Aus Schatten-IT wird eine Konzern-Plattform.
Ein international tätiger Prüf- und Zertifizierungskonzern wollte KI flächendeckend nutzbar machen - ohne Schatten-IT, ohne Datenabfluss, ohne Bindung an einen einzelnen Anbieter. Wir haben eine zentrale AI-Plattform aufgebaut, die alle Geschäftsbereiche bedient und Compliance, Kosten und Governance an einem Punkt zusammenführt.
Ausgangslage
Nach den ersten ChatGPT-Wellen hatten sich in der Organisation mehrere Insellösungen etabliert: einzelne Abteilungen beschafften eigene KI-Zugänge, oft direkt bei Drittanbietern. Wo Daten landeten, wer wieviel ausgab und welche regulatorischen Vorgaben dabei eingehalten wurden, war für die IT- und Compliance-Funktionen kaum noch nachvollziehbar. Gleichzeitig stieg der Druck aus den Geschäftsbereichen, KI endlich breit verfügbar zu machen - nicht als Pilot, sondern als Werkzeug im Arbeitsalltag.
Was wir bewusst nicht gemacht haben
Der naheliegende Vorschlag, "ein zentrales Chat-Frontend für alle", war abzulehnen. Die Anwendungsfälle der Geschäftsbereiche unterscheiden sich grundlegend - ein Auditor braucht etwas anderes als ein Vertriebsmitarbeiter, eine Compliance-Stelle wieder etwas anderes. Eine einzige Oberfläche hätte alle nur halb bedient und die Akzeptanz an entscheidender Stelle gekostet.
Genauso bewusst haben wir uns gegen einen einzelnen KI-Anbieter entschieden. Für eine geschäftskritische Plattform ist die Bindung an einen einzigen Vertragspartner ein strategisches Risiko - sowohl preislich als auch regulatorisch.
Was wir tatsächlich aufgebaut haben
Eine Plattform mit klar getrennten Bausteinen, die sich gemeinsame Grundlagen teilen - Berechtigungen, Kostenkontrolle, Audit, Datenquellen. So bekommt jeder Geschäftsbereich die Oberfläche und die Funktionen, die er braucht, ohne dass jedes Team Compliance, Sicherheit und Governance neu erfinden muss.
- Ein konzernweiter, gesteuerter KI-Arbeitsplatz für Mitarbeitende.
- Ein interner Marktplatz für fachspezifische KI-Anwendungen - vom Vertriebsassistenten bis zur Audit-Unterstützung.
- Eine gemeinsame Wissensbasis, die Konzern-Dokumente sicher und berechtigungsgerecht zugänglich macht.
- Eine einheitliche Anmelde-, Tenant- und Quoten-Schicht für alle Bausteine.
Was nicht funktioniert hat
Die erste Version des Wissens-Zugriffs lieferte zu oft thematisch passende, aber faktisch falsche Antworten - typisch für rein semantische Suchverfahren. Für eine Organisation, deren Geschäft auf Verlässlichkeit beruht, war das nicht tragbar. Wir haben das Verfahren so umgebaut, dass es semantische und klassische Suchverfahren kombiniert und Anfragen je nach Typ unterschiedlich behandelt. Damit verschwanden die "halb richtigen" Antworten weitgehend.
Strategischer Hebel
Die wichtigste Architektur-Entscheidung war organisatorisch, nicht technisch: die gemeinsamen Grundlagen einmal zentral bauen - und jeder neuen Fach-Anwendung schenken. Jede Abteilung kann auf der Plattform schnell eigene Lösungen aufsetzen, ohne Compliance, Berechtigungen und Kosten-Reporting neu aufzubauen. Aus einem Plattform-Projekt wurde damit ein Plattform-Hebel: jeder neue Use-Case ist günstiger und schneller als der vorhergehende.
Was wir heute anders machen würden
Die zentrale Anmelde- und Berechtigungs-Schicht hätten wir früher gebaut. Wir haben zunächst pro Baustein eigene Lösungen verwendet und sie nachträglich zusammengeführt - das hat Quartale gekostet. Bei einer Plattform, die das ganze Unternehmen betrifft, lohnt sich die zentrale Klärung von Auth, Berechtigungen und Kosten-Reporting am Anfang, nicht am Ende.
Ähnliche Plattform-Anforderung bei Ihnen?
45 Minuten. Wir gehen Aufbau, Governance und Stolpersteine an Ihrem Fall durch.