Das KI-Projekt-Assessment
Compliance für Ihr KI-Projekt
Viele Unternehmen investieren in KI-Projekte, die nicht den gewünschten Mehrwert liefern. Dabei werden kritische Faktoren oft übersehen. Unser KI-Projekt-Assessment zeigt frühzeitig Risiken, Potenziale und notwendige Voraussetzungen für den erfolgreichen Einsatz von KI-Tools auf. So stellen wir sicher, dass Ihre KI-Projekte effizient, nachhaltig, zielgerichtet und konform umgesetzt werden.
Unsere Leistungen
KI-Projekt-Assessment | Für den sicheren Erfolg Ihrer KI-Projekte
Wir analysieren den aktuellen Status Ihres KI-Projekts – von Datenschutz und Informationssicherheit über Compliance-Anforderungen bis hin zu Kompetenzen im Team – und geben konkrete Handlungsempfehlungen für eine konforme und erfolgreiche Umsetzung:
Analyse des IST-Zustandes im Bezug zum KI-Projekt durch Prüfung von vorgelegten Unterlagen und Interviews mit Prozessverantwortlichen
- Stand des Datenschutzes in dem KI-Projekt (DSMS), z. B.:
- Identifizierung von Elementen mittels Datenschutz-Folgenabschätzung
- Ermittlung der Informationspflichten
- Prüfung von Einwilligungen
- Stand der Informationssicherheit in dem KI-Projekt (ISMS)
- Erfassung des Risikomanagements
- Beratung zur Datenklassifizierung
- Compliance-Anforderungen und Status (Risikomanagement, ggf. KI-Beauftragte)
Stichproben zu Kompetenzen, Wissenstand und Awareness von Mitarbeitenden
- Kurze Interviews oder strukturierte Gespräche mit ausgewählten Mitarbeitenden aus relevanten Fachbereichen
- Überprüfung des Verständnisses zentraler KI-Begriffe und -Risiken
- Einschätzung der Sensibilität im Umgang mit KI-generierten Inhalten und Daten
- Erhebung des aktuellen Schulungsstands im Bereich Datenschutz, Informationssicherheit und KI
- Identifikation von Wissenslücken und Weiterbildungsbedarf
- Einordnung der Awareness hinsichtlich gesetzlicher Anforderungen (z. B. DSGVO, AI Act)
- Ableitung gezielter Maßnahmen zur Kompetenzentwicklung (z. B. Trainings, Guidelines, Awareness-Kampagnen)
Dokumentation der Ergebnisse mit Maßnahmenempfehlungen in einem abschließenden Bericht
- Zusammenfassung der Analyseergebnisse inkl. Bewertung von Risiken und Handlungsbedarf
- Konkrete, priorisierte Maßnahmenempfehlungen zur Optimierung des KI-Projekts
- Verständlich aufbereiteter Bericht für Fach- und Führungsebene
Präsentation der Ergebnisse für die Geschäftsleitung ggf. mit Bericht zum Reifegrad
- Präsentation der zentralen Ergebnisse und Risiken in kompakter Form für die Geschäftsleitung
- Einordnung des Projekts anhand eines Reifegradmodells
- Diskussion konkreter Entscheidungsbedarfe und nächster Schritte
Für wen ist das KI-Projekt-Assessment interessant?
Das KI-Projekt-Assessment richtet sich an Organisationen, die Verantwortung beim Einsatz von Künstlicher Intelligenz übernehmen wollen. Besonders relevant ist es für Unternehmen, die KI in hochrisikobehafteten Bereichen einsetzen, für Entwickler und Entwicklerinnen von KI-Lösungen, die Wert auf eine regelkonforme und sichere Umsetzung legen, sowie für Organisationen, in denen automatisierte Entscheidungen bereits fester Bestandteil der Prozesse sind.
Relevante Gesetze & Normen für das KI-Projekt-Assessment
EU AI Act (KI-Verordnung der EU)
Der AI Act ist das Kernstück der Regulierung von KI in der EU. Er definiert Risikokategorien, Pflichten für Anbieter und Betreiber, Transparenzanforderungen, Konformitätsverfahren und den Aufbau interner Kontrollsysteme. Der KI-Beauftragte sorgt für die Umsetzung dieser Vorgaben im Unternehmen.
DSGVO (Datenschutz-Grundverordnung)
KI-Systeme verarbeiten häufig personenbezogene Daten. Der KI-Beauftragte achtet darauf, dass Vorgaben wie Datenschutz-Folgenabschätzungen (Art. 35 DSGVO), Betroffenenrechte und Transparenzpflichten eingehalten werden – besonders bei automatisierten Entscheidungen (Art. 22 DSGVO).
Bundesdatenschutzgesetz (BDSG)
Das BDSG ergänzt die DSGVO auf nationaler Ebene. Es regelt unter anderem den Beschäftigtendatenschutz und die Rolle von Datenschutzbeauftragten. Wir prüfen, welche ergänzenden Vorgaben für Ihr KI-Projekt relevant sind und wie diese korrekt umgesetzt werden können.
Sektorale Datenschutzgesetze (z. B. DSG-EKD & KDG)
Im kirchlichen Umfeld gelten eigene Datenschutzgesetze. Der KI-Beauftragte stellt sicher, dass auch diese Regelungen bei der Einführung und Nutzung von KI-Lösungen beachtet werden.
NIS-2-Richtlinie
Für Betreiber kritischer Infrastrukturen und bestimmte Sektoren relevant. Der KI-Beauftragte achtet auf Sicherheitsvorgaben, wenn KI in sicherheitskritischen IT-/OT-Systemen eingesetzt wird.
ISO 27001 (Informationssicherheits-Managementsystem – ISMS)
Mit der ISO 27001 sollen durch geeignete Sicherheitsmaßnahmen die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen in Organisationen gewährleistet werden. Die Norm legt Anforderungen fest, die Unternehmen bei der Identifizierung und Definitionen ihres Risikomanagements unterstützt und dabei den Kontext der Organisation berücksichtigt.
ISO 42001 (KI-spezifisches Managementsystem – AI-Managementsystem)
Eine neue Norm, die Anforderungen für die Einrichtung, Umsetzung, Pflege und kontinuierliche Verbesserung eines Managementsystems für künstliche Intelligenz (AIMS) festlegt. Zielsetzung ist es, sicherzustellen, dass KI-Systeme verantwortungsvoll, transparent und ethisch entwickelt und genutzt werden.
Whitepaper zur KI-Richtlinie: Wie soll Künstliche Intelligenz in Ihrer Organisation eingesetzt werden?
Verantwortliche müssen jetzt entscheiden, wie KI in den Organisationen eingeführt werden soll. Anderenfalls wird sie vielerorts als sogenannte Schatten-IT durch die Hintertür Einzug halten.
Es gibt einiges zu beachten auf dem Weg in automatisierte und oder effiziente Prozesse über KI-Anwendungen. Eine KI-Richtlinie gibt den Mitarbeitenden Sicherheit durch klare Regelungen und Leitplanken im Umgang mit KI.
Damit Sie Schritt für Schritt eine KI-Richtlinie für Ihre Organisation implementieren können, stellen wir Ihnen unser Whitepaper kostenlos zur Verfügung.
Sie möchten das KI-Projekt-Assessment buchen oder haben Fragen?
Kontaktieren Sie uns gerne, wenn Sie Fragen oder Unterstützung zu diesem Thema benötigen.
Unsere Expertinnen und Experten stehen Ihnen jederzeit zur Verfügung. Informationen zum Umgang mit Ihren Daten finden Sie in unseren Datenschutzhinweisen.
Aktuelle News & Termine zum Thema KI
KI in Organisationen: Warum klare Regeln jetzt überfällig sind
Wie Unternehmen den Wildwuchs verhindern und Mitarbeitenden Orientierung geben.
Datenschutz im KI-Zeitalter: Harmonisierung oder Konflikt?
Wie die DSGVO und KI-Verordnung miteinander ringen und welche Weichen für eine zukunftsfähige Regulierung gestellt werden müssen.
Fast jedes Unternehmen in der Industrie betroffen: Informationssicherheit ganzheitlich über IT und Operational Technology hinweg denken
Mehr als die Hälfte der befragten Unternehmen verzeichnete im letzten Jahr einen Cybervorfall, drei Viertel glauben, davon in den nächsten Monaten betroffen zu sein. Das sollte die Verantwortlichen für Informationssicherheit in Unternehmen hellhörig werden lassen.
EU AI Act in Kraft – was ist zu beachten?
Vom Hype zum Nutzen bei ChatGPT, Microsoft Copilot & Co.: den Praxiseinsatz verantwortungsvoll gestalten.
Im Rahmen der kostenlosen Webinarreihe Microsoft 365 Copilot: Machen Sie sich jetzt startklar für KI! bei Logiway
Tagespflege Kongress - Essen
Vortrag im Rahmen des Tagespflege Kongress: Künstliche Intelligenz (KI) eröffnet neue Arbeitswelten und bietet das Potenzial, die Produktivität deutlich zu steigern. Der Vortrag beleuchtet die Funktionsweise von KI-Systemen mit Chancen, Risiken und Handlungsbedarfen in Sachen Datenschutz und Compliance, insbesondere im Hinblick auf praktische Anwendungsfälle in der Tagespflege.
Online-Seminar: KI-Grundlagen
Das Grundlagenseminar für Künstliche Intelligenz (KI) bietet Mitarbeitenden die Möglichkeit, ein grundlegendes Verständnis für eine der wichtigsten Technologien unserer Zeit zu entwickeln.