Recht & Regulierung

KI-Richtlinie erstellen & implementieren

Workshop

Übersicht

Praxis-Workshop für Unternehmen, die eine eigene KI-Policy erarbeiten wollen

Mit der wachsenden Nutzung von Künstlicher Intelligenz steigen sowohl Potenziale als auch Risiken. Zugleich verpflichtet der EU-AI-Act Unternehmen zu mehr Transparenz und zur Kennzeichnung KI-generierter Inhalte. Um diesen Anforderungen gerecht zu werden und Risiken gezielt zu minimieren, benötigen Organisationen eine KI-Richtlinie, ein internes Regelwerk, das festlegt, wie KI eingesetzt werden darf: welche Anwendungen sind zulässig, wie ist mit sensiblen Daten umzugehen und wer erteilt Freigaben. Die KI-Richtlinie schützt vor Datenschutzverstößen, fehlerhaften Ergebnissen oder diskriminierenden Inhalten. Zugleich schafft sie einen klaren Rahmen für den verantwortungsvollen Einsatz von KI, stärkt die Qualität der Arbeit und stellt sicher, dass wesentliche Entscheidungen beim Menschen bleiben.

Dieser eintägige Workshop führt Teilnehmende Schritt für Schritt durch die Erstellung einer eigenen KI-Richtlinie. Statt eines klassischen Seminars entsteht ein konkretes, individuelles Dokument – abgestimmt auf Unternehmensgröße, Branche und Risikolage. Der Fokus liegt auf praktischer Arbeit, moderierten Übungen, Best Practices und Formulierungsbausteinen, damit jede Organisation ihre Richtlinie direkt im Nachgang ausrollen kann.

Ziele des Workshops

Nach diesem Workshop sind die Teilnehmenden in der Lage:

die zwingenden Bestandteile einer KI-Richtlinie zu identifizieren, rechtlich einzuordnen und sinnvoll zu priorisieren
Rollen, Verantwortlichkeiten und Risiken entlang der KI-Nutzung strukturiert abzubilden
zulässige und unzulässige Einsatzszenarien für KI-Anwendungen klar zu definieren – orientiert an AI Act, DSGVO und internen Compliance-Vorgaben
Regeln für den sicheren Umgang mit KI-Tools zu formulieren, inklusive Dateninput, Output-Kontrolle und Transparenzanforderungen
Pre-Use-Checks und Freigabeprozesse für KI-Anwendungen auszuarbeiten, die im Unternehmen praktikabel umgesetzt werden können
eine vollständige, unternehmensspezifische KI-Richtlinie (Word/PDF) zu erstellen, inklusive Geltungsbereich, Nutzungsregeln, Rollen und Dokumentationspflichten
zu verstehen, welche Schritte für die Einführung, interne Kommunikation und den notwendigen Kulturwandel entscheidend sind, um Akzeptanz und Compliance sicherzustellen

Zielgruppe

Der Workshop richtet sich an Personen, die eine KI-Richtlinie praktisch entwickeln und im Unternehmen einführen müssen. Dazu gehören insbesondere:

Datenschutzbeauftragte
KI-Beauftragte / KI-Compliance-Verantwortliche
Informationssicherheitsbeauftragte
IT-Leitung & CIO-/CDO-Umfeld
HR & Organisationsentwicklung
Projekt- und Fachbereichsverantwortliche mit KI-Bezug
Geschäftsführung kleiner und mittlerer Unternehmen

Abgrenzung: Der Workshop ersetzt keinen DSB-Lehrgang, keine Auditoren-Ausbildung und keinen KI-Compliance-Beauftragten. Er richtet sich an Praktiker, die konkrete KI-Nutzungsregeln und eine echte Richtlinie erstellen wollen – nicht an Personen, die eine breit angelegte Compliance- oder Audit-Qualifikation benötigen.

Seminarprogramm

Inhalte des Workshops

Grundlagen & Pflichtbestandteile einer KI-Richtlinie
Typische Risiken bei KI-Anwendungen
Struktur und Aufbau einer KI-Policy
Regeln für zulässige und unzulässige KI-Nutzung
Vorgaben zum sicheren Umgang mit KI-Tools
Pre-Use-Checks & Freigabeprozesse
Erstellung des eigenen Richtlinienentwurfs
Einführung, Kommunikation & erste Schritte im Unternehmen

Agenda

Ankommen & Erwartungssynchronisation

Welche KI-Anwendungen im Unternehmen kommen zum Einsatz?
Was fehlt bisher?
Mini-Impuls: „Was passiert ohne Richtlinie?“

Warm-up: Die 8 typischen Fehler in KI-Richtlinien
Beispiele:

Zu viele Verbote
Unklare Verantwortlichkeiten
Keine Unterscheidung von Risikoarten
Fehlende Transparenzregeln

Mini-Impuls: Was muss in eine KI-Richtlinie?

Bezug zu AI Act, DSGVO, BDSG, etc.
Elemente:

Zulässigkeit
Rollen
Datenumgang
Risiken
Transparenz
menschliche Aufsicht

Workshop-Phase 1 – Struktur bauen

Teams arbeiten an vier Zonen des Canvas:

Einsatzbereiche & Anwendungsfälle
Rollen & Verantwortlichkeiten
Freigabe- & Prüfprozesse (Pre-Use-Check)
Zulässige / nicht zulässige Nutzungen

Workshop-Phase 2 – Regeln definieren

Teams erhalten Formulierungsbausteine …:

„Bei generativen KI-Systemen ist darauf zu achten…“
„Für automatisierte Entscheidungen gilt…“
„Folgende Daten sind nicht zulässig…“

…und erarbeiten konkrete Richtlinienpunkte für:

Dateninput-Regeln
Output-Kontrolle
Transparenzpflicht
Schatten-KI verhindern
Umgang mit sensiblen Daten (DSGVO Art. 9 etc.)

Workshop-Phase 3 – Risiko & Kontrolle

Kurzimpuls:

Risikomatrix für KI
Unterscheidung: geringes – mittleres – hohes Risiko
Was laut AI Act zwingend ist
Übung: Jede Gruppe klassifiziert 3–5 eigene KI-Anwendungen.

Workshop-Phase 4 – Abschluss der Richtlinie

Arbeit mit Template:

Einleitung
Geltungsbereich
Rollen
Nutzungsregeln
Risiken
Dokumentations- & Meldewege
Schulungsanforderungen
Du gibst eine Vorlage mit „Platzhaltern“ – die Gruppen füllen sie für ihr Unternehmen.

Debrief & Next Steps

Vorstellung der Richtlinien
Feedback
To-Dos für Umsetzung nach dem Workshop
Checkliste „Was nach 30 Tagen stehen muss“

Zusätzliche Informationen

Die Durchführung des Workshops kann erst ab einer Mindestteilnehmerzahl von fünf garantiert werden. Die Maximalteilnehmerzahl beträgt 16.
Bei der Referentenübersicht handelt sich um eine Auswahl. Es können weitere Fachreferenten zu Einsatz kommen.
Der Online-Workshop wird mit Zoom durchgeführt. Systemvoraussetzungen und unterstützte Betriebssysteme können Sie hier einsehen. Für die Einwahl in Zoom über die verschiedenen Anwendungen (Desktop Client, App oder Web-Client) finden Sie hier einen zusätzlichen Vergleich zu den jeweiligen Eigenschaften.
Die Bitkom Akademie ist anerkannter Bildungsträger in Baden-Württemberg und Nordrhein-Westfalen. Teilnehmer haben im Rahmen des Bildungszeitgesetzes die Möglichkeit, Bildungsurlaub bzw. eine Bildungsfreistellung zu beantragen. Auf Anfrage erstellen wir auch Anträge auf Anerkennung unserer Veranstaltungen in anderen Bundesländern.
Nachteilsausgleich: Menschen mit Behinderungen können für Prüfungen bei Zertifikatslehrgängen der Bitkom Akademie einen "Nachteilsausgleich" beantragen. Ein "Nachteilsausgleich“ bedeutet, dass die Prüfung so verändert wird, dass die behinderungsbedingten Nachteile des Prüfungsteilnehmenden möglichst ausgeglichen werden. Weitere Informationen dazu und wie Sie diesen beantragen können, finden Sie hier.
Wir erklären ausdrücklich, dass beim Bitkom – Unterzeichner der Charta der Vielfalt – jede Person, unabhängig von Geschlecht, Nationalität, ethnischer Herkunft, Religion oder Weltanschauung, Behinderung, Alter, sexueller Orientierung und Identität willkommen ist.

Seminar-Rücktrittsversicherung

Gemeinsam mit der HanseMerkur bietet die Bitkom Akademie eine freiwillige Seminar-Rücktrittsversicherung an.
Diese Versicherung ermöglicht Ihnen die kostenfreie Stornierung Ihrer Teilnahme, wenn kurzfristige oder unvorhergesehene Ereignisse Ihre Teilnahme am Seminar verhindern.
Die Kosten der Seminar-Rücktrittsversicherung sind abhängig vom Seminarpreis. Die Preisliste der HanseMerkur finden Sie hier.

Mehr erfahren Zur Buchung