KI-Richtlinie erstellen & implementieren

Nach diesem Workshop sind die Teilnehmenden in der Lage:

• die zwingenden Bestandteile einer KI-Richtlinie zu identifizieren, rechtlich einzuordnen und sinnvoll zu priorisieren
• Rollen, Verantwortlichkeiten und Risiken entlang der KI-Nutzung strukturiert abzubilden
• zulässige und unzulässige Einsatzszenarien für KI-Anwendungen klar zu definieren – orientiert an AI Act, DSGVO und internen Compliance-Vorgaben
• Regeln für den sicheren Umgang mit KI-Tools zu formulieren, inklusive Dateninput, Output-Kontrolle und Transparenzanforderungen
• Pre-Use-Checks und Freigabeprozesse für KI-Anwendungen auszuarbeiten, die im Unternehmen praktikabel umgesetzt werden können
• eine vollständige, unternehmensspezifische KI-Richtlinie (Word/PDF) zu erstellen, inklusive Geltungsbereich, Nutzungsregeln, Rollen und Dokumentationspflichten
• zu verstehen, welche Schritte für die Einführung, interne Kommunikation und den notwendigen Kulturwandel entscheidend sind, um Akzeptanz und Compliance sicherzustellen
   

• Grundlagen & Pflichtbestandteile einer KI-Richtlinie
• Typische Risiken bei KI-Anwendungen
• Struktur und Aufbau einer KI-Policy
• Regeln für zulässige und unzulässige KI-Nutzung
• Vorgaben zum sicheren Umgang mit KI-Tools
• Pre-Use-Checks & Freigabeprozesse
• Erstellung des eigenen Richtlinienentwurfs
• Einführung, Kommunikation & erste Schritte im Unternehmen
   

Der Workshop richtet sich an Personen, die eine KI-Richtlinie praktisch entwickeln und im Unternehmen einführen müssen. Dazu gehören insbesondere:

• Datenschutzbeauftragte
• KI-Beauftragte / KI-Compliance-Verantwortliche
• Informationssicherheitsbeauftragte
• IT-Leitung & CIO-/CDO-Umfeld
• HR & Organisationsentwicklung
• Projekt- und Fachbereichsverantwortliche mit KI-Bezug
• Geschäftsführung kleiner und mittlerer Unternehmen

Abgrenzung: Der Workshop ersetzt keinen DSB-Lehrgang, keine Auditoren-Ausbildung und keinen KI-Compliance-Beauftragten. Er richtet sich an Praktiker, die konkrete KI-Nutzungsregeln und eine echte Richtlinie erstellen wollen – nicht an Personen, die eine breit angelegte Compliance- oder Audit-Qualifikation benötigen.

1. Ankommen & Erwartungssynchronisation

• Welche KI-Anwendungen im Unternehmen kommen zum Einsatz?
• Was fehlt bisher?
• Mini-Impuls: „Was passiert ohne Richtlinie?“
   

2. Warm-up: Die 8 typischen Fehler in KI-Richtlinien 
Beispiele:

• Zu viele Verbote
• Unklare Verantwortlichkeiten
• Keine Unterscheidung von Risikoarten
• Fehlende Transparenzregeln

Ergebnis: Gemeinsames Problembewusstsein.
 

3. Mini-Impuls: Was muss in eine KI-Richtlinie?

Bezug zu AI Act, DSGVO, BDSG, etc.
Elemente:

• Zulässigkeit
• Rollen
• Datenumgang
• Risiken
• Transparenz
• menschliche Aufsicht

Ergebnis: Alle haben ein gemeinsames Grundmodell.
 

4. Workshopphase 1 – Struktur bauen

Teams arbeiten an vier Zonen des Canvas:

• Einsatzbereiche & Anwendungsfälle
• Rollen & Verantwortlichkeiten
• Freigabe- & Prüfprozesse (Pre-Use-Check)
• Zulässige / nicht zulässige Nutzungen

Ergebnis: Jede Gruppe hat die Grundstruktur ihrer Richtlinie.
 

5. Workshopphase 2 – Regeln definieren

Teams erhalten Formulierungsbausteine …:

• „Bei generativen KI-Systemen ist darauf zu achten…“
• „Für automatisierte Entscheidungen gilt…“
• „Folgende Daten sind nicht zulässig…“

…und erarbeiten konkrete Richtlinienpunkte für:

• Dateninput-Regeln
• Output-Kontrolle
• Transparenzpflicht
• Schatten-KI verhindern
• Umgang mit sensiblen Daten (DSGVO Art. 9 etc.)

Ergebnis: Rohfassung der Policy steht.
 

6. Workshopphase 3 – Risiko & Kontrolle

Kurzimpuls:

• Risikomatrix für KI
• Unterscheidung: geringes – mittleres – hohes Risiko
• Was laut AI Act zwingend ist
• Übung: Jede Gruppe klassifiziert 3–5 eigene KI-Anwendungen.

Ergebnis: Risikomodell des Unternehmens.
 

7. Workshopphase 4 – Abschluss der Richtlinie

Arbeit mit Template:

• Einleitung
• Geltungsbereich
• Rollen
• Nutzungsregeln
• Risiken
• Dokumentations- & Meldewege
• Schulungsanforderungen
• Du gibst eine Vorlage mit „Platzhaltern“ – die Gruppen füllen sie für ihr Unternehmen.

Ergebnis: Finaler Richtlinienentwurf in Word/PDF.
 

8. Debrief & Next Steps

• Vorstellung der Richtlinien
• Feedback
• To-Dos für Umsetzung nach dem Workshop
• Checkliste „Was nach 30 Tagen stehen muss“

• Die Durchführung des Workshops kann erst ab einer Mindestteilnehmerzahl von fünf garantiert werden. Die Maximalteilnehmerzahl beträgt 16.
• Bei der Referentenübersicht handelt sich um eine Auswahl. Es können weitere Fachreferenten zu Einsatz kommen.
• Der Online-Workshop wird mit Zoom durchgeführt. Systemvoraussetzungen und unterstützte Betriebssysteme können Sie hier einsehen. Für die Einwahl in Zoom über die verschiedenen Anwendungen (Desktop Client, App oder Web-Client) finden Sie hier einen zusätzlichen Vergleich zu den jeweiligen Eigenschaften.
• Die Bitkom Akademie ist anerkannter Bildungsträger in Baden-Württemberg und Nordrhein-Westfalen. Teilnehmer haben im Rahmen des Bildungszeitgesetzes die Möglichkeit, Bildungsurlaub bzw. eine Bildungsfreistellung zu beantragen. Auf Anfrage erstellen wir auch Anträge auf Anerkennung unserer Veranstaltungen in anderen Bundesländern.
• Nachteilsausgleich: Menschen mit Behinderungen können für Prüfungen bei Zertifikatslehrgängen der Bitkom Akademie einen "Nachteilsausgleich" beantragen. Ein "Nachteilsausgleich“ bedeutet, dass die Prüfung so verändert wird, dass die behinderungsbedingten Nachteile des Prüfungsteilnehmenden möglichst ausgeglichen werden. Weitere Informationen dazu und wie Sie diesen beantragen können, finden Sie hier.
• Wir erklären ausdrücklich, dass beim Bitkom – Unterzeichner der Charta der Vielfalt – jede Person, unabhängig von Geschlecht, Nationalität, ethnischer Herkunft, Religion oder Weltanschauung, Behinderung, Alter, sexueller Orientierung und Identität willkommen ist.

• Gemeinsam mit der HanseMerkur bietet die Bitkom Akademie eine freiwillige Seminar-Rücktrittsversicherung an.
• Diese Versicherung ermöglicht Ihnen die kostenfreie Stornierung Ihrer Teilnahme, wenn kurzfristige oder unvorhergesehene Ereignisse Ihre Teilnahme am Seminar verhindern.
• Die Kosten der Seminar-Rücktrittsversicherung sind abhängig vom Seminarpreis. Die Preisliste der HanseMerkur finden Sie hier.

Mehr erfahren Zur Buchung