2 Tage · Bestandsaufnahme · Klartext

Welche KI läuft eigentlich schon im Haus?

Ein zwei-tägiges KI-Audit beantwortet drei Fragen: Welche KI-Werkzeuge laufen schon? Welche sind unter dem AI Act kritisch? Was muss als Nächstes passieren? — Mit konkreter Empfehlungs-Liste, nicht mit 80-seitigem Dokument.

Warum überhaupt ein Audit?

In den meisten Mittelständlern laufen mehr KI-Werkzeuge im Hintergrund, als die IT-Abteilung weiß: private ChatGPT-Accounts der Mitarbeitenden, Microsoft Copilot in Sub-Lizenzen, browser-basierte Übersetzer mit Cloud-Anbindung, KI-Funktionen in Standard-Software, die niemand bewusst aktiviert hat.

Solange Sie nicht wissen, was im Haus läuft, können Sie es nicht steuern — und der AI Act fordert genau das: Aufsicht, Transparenz, Nachweisbarkeit.

Ablauf in zwei Tagen.

Tag 1 · AM

Interviews mit IT, Datenschutz, Fachbereichen

3–5 Interviews à 30 Minuten. Welche Werkzeuge sind aus Sicht der jeweiligen Rolle bekannt? Was wird gewollt, was wird gefürchtet?

Tag 1 · PM

Technische Prüfung der M365-Umgebung

Welche KI-Funktionen sind in M365, Outlook, Word, Teams aktiv? Welche Drittanbieter-Tools sind durch Mitarbeitende installiert? Wo fließen Daten ab?

Tag 2 · AM

Risikobewertung pro Werkzeug

Klassifizierung nach AI Act, DSGVO-Risiko, Datenflussabschätzung. Welche Werkzeuge sind unkritisch, welche brauchen Regelung, welche müssen weg?

Tag 2 · PM

Empfehlungs-Workshop mit Geschäftsführung

Präsentation der Ergebnisse, Diskussion der Empfehlungen, Priorisierung der nächsten Schritte. Inkl. Vorlage für KI-Richtlinie und Schulungsplan.

Was Sie nach zwei Tagen in der Hand haben.

Liefergegenstand 1

KI-Inventar Ihres Hauses

Tabelle aller eingesetzten KI-Werkzeuge, mit Anbieter, Lizenztyp, Zweck und Datenflussbeschreibung — auch der Schatten-IT.

Liefergegenstand 2

Risiko-Bewertung pro Werkzeug

Pro Werkzeug eine Einschätzung nach AI-Act-Risikoklasse, DSGVO-Risiko und Empfehlung (behalten / regeln / ablegen).

Liefergegenstand 3

Nächste-Schritte-Liste

Konkrete Maßnahmen mit Priorität (sofort / 30 Tage / 90 Tage). Pro Punkt: Was zu tun ist, wer zuständig sein sollte.

Liefergegenstand 4

Vorlagen für KI-Richtlinie & Schulungsplan

Eine Seite Richtlinie, ein Schulungs-Modulplan — nicht 80 Seiten Compliance-Papier, sondern verwendbare Dokumente.

Wofür das gut ist

Drei Dinge, die nach dem Audit anders sind.

1

Sie wissen, was läuft.

Schluss mit Schatten-KI. Das KI-Inventar ist die Grundlage für jede weitere Entscheidung.

2

Sie haben einen Plan.

Statt diffuser Sorge eine geordnete Liste: was sofort, was bald, was später passieren muss.

3

Sie sind audit-fähig.

Wenn Aufsichtsbehörde, externer Prüfer oder Datenschutzbeauftragter fragen: Sie haben Antworten.

Für wen sich das Audit lohnt.

  • Mittelständler ab 50 Mitarbeitenden, die nicht länger blind in die KI-Welt steuern wollen.
  • Stadtwerke und kommunale Versorger, die kommunale Prüfer und Aufsichtsbehörden im Nacken haben.
  • Versicherungen und Banken, die KI in HR oder Kreditprüfung pilotieren wollen — und merken, dass das nicht trivial ist.
  • Verwaltungen, die einen Microsoft-Copilot-Rollout vorbereiten und vorher wissen wollen, was sie tun.

Nach dem Audit

Schulungen fürs Team

Eine der Empfehlungen ist meist: jetzt Mitarbeitende schulen. Wir liefern auch das — halbtags oder ganztags.

Schulungen ansehen →

Tool-Empfehlung

Technische Absicherung mit PiiLot

Häufigste Empfehlung nach einem Audit: ein Gateway, das personenbezogene Daten erkennt und vor dem Versand an die KI anonymisiert.

PiiLot ansehen →

Wann passt es bei Ihnen?

Wir blockieren zwei Tage gemeinsam — den dritten brauchen Sie nicht mehr aufzubringen. Vorgespräch jederzeit, kostenlos.