KI-Governance im Mittelstand bedeutet, KI nicht zufällig wachsen zu lassen, sondern bewusst zu steuern. Das Framework verbindet Nutzen, Datenschutz, Sicherheit, Verantwortlichkeiten und Risikoklassen in einem klaren Betriebsmodell. So wird KI nicht zum Nebenprojekt einzelner Mitarbeiter, sondern zu einer kontrollierten Fähigkeit des Unternehmens.
Warum braucht der Mittelstand überhaupt ein KI-Governance-Framework?
Viele mittelständische Unternehmen starten KI mit einer einfachen Frage: Welches Tool sollen wir nutzen? Das ist verständlich, aber zu früh. Die wichtigere Frage lautet: Wie stellen wir sicher, dass KI im Unternehmen zuverlässig, sicher, nachvollziehbar und wirtschaftlich eingesetzt wird?
Ein KI-Governance-Framework beantwortet genau diese Frage. Es legt fest, wer KI-Systeme freigibt, welche Daten verarbeitet werden dürfen, welche Risiken geprüft werden, wie Ergebnisse kontrolliert werden und wann ein Mensch eingreifen muss. Ohne dieses Grundgerüst entsteht schnell eine Mischung aus einzelnen Experimenten, privaten Accounts, unklaren Datenflüssen und guten Absichten. Das funktioniert vielleicht für ein paar Textentwürfe. Es wird aber schwierig, sobald KI in Vertrieb, Kundenservice, HR, Technik, Wissensmanagement, Telefonie, Dokumentenprozesse oder operative Entscheidungen hineinläuft.
Der Mittelstand braucht dabei kein Konzernmodell mit schwerfälligen Gremien. Er braucht ein schlankes Framework, das im Alltag funktioniert. Gerade Unternehmen mit 50, 100 oder 300 Mitarbeitern haben oft gewachsene IT-Landschaften, viele Excel-Listen, alte Dateiablagen, mehrere Fachsysteme und viel Wissen in den Köpfen einzelner Personen. KI kann dort enorme Entlastung schaffen. Aber nur, wenn klar ist, welche Aufgaben KI übernehmen darf und welche nicht.
Die Entwicklung ist kein Randthema mehr. Der Stanford AI Index 2025 berichtet, dass 78 Prozent der Organisationen im Jahr 2024 KI nutzten, nach 55 Prozent im Vorjahr. McKinsey meldete 2025, dass 71 Prozent der befragten Organisationen generative KI regelmäßig in mindestens einer Geschäftsfunktion einsetzen. Diese Zahlen zeigen: KI ist in der Breite angekommen. Governance entscheidet nun darüber, ob daraus ein belastbarer Unternehmensprozess wird.
Was ist KI-Governance im Mittelstand konkret?
KI-Governance im Mittelstand ist die organisatorische Betriebsanleitung für KI. Sie beschreibt nicht nur technische Einstellungen, sondern die Regeln des Zusammenspiels zwischen Geschäftsführung, IT, Datenschutz, Fachbereich, Sicherheit, Betriebsrat und Nutzern.
Ein gutes Framework beantwortet sechs praktische Fragen. Erstens: Welche KI-Anwendungen gibt es bereits? Zweitens: Welche davon sind erlaubt, eingeschränkt oder verboten? Drittens: Welche Daten dürfen verarbeitet werden? Viertens: Wer trägt fachliche, technische und rechtliche Verantwortung? Fünftens: Wie werden Risiken bewertet? Sechstens: Wie wird geprüft, ob die KI im Betrieb weiterhin sinnvoll, sicher und korrekt arbeitet?
Das klingt nach viel. In der Praxis kann es sehr übersichtlich beginnen. Ein KI-Verzeichnis, eine Datenklassifikation, eine Freigabeliste, eine kurze KI-Richtlinie, ein Bewertungsbogen für neue Use Cases und ein Eskalationsweg reichen häufig für den Anfang. Wichtig ist, dass diese Elemente wirklich genutzt werden. Ein perfektes Governance-Handbuch, das niemand öffnet, bringt weniger als ein einfacher Prozess, den Mitarbeiter verstehen.
KI-Governance ist damit kein reines Compliance-Thema. Sie ist auch ein Produktivitätsthema. Unternehmen, die klare Regeln haben, können KI schneller ausrollen, weil nicht jede neue Idee bei null beginnt. Wer einmal festgelegt hat, wie Anbieter geprüft, Daten klassifiziert und Use Cases bewertet werden, kann Entscheidungen wiederholen.
Wie sieht ein praxistaugliches KI-Governance-Framework aus?
Ein praxistaugliches Framework besteht aus fünf Ebenen. Die erste Ebene ist Strategie. Hier wird festgelegt, warum das Unternehmen KI einsetzt: zur Entlastung im Kundenservice, zur besseren Nutzung von Unternehmenswissen, zur schnelleren Angebotserstellung, zur Unterstützung im Außendienst oder zur Automatisierung wiederkehrender Dokumentenarbeit.
Die zweite Ebene ist Verantwortung. Jede KI-Anwendung braucht einen fachlichen Eigentümer, einen technischen Ansprechpartner und eine Stelle für Datenschutz oder Compliance. In kleinen Unternehmen kann eine Person mehrere Rollen tragen. Wichtig ist nur, dass Verantwortung nicht zwischen den Stühlen verschwindet.
Die dritte Ebene ist Risiko. Nicht jede KI-Anwendung ist gleich kritisch. Ein Textassistent für interne Entwürfe ist etwas anderes als ein System, das Bewerbungen bewertet, Kundendaten zusammenführt oder Außendienstentscheidungen vorbereitet. Das Framework muss deshalb nach Risiko staffeln.
Die vierte Ebene ist Kontrolle. Dazu gehören Rollenrechte, Protokollierung, menschliche Prüfung, Löschregeln, Anbieterprüfung, Schnittstellenkontrolle und regelmäßige Überprüfung der Ergebnisse. Die fünfte Ebene ist Lernen. KI-Governance ist nicht nach der Einführung fertig. Sie muss mit neuen Tools, neuen Regeln, neuen Risiken und neuen Arbeitsweisen wachsen.
| Governance-Ebene | Leitfrage | Ergebnis im Unternehmen |
|---|---|---|
| Strategie | Wofür setzen wir KI ein? | Priorisierte Use Cases mit Geschäftsnutzen |
| Verantwortung | Wer entscheidet und kontrolliert? | Rollenmodell mit klaren Zuständigkeiten |
| Risiko | Wie kritisch ist der Einsatz? | Risikoklassen, Freigabewege, Prüfpflichten |
| Kontrolle | Wie bleibt KI sicher im Betrieb? | Logging, Human Review, Rechte, Monitoring |
| Lernen | Wie verbessern wir Regeln? | Review-Zyklen, Feedback, Anpassung der Richtlinie |
Welche Rolle spielen AI Act, DSGVO, ISO 42001 und NIST AI RMF?
Ein mittelständisches KI-Governance-Framework sollte nicht bei null erfunden werden. Es gibt gute Orientierungspunkte. Der EU AI Act bringt eine risikobasierte Perspektive. Er unterscheidet unter anderem verbotene, hochriskante und transparenzpflichtige KI-Anwendungen. Für Unternehmen ist dabei wichtig, ob sie Anbieter, Betreiber oder Nutzer eines KI-Systems sind und welche Pflichten daraus entstehen.
Die DSGVO bleibt parallel relevant, sobald personenbezogene Daten verarbeitet werden. Sie fragt nicht zuerst, ob ein System künstliche Intelligenz ist, sondern welche Daten zu welchem Zweck verarbeitet werden, welche Rechtsgrundlage besteht und welche Schutzmaßnahmen erforderlich sind.
ISO/IEC 42001 ist der erste internationale Standard für ein KI-Managementsystem. Er eignet sich als Struktur, wenn ein Unternehmen KI dauerhaft und nachweisbar steuern möchte. NIST AI RMF liefert ebenfalls ein sehr nützliches Raster, besonders mit den Funktionen Govern, Map, Measure und Manage. Übersetzt in den Mittelstand heißt das: Regeln schaffen, Einsatzkontext verstehen, Risiken messen und Maßnahmen steuern.
Man muss diese Rahmenwerke nicht akademisch übernehmen. Besser ist eine schlanke Übersetzung in die eigene Praxis. Ein Handwerksbetrieb, ein SHK-Unternehmen, ein Elektrobetrieb, ein Gerüstbauer, ein Verkehrssicherungsunternehmen oder ein technischer Dienstleister braucht keine abstrakte Normensprache. Er braucht klare Entscheidungen: Diese KI-Anwendung ist erlaubt. Diese Daten dürfen hinein. Diese Ergebnisse müssen geprüft werden. Diese Anwendung braucht Freigabe der Geschäftsführung.
Wie beginnt man mit einem KI-Inventar?
Das KI-Inventar ist die Grundlage jeder Governance. Ohne Inventar weiß niemand, worüber gesprochen wird. Es sollte nicht nur offiziell beschaffte Software enthalten, sondern auch genutzte Chatbots, Browser-Erweiterungen, Meeting-Tools, Übersetzer, Bildgeneratoren, Automatisierungen, CRM-KI, Office-Assistenten und KI-Funktionen in bestehenden SaaS-Produkten.
Ein gutes KI-Inventar enthält mindestens: Name des Tools, Anbieter, Fachbereich, Zweck, Nutzergruppe, Datenarten, Schnittstellen, Vertragsstatus, Speicherort, Risikoeinschätzung, Verantwortlicher und Freigabestatus. Das klingt nach Tabelle, und genau das darf es am Anfang auch sein.
Wichtig ist die Haltung. Das Inventar sollte nicht als Kontrolle gegen Mitarbeiter verstanden werden, sondern als Schutz für das Unternehmen. Viele Mitarbeiter nutzen KI, weil sie Arbeit schneller und besser erledigen wollen. Diese Motivation ist wertvoll. Governance soll sie nicht abwürgen, sondern in sichere Bahnen lenken.
Gerade hier wird Shadow AI sichtbar. Eine KI-Governance-Umfrage von Pacific AI zeigt, dass 68 Prozent der Organisationen einen Prozess haben, um über KI-Regulierungen und Standards informiert zu bleiben; bei kleinen Unternehmen liegt der Anteil nur bei 51 Prozent. Das passt zur Realität vieler Mittelständler: Die Nutzung ist oft schneller als die formale Steuerung.
Wie bewertet man KI-Use-Cases nach Risiko?
Nicht jeder KI-Use-Case braucht dieselbe Prüfung. Ein mittelständisches Framework sollte deshalb mit Risikostufen arbeiten. Eine einfache Einteilung reicht meistens aus.
Niedriges Risiko liegt vor, wenn keine personenbezogenen Daten und keine vertraulichen Informationen verarbeitet werden. Das kann bei allgemeinen Textentwürfen, öffentlichen Produktinformationen oder internen Ideensammlungen der Fall sein. Mittleres Risiko entsteht, wenn interne Geschäftsinformationen, Kundenvorgänge oder operative Daten verarbeitet werden. Hohes Risiko entsteht, wenn Entscheidungen über Personen beeinflusst werden, sensible Daten betroffen sind, umfangreiche Profile entstehen oder KI tief in kritische Prozesse eingreift.
Diese Einordnung muss vor dem produktiven Einsatz stattfinden. Sie sollte dokumentiert werden, aber nicht in Bürokratie ausarten. Ein einseitiger Bewertungsbogen kann reichen: Zweck, Daten, betroffene Personen, mögliche Schäden, menschliche Kontrolle, Anbieter, Schnittstellen, Ergebnisprüfung und Freigabeentscheidung.
Bei hohen Risiken sollte nicht improvisiert werden. HR, Bewerberauswahl, Leistungsbewertung, Kundenscoring, Zutritt, Überwachung, sicherheitskritische Prozesse und automatisierte Entscheidungen brauchen eine deutlich strengere Prüfung. In solchen Fällen sind Datenschutz, IT-Sicherheit, Fachbereich und Geschäftsführung gemeinsam gefragt.
Welche Rollen braucht ein mittelständisches Unternehmen?
KI-Governance scheitert selten an fehlenden Begriffen. Sie scheitert an unklarer Verantwortung. Deshalb braucht das Framework einfache Rollen.
Die Geschäftsführung setzt die Leitplanken. Sie entscheidet, ob KI strategisch eingesetzt wird, welche Risiken akzeptabel sind und welche Bereiche zuerst kommen. Die IT oder der technische Dienstleister bewertet Sicherheit, Schnittstellen, Zugriff, Identitäten und Betrieb. Der Datenschutzbeauftragte prüft personenbezogene Daten, Rechtsgrundlagen, Auftragsverarbeitung und Dokumentation. Der Fachbereich beschreibt den Use Case und prüft, ob die Ergebnisse fachlich brauchbar sind. Die Nutzer müssen wissen, was erlaubt ist und wann sie nachfragen müssen.
Optional kann ein kleines KI-Board helfen. Das muss kein großes Gremium sein. Zwei bis vier Personen reichen oft: Geschäftsführung, IT, Datenschutz und ein Fachbereich. Dieses Board bewertet neue Use Cases, pflegt die Freigabeliste und entscheidet bei Grenzfällen.
IBM beschreibt KI-Governance als Prozesse, Standards und Leitplanken, die sicherstellen sollen, dass KI-Systeme sicher, ethisch und kontrolliert bleiben. Laut IBM IBV hatten 47 Prozent der befragten Organisationen bereits ein generatives KI-Ethikgremium eingerichtet. Für den Mittelstand muss daraus kein formales Ethikkomitee werden. Aber eine kleine Entscheidungsrunde ist sinnvoll.
Wie verhindert das Framework unkontrollierte Tool-Nutzung?
Unkontrollierte Tool-Nutzung entsteht nicht, weil Mitarbeiter Regeln hassen. Sie entsteht, weil Regeln fehlen oder weil die offiziellen Lösungen unpraktisch sind. Deshalb muss KI-Governance zwei Dinge gleichzeitig leisten: klare Grenzen setzen und brauchbare Alternativen anbieten.
Wenn ein Unternehmen nur verbietet, werden Mitarbeiter trotzdem Wege finden. Dann landen Kundentexte in privaten Accounts, technische Fotos in unbekannten Apps und interne Dokumente in nicht geprüften Diensten. Besser ist eine freigegebene Tool-Landschaft. Mitarbeiter sollten wissen, welches Tool sie für Textentwürfe, Zusammenfassungen, Übersetzungen, Wissenssuche, Protokolle oder Kundenkommunikation nutzen dürfen.
Gleichzeitig muss das Framework harte Grenzen setzen. Keine sensiblen personenbezogenen Daten in ungeprüfte Systeme. Keine Bewerbungsunterlagen in nicht freigegebene Tools. Keine geheimen Preislisten in offene Chatbots. Keine automatisierten Entscheidungen über Personen ohne Freigabe. Keine KI-generierten Kundenantworten ohne fachliche Prüfung, wenn rechtliche, technische oder finanzielle Folgen entstehen können.
Governance wirkt dann nicht als Stoppschild, sondern als Fahrbahnmarkierung. Sie zeigt, wo KI sicher genutzt werden kann und wo genauer hingeschaut werden muss.
Wie wird KI-Governance in Prozesse eingebaut?
Ein Framework bleibt wirkungslos, wenn es nur als PDF im Intranet liegt. Es muss in bestehende Prozesse eingebaut werden. Neue KI-Tools sollten über Einkauf oder IT laufen. Neue KI-Use-Cases sollten einen kurzen Freigabeprozess durchlaufen. Neue Schnittstellen sollten technisch geprüft werden. Neue Nutzer sollten eine kurze Schulung erhalten.
Auch bestehende Prozesse müssen angepasst werden. Im Kundenservice kann eine Regel lauten: KI darf Antwortentwürfe erstellen, aber der Mitarbeiter versendet sie. In der Angebotserstellung kann KI strukturieren und formulieren, aber Preise, Rabatte und Zusagen werden manuell geprüft. Im Company Brain kann KI interne Wissensquellen durchsuchen, aber nur auf freigegebenen Dokumenten und mit nachvollziehbaren Quellenhinweisen. In der KI-Telefonie kann KI Anliegen aufnehmen, aber kritische Fälle eskalieren.
So wird Governance greifbar. Sie besteht nicht aus abstrakten Prinzipien, sondern aus Arbeitsregeln an konkreten Stellen im Prozess.
Wie misst man, ob KI-Governance funktioniert?
KI-Governance sollte messbar sein. Nicht über übertriebene Kennzahlen, sondern über einfache Indikatoren. Wie viele KI-Use-Cases sind im Inventar erfasst? Wie viele davon sind freigegeben? Wie viele haben einen Verantwortlichen? Wie viele verarbeiten personenbezogene Daten? Wie viele wurden in den letzten sechs Monaten überprüft? Wie viele Mitarbeiter wurden geschult?
Auch Qualitätskennzahlen sind wichtig. Wie oft wurden KI-Antworten korrigiert? Welche Fehlerarten treten auf? Wo gibt es Beschwerden? Wo sparen Teams wirklich Zeit? Wo führt KI zu Nacharbeit? Diese Fragen machen Governance geschäftlich relevant.
McKinsey weist in seiner AI-Trust-Forschung 2026 auf anhaltende Lücken bei Strategie, Governance und Risikomanagement hin. Das ist ein wichtiger Hinweis: Viele Unternehmen nutzen KI, aber wenige haben ein belastbares Steuerungsmodell. Genau hier kann der Mittelstand profitieren, wenn er früh klare Strukturen schafft.
Welche Kennzahlen zeigen den Handlungsdruck?
78 Prozent der Organisationen nutzten laut Stanford AI Index 2025 im Jahr 2024 KI, nach 55 Prozent im Vorjahr. Das zeigt, wie schnell KI vom Experiment zur normalen Unternehmensrealität wird.
71 Prozent der von McKinsey befragten Organisationen nutzten 2025 generative KI regelmäßig in mindestens einer Geschäftsfunktion. Governance muss deshalb nahe an echten Fachprozessen liegen, nicht nur in IT-Grundsätzen.
68 Prozent der Organisationen haben laut Pacific AI Governance Survey 2025 einen Prozess, um über KI-Regulierung und Standards informiert zu bleiben; bei kleinen Unternehmen sind es nur 51 Prozent. Gerade kleinere und mittlere Unternehmen haben also Nachholbedarf.
47 Prozent der von IBM IBV betrachteten Organisationen hatten bereits ein generatives KI-Ethikgremium eingerichtet. Auch wenn der Mittelstand kein großes Gremium braucht, zeigt die Zahl: Verantwortung für KI wird organisatorisch verankert.
Wie kann der Mittelstand morgen starten?
Der beste Start ist ein kurzer, kontrollierter Einstieg. Zuerst wird gesammelt, welche KI-Tools schon genutzt werden. Danach werden zwei bis drei Use Cases ausgewählt, die echten Nutzen bringen und nicht sofort maximale Risiken erzeugen. Anschließend werden Datenklassen, Rollen, Freigabewege und Prüfschritte festgelegt.
Ein sinnvoller erster Stand kann innerhalb weniger Dokumente entstehen: KI-Inventar, KI-Richtlinie, Use-Case-Bewertungsbogen, Freigabeliste und Rollenmodell. Danach folgt die Umsetzung in einem begrenzten Bereich, etwa interne Wissenssuche, Supportantworten, Angebotsentwürfe oder Telefonnotizen.
Wichtig ist, dass das Framework nicht als einmaliges Projekt verstanden wird. Es muss regelmäßig aktualisiert werden. Neue Tools, neue Funktionen, neue Schnittstellen, neue gesetzliche Anforderungen und neue Erfahrungen aus dem Betrieb gehören in den Review. So bleibt KI-Governance lebendig, ohne schwerfällig zu werden.
Interessante Links
NIST: Artificial Intelligence Risk Management Framework
https://www.nist.gov/itl/ai-risk-management-framework
ISO: ISO/IEC 42001:2023 Artificial intelligence management system
https://www.iso.org/standard/42001
BSI: Künstliche Intelligenz sicher nutzen
https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Kuenstliche-Intelligenz/kuenstliche-intelligenz_node.html
Quellen der verwendeten Kennzahlen
Stanford HAI: AI Index Report 2025
https://hai.stanford.edu/ai-index/2025-ai-index-report
McKinsey: The State of AI 2025
https://www.mckinsey.de/capabilities/quantumblack/our-insights/the-state-of-ai-how-organizations-are-rewiring-to-capture-value
Pacific AI: 2025 AI Governance Survey
https://pacific.ai/2025-ai-governance-survey/
IBM Institute for Business Value: The enterprise guide to AI governance
https://www.ibm.com/thought-leadership/institute-business-value/en-us/report/ai-governance
Was ist ein KI-Governance-Framework?
Ein KI-Governance-Framework ist ein Regelwerk für den sicheren und kontrollierten Einsatz von KI im Unternehmen. Es beschreibt Rollen, Datenregeln, Freigabeprozesse, Risikoklassen, Anbieterprüfung und laufende Kontrolle. Für den Mittelstand ist es besonders wichtig, weil KI oft schnell in Fachbereichen entsteht, bevor IT, Datenschutz und Geschäftsführung den Überblick haben.
Braucht jedes mittelständische Unternehmen KI-Governance?
Ja, sobald KI geschäftlich genutzt wird. Der Umfang kann klein beginnen, aber klare Regeln sind notwendig. Schon einfache Anwendungen wie E-Mail-Zusammenfassungen, Meeting-Protokolle, Angebotsentwürfe oder Wissenssuche können personenbezogene Daten oder vertrauliches Unternehmenswissen berühren. Governance verhindert, dass aus nützlichen Einzelanwendungen unkontrollierte Risiken entstehen.
Wer sollte für KI-Governance verantwortlich sein?
Die Verantwortung sollte bei der Geschäftsführung verankert sein, operativ aber verteilt werden. IT, Datenschutz, Fachbereich und gegebenenfalls Informationssicherheit müssen zusammenarbeiten. Der Fachbereich kennt den Nutzen, IT kennt Betrieb und Schnittstellen, Datenschutz bewertet personenbezogene Daten. Die Geschäftsführung entscheidet, welche Risiken akzeptiert werden und welche KI-Nutzung strategisch gewünscht ist.
Welche Dokumente braucht man für KI-Governance?
Für den Start reichen meist fünf Dokumente: ein KI-Inventar, eine kurze KI-Richtlinie, eine Datenklassifikation, ein Use-Case-Bewertungsbogen und eine Freigabeliste für Tools. Ergänzend können Anbieterprüfungen, Schulungsnachweise und technische Einstellungen dokumentiert werden. Entscheidend ist nicht die Länge der Dokumente, sondern dass sie aktuell, verständlich und im Alltag nutzbar sind.
Wie unterscheidet sich KI-Governance von Datenschutz?
Datenschutz ist ein wichtiger Teil der KI-Governance, aber nicht das Ganze. Datenschutz fragt vor allem nach personenbezogenen Daten, Rechtsgrundlagen, Zweckbindung und Schutzmaßnahmen. KI-Governance umfasst zusätzlich Modellrisiken, Ergebnisqualität, menschliche Kontrolle, Sicherheitsfragen, Rollen, Anbieter, Transparenz, AI-Act-Einordnung und laufende Überwachung im Betrieb.
Wie hilft KI-Governance gegen Shadow AI?
KI-Governance schafft erlaubte Wege für KI-Nutzung. Mitarbeiter wissen, welche Tools sie nutzen dürfen, welche Daten nicht eingegeben werden dürfen und wann eine Freigabe nötig ist. Dadurch sinkt der Druck, private Accounts oder ungeprüfte Dienste zu verwenden. Entscheidend ist, dass Governance nicht nur verbietet, sondern brauchbare, sichere Alternativen bereitstellt.
Welche KI-Anwendungen sind besonders kritisch?
Besonders kritisch sind Anwendungen, die Personen bewerten, sensible Daten verarbeiten oder Entscheidungen beeinflussen. Dazu gehören Bewerberauswahl, Mitarbeiterbewertung, Kundenscoring, Kredit- oder Risikobewertung, Überwachung, Zutrittskontrolle, Gesundheitsdaten und sicherheitskritische Prozesse. Auch KI-Agenten mit Zugriff auf E-Mail, CRM, ERP oder Dateisysteme sollten besonders sorgfältig geprüft werden.
Wie oft sollte KI-Governance überprüft werden?
Ein Review sollte mindestens halbjährlich stattfinden, bei stark wachsender KI-Nutzung besser quartalsweise. Zusätzlich braucht es eine Prüfung, wenn neue Tools, neue Schnittstellen, neue Datenarten oder neue gesetzliche Anforderungen hinzukommen. KI-Systeme ändern sich schnell. Deshalb reicht eine einmalige Freigabe nicht aus, wenn KI produktiv im Unternehmen eingesetzt wird.
Wie passt der EU AI Act in ein KI-Governance-Framework?
Der EU AI Act ergänzt Datenschutz und IT-Sicherheit durch eine risikobasierte Einordnung von KI-Systemen. Ein Framework sollte deshalb erfassen, ob eine Anwendung niedriges, begrenztes oder hohes Risiko hat und welche Pflichten daraus entstehen. Besonders wichtig ist die Unterscheidung, ob das Unternehmen Anbieter, Betreiber oder Nutzer eines KI-Systems ist.
Alle Artikel zu den Themen KI-Governance und Compliance
Alle Artikel zum Thema Digitalisierung im Mittelstand
