich: Governance entsteht parallel zur Umsetzung. Bereits in der Ideenphase sollten Anforderungen der Nutzenden, Datengrundlagen, Priorisierungskriterien und erste Mindestanforderungen geklärt werden. Im Assessment kommen Plattformwahl, Business Case und Risikoanalyse hinzu. Erst danach sollte ein Pilot mit klarer Pilotgruppe und messbaren Qualitätskriterien umgesetzt werden, um eine Skalierungsentscheidung treffen zu können. In der Skalierungsphase verschiebt sich der Fokus auf Integration in Prozesse und Systeme, Monitoring, Qualitätssicherung und kontinuierliche Verbesserung.

Abbildung 2: KI-Lebenszyklus von der Ideenphase bis Business Continuity

Was bei sensitiven Daten besonders zählt

Bei hoch sensitiven Daten muss Governance besonders konkret werden. Data Governance, Zugriffskonzepte, messbare Datenqualität und eine mit dem Datenschutzrecht vereinbare Zweckbindung müssen vor dem Pilot überprüft werden, nicht erst vor dem Roll-out. Ebenso wichtig ist die Frage, wo ein Human-in-the-Loop zwingend ist und wie menschliche Verantwortung dokumentiert wird. Für Behörden kommt hinzu, dass Erklärbarkeit und Nachvollziehbarkeit nicht nur interne Qualitätsmerkmale sind, sondern auch Grundlage für Akzeptanz gegenüber Öffentlichkeit, Politik und Aufsicht.

Responsible AI wird dadurch operativ: Modelle und Anbieter werden bewertet, Risiken werden pro Use Case dokumentiert, Monitoring-Kennzahlen werden definiert und Veränderungen am Modell oder an der Datenbasis lösen erneute Prüfungen aus. Standards und Managementsysteme können Orientierung geben; entscheidend bleibt aber, dass die Organisation ihre eigenen Entscheidungswege, Eskalationen und Verantwortlichkeiten verbindlich festlegt.

Fünf Erfolgsfaktoren für die Umsetzung

  • Strategische Verankerung: KI braucht klare Ownership und muss mit Organisations- und IT-Strategie verbunden sein.
  • Daten und Technologie als Fundament: Verfügbare, integrierte und qualitativ belastbare Daten sind wichtiger als ein isoliertes Tool.
  • Skalierbarer Mehrwert: Use Cases sollten entlang von Wirkung, Umsetzbarkeit und Kosten priorisiert und in Kernprozesse integriert werden.
  • Organisation und Fähigkeiten: Rollen, Kompetenzen und Kultur entscheiden darüber, ob KI sicher genutzt und akzeptiert wird.
  • Governance und Responsible AI: Transparenz, Risikosteuerung und ethische Prinzipien müssen in Prozesse, KPIs und Freigaben übersetzt werden.

Für den Public Sector ist KI-Governance dann wirksam, wenn sie früh beginnt, mit dem Use-Case-Lebenszyklus mitwächst und im Alltag der Organisation verankert ist. Wer sensible Daten nutzt, muss nicht nur technisch bessere Modelle einsetzen, sondern diese transparent in bestehende Prozesse integrieren. Genau darin liegt der Unterschied zwischen einem erfolgreichen Pilotprojekt und einer verantwortungsvollen KI-Transformation.


Michael Ruch

Senior Manager Beratung Gesundheitswesen, PwC Switzerland

+41 58 792 50 07

E-Mail

Remo Baltensperger

Director, Beratung Polizei und Verteidigung, PwC Switzerland

+41 79 222 95 70

E-Mail

Dominik Lippuner

Manager, Beratung Polizei und Verteidigung, PwC Switzerland

+41 79 836 62 82

E-Mail