„Könnt ihr bitte Deepseek freigeben?“ – Max Beckmann über KI Compliance in der Praxis

Autor: Tobias Harmes | 9. Juli 2025

#podcast

In dieser Folge spreche ich mit Max Beckmann, Security- und KI-Consultant bei mindsquare, über Herausforderungen, gesetzliche Anforderungen und praktische Ansätze im Umgang mit Künstlicher Intelligenz in Unternehmen. Im Zentrum des Gesprächs: Wie lässt sich der Einsatz von KI sinnvoll und sicher gestalten – auch mit Blick auf aktuelle Regulierungen wie den EU AI Act?

…zum Anschauen

YOUTUBE-CHANNEL abonnieren: https://www.youtube.com/c/Rz10De_ms

…zum Hören

…zum Lesen

Was bedeutet eigentlich KI-Compliance?

KI-Compliance umfasst alle Maßnahmen, die sicherstellen, dass KI-Systeme im Unternehmen gesetzeskonform, ethisch und sicher eingesetzt werden. Dabei geht es nicht nur um Datenschutz oder Informationssicherheit, sondern auch um Transparenz, Nachvollziehbarkeit und eine klare Verantwortungsstruktur. Max Beckmann betont: KI-Compliance beginnt nicht mit dem ersten eingesetzten Modell, sondern mit der Entscheidung, wie man als Organisation überhaupt mit KI umgehen will.

Der EU AI Act – wen betrifft das?

Ein zentrales Thema im Podcast ist der neue EU AI Act, der 2024 verabschiedet wurde und 2026 vollständig in Kraft tritt. Er klassifiziert KI-Anwendungen nach Risikostufen – von minimal bis inakzeptabel und legt fest, welche Anforderungen für den jeweiligen Einsatzbereich gelten. Besonders betroffen sind Unternehmen aus Bereichen wie Gesundheitswesen, Bildung, öffentliche Verwaltung und kritische Infrastrukturen.

Beckmann erklärt: Der Gesetzgeber geht davon aus, dass KI bereits im Einsatz ist – bewusst oder unbewusst. Unternehmen sind also gefordert, ihre Systeme frühzeitig zu analysieren und sich auf Prüfpflichten vorzubereiten. Wer hier zu spät reagiert, riskiert hohe Strafen und operative Unsicherheiten.

Co-Pilot, ChatGPT & Co: Schatten-IT durch KI?

Im Alltag vieler Mitarbeitenden ist KI längst angekommen – ob durch den Einsatz von ChatGPT oder den Microsoft 365 Co-Pilot. Oft geschieht das allerdings ohne zentrale Freigabe oder Risikoabschätzung. Das Problem sei laut Max nicht unbedingt die Technologie selbst, sondern der Mangel an Transparenz und Steuerung. KI-Tools werden ausprobiert, ohne dass klar ist, wie mit sensiblen Daten umgegangen wird – ein typischer Fall von Schatten-IT.

Können Unternehmen wirklich „KI-frei“ sein?

Eine spannende Frage aus dem Gespräch: Ist es möglich, KI einfach komplett zu vermeiden, um regulatorischen Aufwand zu umgehen? Die Antwort fällt deutlich aus: kaum. Denn KI wird in immer mehr Softwarelösungen implizit verbaut, etwa in HR-Systemen oder Cloud-Diensten. Selbst wenn Unternehmen keine eigene KI entwickeln, nutzen sie oft Produkte, die KI im Hintergrund einsetzen. Ein Verzicht ist also weder realistisch noch langfristig sicher. Wer Risiken vermeiden will, muss wissen, wo KI im Unternehmen steckt und wie man damit umgeht.

Wer ist verantwortlich für KI-Compliance?

Ein weiteres zentrales Thema ist die Zuständigkeit: Wer kümmert sich eigentlich um KI-Compliance? Laut Beckmann ist das aktuell häufig unklar. Zwischen Datenschutzbeauftragten, IT-Sicherheit, Fachbereichen und der Geschäftsführung entstehen Grauzonen, in denen niemand die Verantwortung übernehmen will. Der Consultant empfiehlt daher, eine zentrale Stelle oder Projektgruppe zu benennen, die das Thema koordiniert und verbindliche Standards definiert.

KI und ISO 27001 – passt das zusammen?

Auch auf die Frage, wie sich KI-Compliance mit etablierten Sicherheitsstandards wie der ISO 27001 vereinbaren lässt, liefert der Podcast Antworten. Die gute Nachricht: Viele der Anforderungen aus der ISO – etwa zum Risikomanagement oder zur Zugriffskontrolle – lassen sich auch auf KI-Systeme übertragen. Allerdings braucht es oft ergänzende Maßnahmen, um etwa Modelltransparenz oder Trainingsdaten nachvollziehbar zu dokumentieren.

Sicherheit darf Innovation nicht bremsen

Max macht deutlich: Compliance darf nicht zum Innovationshemmnis werden. Im Gegenteil – ein durchdachter Governance-Rahmen schafft Sicherheit und Freiraum für kreative Ideen. Wer klare Prozesse und Richtlinien schafft, ermöglicht den Fachbereichen, KI gezielt und verantwortungsvoll einzusetzen – ohne Angst vor Datenschutzverstößen oder rechtlichen Problemen.

Wie beginnt man mit KI-Compliance?

Viele Unternehmen wissen noch nicht, wo sie anfangen sollen. Der Experte empfiehlt: Zuerst eine Bestandsaufnahme machen. Welche Tools sind bereits im Einsatz? Wer nutzt was, und zu welchem Zweck? Darauf aufbauend sollte ein grober Ordnungsrahmen entstehen – inklusive Rollen, Freigabekriterien und dokumentierter Entscheidungshilfen. Ein formales Compliance-System ist zwar langfristig notwendig, aber der erste Schritt ist Transparenz.

In unserem Webinar geben wir einen praxisnahen Überblick über die wichtigsten Regelungen, zeigen, welche Pflichten auf Anbieter und Betreiber zukommen, und erläutern, wie Sie sich auch ohne juristische Vorkenntnisse bereits heute gut aufstellen können.

Risiken von KI: mehr als nur Datenschutz

Im weiteren Verlauf des Gesprächs geht es auch um die spezifischen Risiken von KI, etwa die mangelnde Nachvollziehbarkeit von Entscheidungen, die Verletzung von Urheberrechten durch Trainingsdaten oder die Automatisierung von Entscheidungen ohne menschliches Eingreifen. Unternehmen müssen sich fragen: Welche Schäden könnten entstehen, wenn ein Modell Fehler macht oder manipuliert wird? Und wie können sie das absichern?

Kundenworkshops: Was bleibt am Ende hängen?

Zum Abschluss berichtet Max Beckmann von konkreten Kundenprojekten. Der wichtigste Effekt: Klarheit. Nach einem KI-Compliance-Workshop wissen Unternehmen, wo sie stehen, welche Tools sie wie einsetzen und wo Handlungsbedarf besteht. Dabei entstehen häufig auch unternehmensspezifische Bewertungsmatrizen, Leitfäden oder Richtlinien, die anschließend intern verankert werden.

Empfehlungen für den ersten Schritt

Der wichtigste Rat: Nicht warten, bis der Druck von außen kommt. Wer sich früh mit dem Thema befasst, kann den Wandel aktiv gestalten, statt später hektisch auf Audits oder Sicherheitsvorfälle zu reagieren. Schon kleine Maßnahmen wie die Erfassung eingesetzter Tools, klare Kommunikationswege und einfache Freigabeprozesse können einen großen Unterschied machen.

Fazit

KI-Compliance ist kein reines Rechtsthema, sondern eine strategische Aufgabe, die Technik, Organisation und Unternehmenskultur gleichermaßen betrifft. Der Podcast macht deutlich: Wer sich frühzeitig strukturiert aufstellt, kann Risiken minimieren und gleichzeitig Innovation fördern. Eine gute Governance schafft Klarheit – und damit die Basis für den verantwortungsvollen KI-Einsatz der Zukunft.

Wer kann mir beim Thema KI Compliance helfen?

Wenn Sie Unterstützung zum Thema KI Compliance benötigen, stehen Ihnen die Experten von RZ10, dem auf dieses Thema spezialisierten Team der mindsquare AG, zur Verfügung. Unsere Berater helfen Ihnen, Ihre Fragen zu beantworten, das passende Tool für Ihr Unternehmen zu finden und es optimal einzusetzen. Vereinbaren Sie gern ein unverbindliches Beratungsgespräch, um Ihre spezifischen Anforderungen zu besprechen.


Artikel war hilfreichArtikel empfehlen


Dieser Beitrag ist auch als Download verfügbar:
Tobias Harmes

Autor

Tobias Harmes

Experte, Speaker, Herausgeber rz10.de

Fragen? Anmerkungen?
Kontaktieren Sie mich

Kommentar verfassen


Unsere Top-Downloads

Kontaktieren Sie uns!
Renate Burg Kundenservice