Das Muster, das wir immer wieder sehen
In 9 von 10 Erstgesprächen hören wir eine Variante von: „Wir wissen, dass wir was machen müssen, aber wir wissen nicht, wo anfangen.“ Der Druck kommt von mehreren Seiten gleichzeitig – Geschäftsführung will Ergebnisse, IT will Sicherheit, Fachabteilungen wollen Tools, der Betriebsrat will Klarheit.
Das Ergebnis: Entweder passiert gar nichts, oder es werden isoliert ChatGPT-Lizenzen gekauft, die nach drei Monaten verstauben. Beides ist vermeidbar, wenn man den Einstieg richtig strukturiert.
Schritt 1: Problem zuerst, Tool danach
Die erste Frage ist nicht „Langdock oder Copilot?“, sondern: Welche 3–5 Aufgaben in unserem Unternehmen kosten uns regelmäßig Zeit, Geld oder Qualität – und sind gleichzeitig repetitiv genug, dass eine Maschine sie beschleunigen könnte?
Typische Kandidaten, die wir in Beratungen identifizieren: Angebotserstellung, E-Mail-Beantwortung, Meeting-Nachbereitung, Wissenssuche im Intranet, Reporting, Kundensupport-Erstantworten, Übersetzungen, Dokumentenprüfung.
Die Liste ist bewusst unspektakulär. KI im Mittelstand ist selten das selbstfahrende Auto – es ist die Sachbearbeiterin, die morgens statt 90 Minuten nur noch 30 Minuten für ihre E-Mails braucht.
Schritt 2: Datenschutz-Rahmen klären
Bevor irgendein Tool ausgerollt wird, muss der Datenschutzrahmen stehen. Das klingt nach Bremse, ist aber das Gegenteil: Wer den Rahmen hat, kann danach schnell entscheiden, ohne bei jedem Schritt den Datenschutzbeauftragten fragen zu müssen.
Drei Fragen, die beantwortet sein müssen:
Erstens: Welche Daten-Kategorien dürfen in KI-Tools fließen? Intern unterscheiden wir zwischen öffentlichen Daten (Marketingtexte, Website-Inhalte), internen Daten (Protokolle, Angebote, E-Mails) und sensiblen Daten (Personaldaten, Gesundheitsdaten, Finanzdaten). Für jede Kategorie gelten andere Regeln.
Zweitens: Welcher Hosting-Standard ist Mindestanforderung? EU-only, Deutschland-only, On-Premise? Das bestimmt die Tool-Shortlist.
Drittens: Brauchen wir eine Datenschutzfolgenabschätzung (DSFA)? In den meisten Fällen ja – aber sie ist weniger aufwändig als befürchtet, wenn man sie früh und strukturiert angeht.
Schritt 3: Ein Pilotprojekt definieren
Nicht drei, nicht fünf – ein einziges Pilotprojekt. Mit klaren Parametern:
Team: 5–10 Personen aus einer Abteilung, die bereit sind und Lust haben. Freiwilligkeit ist entscheidend – wer gezwungen wird, sabotiert unbewusst.
Use Case: Einer der in Schritt 1 identifizierten Kandidaten. Idealerweise einer, der häufig vorkommt (mindestens wöchentlich), messbar ist und keine regulatorischen Sonderfälle aufwirft.
KPI: Eine konkrete Zahl, die vorher und nachher gemessen wird. Zeitersparnis pro Vorgang, Anzahl bearbeiteter Tickets, Durchlaufzeit Angebot bis Versand – irgendein messbarer Wert.
Laufzeit: 4–6 Wochen aktive Nutzung nach dem Training. Nicht kürzer (zu wenig Datenbasis), nicht länger (Momentum geht verloren).
Budget: Tool-Lizenzen für die Pilotgruppe + ein Trainingstag + 4 Wochen leichte Begleitung. Typischer Gesamtrahmen: 5.000–12.000 Euro je nach Teamgröße und Tool.
Schritt 4: Messen und ehrlich auswerten
Nach den 6 Wochen wird gemessen. Nicht gefühlt, sondern mit den KPIs aus Schritt 3. Die Auswertung beantwortet drei Fragen:
Hat sich der definierte KPI verbessert? Um wie viel? Wie viele der Pilotgruppe nutzen das Tool aktiv (mindestens 3x pro Woche)? Welche unerwarteten Hürden sind aufgetaucht (IT, Datenschutz, Akzeptanz, Qualität)?
Wichtig: Ein Pilotprojekt darf scheitern. Wenn der Use Case nicht funktioniert, ist das eine wertvolle Erkenntnis – nicht ein Versagen. Der nächste Use Case wird besser gewählt.
Schritt 5: Von Pilot zu Roadmap
Wenn das Pilotprojekt funktioniert, wird daraus eine Roadmap. Die Struktur, die wir empfehlen:
Quartal 1: Pilotprojekt abschließen, Ergebnisse der Geschäftsführung präsentieren, zweites Pilotprojekt in anderer Abteilung starten.
Quartal 2: Erste Abteilung vollständig ausrollen, KI-Champion-Programm starten (2–3 interne Multiplikatoren ausbilden), Tool-Entscheidung für das Gesamtunternehmen treffen.
Quartal 3–4: Schrittweise Ausrollung auf weitere Abteilungen, Governance-Richtlinie finalisieren, erste Automatisierungen (über reine Chat-KI hinaus) evaluieren.
Der Schlüssel: Jedes Quartal hat ein konkretes Ergebnis, das man vorzeigen kann. Keine Powerpoint-Strategie, die in der Schublade verstaubt.
Was wir dabei übernehmen
Wir begleiten den gesamten Weg von „wir müssen was machen“ bis „es läuft“ – aber nur die Teile, die das Unternehmen nicht selbst abdecken kann. Typischerweise: Use-Case-Identifikation, Tool-Auswahl, Datenschutz-Beratung (in Abstimmung mit dem DSB), Training, Begleitphase, Auswertung. Die interne Kommunikation, das Change Management und die Budgetfreigabe bleiben beim Unternehmen.
Häufig gestellte Fragen
Typisch 8–12 Wochen: 2 Wochen Vorbereitung und Datenschutz-Klärung, 1 Tag Training, 4–6 Wochen Pilotphase, 1 Woche Auswertung. Wenn die Geschäftsführung schnell entscheidet und der Datenschutzbeauftragte eingebunden ist, geht es auch in 6 Wochen.
Wie lange dauert es von der ersten Idee bis zum produktiven Einsatz?
Nein, definitiv nicht im ersten Jahr. Ein KI-Champion (eine Person, die 20% ihrer Zeit für KI-Themen freigestellt bekommt) reicht für den Anfang. Eine dedizierte Abteilung macht erst Sinn, wenn KI in mehr als 5 Abteilungen produktiv läuft und eigene Entwicklung (Automatisierungen, APIs) dazukommt.
Brauchen wir eine eigene KI-Abteilung?
Das hängt vom Umfang ab. Ein Strategie-Workshop (1 Tag, bis 8 Personen) inklusive Use-Case-Identifikation und Roadmap-Entwurf liegt typischerweise bei 3.500–5.000 Euro. Die Begleitung des Pilotprojekts (Training + 4 Wochen) kommt als separater Baustein dazu.
Was kostet eine KI-Strategie-Beratung?
Technisch ja. Aber die Erfahrung zeigt: Ohne strukturierten Einstieg nutzen nach 3 Monaten weniger als 20% der Lizenzierten das Tool aktiv. Die Lizenzkosten laufen, der Nutzen bleibt aus, und das Thema KI wird intern als „haben wir probiert, bringt nichts“ abgestempelt. Das ist teurer als der strukturierte Weg.
Können wir nicht einfach ChatGPT-Lizenzen kaufen und schauen was passiert?
Ja, mit angepasstem Datenschutzrahmen. In regulierten Branchen ist Schritt 2 (Datenschutz-Rahmen) umfangreicher und erfordert häufig eine formale DSFA. Die Pilotprojekte starten dann mit Use Cases, die keine regulierten Daten berühren – z.B. interne Kommunikation, Meeting-Nachbereitung, Wissensmanagement. Regulierte Daten kommen erst in Phase 2, wenn der Rahmen steht.
Funktioniert das auch in regulierten Branchen wie Pharma oder Finanzwesen?
Nächster Schritt
Im kostenlosen Erstgespräch identifizieren wir gemeinsam die 3 vielversprechendsten Use Cases für das eigene Unternehmen und skizzieren den Fahrplan für ein erstes Pilotprojekt.
Erstgespräch buchen · Mehr zu KI-Beratung
—