Regulierung wächst. Und sie wächst schneller als jedes Compliance-Team.
Das war der Ausgangspunkt für unser Compliance-Webinar diese Woche. Wir haben es zusammen mit Christian Wind gehalten, Partner bei Bratschi in Zürich und Studienleiter Compliance Management an der Universität St. Gallen. Grundlage war unsere gemeinsame AI Compliance Survey 2026: eine Umfrage unter 32 Compliance-Verantwortlichen im Schweizer Kontext, die Hälfte aus Unternehmen mit über 1’000 Mitarbeitenden.
Ein Befund zieht sich durch alles. Die Last steigt, aber der Einstieg in KI-gestützte Compliance ist leichter, als die meisten denken: Es braucht kein Grossprojekt. Der Einstieg beginnt mit einem Blick in die eigenen Daten.
🎙️ Du hörst des Newsletter lieber? Hier eine kurze, KI-generierte Audio-Zusammenfassung dieser Ausgabe:
KI rettet KMU vor Regulierungsflut
Warum Compliance zur Daueraufgabe geworden ist
Das Problem ist nicht ein einzelnes Gesetz. Es sind viele gleichzeitig.
Datenschutz, Finanzmarktrecht, Korruption und Sanktionen, Kartellrecht, Produkt- und Cybersicherheit, Lieferketten. Und jetzt die Regulierung von KI selbst. All das landet auf denselben, meist dünn besetzten Funktionen.
Und es hört nie auf. Christian Wind beschrieb im Webinar, dass sich gerade bei international aufgestellten Unternehmen «permanent» neue regulatorische Themen auftun. Jede Jurisdiktion tickt anders. Lokale, europäische, globale Änderungen. Jede will beobachtet, bewertet und dokumentiert werden.
Der Druck kommt zusätzlich von aussen. Die Hochrisiko-Pflichten des EU AI Act greifen ab dem 2. August 2026. Der Cyber Resilience Act bringt ab dem 11. September 2026 erste Meldepflichten. Schweizer Unternehmen sind über den Marktzugang zur EU faktisch mitbetroffen.

Warum das gerade KMU trifft
Ein Grosskonzern verteilt diese Last auf eine ganze Abteilung. Ein KMU hat oft eine einzige Person, die Compliance nebenbei macht. Manchmal ist es der Geschäftsführer selbst.
Christian Wind sieht das täglich in seiner Beratungspraxis. Gerade von den kleinsten Unternehmen komme regelmässig dieselbe Bitte: «Könnt ihr uns mitteilen, wenn es Änderungen gibt für die uns relevanten Gesetze?»
Genau da sitzt der Schmerz. Die grosse Firma trägt die Last auf vielen Schultern. Die kleine auf einer. Und die Aufgabe wächst für beide im gleichen Tempo.
Ein Beispiel aus dem Webinar: In der Schweiz tritt das Transparenzregister für nicht börsenkotierte Gesellschaften in Kraft. Für jede betroffene Firma heisst das Handlungsbedarf. Wer erst davon erfährt, wenn es soweit ist, gerät unter Zeitdruck. Wer es ein halbes Jahr vorher auf dem Radar hat, handelt in Ruhe. Christian Wind nannte das einen «klassischen Use Case, wo man mit wenig Aufwand schon relativ viel haben könnte».
Warum KI jetzt der Trumpf ist
Bisher war genau das der Nachteil der Kleinen. Sie konnten sich kein Team leisten, das die Regulierung im Blick behält. Jetzt kippt das Verhältnis.
Zeno John, Co-Founder bei MMIND.ai, kommt aus der Softwareentwicklung. Er brachte im Webinar auf den Punkt, was sich verändert hat: «Software, die ich in einem halben Jahr umgesetzt habe, vielleicht für 100’000, 200’000 Franken, ist jetzt möglich in ein paar wenigen Wochen oder Tagen mit der KI. Das ist jetzt alles machbar und bezahlbar.»
Was früher nur Konzerne bezahlen konnten, liegt heute in Reichweite eines KMU. Das ist der Trumpf. Nicht ein grösseres Budget, sondern ein gesunkener Einstiegspreis.
Der Einstieg ist leichter als gedacht
Der Trumpf sticht aber nur, wenn man ihn richtig ausspielt. Und der erste Schritt ist kein Softwareprojekt. Er ist ein Blick auf die eigenen Daten.
Compliance-Wissen liegt heute verstreut. In der Umfrage nennen die Befragten unstrukturierte Dokumente als wichtigste Datenquelle, dazu E-Mails und manuell gepflegte Excel-Listen. Verträge als PDF, Richtlinien als Word-Datei. Selten sauber in einer Datenbank.
Genau darin liegt der Hebel: Nicht das einzelne KI-Modell ist entscheidend, sondern dass die KI überhaupt auf das Wissen zugreifen kann. Und dass dieses Wissen so abgelegt ist, dass es sich sinnvoll nutzen lässt.
Das ist die eigentliche Erkenntnis für jeden Geschäftsführer. Der erste Schritt ist ein halber Tag Arbeit an der eigenen Datenlandschaft. Nicht Monate Entwicklung.
In Schritten vorgehen
Schritt 1: Die Datenlandschaft anschauen. Ein halber Tag, bei komplexeren Firmen ein ganzer. Welche Compliance-relevanten Daten gibt es, wo liegen sie, in welchem Format? Das Ergebnis ist eine Landkarte des eigenen Wissens. Sie zeigt sofort, wo der Aufwand am grössten und der Hebel am klarsten ist.
Schritt 2: Einen Agenten andocken. Mit dieser Landkarte lässt sich ein spezialisierter Assistent konfigurieren. Für die zwei Felder mit dem höchsten manuellen Aufwand: das Beobachten von Regulierung und das Erstellen von Berichten. Werkzeug: ein europäisches oder das Schweizer Apertus-Modell auf eigener, datenschutzkonformer Infrastruktur. Der Agent beobachtet Quellen, fasst Änderungen zusammen und bewertet die Relevanz. Ein Mensch prüft und entscheidet.
Schritt 3: Erst später das grosse Bild. Ein Cockpit mit Ampeln und Heatmaps ist die Königsdisziplin, nicht der Anfang. Christian Wind fasste die Logik im Webinar so zusammen: Mit den ersten zwei Schritten «schafft man die Basis, sammelt Erfahrungen und hat auch schon erste Quick-Wins», um den dritten dann überhaupt gehen zu wollen.
Wichtig ist die Reihenfolge. Nicht alles auf einmal. Zuerst das Feld mit dem grössten spürbaren Aufwand, sichtbar entlasten, dann erweitern.
Was sich konkret verändert
Das Regulatory Monitoring ist das beste Beispiel.
Heute: Man sucht sich Änderungen manuell zusammen. Über Websites, Newsletter, Fachpresse. Das kostet Zeit und bleibt trotzdem lückenhaft.
Nachher: Ein Quellenregister bündelt die relevanten Quellen. Der Agent erkennt eine Änderung, fasst sie zusammen und ordnet sie dem richtigen Bereich zu. Er schlägt vor, welche Einheiten betroffen sind. Compliance prüft und entscheidet. Das System hält Fristen, Aufgaben und Nachweise fest.
Der Takt richtet sich nach dem Bedarf. Monatlich für ein Land, quartalsweise für Europa, halbjährlich weltweit.
Aus einer Aufgabe, die heute Stunden bindet und lückenhaft bleibt, wird ein verlässlicher Prozess. Und als Nebeneffekt entsteht genau die Datenbasis, an der heute die Wirkungsmessung scheitert.
Mehr dazu beim KI-Cafe am 20. August
Du bist herzlich eingeladen zum nächsten KI-Cafe am 20. August 2026 von 17:30 bis 19:30 Uhr. Dort zeigen wir die Ergebnisse aus den Mastermind-Gruppen: drei Impulse an einem Abend:
-
KI und Fachkräfte, ein neues Pilotprojekt für Liechtenstein (Alexander Jeeves, Mastermind-Gruppe KMU-Tools).
-
Strategie, Innovation und Know-how (Nathalie Nipp, ISTRAS).
-
Und die Ergebnisse der AI Compliance Umfrage 2026 (Christian Wind, Bratschi AG, Zürich).
Das Cafe findet statt im Kloster by b_smart, Duxgass 55, Schaan, 4. Stock.
Du kannst dich hier mit einem Klick anmelden.
Die Veranstaltung findet im Rahmen eines Erasmus+-Projekts gratis statt.
Fragen zu den Veranstaltungen oder zur Umsetzung von KI? Antworte direkt auf diese E-Mail. Wir melden uns umgehend.
