KI-Governance: Strukturen und Verantwortlichkeiten
Baue eine KI-Governance-Struktur auf: Rollen, Verantwortlichkeiten, Gremien und Richtlinien fuer dein Unternehmen.
Premium-Kursinhalt
Diese Lektion gehört zu einem Premium-Kurs. Upgrade auf Pro, um alle Premium-Kurse und Inhalte freizuschalten.
- Zugang zu allen Premium-Kursen
- 1000+ KI-Skill-Vorlagen inklusive
- Jede Woche neue Inhalte
🔄 Kurzer Rueckblick: In der letzten Lektion hast du den Rechtsrahmen kennengelernt — EU AI Act, DSGVO, Haftung und nationale Gesetze. Jetzt bauen wir die Organisationsstruktur auf, die diesen Rechtsrahmen umsetzt.
Governance klingt nach Konzern-Buerokratie. Ist es aber nicht. Fuer den Mittelstand bedeutet KI-Governance: Klare Verantwortlichkeiten, ein Genehmigungsprozess fuer neue KI-Tools, und eine Richtlinie, die alle verstehen.
Die vier Governance-Elemente
| Element | Frage | Ergebnis |
|---|---|---|
| Rollen | Wer ist verantwortlich? | KI-Compliance-Beauftragter, Fachabteilungen, GF |
| Gremium | Wer entscheidet? | KI-Steuerungskreis (oder bestehendes Gremium) |
| Richtlinie | Was gilt? | KI-Nutzungsrichtlinie (KI-Policy) |
| Prozesse | Wie laeuft es? | Genehmigung, Ueberwachung, Eskalation |
Rollen und Verantwortlichkeiten
KI-Compliance-Beauftragter
Die zentrale Rolle. Muss nicht Vollzeit sein — im Mittelstand oft eine Zusatzfunktion:
| Aufgabe | Was das bedeutet |
|---|---|
| KI-Inventar fuehren | Alle KI-Systeme dokumentieren und aktuell halten |
| Risikoklassen zuordnen | Neue KI-Tools nach EU AI Act einstufen |
| Compliance ueberwachen | Art. 4 Schulung, Transparenz, Hochrisiko-Pflichten |
| Anlaufstelle sein | Fragen von Mitarbeitern und Fuehrungskraeften beantworten |
| Behoerdenkontakt | Ansprechpartner fuer BNetzA und DSB |
Geeignete Kandidaten: Datenschutzbeauftragter, IT-Leiter, Qualitaetsmanager, Compliance-Officer — mit Zusatzschulung zum EU AI Act.
Weitere Rollen
| Rolle | Verantwortung |
|---|---|
| Geschaeftsfuehrung | Gesamtverantwortung, Budget, strategische Entscheidungen |
| Fachabteilungen | Einhaltung der KI-Policy, Meldung neuer KI-Nutzung |
| IT | Technische Umsetzung, Zugangskontrollen, Monitoring |
| DSB | DSGVO-Aspekte, DSFA, Betroffenenrechte |
| Betriebsrat | Mitbestimmung bei KI-Einfuehrung (§87 BetrVG) |
✅ Quick Check: Ist in deinem Unternehmen klar definiert, wer fuer KI-Compliance verantwortlich ist? Wenn die Antwort “irgendwie alle” oder “niemand explizit” lautet, brauchst du eine Governance-Struktur.
Der KI-Steuerungskreis
Ein Gremium, das ueber KI-Einsatz entscheidet. Im Mittelstand oft kein eigenes Gremium, sondern ein erweitertes Meeting der bestehenden Fuehrungsrunde:
Mitglieder: GF oder Bereichsleitung, KI-Compliance-Beauftragter, IT-Leiter, DSB, Betriebsrat (Gastrecht)
Aufgaben:
- Genehmigung neuer KI-Tools und -Anwendungen
- Review des KI-Inventars (quartalweise)
- Eskalation bei Compliance-Verstoessen
- Strategische Entscheidungen (Budget, Priorisierung)
Frequenz: Quartalweise, bei Bedarf ad hoc.
Die KI-Nutzungsrichtlinie (KI-Policy)
Das wichtigste Governance-Dokument. Inhalt:
1. Geltungsbereich: Fuer wen gilt die Richtlinie? (Alle Mitarbeiter, Freelancer, Dienstleister)
2. Genehmigte KI-Tools:
| Tool | Version | Einsatzzweck | Daten erlaubt | Genehmigt von |
|---|---|---|---|---|
| ChatGPT Enterprise | Team | Texterstellung | Keine PD, kein IP | IT + DSB |
| Copilot M365 | Business | E-Mail, Praesentation | Unternehmensdaten | IT |
| DeepL Pro | Business | Uebersetzung | Keine vertraulichen Docs | IT |
3. Datenregeln: Was darf in KI-Tools eingegeben werden?
- Erlaubt: Oeffentlich verfuegbare Informationen, anonymisierte Daten
- Verboten: Personenbezogene Daten, Geschaeftsgeheimnisse, vertrauliche Kundendaten, Quelltexte
4. Genehmigungsprozess fuer neue Tools: Antrag → IT-Pruefung → DSB-Pruefung → KI-Compliance-Beauftragter → Genehmigung/Ablehnung
5. Konsequenzen bei Verstoss: Abgestuft von Ermahnung bis arbeitsrechtliche Konsequenzen
Betriebsrat einbinden
Wenn dein Unternehmen einen Betriebsrat hat, musst du ihn einbinden:
| Rechtsgrundlage | Wann | Was |
|---|---|---|
| §87 Abs. 1 Nr. 6 BetrVG | KI kann Verhalten/Leistung ueberwachen | Mitbestimmung bei Einfuehrung |
| §90 BetrVG | KI aendert Arbeitsverfahren | Unterrichtung und Beratung |
| §80 Abs. 3 BetrVG | Komplexe KI-Themen | BR kann Sachverstaendigen hinzuziehen |
| §111 BetrVG | Grundlegender KI-Einsatz (>20 MA) | Interessenausgleich/Sozialplan |
Tipp: Betriebsrat frueh einbinden, nicht erst bei der Einfuehrung. Proaktive Information schafft Vertrauen und vermeidet Blockaden.
Key Takeaways
- KI-Governance besteht aus vier Elementen: Rollen, Gremium, Richtlinie, Prozesse
- KI-Compliance-Beauftragter als zentrale Rolle — im Mittelstand oft als Zusatzfunktion
- Die KI-Nutzungsrichtlinie ist das wichtigste Governance-Dokument — ohne sie agieren Mitarbeiter im rechtsfreien Raum
- Betriebsrat frueh einbinden (§87 BetrVG) — technische Faehigkeit reicht fuer Mitbestimmung, nicht erst die Absicht
- Governance muss nicht buerokratisch sein — pragmatische Loesungen, die zum Unternehmen passen
Up Next
In der naechsten Lektion baust du das KI-Risikomanagement auf — das Kernstueck deines Compliance-Systems. Du lernst, wie du Risiken systematisch identifizierst, bewertest und steuerst.
Wissenscheck
Erst das Quiz oben abschließen
Lektion abgeschlossen!