Eine AI-Richtlinie für ein RevOps-Team ist ein einseitiges Dokument, das festlegt, welche AI-Tools genehmigt sind, auf welche Daten jede Stufe zugreifen darf, welche Aufgaben eine menschliche Genehmigung erfordern, bevor auf AI-Output gehandelt wird, und was passiert, wenn eine AI-gestützte Aktion einen Fehler verursacht. Ohne eine solche Richtlinie treffen einzelne Reps, Ops-Analysten und GTM-Ingenieure Ad-hoc-Entscheidungen darüber, was in Claude eingeht, welche CRM-Daten an eine AI-Funktion eines Vendors gesendet werden, und wer berechtigt ist, auf eine AI-generierte Forecast-Anpassung zu reagieren. Diese Ad-hoc-Entscheidungen kumulieren sich zu einem Compliance- und Datensicherheitsproblem, bevor das Team es bemerkt.
Diese Seite liefert eine kopierbare Vorlage. Die Vorlage ist meinungsstark: Sie spiegelt die Governance-Struktur wider, die ein SaaS-Unternehmen mit 10–200 Personen und einer RevOps-Funktion mit 3–10 Personen typischerweise benötigt.
Wann dieses Richtlinien-Framework anzuwenden ist
Nutzen Sie dieses Framework, wenn Ihre RevOps-Funktion aktiv zwei oder mehr AI-Tools mit Zugriff auf CRM-, Prospect- oder Kundendaten einsetzt oder wenn das GTM-Engineering-Team begonnen hat, AI-gestützte Workflows zu entwickeln. Ein Team, das ausschließlich AI-Schreibassistenten für Nicht-CRM-Inhalte verwendet, kann eine formale Richtlinie verschieben; sobald AI Pipeline-Daten, Forecast-Modelle, Kundenkontaktdatensätze oder Anreicherungs-Workflows berührt, muss die Richtlinie schriftlich existieren.
Die kopierbare Vorlage
Der folgende Abschnitt ist die Richtlinie. Kopieren Sie sie, ersetzen Sie die Platzhalter in eckigen Klammern und lassen Sie sie von Ihrem RevOps-Lead, CRO sowie dem Verantwortlichen für Sicherheit oder IT unterzeichnen.
AI-Nutzungsrichtlinie für RevOps von [Unternehmensname]
Version: 1.0
Verantwortliche/r: [Name des RevOps-Leads], Revenue Operations
Zuletzt überprüft: [Datum]
Nächste Überprüfung: [Datum + 6 Monate]
Genehmigende: [RevOps-Lead], [CRO oder VP Sales], [Sicherheits- oder IT-Verantwortliche/r]
Abschnitt 1 — Geltungsbereich
Diese Richtlinie gilt für alle Mitarbeiter und Auftragnehmer, die AI-Tools im Zusammenhang mit RevOps-Funktionen verwenden, einschließlich Pipeline-Management, Sales Forecasting, Lead Routing, Datenanreicherung, Outreach-Sequenzierung, Reporting und GTM-Automatisierung. Sie umfasst AI-Funktionen, die in bestehende Tools integriert sind (z. B. Salesforce Einstein, HubSpot AI-Funktionen, Gong AI-Zusammenfassungen), sowie eigenständige AI-Tools (z. B. Claude, ChatGPT, Gemini, Perplexity) und AI-gestützte Automatisierungsplattformen (z. B. Clay, n8n mit AI-Knoten, Zapier mit AI-Funktionen).
Abschnitt 2 — Datenklassifizierung
| Stufe | Definition | Beispiele |
|---|---|---|
| Stufe 1 — Öffentlich | Bereits öffentlich verfügbare Informationen oder Informationen ohne persönliche oder geschäftlich vertrauliche Daten | Branchenrecherche, öffentlich verfügbare Unternehmensbeschreibungen, generische Prompt-Vorlagen |
| Stufe 2 — Intern | Nicht öffentliche Unternehmens- oder Betriebsdaten ohne persönliche Kundendaten oder Deal-Konditionen | Interne Playbooks, anonymisierte Pipeline-Metriken, Produktroadmap-Zusammenfassungen auf Teamebene |
| Stufe 3 — Vertraulich | Kundenkontaktdaten, Deal-Konditionen, ARR-Zahlen, Forecast-Zahlen, Account-Health-Scores, Inhalt von Kundenkommunikationen | CRM-Datensätze, Salesforce-Opportunities, Gong-Anruftranskripte, E-Mail-Threads mit Kunden, Anreicherungsoutputs mit personenbezogenen Daten |
| Stufe 4 — Eingeschränkt | Daten, die vertraglicher Geheimhaltung oder regulatorischen Datenverarbeitungsanforderungen unterliegen | Unterzeichnete NDAs, MSA-Konditionen, HIPAA/SOC 2-Auditartefakte, Details zu Sicherheitsvorfällen |
Abschnitt 3 — Tool-Genehmigungsstufen
Stufe A — Enterprise-genehmigt. AI-Vendors mit einem unterzeichneten Datenverarbeitungsvertrag (DPA) oder Enterprise-Datenbedingungen mit [Unternehmensname]. Erforderliche Mindestanforderungen: (1) vertragliche Verpflichtung, dass Kunden- und Prospektdaten nicht zum Training der Modelle des Vendors verwendet werden, (2) Tenant-Isolierung in der Vendor-Dokumentation bestätigt, (3) aktueller SOC 2 Type II-Bericht vorhanden, (4) Datenresidenz für [Ihre primäre Region] bestätigt. Stufe-A-Tools können auf Daten der Stufen 1 bis 3 zugreifen. Stufe-4-Daten erfordern eine separate schriftliche Genehmigung des [Sicherheitsverantwortlichen] pro Verwendung.
Aktuelle Stufe-A-Tools: [Spezifische Tools auflisten, z. B. Salesforce Einstein (Enterprise-Lizenz), Gong (Enterprise), Clay (Enterprise), Claude Enterprise (Anthropic)]
Stufe B — Persönliches Konto erlaubt. AI-Tools, die auf persönlichen oder kostenlosen Konten ohne Enterprise-DPA verwendet werden. Keine Daten der Stufe 3 oder 4 dürfen in diese Tools eingegeben, hochgeladen oder als Kontext verwendet werden. Nur für Daten der Stufen 1 und 2 erlaubt.
Aktuelle Stufe-B-Tools: [Auflisten, z. B. persönliches ChatGPT-Konto, kostenloses Claude.ai-Tier, persönliches Perplexity-Konto]
Stufe C — Verboten. Jedes Tool, das nicht auf der Stufe-A- oder Stufe-B-Liste steht. Standardzustand für jedes nicht evaluierte AI-Tool.
Abschnitt 4 — Erlaubte und blockierte Aufgaben nach Stufe
| Aufgabe | Stufe A | Stufe B |
|---|---|---|
| Outreach-Sequenzen verfassen (generische Vorlagen) | Erlaubt | Erlaubt nur mit Kontext Stufe 1–2 |
| Outreach-Sequenzen verfassen (personalisiert mit Kontakt- oder Deal-Daten) | Erlaubt | Blockiert |
| AI-generierte Forecast-Kommentare oder Deal-Zusammenfassungen | Erlaubt | Blockiert (keine Deal-Namen oder ARR-Zahlen) |
| Kontakt- oder Account-Datensätze anreichern | Erlaubt | Blockiert |
| Gong-Anruftranskripte zusammenfassen | Erlaubt (Gong Enterprise-Tier) | Blockiert |
| Pipeline- oder ARR-Daten analysieren | Erlaubt | Blockiert |
| CRM-Datenbereinigungsskripte generieren | Erlaubt | Erlaubt (nur Skripte, keine echten Daten gesendet) |
| AI-gestützte Lead-Routing-Regelgenerierung | Erlaubt | Erlaubt (mit anonymisierten oder synthetischen Daten) |
| Auf AI-generierte Forecast-Anpassungen reagieren | Erlaubt mit menschlicher Überprüfung (siehe Abschnitt 5) | Blockiert |
Abschnitt 5 — Genehmigungsablauf für AI-gestützte Aktionen
Keine zusätzliche Genehmigung erforderlich. AI-verfasste E-Mail-Vorlagen, die vom Absender vor dem Senden überprüft werden. AI-generierte Datenbereinigungsvorschläge, die von einem Ops-Analysten vor der Anwendung überprüft werden. AI-Anrufzusammenfassungen, die zur Aktualisierung von CRM-Notizen verwendet werden.
Manager-Genehmigung vor dem Handeln erforderlich. AI-generierte Forecast-Anpassungen, die den Periodenforecast um mehr als [5]% von der Rep-eingereichten Zahl ändern. AI-generierte Lead-Routing-Regeländerungen, die mehr als [50] Accounts betreffen. AI-gestützte Territory- oder Quota-Modell-Outputs, die in einem Vergütungsgespräch verwendet werden.
RevOps-Lead- und CRO-Genehmigung vor dem Handeln erforderlich. Jede AI-generierte Analyse, die direkt in einer Board-Forecast-Präsentation verwendet wird. AI-gestützte Vergütungsplanänderungen. Automatisierte Workflows, die Outreach an bestehende Kunden mit AI-generiertem Inhalt ohne menschliche Überprüfung pro Nachricht senden.
Abschnitt 6 — Datenresidenz- und Vendor-Review-Anforderungen
Datenresidenz. Alle Daten der Stufe 3 und 4, die von Stufe-A-Tools verarbeitet werden, müssen in [primäre Region, z. B. den Vereinigten Staaten / dem Europäischen Wirtschaftsraum] verbleiben. Vor der Genehmigung eines neuen Stufe-A-Tools ist die Datenresidenz im DPA oder in der Sicherheitsdokumentation des Vendors zu bestätigen.
Vendor-Review-Checkliste. Bevor ein neuer AI-Vendor zu Stufe A hinzugefügt wird, müssen folgende Punkte abgeschlossen und dokumentiert sein:
- Unterzeichneter DPA oder Enterprise-Datenbedingungen von [Rechtsabteilung oder RevOps-Lead] überprüft
- Bestätigt: kein Modelltraining mit Kundendaten (vertragliche Verpflichtung, nicht nur Richtlinienangabe)
- SOC 2 Type II-Bericht überprüft und vorhanden (Bericht innerhalb der letzten 12 Monate datiert)
- Tenant-Isolierung in der Vendor-Sicherheitsdokumentation bestätigt
- Benachrichtigungsbedingungen bei Datenpannen überprüft: Vendor muss [Unternehmensname] innerhalb von [72] Stunden nach einer bestätigten Datenpanne, die unsere Daten betrifft, benachrichtigen
- Subprozessorliste auf geografisch eingeschränkte Daten überprüft
Abschnitt 7 — Incident Response
Wenn eine AI-gestützte RevOps-Aktion einen wesentlichen Fehler verursacht:
- Aktion stoppen, falls sie im Gange ist (Sequenz pausieren, CRM-Änderung rückgängig machen, falls möglich).
- [RevOps-Lead] innerhalb von 24 Stunden benachrichtigen.
- Dokumentieren, was passiert ist, welches AI-Tool beteiligt war, welche Daten als Input verwendet wurden und was der Output war, der den Fehler verursacht hat.
- Downstream-Auswirkungen beheben (CRM-Datensatz korrigieren, Korrektur an Empfänger senden falls nötig).
- Vorfall protokollieren und Postmortem ansetzen, wenn die Grundursache eine Richtlinienlücke ist.
Abschnitt 8 — Schulung und Zugang
Kein RevOps-Teammitglied oder Auftragnehmer erhält Stufe-A-Tool-Zugang für RevOps-Zwecke, bevor es die AI-Nutzungsrichtlinien-Schulung abgeschlossen hat. Abschlussfrist für neue Mitarbeiter: 30 Tage ab Startdatum. Jährliche Auffrischung für alle bestehenden Teammitglieder erforderlich.
Abschnitt 9 — Richtlinienüberprüfungsrhythmus
Diese Richtlinie wird alle 6 Monate oder bei wesentlichen Änderungen überprüft, einschließlich: ein neuer AI-Vendor tritt der Stufe-A-Liste bei, eine wesentliche Änderung des regulatorischen Umfelds bezüglich Datenverarbeitung, oder ein Vorfall, der eine Lücke aufdeckt. Richtlinienänderungen erfordern die Genehmigung aller drei am Anfang genannten Genehmigenden.
Operationalisierung der Richtlinie
Veröffentlichen Sie die Richtlinie im internen Wiki und verlinken Sie sie von der RevOps-Teamseite, den CRM-Administrator-Notizen und der Onboarding-Checkliste für RevOps-Einstellungen. Pflegen Sie die Stufe-A-Tool-Liste als eigenständiges Dokument getrennt vom Richtlinientext.
Das häufigste Scheitermuster bei der AI-Governance im RevOps ist kein böswilliger Missbrauch — es sind individuelle Teammitglieder und GTM-Ingenieure, die in Abwesenheit schriftlicher Richtlinien vernünftig erscheinende Entscheidungen treffen. Die Richtlinie macht die richtige Wahl zur offensichtlichen Wahl.
Verwandt
- AI policy for legal teams — paralleles Framework für die Rechtsfunktion
- GTM engineering — die technische Praxis, die AI-gestützte RevOps-Workflows entwickelt, die diese Richtlinie regelt
- Data enrichment strategies — Anreicherungs-Workflows umfassen häufig AI und Stufe-3-Daten
- Claude — die Enterprise-AI-Option, die die Stufe-A-Anforderungen für RevOps-Anwendungsfälle erfüllt