KI und nun?

Anforderungen an KMU beim Einstieg in KI/AI – Zwischen Hype und Verantwortung

Der Einsatz von Künstlicher Intelligenz (KI) stellt kleine und mittlere Unternehmen (KMU) vor neue Chancen – aber auch vor ernstzunehmende Herausforderungen. Dabei lassen sich zwei typische Haltungen erkennen, die jeweils ihre Risiken bergen.

Gruppe 1: Die Skeptiker
Diese Unternehmer:innen betrachten KI eher als übertriebenen Hype. Ihre Haltung erinnert an frühere technologische Entwicklungen: Das Internet wurde einst als irrelevant abgetan, die Cloud als datenschutzrechtlich bedenklich abgelehnt. Heute heißt es: „KI ist gefährlich, überbewertet oder unnötig.“

Diese Einschätzungen beruhen oft weniger auf fundierter Analyse als auf Unsicherheit und mangelnder Information. Häufig sind es dieselben Berater oder IT-Dienstleister, die neue Technologien selbst nicht beherrschen – und deshalb deren Risiken überbetonen. Statt die strategischen Potenziale der KI zu prüfen, begnügt man sich mit isolierten Tools und übersieht die tiefgreifenden Veränderungen im Wettbewerb.

Gruppe 2: Die Enthusiasten
Am anderen Ende stehen diejenigen, die mit großer Begeisterung auf KI setzen. Ihre Haltung ist grundsätzlich positiv und fortschrittlich. Doch auch hier fehlt häufig das nötige strategische Fundament. Viele Verantwortliche verfügen weder über tiefgehende IT-Kenntnisse noch über ein wirtschaftliches Verständnis für Abhängigkeiten – wie sie beispielsweise durch die Principal-Agent-Theorie beschrieben werden. Die langfristigen Folgen von Entscheidungen werden oft unterschätzt.

So kommt es, dass Unternehmen überhastet Komplettlösungen implementieren, die auf dem Papier attraktiv wirken, in der Praxis jedoch unflexibel, teuer und schwer integrierbar sind. Anbieter reagieren auf diese Dynamik mit aggressivem Marketing – Workshops, Standardpakete, vermeintlich schlüsselfertige Lösungen –, ohne individuelle Bedarfe zu berücksichtigen.

Was sich nicht ändert: Die Grundlagen guter Planung
Auch im Kontext von KI gelten etablierte Prinzipien:

  • Klare Zieldefinitionen
  • Einbindung der Mitarbeitenden
  • Datenschutz und rechtliche Prüfung
  • Technische und wirtschaftliche Evaluierung

Diese klassischen Managementaufgaben bleiben entscheidend – unabhängig von der Innovationshöhe der Technologie.

Ein Rückblick auf meine eigene Arbeit zur Digitalisierung in der Medizin vor zehn Jahren zeigt: Viele der damaligen Herausforderungen (z. B. bei Cloud- und Telemedizin-Lösungen) ähneln den heutigen – nur unter neuem Namen und mit neuen Werkzeugen.

Top-10-Risiken beim KI-Einsatz in KMU Eine systematische Risikoanalyse bringt folgende zentrale Punkte zum Vorschein:

  1. Datenschutzverstöße (DSGVO) – durch unsachgemäße Datenverarbeitung.
  2. Intransparenz (Black-Box-Effekte) – schwer nachvollziehbare Entscheidungswege.
  3. Verzerrte Ergebnisse (Bias & Fairness) – z. B. diskriminierende Muster in Trainingsdaten.
  4. Regulatorisches Risiko – insbesondere durch EU-Gesetzgebung (AI Act, NIS2).
  5. Sicherheitslücken – durch externe KI-Dienste und -Bibliotheken.
  6. Fehlinvestitionen – infolge unrealistischer Erwartungen.
  7. Mitarbeiterwiderstand – bei fehlender Beteiligung oder Schulung.
  8. Lizenz- und Urheberrechtsprobleme – durch unklare Modell- oder Datennutzung.
  9. Reputationsschäden – durch Fehlverhalten von KI-Systemen.
  10. Abhängigkeit von Anbietern (Vendor Lock-in) – mit langfristigen Nachteilen.

Vendor Lock-in als zentrales Risiko Gerade der letzte Punkt wird oft unterschätzt. Künftig werden KI-Systeme nicht nur einzelne Abteilungen, sondern zentrale Unternehmensprozesse steuern – von ERP über Buchhaltung bis zur Kundenkommunikation. Wer hier auf einen einzigen Anbieter setzt, begibt sich in ein Abhängigkeitsverhältnis, das schwer zu revidieren ist.

Ein Anbieterwechsel kann mit hohen Kosten, Zeitaufwand und Funktionsverlust einhergehen. Vergleichbar mit Streamingdiensten wie Netflix oder Amazon Prime, deren Geschäftsmodelle sich laufend ändern (z. B. Werbung, Preiserhöhungen, neue Abo-Stufen), besteht auch hier das Risiko schleichender Kontrolle und Kostensteigerung.

Strategische Konsequenz: Offenheit, Modularität und Exit-Strategien von Anfang an berücksichtigen.

Technische Anforderungen an eine zukunftssichere KI-Integration

  • Austauschbarkeit von LLMs: Es sollte möglich sein, verschiedene Sprachmodelle flexibel anzubinden und zu wechseln – je nach Kosten, Qualität oder regulatorischer Lage.
  • Vielfalt bei Eingangsquellen: Die KI sollte verschiedene Systeme (z. B. Outlook, Gmail, IMAP, Messenger) parallel unterstützen. Auch unterschiedliche Datenbank-Architekturen sollten integrierbar sein.
  • Flexible Ausgabeformate: Ergebnisse sollten in gängige Softwarelösungen eingebunden oder über REST-APIs, Dateiformate oder andere Schnittstellen nutzbar sein.
  • Regulatorische Anpassungsfähigkeit: Systeme müssen darauf vorbereitet sein, auf regulatorische Veränderungen (z. B. EU-Vorgaben zu lokal betriebenen LLMs) reagieren zu können.
  • Offene Workflow-Architekturen: Die eingesetzten Engines sollten quelloffen, dokumentiert und sowohl lokal als auch cloudbasiert effizient betreibbar sein.

Fazit: KMU stehen beim Einsatz von KI vor strategischen Entscheidungen mit weitreichenden Konsequenzen. Wer vorbereitet ist, profitiert. Wer kopflos agiert oder blockiert, riskiert Wettbewerbsnachteile. Es gilt, weder in Euphorie noch in Ablehnung zu verfallen – sondern KI mit Augenmaß und Struktur zu integrieren.