Governance und Recht.
Hier entscheidet sich, ob ein KI-Projekt trägt oder zum Haftungsfall wird. Deshalb ist Governance die erste der sieben Dimensionen, nicht die letzte.
Was diese Dimension umfasst.
KI-Governance ist die Gesamtheit von Richtlinien, Prozessen und Strukturen, die sicherstellen, dass künstliche Intelligenz in einem Unternehmen verantwortungsvoll und regelkonform eingesetzt wird. Sie legt fest, wer über KI entscheidet, welche Regeln gelten und wie Verstöße auffallen, bevor sie teuer werden.
Der Rahmen dafür ist gesetzt: Der EU AI Act stuft KI-Systeme in Risikoklassen ein und knüpft daran gestaffelte Pflichten. Die Verbote gelten seit Februar 2025, ebenso die Pflicht zu nachweisbarer KI-Kompetenz im Unternehmen (Artikel 4). Ab dem 2. August 2026 greifen die Transparenzpflichten, die Vorgaben für Hochrisiko-Systeme folgen gestaffelt bis Dezember 2027. Parallel regelt die DSGVO jeden Umgang mit personenbezogenen Daten, auch durch KI.
In der Praxis heißt Governance-Arbeit:
- Bestandsaufnahme: welche KI-Systeme laufen im Haus, offiziell und inoffiziell
- Einstufung jedes Systems in die Risikoklassen des EU AI Act samt der Pflichten, die daraus folgen
- Klare Regeln: was Mitarbeitende mit KI dürfen, was nicht, und mit welchen Daten
- Zuständigkeit: eine benannte Person, die den KI-Einsatz verantwortet
- Dokumentation, die einer Prüfung standhält
Die EU-AI-Act-Checkliste: zehn Punkte, alle Termine →
Die Dimension im echten Fall.
Im Praxisfall Paketlogistik war die Einstufung der erste Schritt: Routenoptimierung ist kein Hochrisiko-System. Ein Auftragsverarbeitungsvertrag mit dem Anbieter, EU-Hosting und der Verzicht auf personenbezogene Leistungsbewertung der Fahrer machten den Einsatz rechtlich sauber, bevor die erste Route gerechnet wurde. Der ganze Praxisfall →
Was Unternehmen dazu fragen.
Was ist KI-Governance?
KI-Governance ist die Gesamtheit von Richtlinien, Prozessen und Strukturen, die sicherstellen, dass künstliche Intelligenz verantwortungsvoll und regelkonform eingesetzt wird. Sie legt fest, wer über KI entscheidet, welche Regeln gelten und wie die Einhaltung dokumentiert wird.
Welche KI-Pflichten hat ein Unternehmen heute schon?
Seit Februar 2025 gelten die Verbote des EU AI Act und die Pflicht zu nachweisbarer KI-Kompetenz der Mitarbeitenden (Artikel 4). Ab dem 2. August 2026 kommen Transparenzpflichten dazu, die Vorgaben für Hochrisiko-Systeme folgen gestaffelt bis Dezember 2027. Die DSGVO gilt daneben unverändert für alle personenbezogenen Daten.
Braucht jedes Unternehmen KI-Richtlinien?
Sobald Mitarbeitende mit KI arbeiten, ja. Ohne Regeln entsteht Schatten-KI: Werkzeuge, die niemand freigegeben hat, mit Daten, die dort nicht hingehören. Eine KI-Richtlinie klärt, was erlaubt ist, was nicht, und wer entscheidet. Das schützt das Unternehmen und gibt den Mitarbeitenden Sicherheit.
Wo steht Ihr Unternehmen in dieser Dimension?
Der Reifegrad-Check zeigt es, für alle sieben Dimensionen in einem strukturierten Gespräch. Ehrliche Einordnung, kein Pitch.
Gespräch vereinbaren