Kundenbeispiel: Wie man den Einsatz von KI absichert

Autor: Max Beckmann | 4. August 2025

#KI-Compliance
KI in sichere Bahnen lenken

Die zunehmende Verbreitung von Künstlicher Intelligenz stellt viele Unternehmen vor große Herausforderungen. Einerseits ist da die Begeisterung über neue Effizienzpotenziale, andererseits wächst die Unsicherheit im Umgang mit sensiblen Daten und regulatorischen Anforderungen. Besonders zwei Themenbereiche treten dabei immer wieder in den Fokus.

Umsetzung und Kontrollverlust

Zum einen fehlt oft der technische Fahrplan für die Umsetzung von KI-Anwendungen. Viele Unternehmen haben konkrete Use Cases identifiziert – etwa zur Prozessoptimierung oder Automatisierung – aber es fehlt das Knowhow zur praktischen Umsetzung. Fragen wie „Welches Sprachmodell nutzen wir?“, „Wie sieht die passende Infrastruktur aus?“ oder „Wie hosten wir die Lösung datenschutzkonform?“ bleiben häufig offen.

Zum anderen droht ein schleichender Kontrollverlust: Mitarbeitende nutzen eigenständig öffentlich verfügbare KI-Tools wie ChatGPT, Claude oder Gemini – oft ohne klare Freigabeprozesse oder Sensibilisierung für den Umgang mit Unternehmensdaten. Die Gefahr: Vertrauliche Informationen könnten auf fremden Servern landen – wie im vielzitierten Fall von Samsung, bei dem sensible Ingenieursdaten in ChatGPT eingegeben wurden. Solche Vorfälle zeigen: Verbote allein sind keine Lösung – es braucht klare Rahmenbedingungen und ein durchdachtes Compliance-Konzept.

Die Herausforderung: Kein Überblick über KI-Tools und Risiken

Ein Unternehmen, das sich an mindsquare wandte, stand genau vor dieser Situation. Die Fachbereiche waren experimentierfreudig, es gab bereits viele Tests mit Tools wie ChatGPT, aber keine zentrale Steuerung.

Die Folge: Es herrschte Unsicherheit über rechtliche Risiken, Kontrollverlust und den konkreten Nutzen der eingesetzten Lösungen. Die IT-Abteilung wurde zunehmend mit Fragen konfrontiert, konnte aber mangels Strategie keine belastbaren Entscheidungen treffen. Auch die Unternehmensleitung sah Handlungsbedarf – insbesondere im Hinblick auf Datenschutz, Compliance und die strategische Nutzung von KI.

In unserem Webinar geben wir einen praxisnahen Überblick über die wichtigsten Regelungen, zeigen, welche Pflichten auf Anbieter und Betreiber zukommen, und erläutern, wie Sie sich auch ohne juristische Vorkenntnisse bereits heute gut aufstellen können.

Die Lösung: Ein klarer KI-Governance-Rahmen

mindsquare unterstützte das Unternehmen dabei, einen strukturierten Rahmen für den KI-Einsatz zu schaffen. Ziel war es, Transparenz zu schaffen, Risiken zu minimieren und gleichzeitig Innovation zu ermöglichen. Der Ansatz umfasste mehrere Schritte:

  1. Ist-Analyse und Risikoidentifikation: Gemeinsam wurde erhoben, welche Tools bereits im Umlauf waren, welche Daten verarbeitet wurden und welche regulatorischen Risiken bestanden.
  2. Nutzungsrichtlinie für KI im Unternehmen: Auf Basis der Analyse wurde eine KI-Richtlinie entwickelt, die Vorgaben für Nutzung, Datenschutz, Tool-Freigabe und Dokumentation enthält. Mitarbeitende erhielten so klare Leitplanken.
  3. Bewertungsmatrix für KI-Tools: Um den Reifegrad, Nutzen und das Risiko verschiedener KI-Lösungen einschätzen zu können, wurde eine Bewertungsmatrix eingeführt. Diese hilft der IT und dem Management, fundierte Entscheidungen zu treffen.
  4. Einbindung relevanter Stakeholder: Fachbereiche, Datenschutz, IT-Sicherheit und Management wurden von Beginn an einbezogen. Das förderte Akzeptanz und ermöglichte eine praxisnahe Umsetzung.
  5. Handlungsleitfaden und Schulung: Neben der Richtlinie entstand ein Handlungsleitfaden für die Praxis. Ergänzend wurden Schulungen durchgeführt, um Mitarbeitende für sichere KI-Nutzung zu sensibilisieren.

Das Ergebnis: Mehr Klarheit, mehr Sicherheit, mehr Nutzen

Durch den strukturierten Governance-Ansatz konnte das Unternehmen:

  • den Wildwuchs an KI-Nutzung eindämmen, ohne Innovation zu bremsen,
  • Datenschutz- und Compliance-Risiken identifizieren und minimieren,
  • Verantwortlichkeiten und Freigabeprozesse definieren,
  • Transparenz über Nutzung und Nutzen von KI im Unternehmen schaffen und
  • eine Basis für strategische Weiterentwicklung von KI-Anwendungen legen.

Die Mitarbeitenden erhielten Orientierung, die IT wurde entlastet, und die Unternehmensleitung konnte sicherstellen, dass Innovationen in sicheren Bahnen verlaufen.

Kurz: Der Weg zur KI-Compliance wurde zur Chance für mehr Klarheit und Zukunftsfähigkeit.

Fazit

KI-Compliance ist kein Thema, das man aufschieben sollte. Der Einsatz von KI findet in vielen Unternehmen längst statt – mit oder ohne zentrale Steuerung. Wer Verantwortung übernehmen will, braucht deshalb einen klaren Rahmen. Das Beispiel zeigt: Mit einem strukturierten Ansatz lassen sich Risiken kontrollieren und gleichzeitig Potenziale heben.

EU AI Act E-Schulung

Der EU AI Act stellt neue Anforderungen im Umgang mit KI – unsere E-Schulung vermittelt das nötige Wissen, um rechtliche Vorgaben umzusetzen.


Artikel war hilfreichArtikel empfehlen


Dieser Beitrag ist auch als Download verfügbar:
Max Beckmann

Autor

Max Beckmann

Fragen? Anmerkungen?
Kontaktieren Sie mich

Kommentar verfassen


Unsere Top-Downloads

Kontaktieren Sie uns!
Renate Burg Kundenservice