KI-Richtlinie erstellen & implementieren

• Grundlagen & Pflichtbestandteile einer KI-Richtlinie
• Typische Risiken bei KI-Anwendungen
• Struktur und Aufbau einer KI-Policy
• Regeln für zulässige und unzulässige KI-Nutzung
• Vorgaben zum sicheren Umgang mit KI-Tools
• Pre-Use-Checks & Freigabeprozesse
• Erstellung des eigenen Richtlinienentwurfs
• Einführung, Kommunikation & erste Schritte im Unternehmen

Nach diesem Workshop sind die Teilnehmenden in der Lage:

• die zwingenden Bestandteile einer KI-Richtlinie zu identifizieren, rechtlich einzuordnen und sinnvoll zu priorisieren
• Rollen, Verantwortlichkeiten und Risiken entlang der KI-Nutzung strukturiert abzubilden
• zulässige und unzulässige Einsatzszenarien für KI-Anwendungen klar zu definieren – orientiert an AI Act, DSGVO und internen Compliance-Vorgaben
• Regeln für den sicheren Umgang mit KI-Tools zu formulieren, inklusive Dateninput, Output-Kontrolle und Transparenzanforderungen
• Pre-Use-Checks und Freigabeprozesse für KI-Anwendungen auszuarbeiten, die im Unternehmen praktikabel umgesetzt werden können
• eine vollständige, unternehmensspezifische KI-Richtlinie (Word/PDF) zu erstellen, inklusive Geltungsbereich, Nutzungsregeln, Rollen und Dokumentationspflichten
• zu verstehen, welche Schritte für die Einführung, interne Kommunikation und den notwendigen Kulturwandel entscheidend sind, um Akzeptanz und Compliance sicherzustellen

1. Ankommen & Erwartungssynchronisation

• Welche KI-Anwendungen im Unternehmen kommen zum Einsatz?
• Was fehlt bisher?
• Mini-Impuls: „Was passiert ohne Richtlinie?“
   

2. Warm-up: Die 8 typischen Fehler in KI-Richtlinien 
Beispiele:

• Zu viele Verbote
• Unklare Verantwortlichkeiten
• Keine Unterscheidung von Risikoarten
• Fehlende Transparenzregeln

Ergebnis: Gemeinsames Problembewusstsein.
 

3. Mini-Impuls: Was muss in eine KI-Richtlinie?

Bezug zu AI Act, DSGVO, BDSG, etc.
Elemente:

• Zulässigkeit
• Rollen
• Datenumgang
• Risiken
• Transparenz
• menschliche Aufsicht

Ergebnis: Alle haben ein gemeinsames Grundmodell.
 

4. Workshopphase 1 – Struktur bauen

Teams arbeiten an vier Zonen des Canvas:

• Einsatzbereiche & Anwendungsfälle
• Rollen & Verantwortlichkeiten
• Freigabe- & Prüfprozesse (Pre-Use-Check)
• Zulässige / nicht zulässige Nutzungen

Ergebnis: Jede Gruppe hat die Grundstruktur ihrer Richtlinie.
 

5. Workshopphase 2 – Regeln definieren

Teams erhalten Formulierungsbausteine …:

• „Bei generativen KI-Systemen ist darauf zu achten…“
• „Für automatisierte Entscheidungen gilt…“
• „Folgende Daten sind nicht zulässig…“

…und erarbeiten konkrete Richtlinienpunkte für:

• Dateninput-Regeln
• Output-Kontrolle
• Transparenzpflicht
• Schatten-KI verhindern
• Umgang mit sensiblen Daten (DSGVO Art. 9 etc.)

Ergebnis: Rohfassung der Policy steht.
 

6. Workshopphase 3 – Risiko & Kontrolle

Kurzimpuls:

• Risikomatrix für KI
• Unterscheidung: geringes – mittleres – hohes Risiko
• Was laut AI Act zwingend ist
• Übung: Jede Gruppe klassifiziert 3–5 eigene KI-Anwendungen.

Ergebnis: Risikomodell des Unternehmens.
 

7. Workshopphase 4 – Abschluss der Richtlinie

Arbeit mit Template:

• Einleitung
• Geltungsbereich
• Rollen
• Nutzungsregeln
• Risiken
• Dokumentations- & Meldewege
• Schulungsanforderungen
• Du gibst eine Vorlage mit „Platzhaltern“ – die Gruppen füllen sie für ihr Unternehmen.

Ergebnis: Finaler Richtlinienentwurf in Word/PDF.
 

8. Debrief & Next Steps

• Vorstellung der Richtlinien
• Feedback
• To-Dos für Umsetzung nach dem Workshop
• Checkliste „Was nach 30 Tagen stehen muss“

Der Workshop richtet sich an Personen, die eine KI-Richtlinie praktisch entwickeln und im Unternehmen einführen müssen. Dazu gehören insbesondere:

• Datenschutzbeauftragte
• KI-Beauftragte / KI-Compliance-Verantwortliche
• Informationssicherheitsbeauftragte
• IT-Leitung & CIO-/CDO-Umfeld
• HR & Organisationsentwicklung
• Projekt- und Fachbereichsverantwortliche mit KI-Bezug
• Geschäftsführung kleiner und mittlerer Unternehmen