Gemeinsam ins Machen kommen
16.10.2025
Wer wir sind und was uns ausmacht
bluSystems steht seit Jahren für Kompetenz in Informationssicherheit, Datenschutz, nachhaltige Digitalisierung und Compliance. Unser Anspruch ist es, Unternehmen dabei zu unterstützen, digitale Technologien verantwortungsvoll und rechtssicher einzusetzen. Mit der wachsenden Bedeutung von Künstlicher Intelligenz erweitern wir unser Beratungsangebot: KI-Beratung als sinnvolle Ergänzung zum Datenschutz. Unser Ziel ist es, Orientierung zu schaffen, Ängste abzubauen und konkrete Wege aufzuzeigen, wie KI vertrauenswürdig im Unternehmen genutzt werden kann.
Use Case: KI in der Praxis
Wie gehen wir dabei konkret vor? Nehmen wir ein Beispiel aus unserer Beratung: Zunächst starten wir gemeinsam mit dem Unternehmen und schauen, welche KI-Systeme bereits im Einsatz sind. Oft ist das Bild überraschend vielfältig – vom Chatbot im Kundenservice bis zu internen Analysetools. An dieser Stelle stellen sich die ersten Fragen: Welche Systeme habe ich eigentlich? Welche Risiken sind damit verbunden?
Um Antworten zu finden, kombinieren wir einen strategischen Blick mit einer Compliance-Perspektive. Konkret bedeutet das: Wir erstellen eine Übersicht aller KI-Anwendungen, ordnen sie nach den Risikoklassen des EU AI Act ein und leiten daraus die relevanten Pflichten ab. So entsteht Klarheit, wo Handlungsbedarf besteht und wo Unternehmen bereits gut aufgestellt sind.
Ein weiterer wichtiger Schritt betrifft die Governance. Mit praxisnahen Policy-Templates helfen wir, klare Regeln zu formulieren, die Mitarbeitenden Orientierung geben, ohne sie einzuschränken. Denn das Ziel ist nicht, KI zu verbieten, sondern den verantwortungsvollen Einsatz zu ermöglichen.
Darüber hinaus legen wir großen Wert auf Schulung und Awareness. Wie können Mitarbeitende befähigt werden, KI sicher zu nutzen? Welche Leitlinien sind im Alltag wichtig? Durch Workshops und Trainings nehmen wir Unsicherheiten und zeigen konkrete Einsatzmöglichkeiten auf.
Fazit
Das Beispiel zeigt: KI-Beratung ist kein theoretisches Konstrukt, sondern lässt sich pragmatisch und nachvollziehbar in den Unternehmensalltag integrieren. Wer frühzeitig startet, verschafft sich nicht nur Rechtssicherheit, sondern auch Wettbewerbsvorteile – sei es durch mehr Vertrauen bei Kunden und Mitarbeitenden oder durch die Teilnahme an Ausschreibungen, bei denen AI-Act-Konformität verlangt wird. Kurz gesagt: Es lohnt sich, heute die Grundlagen für morgen zu legen.
blu Systems – KI & Datenschutz mit Verantwortung
Typische Funktionen moderner GRC-Tools
Die Funktionen gehen deutlich über die reine Dokumentation hinaus und umfassen: – Workflows & Automatisierung (Genehmigungen, Eskalationen, Erinnerungen). – Dashboards & Reporting für Management und Revision. – Schnittstellen zu ERP, HR-Systemen, Ticketing- und SIEM-Lösungen. – Revisionssichere Dokumentation (Versionierung, Audit-Trails). – Kontinuierliches Monitoring mit Warnmeldungen. – Rollen- und Rechtekonzepte. – Mehrsprachigkeit & Mandantenfähigkeit. – Mobile Nutzung und Zugriff auf Notfallpläne. – Zunehmend KI-gestützte Analysefunktionen.
Beispiel der Prozessdarstellung in Zazoon:
Lizenzmodelle in der Praxis und Praxiserfahrung mit blu Guard
Die Lizenzierung unterscheidet sich stark zwischen den Herstellern und beeinflusst Kostenstruktur sowie Flexibilität erheblich.
Wir von blu Guard haben verschiedene Kunden bei der Auswahl des passenden GRC-Tools unterstützt, die Systeme gemeinsam eingeführt und bestehende Informationen erfolgreich migriert. Dadurch kennen wir die Funktionsweisen und Lizenzmodelle der genannten Anbieter aus der Praxis und können Unternehmen zielgerichtet beraten – sowohl bei der Tool-Auswahl als auch bei der Einführung. Nachfolgend listen wir die uns bekannten und bewährten Lösungen auf.
– Athereon GRC: Cloudbasiertes SaaS-Modell, modular aufgebaut. Kostenlose Basisversion vorhanden, Erweiterung durch Module wie ISMS oder BCM. Keine Testversion. – Zazoon: Cloudbasiert, Lizenzierung nach Mitarbeiterzahl. Einstieg ab ca. CHF 500 pro Monat. Kostenloser Testzugang verfügbar. – Swiss GRC Toolbox: Cloud oder On-Premises. Flat-Rate-Modell ab CHF 4.900 pro Jahr, unabhängig von Nutzerzahl. Testversion verfügbar, individuelle Angebote möglich.
Vorteile des Einsatzes von GRC-Tools
Der Einsatz von GRC-Tools bringt eine Reihe von Vorteilen mit sich, die sich insbesondere in Effizienz, Transparenz und Standardisierung widerspiegeln:
– Zentrale Plattform statt Insellösungen. – Effizienzsteigerung durch Automatisierung von Workflows und Reporting. – Transparenz und Nachvollziehbarkeit für Management und Revision.
– Skalierbarkeit und modulare Erweiterbarkeit. – Standardisierung von Prozessen und Nachweisführung. – Bessere Auditfähigkeit durch konsolidierte Nachweise.
Nachteile und Herausforderungen
Gleichzeitig gibt es jedoch auch Herausforderungen und mögliche Nachteile, die bei der Einführung und Nutzung eines GRC-Tools beachtet werden sollten: – Einführungskosten für Lizenzen und Projekte. – Komplexität der Implementierung und ggf. Prozessanpassungen. – Schulungs- und Akzeptanzaufwand bei Mitarbeitern. – Gefahr der Überadministration (Tool bestimmt Prozesse). – Herstellerabhängigkeit, sofern keine Exit Strategie abgestimmt wurde (Vendor Lock-in). – Integrationsaufwand in bestehende IT-Landschaften.
Auswahl- und Einführungsfaktoren
Bei der Auswahl sind entscheidend: Benutzerfreundlichkeit, Integrationsfähigkeit, Customizing-Möglichkeiten, Lizenzmodell, das zur Unternehmensgröße passt, sowie eine schrittweise Einführung (z. B. Start mit ISMS). Ein klares Rollenmodell und Change-Management für die Lösung als auch das abgebildete IKS erhöhen die Erfolgschancen.
Fazit und Ausblick
GRC-Tools sind unverzichtbare Werkzeuge für Unternehmen, die regulatorische und sicherheitsrelevante Anforderungen ganzheitlich steuern wollen. Sie bieten zentrale Transparenz, Effizienz und Auditfähigkeit. Die Einführung erfordert jedoch klare Projektstrukturen, Budget und Einbindung der Stakeholder. Zukünftig wird der Trend in Richtung Automatisierung und KI-gestützte Funktionen gehen – etwa bei Risikoprognosen oder Predictive Compliance. Mit blu Guard an der Seite können Unternehmen sicherstellen, dass Auswahl, Einführung und Migration erfolgreich umgesetzt werden.
Unterstützung durch blu Guard
blu Guard begleitet Unternehmen bei allen wesentlichen Schritten rund um die Einführung eines GRC-Tools. Dies beginnt mit der Auswahl des geeigneten Systems, bei der die individuellen Anforderungen, Unternehmensgröße und regulatorischen Rahmenbedingungen berücksichtigt werden. Anschließend unterstützt blu Guard die Einführung und Implementierung des gewählten Tools sowie die Migration bestehender Informationen aus bisherigen Lösungen wie Excel oder Word in die neue Plattform. Darüber hinaus beraten wir unsere Kunden umfassend zu den notwendigen IKS-Prozessen (Internes Kontrollsystem) und prüfen deren Ausgestaltung auf Effizienz und Compliance-Konformität. Auf diese Weise stellen wir sicher, dass die eingesetzte Lösung
nicht nur technisch funktioniert, sondern auch optimal in die Organisationsstrukturen eingebettet ist und langfristig einen echten Mehrwert bietet.