KI-Richtlinie erstellen: Was rein muss – und was meistens fehlt
Ich habe in den letzten Monaten mehrere KI-Richtlinien gesehen, die Unternehmen mir im Rahmen von Compliance-Gesprächen gezeigt haben. Die Bandbreite ist groß.
Auf der einen Seite: 22-seitige Dokumente mit Präambeln, Definitionen, rechtlichen Grundlagen und Verweisen auf Erwägungsgründe des EU AI Acts. Im Sharepoint abgelegt. Von zwei Leuten gelesen: dem, der sie geschrieben hat, und dem, der sie abgenickt hat.
Auf der anderen Seite: Eine halbe Seite. Freigegebene Tools, verbotene Nutzungen, Ansprechpartner. In der nächsten Team-Runde kurz erklärt. Alle wissen davon.
Welche davon schützt das Unternehmen besser? Die halbe Seite. Weil sie gelesen wird.
Warum du jetzt eine KI-Richtlinie brauchst
Ab Dezember 2027 (verschoben von ursprünglich August 2026) verlangt der EU AI Act, dass Unternehmen mit Hochrisiko-KI-Systemen nachweisen können, welche Systeme für welche Zwecke eingesetzt werden. Das ist keine Empfehlung. Das ist eine Dokumentationspflicht – und das DSGVO-Problem mit Shadow KI (siehe unten) ist schon heute akut, unabhängig von dieser Frist.
Gleichzeitig gibt es das DSGVO-Problem: Mitarbeiter nutzen KI-Tools ohne Freigabe – mit Kundendaten, mit vertraulichen Dokumenten, mit aufgezeichneten Gesprächen. Shadow KI entsteht nicht aus Böswilligkeit, sondern weil keine Richtlinie vorhanden ist.
Eine KI-Richtlinie löst beides. Aber nur wenn sie die richtigen Punkte enthält und tatsächlich kommuniziert wird.
Was eine KI-Richtlinie enthalten muss
1. Geltungsbereich – konkret
Nicht: „Diese Richtlinie gilt für alle KI-Systeme.“
Sondern: „Diese Richtlinie gilt für alle Mitarbeiter und externen Dienstleister, die auf Unternehmenssysteme zugreifen, einschließlich der Nutzung von KI-Tools auf privaten Geräten für dienstliche Zwecke.“
Der Unterschied: Die zweite Version ist durchsetzbar. Die erste ist interpretierbar.
2. Freigegebene Tools – mit Plan-Angabe und erlaubten Datentypen
Das ist der Kern. Nicht eine generelle Liste von „erlaubten Tools“, sondern spezifisch:
| Tool | Plan / Vertrag | Erlaubte Daten |
|---|---|---|
| ChatGPT | Team (mit DPA) | Interne Texte ohne Personenbezug |
| ChatGPT | Team (mit DPA) | Kundendaten nur mit expliziter Einzelfreigabe |
| GitHub Copilot | Business (mit DPA) | Interner Code, keine eingebetteten Zugangsdaten |
| Grammarly | Business (mit DPA) | Interne Texte, keine Vertragsinhalte |
Warum der Plan wichtig ist: Das kostenlose ChatGPT-Abo hat keinen Datenverarbeitungsvertrag. Das Team-Abo hat einen. Das ist der Unterschied zwischen einem DSGVO-Verstoß und einer zulässigen Verarbeitung.
3. Verbotene Nutzungen – konkret und verständlich
Keine Generalklauseln. Konkrete Verbote:
- Keine personenbezogenen Kundendaten in nicht freigegebene Tools eingeben
- Keine Vertragsinhalte, Angebote oder Gehaltsdaten in Consumer-Abos
- Kein KI-generierter Output ohne Prüfung in Kundenkommunikation
- Keine Gesprächsaufzeichnungen ohne Einwilligung aller Beteiligten
- Keine automatisierten Entscheidungen mit erheblicher Wirkung für Mitarbeiter ohne Human-Oversight (Art. 22 DSGVO)
4. Freigabeprozess – schnell und klar
Das ist der Teil, den die meisten Richtlinien weglassen. Und deswegen entsteht Shadow KI: Mitarbeiter warten nicht auf Freigaben, wenn der Prozess unklar oder langsam ist.
Ein funktionierender Freigabeprozess: 1. Mitarbeiter schreibt kurze Anfrage: Tool-Name, Anbieter, geplante Nutzung, Datentypen 2. IT prüft: Datenschutz, DPA vorhanden?, Datenflüsse 3. Entscheidung innerhalb von 5 Werktagen
Fünf Werktage sind kein Luxus – sie sind die Grenze, unterhalb der Mitarbeiter warten. Über fünf Werktage beginnen sie, selbst zu entscheiden.
5. Verantwortlichkeiten
Drei Zuordnungen reichen:
- IT/Datenschutzverantwortlicher: Tool-Liste pflegen, Freigabeprozess, DPA-Management
- Geschäftsführung: Freigabe von Hochrisiko-Anwendungen, Eskalation bei Vorfällen
- Jeder Mitarbeiter: Richtlinie einhalten, unklare Fälle melden statt eigenständig entscheiden
6. EU AI Act Dokumentation – der Abschnitt, den Aufsichtsbehörden sehen wollen
Dieser Abschnitt muss das Tool-Inventar enthalten:
- Liste aller eingesetzten KI-Systeme
- Zweck und Einsatzbereich
- Risikoklasse nach EU AI Act (für die meisten KMU: Minimal Risk)
- Datum der letzten Überprüfung
Das klingt aufwendiger als es ist. Für die meisten KMU ist das die freigegebene Tool-Liste aus Punkt 2 – ergänzt um Risikoklasse und Datum.
Was meistens fehlt
Der Freigabeprozess. 90 % der KI-Richtlinien, die ich gesehen habe, definieren Verbote. Weniger als die Hälfte definiert, wie neue Tools freigegeben werden. Das Ergebnis: Mitarbeiter nutzen neue Tools trotzdem – nur ohne Dokumentation.
Die Kommunikation. Ein Dokument im Sharepoint ist keine Richtlinie. Eine Richtlinie ist etwas, das gelesen, verstanden und erinnert wird. Das geht nicht ohne aktive Kommunikation: Team-Meeting, kurze Erklärung, Fragen beantworten.
Die Revisionsplanung. KI-Tools entwickeln sich schnell. Eine Richtlinie ohne Revisionsplan ist in sechs Monaten veraltet. Microsoft 365 Copilot war vor zwei Jahren kein Standard-Feature. Jetzt ist es in fast jeder Enterprise-Installation aktiv. Wenn deine Richtlinie das nicht adressiert, ist sie Lücke.
Der Warum-Satz. Verbote ohne Erklärung werden ignoriert oder umgangen. „ChatGPT Plus ist nicht freigegeben“ funktioniert besser mit: „…weil das normale Abo keinen Datenverarbeitungsvertrag enthält und damit jede Verarbeitung von Kundendaten ein DSGVO-Verstoß wäre. Das Team-Abo mit DPA ist freigegeben.“
Wie lang muss die Richtlinie sein?
Für ein KMU ohne Hochrisiko-KI: zwei bis vier Seiten. Das reicht, um alle Punkte abzudecken und trotzdem lesbar zu bleiben.
Ich würde lieber zwei Seiten, die jeder kennt, als 20 Seiten, die niemand gelesen hat.
Weitere Ressourcen
Auf brain-maze.de gibt es eine vertiefende Seite zur Struktur und Pflichtinhalten – mit dem Abschnitt, der die EU AI Act-Anforderungen erfüllt:
→ KI-Richtlinie für Unternehmen: Struktur und Pflichtinhalte
Wenn du wissen willst, wie gut dein Unternehmen aktuell aufgestellt ist:
→ KI-Compliance-Schnellcheck – 8 Fragen, erste Einordnung
Und wenn das Thema strukturiert angegangen werden soll – Inventar, DSGVO-Bewertung, Richtlinie und Report in einem:


