[00:00:01.680] – Sarah
Herzlich willkommen beim KI-News-Update des Digital Impact Podcasts. Ich bin Sarah Stock, Marketingstrategin bei den netzstrategen und ich produziere diesen Podcast. Christina und Chris zeigen euch in dieser Folge, die wir am 2. März 2026 aufgenommen haben, wie ihr den Überblick über KI-Tools im Unternehmen behalten könnt, auch wenn das Team gerne neue Tools testet, wie bei uns. Nun starten wir in die Folge.

[00:00:28.090] – Christina
Wir haben ja vor ein paar Wochen besprochen, wie man sein Wissen, was man bei ChatGPT und Gemini so angesammelt hat in den letzten Jahren, rüberzieht zu Claude. Und wer dann von euch den alten Account noch nicht gelöscht hat, der kennt vielleicht den Pain, den man hat zu sagen: Öh, habe ich noch den Überblick über alle Accounts, die ich so von mir selber habe? Geschweige denn, hat irgendjemand einen Überblick über alle Accounts, die eine Firma in den einzelnen Tools so hat. Chris, kriegst du alle deine KI-Accounts zusammen, die, wo du so unterwegs bist?

[00:01:04.910] – Chris
Praktischerweise melde ich mich in der Regel mit meinem Google-Account an, deswegen glaube ich, dass ich da alle auf dem Schirm habe.

[00:01:14.750] – Christina
Also dein Account hat alle Accounts auf dem Schirm?

[00:01:17.470] – Chris
Genau, mein Account hat alle Accounts auf dem Schirm. Und ja, ich versuche das, ich versuche so viel wie möglich mit einem Single Sign-On zu machen. Über Google dann in dem Fall, und deswegen komme ich zumindest überall noch mal rein. Kann aber natürlich gut sein, dass ich mich mit so einem, mit einem, mit meinem Google-Account mal irgendwo anmelde und das dann auch benutzt habe und dann irgendwann nicht mehr benutze und mich nie richtig abgemeldet habe.

[00:01:41.990] – Christina
Die Karteileichen.

[00:01:43.070] – Chris
Das muss ich schon zugeben.

[00:01:44.150] – Christina
Ja, richtig blöd wird es halt, wenn man irgendwo noch bezahlt. Also das fällt dann meistens dem Admin-Team auf oder der Buchhaltung oder so, aber dann, ja, dann wird es meistens blöd oder irgendeine API, ewig nicht benutzt. Dann kommt doch mal ein Zugriff und jeder fragt sich, wo zur Hölle kommt das denn jetzt her?

[00:02:05.590] – Chris
Die Jahresrechnung, bei der man 20% spart, kommt dann 12 Monate später noch mal und die Ersparnis ist weg. Ja, das sind die, das sind tatsächlich die Klassiker im Unternehmen. Im Privaten würde Finanzguru vielleicht einmal sagen, sag mal, was bezahlst du eigentlich hier?

[00:02:22.800] – Christina
Ja, das stimmt. Vielleicht brauchen wir den auch für die Firma. Also wir bei netzstrategen haben uns jetzt tatsächlich auch Gedanken darum gemacht, wie wir eigentlich mal inventarisieren können, wo wir überall unterwegs sind und auch wie wir das bei uns so händeln. Wir haben mal KI-Guidelines aufgestellt, dass ja, wir schulen ja Firmen darin und dachten, ist das nicht auch eine coole Idee, das mal mindestens zu verschriftlichen. Also wir reden oft über KI, wir sind eben fortlaufend auch im Austausch miteinander zu dem Thema und vieles war sozusagen unausgesprochen schon klar, weil wir haben gesagt, eigentlich müssen wir das jetzt mal in Bahnen lenken, damit das nicht totaler Wildwuchs wird. Und schon auf der Suche habe ich auf jeden Fall schon ein paar Accounts gesehen, wo ich dachte, gut, dass wir da noch mal drüber reden, wo hier eigentlich was liegt. Und wir dachten, das, was wir gerade machen, wie wir uns organisieren, kann vielleicht anderen helfen, wie man so diesen ganzen KI-Tests herr wird. Weil bei der ganzen Sache ist ja besonders wichtig, dass man die Innovationskraft nicht verliert. Also ich will ja auf keinen Fall durch Regeln die Leute so einschränken, dass sie sagen, ach, KI-Tools, die probiere ich jetzt nicht mehr aus. Also wenn das irgendwie – wenn hier so Restriktionen dranhängen, dann die werden schon Bescheid sagen, wenn ich mich mit was beschäftigen muss. Das ist jetzt bei uns anders gelagert, weil das halt Kern unserer Arbeit ist sozusagen und alle bei uns auch sehr interessiert sind. Aber so in anderen Firmen, wenn ich mir da manchmal so die KI-Richtlinien angucke, denke ich mir, da gibt es bestimmt Leute gibt, die sagen: Ja, ich denke, damit muss ich mich nicht beschäftigen.

[00:03:54.520] – Chris
Ja, ich glaube, das ist auch schwierig. Zum einen natürlich Sicherheit zu gewährleisten im Unternehmen, dass also auch Datenschutz oder auch Unternehmensgeheimnisse nicht einfach so in irgendwelche Sprachmodelle einfließen oder womöglich noch irgendwie nach außen gegeben werden über irgendwelche Kanäle. Und das ist schon schwer genug. Jeder hat ein Smartphone in der Tasche. Und kann dann natürlich, selbst wenn man es super restriktiv sperrt, das einfach machen. Und zum anderen schreckt man natürlich mit zu restriktiven Einschränkungen Mitarbeitende auch davon ab, was auszuprobieren. Das ist ja auch, was wir in Workshops dann oft feststellen, dass, sagen wir mal, es sind ja auch nicht immer alle ganz freiwillig in so einem Workshop oder in so einer Schulung, wenn wir die durchführen. Und der ein oder andere, den haben wir da immer, drin sitzen, der dann sagt: Ja, nee, was? Also bis ich hier alle Genehmigungen habe und so weiter und was ich hier alles machen muss, damit ich da was eingeben darf, dann mache ich so weiter wie vorher. Und dazwischen die Balance zu finden, das ist, glaube ich, die Kunst.

[00:05:08.340] – Christina
Ja, Passierschein 47A, oder wie ist das bei Asterix? Also wenn man dann einmal durchs Haus gejagt wird, um sich alle Stempel zu holen.

[00:05:14.990] – Chris
Das ist der A38, der berühmte.

[00:05:17.310] – Christina
A38, richtig. So, nämlich da kennt man da. Da sieht man doch, wer sich auskennt. Ja, wir können ja mal erzählen, wie wir es bei uns organisieren und drüber reden, was gut funktioniert und wo wir, wo wir auch noch mal gucken müssen. Also was wir auf jeden Fall haben, ist eine Inventarliste mit allen Tools, die wir im Einsatz haben. Also die ist so aufgebaut, dass da zum einen steht, was das Ding macht, in welchen Bereichen es eingesetzt wird, ob wir das für Kunden einsetzen, ob wir es intern einsetzen, ob das kostenpflichtiges Tool ist, wie die Abrechnungsmodalitäten sind, monatlich versus jährlich. Also einfach so Informationen über das Tool, die jemand versteht, der es nicht selber angelegt hat. Das wäre jetzt mal so bei allem, wenn jemand das Unternehmen verlässt, der zum Beispiel dieses Tool angelegt hat oder so, dass allen Beteiligten klar ist: Dafür ist das alles, dafür habe ich, habe ich verstanden. Da gibt es eine Liste. Also bei uns ist es eine wirklich lange Liste von Tools, die wir einfach in unterschiedlichen Kontexten einsetzen. Wir haben zum Beispiel SEO-Sachen, die machen Crawling von Seiten. Bei euch im Team, im DIGA-Team für Datenanalyse und Datensammeln gibt es Tools, die wir benutzen. Die KI-Tools sind da drin. Dafür haben wir jetzt einen neuen Tag eingeführt, AI, dass man auf einen Blick das sieht und auch danach filtern kann, welche Tools haben wir eigentlich im Portfolio sozusagen. Das ist erst mal schon mal super, weil man dort wirklich die Liste von allem hat. Und bei uns wird das nachgehalten, insofern mindestens, wenn es ein Bezahl-Tool ist. Also mir geht es so, wenn ich mich bei einem Tool anmelde, das ist bezahlpflichtig, ich hinterlege meine Kreditkarte, spätestens am Ende des Monats, wenn das nicht in der Liste steht, meldet sich unsere Buchhaltung. Viele Grüße gehen raus an Edel. Ich weiß, dass sie unseren Podcast regelmäßig hört, die dann sagt: Hey Christina, was ist denn hier Tool XY? Das steht noch nicht in der Liste. Und dann weiß ich: Okay, jetzt ist es Zeit. Edel hat völlig recht. Ich habe es noch nicht eingetragen. Jetzt wird es gemacht. Also das ist gut, da jemanden oder auch Menschen zu haben, die da ein Auge drauf haben, die vielleicht gar nicht so im Operativen drin sind, die das Tool nicht einfach direkt benutzen und dann weiterhusteln, sondern die da also mindestens bei der Abrechnung, dass klar ist, okay, hier sind wirklich auch alle Tools drin.

[00:07:31.630] – Chris
Und jedes Tool hat natürlich auch seinen Verantwortlichen.

[00:07:35.930] – Christina
Stimmt, genau.

[00:07:35.950] – Chris
Verantwortliche, die, die dann angesprochen werden können. Ich glaube, das ist auch ganz wichtig und muss auch in den Off-Boarding-Prozess von Mitarbeitenden. Gibt es ja leider auch, dass das uns mal jemand verlässt. Und wenn da der oder diejenige Ansprechpartnerin waren, dann müssen die natürlich wechseln, muss natürlich mit in die Übergabe rein. Aber ganz wichtig, dass kein Tool rumfliegt ohne einen Owner, den man ansprechen kann. Denn nicht alles ist immer so mit einem, mit einer E-Mail-Adresse und einem Passwort zu erreichen, sondern es gibt ja auch viele Tools, die haben sinnvollerweise eine Zwei-Faktor-Authentifizierung, die brauchen dann auch einen zweiten Admin und so weiter. Und das ist jetzt bei neuen KI-Tools nicht immer der Fall. Also das ist halt einfach ein bisschen guerillamäßig am Anfang häufig, wenn die auf den Markt kommen und man die ausprobieren will und vorne mit dabei sein will. Aber irgendwann führen eigentlich alle, die im Corporate-Umfeld erfolgreich sein wollen, so was ein und dann sollte man das eben entsprechend auch einrichten und festhalten.

[00:08:45.640] – Christina
Ja, ja, total wichtig, dass du sagst, der, der Owner für jedes Tool, für jede Software super wichtig und dass der auch wechselt, wenn jemand das Unternehmen wechselt oder in eine andere Rolle kommt oder so. Das haben wir übrigens auch bei unseren internen Tools, die wir, die, die wir so verwenden. Also wenn es jetzt unser Projektmanagement-Tool ist zum Beispiel oder Slack oder so, da gibt es eben Menschen, bei denen, bei diesen sehr wichtigen Tools sind es meistens auch mindestens zwei, die man ansprechen kann, wenn man was ändern will. Wir haben keine IT-Abteilung. Also es ist nicht so, dass man sich bei unserer IT-Abteilung meldet und sagt, ich hätte gerne einen neuen Benutzer, ich hätte gerne irgendwas, sondern es gibt eben diese Owner aus den Disziplinen heraus. Und ja, also die SEO-Tools werden natürlich, haben Owner aus dem, aus dem SEO-Team. Also so ist es eben bei uns organisiert. Und dieser Wissensspeicher, von dem ich gesprochen habe, diese Inventarliste, die haben wir bei uns in Notion organisiert. Das ist das, unsere Wissensbank hinterlegt, das sind alle Sachen, unsere internen Conventions, alles, was uns netzstrategen irgendwie definiert, was man mal nachlesen will. Wie bucht man Zeiten? Wie beantragt man Urlaub?

[00:09:54.550] – Christina
So, dass das Intranet Wissensspeicher, das ist also da. Und da liegt auch diese Inventarliste für alle Tool-Lizenzierung und Dinge, die wir da eben im Einsatz haben. So, das ist erst mal schon mal das Erste, dass dort alles eingetragen ist. Und das ist ein KI-Tool, unterscheiden wir da eben nicht von anderen Tools, sondern das ist Das ist erst mal nur ein Tool, hat dann eben noch mal einen eigenen Fleck sozusagen, eigene Markierung, dass man da noch mal sich die KI-Sachen gesondert angucken kann. Und dann haben wir angefangen, darüber nachzudenken, was wollen wir, was wollen wir nicht? Wir haben zum Beispiel diskutiert, wollen wir eine Whitelist haben? Also Tools, die wir white-labeln, die also frei in der Nutzung sind. Also wo man sagt, jeder von uns kann über die bestehenden Accounts, weiß ich nicht, OpenAI nutzen, Gemini, Claude, keine Ahnung was. Die sind gewhitlistet und da braucht man sich keine Gedanken machen. Und wir haben uns dann aber nachher dagegen entschieden, weil da gerade so viel Bewegung ist, dass ich mir auch dachte: Wer soll das eigentlich kontrollieren? Also wer soll denn so ein Tool auf eine Whitelist setzen? Also wenn jetzt jemand aus deinem Team kommt, Chris, und sagt, ich hätte gern Tool XY, was super ist bei Datenanalyse, Datenerhebung, keine Ahnung was. Wer ist denn der oder diejenige, der sagt: Ja, stimmt, stimmt nicht. Also ich bin es nicht, die das da beurteilen kann, sondern das muss eben in der Verantwortung der Disziplin liegen und dann ist es der Koordinator. Oder wie siehst du es?

[00:11:19.030] – Chris
Ja, wer ein neues Tool will, muss sich natürlich erst mal den Passierschein A38 abholen und alle Stockwerke abstempeln lassen.

[00:11:26.910] – Christina
Bei dir.

[00:11:27.630] – Chris
Und verschiedene Prüfungen bestehen. Nein, klar. Also wir haben ja die Expert:innen im Team, damit die sich mit so was auseinandersetzen und das natürlich auch inhaltlich beurteilen können. Wir haben, wir haben also in Bezug auf unsere Guidelines, die wir haben, Datenschutz und so weiter, prüfen wir das Ganze. Also wo werden da Daten hin übertragen? Welche, welche Daten würden da überhaupt reinkommen? Also gerade bei der Datenanalyse sind wir da immer sehr kritisch, weil wir natürlich, also selbst wenn wir schon Google Analytics Daten nehmen würden zum Analysieren, verarbeiten wir die schon anders. Da müssten wir Auftrags-, also die ganzen Verarbeitungsverträge, die ganzen AVVs schon ändern oder mit den Kunden zumindest besprechen. Das hat ja immer relativ große Implikationen bei uns, also speziell bei uns im Analytics-Team. Und dann wird das natürlich entsprechend geprüft zusammen mit den Kolleg:innen, die es benutzen wollen. Und dann werden gegebenenfalls auch Regeln aufgestellt, dass Dinge anonymisiert werden müssen oder halt Dinge da einfach nicht rein dürfen. An die, an die wir uns dann auch halten. Oder wir müssen uns auch mal gegen ein Tool unterscheiden.

[00:12:43.820] – Chris
Also es gibt da draußen allerhand Software rund um Tracking und Analytics und nicht immer ist transparent, was die tun. Und nicht immer bringt die Arbeitserleichterung dann wirklich, oder die versprochene Arbeitserleichterung, dann wirklich die Arbeitserleichterung, um die es dann eigentlich geht. Also wir prüfen das ziemlich eingehend, aber das ist vielleicht zum Analytics-Team auch ein auch ein Spezialfall. Ich glaube, es gibt genug Teams, da fällt so eine Prüfung deutlich leichter aus.

[00:13:10.440] – Christina
Aber wichtig ist, dass die Leute, die damit arbeiten und sich am besten auskennen, dass die diese Prüfung machen. Und unser Ansatz ist zu sagen, wir geben Rahmenbedingungen, innerhalb derer geprüft werden soll. Aber wir können nicht eine unternehmensweite Whitelist rausgeben, weil da so viel Dynamik am Markt ist. Aber wenn wir uns ein Tool angucken, dann sollten sich die Leute angucken, die damit auch operativ arbeiten, und die müssen eben so geschult sein und so sensibilisiert sein, dass die eben die richtigen Entscheidungen treffen. Also dass es eben nicht, was weiß ich, nur ein IT-Gremium ist oder Datenschutzbeauftragte oder so, sondern uns ist wichtig, dass die Leute, die operativ damit arbeiten und das auch einschätzen können, dass die in der Lage sind, auch die Risiken bewerten zu können. Und was wir eben auch eingeführt haben, ist so eine Art Vier-Augen-Prinzip. Also erst mal mit dem Koordinator, also wir sind ja so, oder Koordinatorin, wir sind ja so organisiert, dass jede Disziplin bei uns doppelt besetzt ist, Leute eben, die das Team koordinieren. Und die sind auch diejenigen, die die Kreditkarte haben. Also spätestens wenn es um Bezahlmöglichkeiten geht, ist da schon mal, also muss man sich da abstimmen. Aber wir haben eben auch eingeführt zu sagen, dass man im Team in den Team-Meetings, die wöchentlich stattfinden, über Tools spricht, über neue Tools spricht und vor allen Dingen über die AI-Tools, dass man da einfach miteinander in den Austausch und ins Gespräch kommen zu sagen: Ich habe das gesehen, sollen wir das mal ausprobieren? Das hat folgende Vorteile. Und dass man einfach, wenn mehrere Leute zusammensitzen, da die Wahrscheinlichkeit erhöht, dass man Risiken minimiert, dass Sachen auch auffallen. Und klar, in letzter Instanz sind es dann eben die Koordinator:innen der einzelnen Disziplinen, die dann Sachen auch freigeben.

[00:14:55.000] – Chris
Also das gibt ja auch Ownership und Verantwortungsbewusstsein an alle im Team. Also das ist ja das Positive, dass jeder alles ausprobieren kann. Bringt halt eben auch Pflichten mit sich, dass man eben die Dinge, die man ausprobieren möchte, dann auch auch prüfen muss entsprechend. Und ich finde, das sensibilisiert gleichzeitig alle mit, mit Themen wie Datenschutz und Sicherheit und so weiter, weil einfach jeder jedem dadurch bewusst wird, was so eine Software auch für Schaden anrichten kann, wenn sie falsch konfiguriert ist oder falsch benutzt wird.

[00:15:31.620] – Christina
Genau. Und wir sind ja auch viel im Austausch mit unseren Kund:innen, dass wir da dann auch sensibilisieren. Also wir sind ja für viele die erste Station, wo sie hingehen, wenn sie über KI reden wollen, über Tools reden wollen. Und da müssen wir auch immer mitdenken, was empfehlen wir, was empfehlen wir auch nicht aus Risikobewusstsein. Also für viele ist das eh schon internalisiert, aber wir haben das eben auch noch mal aufgeschrieben, um das irgendwie klarzumachen. Also was wir sehen, ist in den, in den Dos. Also wir haben versucht, in Dos und Donts zu formulieren, dass das irgendwie auch klar ist. Also bei uns gilt das, was Chris eben gesagt hat, möglichst mit der, mit der Firmen-Google-Adresse. Also wir haben ja zum Beispiel [email protected], wir sind im Google Workspace, also eine Google-Adresse, möglichst über das Single Sign-on von Google sich einloggen, weil dann ist es nämlich auch schon mal dokumentiert und lässt sich auch beim Offboarding zum Beispiel dann leichter identifizieren. Und dass wir eben immer mit der netzstrategen – mit dem Account unterwegs sind, also dass niemand einen privaten Account benutzt, wenn er berufliche Dinge macht, also mit meinem Gmail-Account oder so. Das sollte auf jeden Fall nicht passieren. Ich bin mir relativ sicher, dass es auch nicht passiert, aber manchmal ist man ja doch eingeloggt und dann macht man vielleicht am Wochenende noch mal irgendwas oder so und dann, aber dass man auf jeden Fall sensibilisiert ist für das, das soll auf keinen Fall passieren. Und wenn das irgendwann mal passiert, dann muss es auch angezeigt werden. Also im Sinne von, dann müssen wir drüber reden und gucken, was das für Implikationen hat. Und was wir auch mitgegeben haben, ist, dass wenn es die Möglichkeit gibt, die API zu benutzen, also jetzt bei den großen LLMs ist klar, da geht es ums Chatten, aber bei vielen anderen Tools geht es ja um eine Dienstleistung zusammen mit einem KI-Tool, was dann eben über eine API gemacht werden kann. Und dass wir dann sagen, dann präferieren wir die API-Variante, weil man da einfach noch mal mehr Möglichkeiten hat, das zu modellieren und so einzustecken, wie man es denn auch braucht. Das sind auf jeden Fall ja so Vorgaben. Dann hätten wir gerne, dass es in Europa gehostet ist, wenn es irgendwie geht. Auch das nicht immer leicht, aber wo es denn geht, wäre es natürlich super. Eben das drüber sprechen in den, in den Plannings. Die Daten, keine personenbezogenen Daten, nichts, wo man andere darauf zurückführen kann, also möglichst auch datensparsam eingeben. Also alles, was eben in irgendeiner Form eine Rückführung hat, machen wir nicht. Das muss dann, wenn, in geschützten Räumen stattfinden, dass man da auch noch mal Sachen mitgeben kann. Das sind mehr mal so die Sachen, wo wir sagen, so, das sind die Dos, so gehen wir da vor.

[00:18:08.670] – Chris
Überall, wo es Dos gibt, muss es natürlich auch Donts geben. Dann spiele ich jetzt mal den bösen Cop. Du hast es ja gerade schon angesprochen, wir haben natürlich auch festgehalten, dass man nie private Tools oder persönliche Accounts nutzen sollte, weil wir können ja nicht sicherstellen, wie das konfiguriert ist und was dahinter steckt. Außerdem ist es auch schlichtweg nicht erlaubt, in privaten Accounts irgendwie die Daten zu speichern oder da irgendwelche Kundendaten drin zu haben. Dann hatten wir das auch gerade schon angesprochen, Datasets kann man nicht einfach hochladen oder soll man nicht einfach hochladen. Das sagt auch die Datenschutzgrundverordnung, dass man nicht einfach alles irgendwo irgendwie verarbeiten darf und kann. Das muss man natürlich entsprechend in Verträgen mit den Kund:innen festhalten, ob man es überhaupt darf und auch dann logischerweise nur im Firmenaccount. Wir haben festgelegt, dass wir auf keinen Fall irgendwelche Kundenlisten hochladen, um da keine Rückschlüsse zuzulassen. Vertriebsdaten, Finanzdaten und so weiter. Ich glaube, das ist alles logisch, dass man das nicht macht. Ich glaube, das ist auch seit der Datenschutzgrundverordnung, nachdem jetzt jeder ja im Unternehmen auch diese Schulung machen muss, auch irgendwie logisch. Das gilt alles auch für KI, was auch für andere Tools gilt, was ich einen guten und wichtigen Punkt finde. Und das ist, glaube ich, da sollten alle noch mal gut drüber nachdenken. Wir haben auch reingeschrieben, dass wir nie voraussetzen sollten, dass die KI-Antwort richtig ist. Das ist natürlich, also ich weiß, wir reden da seit 3 Jahren drüber, dass das KI Fehler machen kann. Es steht überall in der Antwort. Aber du merkst ja an den E-Mails, die man so bekommt von außerhalb und dem, was man so auf LinkedIn liest und so weiter oder auch im privaten Umfeld. Die Menschen vertrauen darauf, weil es ist einfach irgendwie gelernt, dass wahrscheinlich von Google, dass auch da ist die Antwort nicht immer richtig, aber in vielen Fällen ist sie, ist sie eben richtig. Und das überträgt sich auf KI-Antworten eben auch, dass viele Menschen davon ausgehen, dass die Antwort richtig ist. Und ich, das finde ich noch in zu wenig Guidelines, wenn wir so neu in Unternehmen reinschauen, dass man das noch mal explizit festhält. Da sagen viele: Ja gut, aber steht ja auch da. Und so, ja, aber es steht auch irgendwie in Grau und klein. Und man liest ja, was man lesen will. Und wenn man schnell eine Antwort braucht, kann es natürlich sein, dass es falsch ist. Das gilt für mathematische Berechnungen genauso wie für Antworten. Wir haben ja viele Episoden schon gemacht, wo wir eben auch rund um ChatGPT und so weiter über die Fehler der KIs gesprochen haben. Aber ich glaube, es ist ein wichtiger Punkt, dass das die Menschen, die damit arbeiten, auch verinnerlichen, dass man da schon noch mal kritisch drauf guckt und die Antwort noch mal überprüft, wenn es möglich ist.

[00:21:09.760] – Christina
Also ich finde das sogar jetzt wichtiger denn je, denn in den Anfangszeiten hatte man das, hat man das irgendwie gemacht, weil auch die Fehler so offensichtlich waren. Also ich habe das Gefühl, dass man da noch sensibilisierter war dafür, dass die KI Fehler macht. Während jetzt ja das Halluzinieren schon deutlich weniger geworden ist und nicht mehr so leicht zu durchschauen ist. Ich habe das Gefühl, jedenfalls wenn ich das so, wenn ich mich beobachte, wenn ich da einen Output bekomme, dass mein Check darüber, der ist ein bisschen flüchtiger geworden, als er früher war, weil eben das zu sehr viel mehr Prozentpunkten als früher eben auch richtig ist. Und das wiegt einen so ein bisschen in Sicherheit. Deswegen haben wir es hier auf jeden Fall vorgenommen. Aber auch dann sollte man sich das noch mal genauer angucken. Oder vielleicht sind die Fehler jetzt auch mehr versteckt und erst so in der zweiten Umdrehung zu erkennen. Das ist natürlich trotzdem wichtig. Und ja, also nur weil die KI-Tools jetzt besser werden und weniger halluzinieren, fällt dieser Punkt nicht weg, sondern im Gegenteil, er wird eben noch offensichtlicher. Also wenn ich jetzt das auf Bildgenerierung übertrage, ist nicht ganz ganz treffend, aber visualisiert das vielleicht ganz gut. Also 6 Finger erkennt jeder, aber wenn irgendwo ein Muttermal falsch sitzt, dann ist es eben doch schon mal schwerer zu erkennen. Und so habe ich das Gefühl, ist es gerade bei den LLMs. Auf dem Detaillevel bewegen wir uns gerade.

[00:22:28.600] – Chris
Genau, also da sollte man weiterhin kritisch bleiben, gerade wenn es um Themen geht, bei denen man vielleicht gar keine Ahnung hat. Da muss man sich halt doch leider noch ein bisschen reinarbeiten. Und ich muss sagen, ich war ja länger im Health-Bereich bei einem Publisher. Ich kann jetzt die Ärzte verstehen, die genervt waren, wenn man sich da hinsetzt und sagt, ich habe schon mal bei NetDoktor geguckt, was ich habe. Also ich kann das jetzt langsam nachempfinden bei den KI-Antworten. Ich habe schon mal ChatGPT gefragt, dann kommt bei mir der gleiche Seufzer, den ich früher bei Ärzten wahrgenommen habe.

[00:23:05.260] – Christina
Ich habe ja ein Tracking-Problem. Ich habe ChatGPT gefragt, er sagt, meine Website hat einfach wenig Traffic.

[00:23:13.110] – Chris
Ja, da kann ich dann auch nicht mehr helfen. Ist ja super. Job schon erledigt.

[00:23:17.790] – Christina
Ja, alle sind jetzt Expert:innen für alles. Aber ja, genau, das wären mehr so unsere Dos und Donts. Und der Punkt, der sich, ich finde, für uns auf jeden Fall bewährt, ist dieser Expert:innen-Ansatz, dass wir Leute versuchen, in die Situation zu bringen, dass sie Risiken einschätzen können, dass sie nicht nur operativ denken, sondern dass sie eben sich innerhalb von Rahmen von Guidelines befinden, aber dann mit ihrer jeweiligen Expertise auf das Thema gucken. Also dass wir die richtigen Tools haben, die auch wirklich was bringen und die trotzdem innerhalb der Guidelines funktionieren. Weil ich nämlich oft in anderen Unternehmen sehe, dass das von irgendwo gemacht wird, die dann eben operativ das nicht so gut einschätzen können und die dann sagen: Nee, Copilot ist doch super. Lass uns doch Copilot nehmen, weil das ist halt integriert. Da haben wir schon alle AVV und alles Mögliche ist schon in trockenen Tüchern. Nehmt das doch. Und dann so, ja, aber es ist leider nicht das beste Tool inhaltlich. Und das möchten wir ein bisschen umgehen, dass wir da nicht in diese Falle tappen. Auch wenn es natürlich immer ein Abwägen ist zwischen datenschutzkonform und was hat so den größten Nutzen. Aber ich habe das Gefühl, dass wir jedenfalls mit diesem Expert:innen-First-Ansatz ganz gut fahren.

[00:24:32.530] – Chris
Ja, jetzt muss man natürlich auch dazu sagen, wir sind im Vergleich zu so manchem unserer Kunden natürlich ein kleineres Unternehmen. Da geht es ganz gut. Deshalb kann ich das schon auch nachvollziehen, wenn es da größere Strukturen gibt. Aber ja klar, wenn die IT-Abteilung, deren Job es ja ist, die vielleicht auch irgendwo zentral woanders sitzt oder sogar in einem anderen Land sitzt, eben sagt, so, wir haben uns hierfür entschieden, damit könnt ihr arbeiten, dann ist es natürlich auf der Ebene auch nachvollziehbar, weil die sonst ja bei einem großen Unternehmen, wo vielleicht Tausende, Zehntausende Mitarbeitende sind, ja da auch gar keinen Griff mehr, Zugriff mehr drauf bekommen, welche Tools da eingesetzt werden oder nicht eingesetzt werden. Werden und die stehen am Ende gerade dafür, wenn es einen Security Breach gibt.

[00:25:15.570] – Christina
Ja klar, das stimmt. Aber ich habe jetzt gerade mal in unsere Liste geguckt, wir haben 135 gelistete Tools. Das ist jetzt nicht nichts. Also jeden von uns entfallen 3, so ungefähr jedenfalls. Also das ist klar, natürlich, wenn du gerade in diesen 10.000 von Mitarbeitenden, dann ist es wahrscheinlich schon sinnvoll, das irgendwo zentral zu machen und dann lokale Ableger zu haben oder so, oder Disziplinen-Ableger, und die führen das dann alles zusammen. So ist es ja im Prinzip auch. Also die Koordinationsrunde trifft sich bei uns montags immer und da werden dann eben auch solche Themen besprochen, wenn sie denn irgendwie diskussionswürdig sind oder wir uns eben ein Bild über irgendwas machen wollen. Das ist ja auch im Prinzip ein übergeordnetes Gremium, wenn man will. Und beim Koordinator, Koordinatorin liegt dann eben die Verantwortung in der Einführung. Und wenn der sich unsicher ist, bringt das mit in die Runde. Aber ich finde, diese grundsätzliche Haltung, vom Operativen auszugehen und von dem, der es auch inhaltlich beurteilen kann, finde ich erst mal ganz gut, als wenn ich das jetzt zum Beispiel nur einem Datenschützer gebe, der im Zweifel eben mir den Copilot empfiehlt, obwohl was anderes besser funktionieren würde.

[00:26:26.800] – Christina
Also in diese Abhängigkeiten möchte ich eigentlich nicht so gerne kommen.

[00:26:32.520] – Chris
Jetzt haben wir ja seit einigen Wochen einen neuen Star am Sprachmodell-Himmel. Claude, über und mit dem wir schon einige Episoden jetzt gemacht haben, hält ja immer noch Einzug in Unternehmen. Und wir haben daher die Einführung jetzt auch schon vor ein paar Wochen gemacht, damit wir das mal handfest darstellen können, wie wir das so gemacht haben. Magst du vielleicht mal das Vorgehen schildern? Weil du hast ja den Unternehmensaccount dafür aufgesetzt und bisschen die Einführung für uns übernommen.

[00:27:04.770] – Christina
Ja, ich habe mir als Erstes mal angeguckt, welche Accounts haben wir eigentlich gerade in OpenAI, weil das eben doch für viele dann der Ersatz ist, und habe einfach mal Inventur sozusagen gemacht bei unseren OpenAI-Accounts und geguckt, brauchen wir die alle in der Form noch, können da was weg, kann was zusammengelegt werden? Keine Ahnung. Also erst mal im Bestand sozusagen geguckt. Gemini haben wir eh, das ist Teil von dem Workspace. Also das hängt einfach an jedem einzelnen Nutzer mit dran und deswegen ist es eben OpenAI und habe einfach mal geguckt, wie sind wir eigentlich da in den Team-Accounts organisiert? Und dann habe ich bei Claude den Team-Account aufgesetzt. Ich habe gesagt, ich will Seats, ich brauche der, der Team-Account ist ein bisschen mächtiger als der Pro-Account, den man vielleicht einige von uns dann schon haben. Da gibt es ein paar mehr Tokens und auch ein bisschen mehr Power in der Berechnung. Und dann habe ich das aufgebaut. Also ich habe vorher auch mit den Teams gesprochen, wer braucht welche User? Wer will das mal ausprobieren? Wer braucht welche Varianten? Dann haben wir auch über die, die große Variante gesprochen, welche Vorteile die hätte, also die Enterprise-Lösung, die noch mal deutlich teurer ist, und sind dann aber mehrheitlich zu dem Pro-Account gekommen.

[00:28:23.050] – Christina
Und dann habe ich das aufgesetzt mit einem Klick. Mit meinem vorherigen Pro-Plan bin ich gewechselt zu, zu dem Team-Plan und habe dann weitere Accounts dazu eingeladen, die das dann entweder per Mail annehmen konnten oder einfach mit ihrem Bestands-Claude-Account dazukommen konnten, so wie es zum Beispiel bei dir war, oder du wurdest ja sogar, glaube ich, erinnere ich mich, dir wurde Bescheid gesagt: Hier die netzstrategen, die gibt es jetzt als Team, wird nicht dazukommen. Was wirklich sehr cool ist, weil ich nämlich bei OpenAI gesehen habe, dass wir zweimal die netzstrategen als Organisation hinterlegt hatten in unterschiedlichen Accounts. Ist jetzt auch nicht so schlau von OpenAI, dass das überhaupt geht oder dass da irgendwo, weil auch das waren alles netzstrategen-E-Mail-Adressen, dass da irgendwie niemand mal gesagt hat, wollt ihr das mal zusammenführen? Es macht jetzt auch nichts. Ist jetzt nicht schlimm. Es ist kein Datenschutzproblem oder irgendwas, sondern es ist einfach nur ja, es ist einfach irgendwie unnötig. Und das ist bei Claude schon mal – also das konnte nicht passieren, weil es eben sozusagen netzstrategen ist, jetzt eine Entität, wenn man so will, und alle auch, die diese E-Mail-Adresse haben, wurden dann benachrichtigt beizutreten.

[00:29:30.810] – Chris
Ja genau, also das hat es für mich dann auch ziemlich einfach gemacht, weil bei mir, ich hatte ja schon so einen Test-User, weil wir schon ein bisschen länger damit gearbeitet hatten, und hatte schon die Befürchtung, ich müsste alles umziehen in einen neuen Account mit der gleichen E-Mail-Adresse. Typische Aufgabe, die man lange vor sich herschiebt, und dann war ich ganz froh, als das Pop-up kam und ich das mit einem Klick dann auch erledigen konnte. Und jetzt kannst du ja unsere Accounts darüber auch auch komplett verwalten, ne?

[00:30:04.270] – Christina
Genau, man kann über den Admin das verwalten. Als einzelner Nutzer kann ich entscheiden, ob ich sozusagen privat für mich Chats betreibe oder innerhalb der Organisation. Dann können eben auch andere noch darauf zugreifen. Also auch das ist, finde ich, ziemlich komfortabel gelöst. Also im Ganzen wirkt das ein bisschen durchdachter. Die haben, glaube ich, einfach ein paar Kinderkrankheiten, die OpenAI einfach durch das schnelle Wachstum und durch das schnelle Aufsetzen von solchen administrativen Themen haben die, glaube ich, einmal drauf geguckt und gesagt: Welche Schmerzen können wir denn uns sparen? Und haben es einfach noch mal ein bisschen durchdachter gemacht. Und genau, ich kann jetzt von dort aus jeden Account administrieren. Ich kann auch generelle Unternehmensinfos administrieren, die auf alle zugehen, und ich kann auch generelle Verbindungen darüber machen. Also Verbindungen zu Notion zum Beispiel können automatisch hergestellt werden, zu Slack können hergestellt werden. Und so weiter. Also da gibt es Varianten. Das machen wir gerade in diesem Moment noch nicht. Zwar ist es so, dass im Team-Account wird gesagt, dass das, was man dort eingibt, wird nicht Teil der Testdaten. Wir überlegen aber trotzdem noch, ob wir einen doppelten Boden einbauen und nur geschützte Bereiche aus unseren Tools zur Verfügung stellen, die eben wirklich nichts Sensibles beinhalten. Genau, da bauen wir gerade noch dran, dass wir, wenn wir da Konnektoren einfügen, die sozusagen alles können, dass wir da auch sichergehen, dass da keine datenschutzrelevanten Informationen drin sind. Wie gesagt, auch wenn Cloud sagt, macht euch keine Gedanken, das wird nicht Teil der Testdaten. Aber wir sind so ein bisschen sozusagen doppelt vorsichtig da.

[00:31:40.050] – Chris
Ja, ich glaube auch nicht, also da noch mal vorsichtig zu sein ist glaube ich nicht an der falschen Stelle, noch mal genauer drauf geschaut. Und wenn ich aber tatsächlich ist jetzt ja auch so, wenn ich einen neuen, wenn ich jetzt eine neue Kollegin ins Team bekäme und die sich da einfach anmeldet, dann würde die ja auch die Meldung kriegen, dass es schon ein Team gibt für netzstrategen und dann kannst du ihr ja auch dann einen Plan zuweisen und sie da eben auch freigeben.

[00:32:09.100] – Christina
Was ganz interessant ist, bei Cloud bezahle ich 20 € für einen Team-Account und bei OpenAI sind es 30 €. Also das kann auch noch mal vielleicht eine relevante Info sein, wenn Leute jetzt überlegen, sollte ich shiften oder nicht? Also es ist jedenfalls gerade noch deutlich günstiger. Die sind jetzt aber auch gerade im Höhenflug und sammeln jetzt, glaube ich, erst mal sehr viele User ein. Also ich würde nicht dafür meine Hand ins Feuer halten, dass das so günstig bleibt. Aber im Moment ist es eben dann ja, zwei Drittel von dem, was ein Team-Account bei OpenAI kostet.

[00:32:42.800] – Chris
Ja, das natürlich, wenn ich nicht vielleicht 100 Mitarbeiter da drauf habe, ist das schon ein sehr relevanter Betrag, den ich da vielleicht einsparen kann. Also das ist ja ein deutlicher Unterschied. Und wenn ein Teammitglied mehr Tokens braucht, weil es vielleicht entwickelt mit Low-Code und das einfach sehr viele Tokens auch zieht, wenn man da länger dran sitzt, dann kannst du ja auch entsprechend mehr in den anderen Plan vergeben.

[00:33:13.250] – Christina
Ja, genau. Man kann dann, man kann generelle Budgets hinterlegen, die aufgebraucht werden können. Man kann Tageslimits hinterlegen. Also es ist relativ ähnlich zu den persönlichen Konten. Die Budgets, die ich hinterlege, gelten dann aber global. Also ich kann sozusagen nicht sagen, Chris bekommt jetzt mehr Tokens als jemand anderes, sondern ich kann Tokens hinterlegen, ein bestimmtes Budget, und wenn das überplanmäßig ist, dann wird eben auf diesen zusätzlichen Topf zugegriffen. Also heute waren wir ein bisschen administrativer unterwegs und weniger, das war aber cool, was ich jetzt heute gebaut habe, oder die App oder so, aber vielleicht kam das jetzt auch, weil ich das gerade bei uns gemacht habe, dass ich dachte, das ist aber auch ein ganz schöner Scheiß, sich damit zu beschäftigen. Und das nimmt einem übrigens auch die KI dann nicht ab. Also da kann man, man kann immer mal so ein bisschen hin und her chatten. Was wäre denn jetzt eine gute Variante? Was, wie man es aufbauen soll? Aber das sind Dinge, die man jetzt tatsächlich einfach tun muss. Und wir dachten, vielleicht hilft es euch auch jetzt am Anfang, da so ein bisschen dem Wahnsinn Herr zu werden und das nicht explodieren zu lassen. Also wenn ihr jetzt viele Sachen ausprobiert, was sehr gut ist, wir versuchen ja zu animieren: Setzt euch auseinander, probiert viel, das bringt euch auf jeden Fall voran und euer Unternehmen. Aber versucht die Strukturen schon mal mitzudenken oder das nicht erst zu machen, wenn es schon 1 Million Accounts unter 1 Million E-Mail-Adressen privat, geschäftlich usw. gibt, weil dann wird es einfach aufwendig, das aufzuräumen und es wird auch risikoreich. Also wenn ihr dann wirklich mal einen Datenschutzverstoß habt und Sachen wirklich aufgerollt werden und ihr Sachen dokumentieren müsst, zeigen müsst, wie der Fortgang war, dann hilft es einfach so ein bisschen, Netz und doppelten Boden zu haben und Guidelines, an denen man sich orientieren kann, dass ihr wenigstens sagt, wir haben uns damit beschäftigt, das sind die Vorgaben, Fehler passieren vielleicht, aber dann wird euch das auf jeden Fall helfen, wenn es dann mal wirklich zu einem Vorkommnis kommt. Und jetzt, wo es einmal aufgesetzt ist, bei uns läuft es auch, dann ist der Aufwand an der Stelle relativ gering. Deswegen der Hinweis, wenn es irgendwie geht, versucht euch damit früh zu beschäftigen, damit es nachher einfach nicht so nervig.

[00:35:17.730] – Chris
Ja, ich glaube, es ist gut, einen Blueprint zu haben, nicht nur für KI, sondern allgemein für Software, nach der ich so was aufziehen kann. Denn da wird ja jetzt auch dank KI immer mehr Dynamik auch in neue Software kommen. Und wenn ich da immer vorne mit dabei und innovativ sein möchte, dann werde ich einfach öfter auch mal wechseln müssen. Das wird nicht ausbleiben, wenn wir uns jetzt uns jetzt die letzten 3 Jahre anschauen, dann war OpenAI, dann Google und jetzt Anthropic so 3 Anbieter, durch die wir durchgegangen sind. Und wahrscheinlich kommt auch noch ein neuer Player oder OpenAI kommt wieder zurück mit einem neuen Modell. Das heißt, eine gewisse Flexibilität einzubauen und dann ein Vorbild zu haben, mit dem man das aufziehen oder vielleicht auch reaktivieren kann, um da immer mit dem stärksten Modell arbeiten zu können, ohne Wechselschmerzen zu haben, ist es sicher gut, dann ein Vorgehen zu haben, was man dann einfach ausführen kann. Das heißt jetzt also Einkaufsabteilungen explodieren gerade. Das heißt nicht, dass ich jeden Monat die Software wechseln möchte, aber kann schon sein, dass ich unterjährig mal einfach switchen muss. Und darauf kann man, kann man sich eben sehr gut vorbereiten.

[00:36:35.940] – Christina
Genau, dann hat man das schon mal den Kopf frei und kann sich dann wirklich auch auf die Nutzung konzentrieren und muss das andere nicht immer noch mitdenken, sondern hat einfach so ein Korsett, in dem man das dann einfach abarbeiten kann. Gut, ich würde sagen, nächste Woche, in 2 Wochen machen wir wieder den coolen Scheiß und gucken, was wir Cooles gebaut haben mit Co-Work oder was auch dann gerade angesagt ist. 2 Wochen KI-Zeitalter, das kriege ich noch hin.

[00:37:00.410] – Chris
Ich bin schon gespannt, über was wir reden werden. Bis dahin.

[00:37:07.450] – Christina
Bis dahin, tschüss.

[00:37:09.220] – Chris
Ciao.

[00:37:09.380] – Sarah
Der Impact Podcast ist ein Projekt der Digitalberatung netzstrategen GmbH aus Karlsruhe. Er wird vorbereitet und produziert von mir, Sarah Stock. Die Inhalte verantworten die jeweiligen Moderator:innen der Aufnahme. Abonniert gerne unseren Podcast, damit ihr immer mitbekommt, wenn wir neue Folgen veröffentlichen. Und wer noch mehr von uns netzstrategen hören mag, kann uns auch im Newsletter per E-Mail oder auf LinkedIn abonnieren. Ihr findet uns über Google oder die Links in den Shownotes. Dort gibt es auch alle vorherigen Folgen im Archiv zu finden.