von Ketl
28. Mai 2026
16 Min. Lesezeit
KI in regulierten Branchen: Der vollständige Leitfaden für den Einsatz künstlicher Intelligenz, wenn nichts dem Zufall überlassen werden darf
Wie KI in einer Anwaltskanzlei, einer Privatbank, einem Notariat oder einer Versicherung eingesetzt werden kann, ohne das Berufsgeheimnis oder die Compliance zu kompromittieren. Die sechs Prinzipien, die wir in unseren Einführungsprojekten anwenden.
Wenn in einer Anwaltskanzlei, einer Privatbank oder einer Arztpraxis das Thema KI aufkommt, verläuft das Gespräch fast immer auf dieselbe Weise. Es beginnt mit einer beeindruckenden Vorführung eines grossen, allgemeinen Sprachmodells. Zehn Minuten lang sind alle begeistert. Dann stellt jemand die Frage: «Aber können wir das in der Praxis wirklich auf unseren Mandaten einsetzen?». Und das Gespräch versandet.
Genau dort liegt das eigentliche Thema. KI in regulierten Branchen ist keine Technologiedebatte. Es ist ein Problem des betrieblichen und rechtlichen Designs. Eine Anwaltskanzlei kann ChatGPT nutzen, um eine E-Mail an einen Lieferanten zu verfassen. Sie kann es nicht nutzen, um ein Mandantendossier zu bearbeiten, ohne ihre Haftung nach Art. 321 des Schweizerischen Strafgesetzbuchs auszulösen. Eine Bank kann einen KI-Copiloten nutzen, um einen Presseartikel zusammenzufassen. Sie kann es nicht tun, um ein KYC-Dossier zu analysieren, ohne präzise zu dokumentieren, wohin die Daten gehen, wer darauf zugreift und nach welchen Regeln.
Dieser Beitrag versammelt die sechs Prinzipien, die wir bei unseren KI-Einführungen in Branchen anwenden, in denen Vertraulichkeit, Nachvollziehbarkeit und Compliance nicht optional sind. Er richtet sich an Führungsverantwortliche von Anwaltskanzleien, Leiter von Rechtsabteilungen, Compliance Officers von Banken und Versicherungen, Notare und Gesundheitsinstitutionen, die vom Experimentieren zu einer strukturierten Einführung übergehen wollen, ohne bei ihren beruflichen Pflichten Kompromisse einzugehen.
Warum Consumer-KI niemals für Ihre Mandate gemacht wurde
Es gibt ein grundlegendes Missverständnis, das den Markt für Unternehmens-KI heute prägt. Grosse, allgemeine Sprachmodelle — die, die alle über Consumer-Chatbots kennenlernen — sind nach einer Logik konzipiert, die der regulierter Branchen Punkt für Punkt entgegengesetzt ist.
Sie sind darauf ausgelegt, die Nutzung zu maximieren: Je mehr man mit ihnen austauscht, desto mehr lernen sie, desto höher steigt ihr wirtschaftlicher Wert. Regulierte Branchen verlangen im Gegenteil, die Exposition zu minimieren: Jede übermittelte Information ist ein potenzielles Risiko.
Sie sind darauf ausgelegt, aus einem weltumspannenden öffentlichen Korpus zu generalisieren. Regulierte Branchen verlangen Präzision auf einem engen Fachkorpus: die Rechtsprechung des Bundesgerichts, die FINMA-Rundschreiben, das schweizerische Versicherungsrecht.
Sie sind darauf ausgelegt, stets selbstsicher zu wirken, weil der Consumer-Nutzer eine flüssige Antwort einem Eingeständnis von Unsicherheit vorzieht. Regulierte Branchen verlangen das Gegenteil: ein Modell, das seine Zweifel signalisiert und es dem Berufsträger ermöglicht, die Entscheidungshoheit zu behalten.
Drei Prinzipien strukturieren in der Praxis jede KI-Einführung in einer regulierten Branche.
Absolute Vertraulichkeit. Mandate, Korrespondenz und Mandantenunterlagen sind durch das Berufsgeheimnis geschützt. Kein Transfer in eine nicht beherrschte Infrastruktur lässt sich mit einem Produktivitätsgewinn rechtfertigen.
Auditierbarkeit. Jede Handlung der KI muss nachvollziehbar, erklärbar und im Nachhinein reproduzierbar sein. Eine nicht protokollierte Antwort ist standardmässig ein Risiko.
Menschliche Verantwortung. Die endgültige Entscheidung bleibt beim Berufsträger. Die KI unterstützt. Sie unterzeichnet nicht. Diese Linie ist nicht verhandelbar, weil sie rechtlich strukturierend ist.
Die sechs folgenden Prinzipien sind die konkrete Art, diese drei Verpflichtungen in einer realen Einführung einzulösen.
Prinzip 1 — Speichern Sie Ihre Daten dort, wo das Recht sie schützt
Die Hosting-Jurisdiktion ist die erste strategische Entscheidung eines KI-Projekts in einer regulierten Branche. Sie wird selten mit der gebotenen Sorgfalt behandelt, weil sie technisch wirkt, dabei vor allem rechtlich ist.
Der US-amerikanische Cloud Act, die europäische DSGVO und das revidierte Schweizer Datenschutzgesetz (revDSG) decken nicht dieselben Risiken ab. Daten, die bei einem US-Anbieter gespeichert sind — selbst in einem Rechenzentrum, das sich physisch in Europa oder in der Schweiz befindet —, können einer Anordnung durch eine US-Bundesbehörde unterliegen. Der Anbieter ist rechtlich verpflichtet, die Daten herauszugeben, unabhängig davon, wo sie physisch liegen. Das ist die direkte Folge des Cloud Act, und sie lässt sich nicht dadurch umgehen, dass eine «Schweizer Region» eines Hyperscalers aktiviert wird.
Für eine KI-Einführung in einer regulierten Branche sind drei Anforderungen schriftlich im Pflichtenheft festzuhalten.
Das Hosting muss in der Schweiz oder in der EU stattfinden, unter lokaler Jurisdiktion, betrieben von einer Gesellschaft, die dem Schweizer oder europäischen Recht untersteht — nicht von einer Tochtergesellschaft eines ausländischen Konzerns, die extraterritorialen Gesetzen ausgesetzt ist.
Die Infrastruktur muss dediziert sein, niemals geteilt mit unbekannten Dritten unter Bedingungen, die eine Isolierung Ihrer Datenflüsse verhindern würden.
Die Modelle müssen intern betrieben werden, entweder über proprietäre Modelle oder über eine souveräne LLM-API mit einem Bring-Your-Own-Key-Mechanismus, der garantiert, dass Anfragen nicht zum Training von Drittmodellen verwendet und nicht über das strikt Notwendige hinaus aufbewahrt werden.
Diese Anforderung an souveränes Hosting ist kein Komfort. Für Berufe, die dem strafrechtlich geschützten Berufsgeheimnis unterliegen — Anwälte, Notare, Ärzte, Privatbankiers —, ist sie eine notwendige Bedingung, um das Werkzeug einsetzen zu können, ohne gegen die beruflichen Pflichten zu verstossen. Keine vertragliche Klausel kann eine gute Geografie ersetzen.
Prinzip 2 — Die KI schlägt vor, der Mensch entscheidet
Keine juristische, finanzielle oder medizinische Handlung sollte ohne ausdrückliche Validierung durch einen Berufsträger erzeugt werden. So formuliert wirkt diese Linie selbstverständlich, doch sie verwischt sehr schnell im Alltag, sobald ein leistungsfähiges KI-Werkzeug eingeführt ist und sein Produktivitätsgewinn spürbar wird.
Der durchzusetzende Arbeitsablauf gliedert sich in drei Schritte, die das System zwingend vorsehen muss.
Schritt 1 — Anfrage. Der Berufsträger formuliert eine kontextualisierte Frage. Er begnügt sich nicht mit einem vagen Prompt: Er gibt das Mandat, den Kontext und die geltenden Beschränkungen an. Diese Eingabedisziplin bedingt die Qualität des Ausgangs.
Schritt 2 — KI-Vorschlag. Das System produziert eine Analyse, zitiert seine Quellen, schlägt einen erklärbaren, mit Quellen belegten Entwurf vor. Keine endgültige Antwort: einen begründeten Vorschlag, in dem jede Aussage nachvollziehbar ist.
Schritt 3 — Validierung. Der Berufsträger validiert, bearbeitet oder verwirft den Vorschlag vor jedem Versand, jeder Unterzeichnung oder Entscheidung. Diese Validierung wird selbst protokolliert, wodurch die Verantwortungskette materialisiert wird.
Diese «vorschlägt / entscheidet»-Struktur ist keine zusätzliche Bürokratie, um den Compliance Officer zu beruhigen. Sie ist das, was es Organisationen erlaubt, die Produktivität der KI voll zu nutzen, ohne die berufliche Verantwortung an eine Black Box zu übertragen. Die KI beschleunigt Analyse und Redaktion. Der Berufsträger bringt das Urteilsvermögen, die Kenntnis des Mandanten, die Risikobewertung ein. Keiner kann die Arbeit des anderen leisten.
Das ist auch das, was einen professionellen Einsatz von einem Consumer-Einsatz unterscheidet. Ein Anwalt, der eine E-Mail aus einem Chatbot ohne Durchsicht übernimmt, löst seine Haftung aus, ohne seinen Beruf ausgeübt zu haben. Ein Anwalt, der eine KI nutzt, um einen Entwurf vorzubereiten, ihn im Licht des Dossiers überarbeitet und wissentlich validiert, übt dieselbe Arbeit besser und schneller aus. Der Unterschied liegt nicht im Werkzeug, sondern im Arbeitsablauf.
Prinzip 3 — Jedes Mandat hat seine Berechtigungen
Die KI darf nur das sehen, was der Nutzer ohnehin sehen darf. Diese Regel, die offensichtlich wirkt, wird in naiven Einführungen regelmässig verletzt, in denen ein grosses Modell ohne Filter an den gesamten Dokumentenbestand angeschlossen wird.
Die Trennung nach Mandat, nach Mandanten, nach Team und die Zugriffskontrolle sind die Grundlagen einer verantwortlichen Einführung. Eine KI, die strukturell zwei Mandate in einem Interessenkonflikt überbrücken kann, ist ein grosses standesrechtliches Risiko für eine Anwaltskanzlei und ein grosses regulatorisches Risiko für eine Bank.
Vier nicht verhandelbare Leitplanken strukturieren eine solide Einführung.
Trennung nach Mandat. Die KI erbt die Rechte des Nutzers, niemals erweiterte. Hat ein Mitarbeitender keinen Zugriff auf Mandat X, hat die KI ihn ebenfalls nicht, wenn dieser Nutzer sie abfragt. Diese Rechteweitergabe muss technisch sein, nicht deklarativ.
Starke Authentifizierung und Enterprise-SSO, mit MFA-Pflicht für sensible Rollen. Das ist die Basis, die jede professionelle Einführung vorweisen muss. Ohne robuste Authentifizierung steht die gesamte Nachvollziehbarkeitskette auf Sand.
Achtung der Chinese Walls. Die KI überbrückt niemals Mandate in einem Interessenkonflikt. Diese Regel gilt auch für die Indexierungs- und Lernphase: Ein Modell, das zwei konkurrierenden Mandaten ausgesetzt wurde, könnte Informationen vom einen zum anderen ausspielen, selbst ohne explizite Anfrage. Die Trennung muss strukturell sein, nicht nur auf Applikationsebene.
Sofortige Entzugsmöglichkeit und regelmässige Rotation der Zugriffe. Eine Mitarbeitende, die das Unternehmen verlässt, verliert ihre Zugriffe innerhalb einer Stunde, nicht innerhalb einer Woche. Zugriffsrechte werden regelmässig überprüft, denn im Lauf der Zeit angesammelte Berechtigungen sind eine der Hauptquellen für Lecks.
Diese Zugriffsdisziplin unterscheidet eine professionelle Einführung von einer improvisierten. Sie ist auch das, was Consumer-KI-Lösungen strukturell ungeeignet macht: Sie sind nicht darauf ausgelegt, die Rechte eines komplexen Fachbestands fein weiterzugeben.
Prinzip 4 — Ein für Ihr Fachgebiet konzipiertes Modell
Ein grosses, allgemeines Sprachmodell ist in der Demo beeindruckend. Auf Ihren eigenen Mandaten, in Ihrem eigenen Vokabular, bricht seine Leistung ein. Wir haben dies so konstant beobachtet, dass es zu einer internen Regel geworden ist: Vor jeder Einführung bewerten wir das in Aussicht genommene Modell anhand von 30 bis 50 Anfragen, die für den Beruf des Kunden repräsentativ sind, und messen den Abstand zur Standard-Demo.
Der Abstand ist fast immer signifikant. Ein allgemeines Modell, das brillant auf «fasse diesen Vertrag zusammen» antwortet, stolpert regelmässig bei «identifiziere die mit Art. 199 OR nicht konformen Klauseln in diesem Waadtländer Geschäftsmietvertrag». Nicht weil es schlecht wäre, sondern weil es nicht spezifisch auf Schweizer Recht, kantonale Rechtsprechung und Fachvokabular trainiert wurde.
Drei Elemente müssen vor jeder Einführung im grossen Massstab überprüft werden.
Das Modell muss für Ihr Fachgebiet trainiert oder orchestriert sein. Für Schweizer Recht bedeutet das eine Exposition gegenüber helvetischen Rechtskorpora — nicht nur französischen oder deutschen. Für die Finanzbranche eine Kenntnis der IFRS-Standards, der FINMA-Rundschreiben, der lokalen Reporting-Standards. Für das Gesundheitswesen eine Beherrschung der medizinischen Kodifikationen und der anwendbaren Protokolle.
Ein Pilot auf Ihren eigenen Mandaten. 30 bis 50 repräsentative Anfragen, von Ihren Fachexperten bewertet. Diese Phase ist nicht optional. Sie ist das, was es erlaubt, den tatsächlichen Gewinn zu quantifizieren und die blinden Flecken des Modells zu erkennen, bevor sie zu Produktionsvorfällen werden.
Ein quantifiziertes Qualitätsbenchmark vor jeder Einführung im grossen Massstab. Präzisionskriterien definieren, messen, dokumentieren. Ohne diese Disziplin stützt sich die Einführung auf eine Intuition — und Intuition ist in einer regulierten Branche kein vor einem Audit verteidigbares Argument.
Diese Anforderung an Spezialisierung rechtfertigt häufig die Wahl eines proprietären, dem Fachgebiet gewidmeten Modells statt eines per API aufgerufenen, allgemeinen LLM. Ein kleineres, auf einem gezielten Fachkorpus trainiertes Modell kann ein allgemeines LLM bei den Aufgaben übertreffen, die für Ihre Teams wirklich zählen — und dabei sparsam genug bleiben, um auf souveräner Infrastruktur betrieben zu werden, ohne Aufruf an einen Drittdienst ausserhalb der Jurisdiktion.
Prinzip 5 — Ein Verantwortlicher, eine Charta, eine Überprüfung
Die beste Technologie überlebt das Fehlen von Governance nicht. Wir sehen regelmässig technisch brillante Einführungen, die nach zwölf Monaten zusammenbrechen, weil niemand benannt wurde, keine Nutzungsregeln geschrieben sind und keine Überprüfung organisiert ist.
Drei Governance-Bausteine müssen vom ersten Tag an eingerichtet und über die Zeit gehalten werden.
Eine benannte KI-Verantwortliche. Eine Person — kein Komitee, eine Person —, die der einzige Ansprechpartner für Nutzer und Führung ist. Diese Person entscheidet über neue Anwendungsfälle, behandelt Vorfälle, eskaliert Bedürfnisse. Ohne diese verkörperte Verantwortung verwässern sich Entscheidungen und die Governance wird theoretisch.
Eine von jeder Mitarbeitenden unterzeichnete Charta zur akzeptablen Nutzung. Diese Charta legt fest, was erlaubt ist und was nicht. Welche Dokumente das System verarbeiten darf. Welche Informationen vor einer Anfrage anonymisiert werden müssen. Welche Anwendungsfälle untersagt sind. Die Charta ist kein träger Rechtstext: Sie ist ein operatives Dokument, kurz, lesbar, das eine gemeinsame Kultur schafft.
Eine vierteljährliche Überprüfung. Eingeführte Anwendungsfälle, aufgetretene Vorfälle, Rückmeldungen der Nutzer, regulatorische Entwicklungen. Viermal im Jahr versammelt der KI-Verantwortliche die Beteiligten — Führung, IT, Compliance, Schlüsselnutzer — und macht den Punkt. In diesen Überprüfungen werden Abweichungen erkannt, die Charta angepasst, neue Bedürfnisse identifiziert.
Diese Governance mag für eine kleinere Organisation bürokratisch wirken. Sie ist es nicht. Sie unterscheidet eine Einführung, die hält, von einer, die nach dem ersten Vorfall einrostet. Und in einer regulierten Branche kommt der erste Vorfall irgendwann immer — die Frage ist, ob die Organisation bereit ist, ihn zu behandeln, oder ob sie ihn bei einem Audit entdeckt.
Prinzip 6 — Das Werkzeug ist nur so gut wie der Umgang mit ihm
Technologie allein schafft keinen Vorteil. Was den Unterschied macht, ist die kollektive Fähigkeit, die KI zu hinterfragen, zu überprüfen und herauszufordern. Diese Kompetenz fällt nicht vom Himmel. Sie wird ausgebildet.
Drei Pfeiler strukturieren ein wirksames Schulungsprogramm.
Eine obligatorische Einführungsschulung für jeden Nutzer mit KI-Zugang. Kein Fünfzehn-Minuten-Video: eine strukturierte Sitzung, die die Fähigkeiten des Modells, seine bekannten Grenzen, die validierten Anwendungsfälle, die zu vermeidenden Fallstricke und die Governance-Charta behandelt. Ohne diese Schulung entwickeln die Nutzer eigene Praktiken, oft im Widerspruch zur Charta und zu regulatorischen Anforderungen.
Pro Rolle dokumentierte Anwendungsfälle, auf dem aktuellen Stand gehalten. Für jede Rolle — Partner, Mitarbeitender, Paralegal, Assistent — ist die Liste der validierten Anwendungsfälle dokumentiert, mit konkreten Prompt-Beispielen, erwarteten Überprüfungen, ergänzend zu konsultierenden Quellen. Diese Dokumentation entwickelt sich mit der Praxis: Neu validierte Fälle werden hinzugefügt, problematische entfernt.
Eine Kultur des produktiven Zweifels. Die KI produziert flüssige Antworten, die Vertrauen einflössen. Das ist genau die Falle. Die Teams müssen den Reflex entwickeln, vor jedem Zitieren die Quellen zu überprüfen, eine Aussage zu hinterfragen, die «gut klingt», aber nicht mit ihrer Kenntnis des Dossiers übereinstimmt, und Fehler an die KI-Verantwortliche zu melden, damit sie dokumentiert werden. Diese Kultur lässt sich nicht verordnen: Sie wird aufgebaut, indem Fehlererkennung öffentlich anerkannt, Erfahrungen geteilt und Wachsamkeit in die vierteljährlichen Überprüfungen integriert werden.
Dieses sechste Prinzip wird in realen Einführungen am stärksten unterinvestiert. Man investiert massiv in das Werkzeug, bescheiden in die Schulung. Das Ergebnis ist absehbar: ein leistungsfähiges Werkzeug, das unter seinen Möglichkeiten genutzt wird, oder schlimmer, in einer Weise genutzt wird, die Risiken schafft. Die Investition in Schulung hat eine bessere Rendite als die Investition in die nächsthöhere Werkzeugstufe.
Branchenspezifische Anwendung: Was sich je nach Beruf ändert
Die sechs oben dargelegten Prinzipien gelten für alle regulierten Branchen. Ihre konkrete Umsetzung variiert jedoch. Hier die branchenspezifischen Aufmerksamkeitspunkte.
Anwaltskanzleien und Notariate
Die zentrale Frage ist Art. 321 des Schweizerischen Strafgesetzbuchs — das strafrechtlich geschützte Berufsgeheimnis. Jeder Transfer von Mandantendaten in eine Infrastruktur ausserhalb der Schweizer Jurisdiktion setzt die Kanzlei einem realen standesrechtlichen Risiko aus. Die Chinese Walls zwischen Mandaten in einem Interessenkonflikt müssen strukturell vom System garantiert sein, nicht nur deklarativ. Die Archivierung mit Beweiswert ist für Rechtsakte und für die Nachvollziehbarkeit erteilter Beratung unerlässlich. Die Spezialisierung des Modells auf Schweizer Recht — Bundes- und kantonales Recht — ist ein wesentlicher Leistungsfaktor.
Banken und Finanzinstitute
Der Rahmen wird von der FINMA geprägt, insbesondere durch die Rundschreiben zum Outsourcing (FINMA-RS 18/3) und zu operationellen Risiken. Jede KI-Lösung ist ein Outsourcing im Sinne der FINMA und muss als solches dokumentiert werden. Eine schriftliche Kartografie der Datenflüsse ist erforderlich. Das Audit-Trail muss gemäss den gesetzlich anwendbaren Fristen aufbewahrt werden. Modelle, die für Entscheidungen mit Tragweite eingesetzt werden — KYC-Analyse, Kreditscoring, GwG-Meldungen —, müssen erklärbar und vor einem Audit verteidigbar sein. Ein proprietäres, auf IFRS-Standards und den Schweizer Aufsichtsrahmen spezialisiertes Modell ist häufig einem allgemeinen LLM vorzuziehen.
Versicherungen
Der Rahmen wird vom Versicherungsaufsichtsgesetz (VAG) gesetzt. Die Herausforderungen sind der Umgang mit besonders schützenswerten Daten — Gesundheit in der Zusatzversicherung, Finanzdaten in der beruflichen Vorsorge — und die Nachvollziehbarkeit von Underwriting- oder Schadenentscheidungen. Die Spezialisierung des Modells auf die VAG-Terminologie und auf Schweizer Branchenpraktiken ist ein signifikanter Leistungsfaktor. Funktionen zur Betrugserkennung müssen besonders sorgfältig governt werden.
Gesundheitswesen
Der Rahmen ist derjenige von Art. 321 StGB (Arztgeheimnis) und des revDSG für besonders schützenswerte Daten. Souveränes Hosting ist nicht verhandelbar. Datenflüsse müssen mit einer Genauigkeit dokumentiert werden, die in anderen Branchen selten verlangt wird. Die Spezialisierung des Modells auf medizinische Kodifikationen — ICD-11, SwissDRG — und auf helvetische klinische Praxis ist unerlässlich. Anwendungsfälle müssen strikt eingegrenzt sein und eine systematische ärztliche Validierung durchlaufen: Die KI diagnostiziert nicht, sie schlägt eine dokumentarische Analyse vor.
Rechtsabteilungen von Unternehmen
Hier liegen die Herausforderungen anders: kein strafrechtliches Berufsgeheimnis, aber eine reale Exposition gegenüber Geschäftsgeheimnissen, vertraglicher Vertraulichkeit und zunehmend dem europäischen AI Act für Organisationen, die in der EU tätig sind. Typische Anwendungsfälle — Contract Review, Due Diligence, regulatorisches Monitoring — verlangen eine Spezialisierung auf das anwendbare Recht und eine strikte Trennung laufender M&A-Mandate.
Wie man eine KI-Lösung für eine regulierte Branche bewertet: die Checkliste
Wenn Sie derzeit eine KI-Lösung für Ihre Kanzlei, Ihre Finanzinstitution oder Ihre Organisation evaluieren, hier die Fragen, die Sie jedem Anbieter stellen sollten. Bleibt auch nur eine ohne klare schriftliche Antwort, ist das ein Signal.
Hosting und Jurisdiktion. In welchem Rechenzentrum genau werden die Daten gespeichert? Welche Gesellschaft betreibt dieses Rechenzentrum? Unter welche Jurisdiktion fällt sie? Ist der Lösungsanbieter eine Schweizer oder europäische Gesellschaft oder eine Tochter einer ausländischen Gruppe?
KI-Verarbeitung. Wenn die KI meine Dokumente liest, um sie zu analysieren, wo läuft sie physisch? Handelt es sich um ein intern betriebenes proprietäres Modell oder um den Aufruf eines Drittdienstes? Wenn ein Drittaufruf erfolgt, welcher, und unter welchen vertraglichen Bedingungen?
Aufbewahrung und Nutzung. Werden meine Daten zum Training anderer Modelle verwendet, auch in anonymisierter Form? Wie lange werden sie vom KI-Anbieter aufbewahrt? Nach welchen Regeln können sie auf Anfrage gelöscht werden?
Audit-Trail. Produziert das System ein exportierbares, signiertes Audit-Log? Welche Informationen enthält das Log? Wie kann ich es einsehen, exportieren, einem externen Prüfer vorlegen?
Zugriffsverwaltung. Wie werden Nutzerrechte an das KI-Modell weitergegeben? Ist die Trennung pro Mandat technisch oder deklarativ? Wie werden Interessenkonflikte auf Modellebene behandelt?
Fachspezialisierung. Auf welchen Korpora wurde das Modell trainiert oder feinabgestimmt? Gibt es ein Benchmark zu Aufgaben, die für meinen Beruf repräsentativ sind? Kann ich vor der Unterzeichnung einen Piloten auf meinen eigenen Dokumenten durchführen?
Reversibilität. Im Fall einer Vertragsauflösung, in welchem Format werden mir meine Daten zurückgegeben, in welcher Frist, zu welchen Kosten? Ist diese Reversibilität vertraglich vorgesehen oder dem guten Willen des Anbieters überlassen?
Die schriftlichen Antworten auf diese sieben Fragenblöcke sagen mehr über die Qualität einer KI-Lösung in einer regulierten Branche aus als jede Verkaufsdemonstration.
Was wir mit Ketl gebaut haben — und warum
Wir haben Ketl von Anfang an für die Anforderungen regulierter Branchen konzipiert. Nicht als ein nachträglich angepasstes Consumer-Produkt, sondern als eine Plattform, deren Architektur die sechs obigen Prinzipien per Konzeption integriert.
Konkret schlägt sich das in drei strukturellen Entscheidungen nieder.
Ein vollständig schweizerisches Hosting, in zertifizierten Rechenzentren, die von Schweizer Gesellschaften betrieben werden, unter Schweizer Jurisdiktion. Kein Dokument verlässt das Schweizer Staatsgebiet zu irgendeinem Zeitpunkt seines Lebenszyklus, auch nicht während der KI-Verarbeitung.
Proprietäre KI-Modelle, intern entwickelt, spezifisch trainiert auf den Fachkorpora unserer Kunden — Schweizer Recht, helvetische Finanzstandards, Branchenpraktiken. Diese Modelle sind rund tausendmal leichter als ein grosses, allgemeines Sprachmodell, was sie sparsam genug macht, um vollständig auf unserer souveränen Infrastruktur zu laufen — ohne jeden Aufruf an Drittdienste ausserhalb der Jurisdiktion.
Eine durchgängige Nachvollziehbarkeit, mit unveränderlichem, kryptografisch signiertem Audit-Log, systematisch zitierten und für jede Antwort zugänglichen Quellen, technisch auf das Modell durchpropagierter Mandatstrennung und einem von Beginn an integrierten «vorschlägt / entscheidet»-Arbeitsablauf.
Heute verarbeitet Ketl mehr als 26 Millionen Dokumente für über 1'000 Nutzer in 11 regulierten Branchen — Anwaltskanzleien, Notariate, Privatbanken, Treuhandgesellschaften, Versicherungen, Immobilien, Vermögensverwaltung. Diese installierte Basis hat es uns erlaubt, die sechs in diesem Beitrag dargelegten Prinzipien zu verfeinern: Sie sind nicht theoretisch, sie sind die Synthese dessen, was in unseren Einführungen tatsächlich funktioniert.
Wenn Sie konkret sehen möchten, was das auf Ihren eigenen Mandaten ergibt, können Sie eine kostenlose Demonstration unter ketl.ch/demo anfragen. Wenn Sie zuerst unverbindlich über Ihren Kontext sprechen möchten, schreiben Sie an contact@ketl.ch — unsere in Genf ansässigen Experten beraten Sie gerne.
Beitrag verfasst vom Ketl-Team. Unser Büro befindet sich an der 15 Avenue de Sécheron, 1202 Genf, mit einer Präsenz in Lausanne nach Vereinbarung. Wir sind eine Schweizer Gesellschaft, betrieben aus der Schweiz heraus, und wir begleiten regulierte Branchen bei ihren souveränen KI-Einführungen.