KI-Governance, AI Act- und DSGVO-Compliance
KI im Unternehmen sicher einführen – rechtskonform, praxistauglich,
ohne Innovationsbremse
DEKRA-zertifizierte Experten für KI-Governance
TÜV- zertifizierte Datenschutzbeauftragte und Datenschutz-Auditoren
Unterstützt von auf Datenschutz und KI spezialisierten Rechtsanwälten
Mitarbeitende nutzen bereits heute vielfach Künstliche Intelligenz wie ChatGPT, Microsoft Copilot, Claude oder vergleichbare KI-Systeme. Häufig jedoch ohne klare Richtlinien, definierte Prozesse oder belastbare Governance-Strukturen. Wir unterstützen Unternehmen dabei, moderne KI-Anwendungen sicher, praxistauglich und rechtskonform in bestehende Arbeitsabläufe zu integrieren und den KI-Einsatz strategisch weiterzuentwickeln.
Unsere Leistungen
KI-Erstaufnahme & KI-Register:
Erfassung aller eingesetzten KI-Systeme, Risiken, Datenflüsse und Verantwortlichkeiten.
AI Act & DSGVO Prüfung:
Prüfung von KI-Systemen hinsichtlich Datenschutz, Drittlandtransfer, Risikoklassifizierung und regulatorischer Anforderungen.
Hochrisiko-Prüfung & AI Act-Risikobewertung:
Bewertung von KI-Systemen hinsichtlich Hochrisiko-Einstufung, regulatorischer Anforderungen und notwendiger Schutzmaßnahmen nach dem EU AI Act.
KI-Richtlinien & Betriebsvereinbarungen:
Erstellung praxisnaher Regelungen für Mitarbeitende, Fachbereiche und Betriebsräte.
Datenschutzaudits:
Datenschutzaudits und/oder ggf. vorgelagerte Datenschutzberatung
KI-Compliance-Beratung:
Wir unterstützen Unternehmen dabei, den Einsatz von Künstlicher Intelligenz datenschutzkonform, regulatorisch sicher und organisatorisch kontrolliert in bestehende Unternehmensprozesse zu integrieren.
DSFA & Grundrechte-Folgenabschätzung (FRIA):
Datenschutz-Folgenabschätzungen nach Art. 35 DSGVO und Grundrechte-Folgenabschätzungen nach Art. 27 EU AI Act
KI-Governance & Freigabeprozesse:
Aufbau strukturierter Prozesse zur Bewertung, Freigabe und Überwachung von KI-Systemen
Einführung KI-Systeme:
Sichere Einführung generativer KI-Systeme inkl. Governance, Freigabeprozesse und Datenschutzprüfung.
KI-Schulungen:
Praxisnahe Schulungen für Mitarbeitende, Führungskräfte, Datenschutzkoordinatoren und Betriebsräte.
Schaffen Sie Transparenz über bestehende KI-Anwendungen
Gemeinsam entwickeln wir den KI-Einsatz in Ihrem Unternehmen sicher, strategisch und zukunftsorientiert weiter.
Kostenlose Erstberatung
Wir bieten Unternehmen eine kostenlose telefonische Erstberatung zu allgemeinen KI-Fragen und welche Beratung wir konkret anbieten können.
KI-Quick-Check
Der KI-Quick-Check bietet Unternehmen eine erste Orientierung für den sicheren und rechtskonformen Einsatz von Künstlicher Intelligenz. In einem kompakten Beratungstermin analysieren wir gemeinsam, welche KI-Systeme bereits im Unternehmen genutzt werden, welche Datenschutz- und Compliance-Risiken bestehen, ob Handlungsbedarf im Hinblick auf die DSGVO oder den EU AI Act besteht und welche konkreten nächsten Schritte sinnvoll sind.
Individuelles Angebot
Basierend auf dem KI-Quick-Check (bzw. einem Audit) erstellen wir Ihnen ein individuelles Angebot oder empfehlen Ihnen eines unserer Beratungspakete.
Beratungsstart
Nach Unterzeichnung des Beratungsvertrags starten unsere Datenschutzexpertinnen und -experten mit dem Beratungsprozess. Üblicherweise geht es dann mit einem Datenschutz-Kick-Off-Meeting inklusive Vorstellung aller Beteiligten los.
Wir unterstützen Unternehmen dabei, moderne KI-Anwendungen sicher, praxistauglich und rechtskonform in den Arbeitsalltag zu integrieren.
Dabei verbinden wir:
Datenschutz (DSGVO): Wir unterstützen Unternehmen bei der rechtskonformen Gestaltung von Prozessen und dem sicheren Umgang mit personenbezogenen Daten.
EU AI Act: Wir begleiten Unternehmen bei der Umsetzung regulatorischer Anforderungen rund um den Einsatz von KI-Systemen.
Informationssicherheit: Wir unterstützen dabei, Risiken frühzeitig zu erkennen und geeignete technische sowie organisatorische Schutzmaßnahmen zu etablieren.
Betriebsrats- und Beschäftigtendatenschutz: Wir beraten zu datenschutzrechtlichen Anforderungen im Beschäftigungskontext sowie zu Mitbestimmungsfragen.
Organisatorische Governance: Wir helfen Unternehmen dabei, klare Verantwortlichkeiten, Prozesse und interne Regelungen aufzubauen.
Praxisnahe Umsetzbarkeit im Unternehmensalltag: Unsere Lösungen sollen regulatorische Anforderungen erfüllen und gleichzeitig praktikabel im Arbeitsalltag bleiben.
Wir erstellen gern ein individuelles Angebot für unsere Beratung. Nehmen Sie Kontakt zu uns auf und wir beraten Sie, wie die Anforderungen und Gegebenheiten in Ihrem Unternehmen am Besten berücksichtigt werden können.
Häufig gestellte Fragen
Ja. Wir unterstützen Unternehmen bei der sicheren, praxisnahen und rechtskonformen Einführung und Nutzung von KI-Systemen. Unser Leistungsspektrum umfasst unter anderem KI-Richtlinien, KI-Governance, Datenschutz, EU AI Act, Risikobewertungen, Schulungen sowie die Einführung geeigneter Prozesse und Verantwortlichkeiten.
Ein KI-Beauftragter bzw. KI-Verantwortlicher unterstützt Unternehmen dabei, den Einsatz von KI-Systemen zu steuern, Risiken zu bewerten und interne Prozesse rund um KI zu koordinieren. Dazu gehören beispielsweise Richtlinien, Schulungen, Freigabeprozesse sowie die Umsetzung regulatorischer Anforderungen.
Der EU AI Act sieht – anders als die DSGVO hinsichtlich eines Datenschutzbeauftragten – keine verpflichtende Funktion eines „KI-Beauftragten“ vor. Pflicht ist jedoch nach Art. 4 AI Act, dass Anbieter und Betreiber für eine ausreichende „KI-Kompetenz“ (AI Literacy) ihrer Mitarbeitenden sorgen. In der Praxis empfiehlt sich die Benennung einer verantwortlichen Person oder eines Gremiums, das KI-Einsatz, Freigabeprozesse und Schulungen koordiniert. Wir helfen Ihnen, die passende Governance-Struktur für Ihre Unternehmensgröße aufzubauen.
Die Vorgaben gelten gestaffelt: Die Verbote nach Art. 5 sind bereits seit dem 2. Februar 2025 anwendbar, die Regeln für General-Purpose-AI-Modelle seit dem 2. August 2025. Die Hauptpflichten für Hochrisiko-KI-Systeme greifen ab dem 2. August 2026, einzelne Anhang-I-Systeme erst ab dem 2. August 2027. Wir empfehlen, jetzt mit der Bestandsaufnahme und Klassifizierung zu beginnen – wie Weihnachten und Ostern, die Termine sind schneller erreicht als erwartet.
In den meisten Fällen ja. Generative KI-Systeme verarbeiten regelmäßig personenbezogene Daten in erheblichem Umfang, nutzen neue Technologien und ermöglichen unter Umständen die Bewertung oder das Profiling von Personen – das erfüllt typischerweise die Voraussetzungen nach Art. 35 Abs. 3 DSGVO. Die Datenschutzkonferenz hat in ihrer Orientierungshilfe zu KI und Datenschutz konkrete Anforderungen formuliert. Wir führen die DSFA für Sie durch und liefern eine prüfungsfeste Dokumentation.
Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO bleibt das Unternehmen, auch bei unautorisierter Nutzung durch Mitarbeitende. Hinzu kommen Risiken nach dem Geschäftsgeheimnisgesetz (GeschGehG), das angemessene Geheimhaltungsmaßnahmen verlangt – ohne klare Richtlinien und technische Schutzmaßnahmen kann der Geheimnisschutz entfallen. Mit einer KI-Richtlinie, Schulungen und freigegebenen Enterprise-Versionen von KI-Tools reduzieren Sie das Haftungsrisiko erheblich.
In der kostenlosen telefonischen Erstberatung klären wir Ihre allgemeinen Fragen und prüfen, ob und wie wir Sie unterstützen können. Der KI-Quick-Check ist ein kostenpflichtiger, strukturierter Beratungstermin, in dem wir gemeinsam Ihre eingesetzten KI-Systeme erfassen, Risiken bewerten und einen konkreten Handlungsplan entwickeln – inklusive Priorisierung nach Bußgeld- und Reputationsrisiko.
