KI-Audit und Monitoring
Pruefe dein KI-Compliance-System: Internes Audit, KPIs, Reifegradmodell und kontinuierliche Verbesserung.
Premium-Kursinhalt
Diese Lektion gehört zu einem Premium-Kurs. Upgrade auf Pro, um alle Premium-Kurse und Inhalte freizuschalten.
- Zugang zu allen Premium-Kursen
- 1000+ KI-Skill-Vorlagen inklusive
- Jede Woche neue Inhalte
🔄 Kurzer Rueckblick: In der letzten Lektion hast du das Schulungsprogramm aufgebaut — 3-Stufen-Modell, Dokumentation, Awareness-Massnahmen. Jetzt pruefen wir, ob das Gesamtsystem funktioniert.
Ein Compliance-System, das niemand prueft, ist kein Compliance-System. Es ist ein Papiertiger. Das Audit ist der Moment, in dem du herausfindest, ob deine Policies, Prozesse und Dokumentation in der Praxis funktionieren.
Der Audit-Zyklus
| Phase | Aufgabe | Ergebnis |
|---|---|---|
| Planen | Audit-Scope, Pruefplan, Termine | Audit-Plan |
| Pruefen | Dokumentation, Interviews, Stichproben | Pruefbericht |
| Bewerten | Findings kategorisieren, Risiken einschaetzen | Bewertungsbericht |
| Verbessern | Massnahmen definieren, Verantwortliche benennen, Fristen setzen | Massnahmenplan |
Was wird geprueft?
Ein internes KI-Compliance-Audit prueft sechs Bereiche:
| Bereich | Prueffragen | Nachweise |
|---|---|---|
| KI-Inventar | Vollstaendig? Aktuell? Risikoklassen korrekt? | Inventar-Datei, Review-Protokolle |
| Governance | Rollen besetzt? KI-Policy aktuell? Gremium aktiv? | Organigramm, Policy, Sitzungsprotokolle |
| Risikomanagement | Risiken identifiziert? Massnahmen umgesetzt? | Risikomatrix, Massnahmenplan |
| Dokumentation | VVT, DSFA, AVV vollstaendig? Aktuell? | Dokumente, Aenderungshistorie |
| Schulung | Schulungsquote? Inhalte aktuell? Dokumentiert? | Teilnehmerlisten, Materialien |
| Monitoring | Vorfaelle erfasst? KPIs gemessen? Lessons Learned? | Vorfallberichte, KPI-Dashboard |
✅ Quick Check: Wenn morgen die Bundesnetzagentur vor der Tuer stehen wuerde — koenntest du in 30 Minuten alle relevanten Dokumente vorlegen? Wenn nicht, weisst du, wo dein Audit ansetzen muss.
KI-Compliance-KPIs
Messe dein Compliance-System mit konkreten Kennzahlen:
| KPI | Zielwert | Was es misst |
|---|---|---|
| Schulungsquote | 100% | Anteil geschulter KI-Nutzer |
| KI-Inventar-Abdeckung | 100% | Alle KI-Systeme erfasst? |
| AVV-Quote | 100% | AVV fuer alle PD-verarbeitenden KI-Systeme |
| DSFA-Quote | 100% | DSFA fuer alle pflichtigen Systeme |
| Vorfallrate | <2 pro Quartal | Anzahl Compliance-Verstoesse |
| Audit-Abweichungsrate | <10% | Anteil nicht-konformer Pruefpunkte |
| Reaktionszeit | <72h | Zeit bis zur Vorfallbearbeitung |
KI-Compliance-Reifegradmodell
Wo steht dein Unternehmen? Fuenf Stufen:
| Stufe | Name | Merkmale |
|---|---|---|
| 1 | Initial | Keine oder ad-hoc-Aktivitaeten, kein System |
| 2 | Wiederholbar | Grundstrukturen (Policy, erste Schulungen), aber inkonsistent |
| 3 | Definiert | Standardisierte Prozesse, vollstaendiges Inventar, regelmaessige Audits |
| 4 | Gesteuert | KPIs gemessen, kontinuierliche Verbesserung, proaktives Monitoring |
| 5 | Optimiert | Best-in-Class, ISO 42001 zertifiziert, Benchmark fuer andere |
Empfehlung: Bis August 2026 mindestens Stufe 3 erreichen. Stufe 4-5 ist ambitioniert, aber fuer Unternehmen in regulierten Branchen oder mit Hochrisiko-Systemen empfehlenswert.
Audit-Checkliste (Kurzversion)
Governance:
- KI-Compliance-Beauftragter benannt und aktiv
- KI-Policy aktuell und kommuniziert
- KI-Steuerungskreis tagt regelmaessig
Risikomanagement:
- Alle KI-Systeme im Inventar erfasst
- Risikoklassen korrekt zugeordnet
- Massnahmen umgesetzt und dokumentiert
Dokumentation:
- Verarbeitungsverzeichnis aktuell
- DSFAs fuer alle pflichtigen Systeme vorhanden
- AVVs abgeschlossen und KI-spezifisch
Schulung:
- Schulungsquote 100%
- Schulungen dokumentiert
- Auffrischung geplant
Monitoring:
- KPIs definiert und gemessen
- Vorfaelle dokumentiert
- Lessons Learned umgesetzt
Key Takeaways
- Internes KI-Audit mindestens halbjaehrlich — plus anlassbezogen
- Sechs Pruefbereiche: Inventar, Governance, Risikomanagement, Dokumentation, Schulung, Monitoring
- KPIs machen Compliance messbar — Schulungsquote, AVV-Quote, Vorfallrate
- Reifegradmodell zeigt, wo du stehst und wohin du willst — Ziel bis Aug. 2026: mindestens Stufe 3
- Audit-Ergebnisse in Massnahmen umsetzen — sonst war das Audit wertlos
Up Next
In der letzten Lektion bringen wir alles zusammen: Dein vollstaendiges KI-Compliance-System — mit Implementierungsplan und der Checkliste, die du morgen umsetzen kannst.
Wissenscheck
Erst das Quiz oben abschließen
Lektion abgeschlossen!