Muster Maschinenbau GmbH
Status: erste Struktur vorhanden, aber wesentliche Nachweise, Anbieterinformationen und KI-Kompetenzdokumentation fehlen noch.
Was der Musterreport sofort sichtbar macht
- Welche KI-Use-Cases überhaupt bekannt sind
- Wo personenbezogene Daten, Kundendaten oder Betriebsinformationen betroffen sein könnten
- Welche Anbieterinformationen fehlen
- Ob KI-Kompetenzmaßnahmen dokumentiert sind
- Welche Fragen später mit Anwalt, Datenschutz oder Compliance geklärt werden sollten
- Welche ersten Maßnahmen innerhalb von 30, 60 und 90 Tagen sinnvoll sind
Vor der Lite Version: KI wird genutzt, aber nicht zentral geordnet.
Die Muster Maschinenbau GmbH nutzt generative KI für Vertriebstexte, Servicezusammenfassungen, technische Dokumentation und interne Recherche. Einzelne Teams arbeiten bereits produktiv mit KI-Tools. Gleichzeitig fehlen ein zentrales KI-Systemverzeichnis, ein einheitlicher Anbieterüberblick und dokumentierte KI-Kompetenzmaßnahmen.
Genau an dieser Stelle setzt die Lite Version an: Sie schafft keine rechtliche Endbewertung, sondern eine erste belastbare Arbeitsstruktur.
Das Unternehmen erhält
- eine erste KI-Systemübersicht
- einen Readiness Score
- eine Liste fehlender Angaben
- eine Nachweismatrix
- einen Lieferantenfragebogen
- eine KI-Kompetenz-Dokumentationsvorlage
- einen 30/60/90-Tage-Plan
- Fragen für Anwalt, Datenschutz und Compliance
Welche Fragen im Lite-Prozess gestellt werden
Die Lite Version fragt keine vertraulichen Dokumente ab. Sie strukturiert zunächst die Basisinformationen, die häufig in Unternehmen verteilt oder gar nicht dokumentiert sind.
- Welche KI-Tools werden aktuell in welchen Abteilungen genutzt?
- Werden personenbezogene Daten, Kundendaten oder interne Betriebsinformationen eingegeben?
- Gibt es bereits eine KI-Richtlinie oder Nutzungsregeln?
- Gibt es eine verantwortliche Person für KI-Governance?
- Gibt es Schulungs- oder Sensibilisierungsnachweise zur KI-Nutzung?
- Werden externe KI-Anbieter eingesetzt?
- Gibt es HR-, Recruiting-, Bewertungs-, Sicherheits- oder Produktbezüge?
- Werden Entscheidungen automatisiert vorbereitet oder getroffen?
- Gibt es menschliche Kontrolle?
- Welche Anbieterinformationen liegen bereits vor?
- Welche Nachweise fehlen?
- Welche Fragen sollen später mit Anwalt, Datenschutz oder Compliance geklärt werden?
Aus verstreuten Tools wird ein erstes KI-Systemverzeichnis Light.
Die Tabelle zeigt beispielhaft, wie die Lite Version KI-Nutzung sortiert. Die vollständige Kundenversion enthält zusätzlich exportierbare Arbeitsdaten.
| KI-Nutzung | Abteilung | Datenbezug | Kontrolle | Offener Punkt |
|---|---|---|---|---|
| Textgenerierung für Vertrieb | Sales | Kunden- und Produktinformationen möglich | menschliche Freigabe | KI-Nutzungsregel fehlt |
| Service-Ticket-Zusammenfassung | Kundenservice | personenbezogene Daten möglich | teilweise Prüfung | Anbieterinformationen fehlen |
| Technische Dokumentationshilfe | Engineering | interne Betriebsinformationen | Fachprüfung | Vertraulichkeitsregel prüfen |
| Interne Recherche mit KI | Management / Assistenz | gemischte interne Daten | nicht einheitlich | Schulung und Logging klären |
Reifegradprofil der Musterfirma
Der Score ist keine Rechtsbewertung. Er zeigt, wie gut die Grundlagen für eine spätere Prüfung vorbereitet sind.
Offene Nachweise im Beispiel
- zentrales KI-Systemverzeichnis
- interne KI-Richtlinie oder Nutzungsregeln
- AI-Literacy-/KI-Kompetenznachweise
- Anbieterinformationen zu Datenverarbeitung und Training
- Verantwortliche Person oder Funktion für KI-Governance
- Prozess für Freigabe, Kontrolle und Vorfälle
- Dokumentation der menschlichen Kontrolle
Was bei KI-Anbietern abgefragt werden sollte
Viele Unternehmen nutzen externe KI-Tools. Die Lite Version enthält deshalb Fragen, die an Anbieter, SaaS-Dienstleister oder Modellbetreiber gerichtet werden können.
Abgefragt werden zum Beispiel
- Datenverarbeitung
- Trainingsnutzung
- Speicherorte
- Sicherheitsunterlagen
- technische Dokumentation
- Ansprechpartner
- Modellinformationen
- Rollen im AI-Act-Kontext
Der Musterreport zeigt nicht nur Probleme, sondern konkrete Nachforderungen.
| Nachweis / Information | Status im Beispiel | Warum relevant? | Nächster Schritt |
|---|---|---|---|
| KI-Systemverzeichnis | fehlt | Grundlage für Rollen-, Risiko- und Datenprüfung | KI-Systeme in Light-Vorlage erfassen |
| KI-Kompetenznachweis | nicht dokumentiert | Artikel-4-nahe Vorbereitung und interne Sensibilisierung | 30-Minuten-Unterweisung starten |
| Anbieterinformationen | teilweise unklar | Daten, Training, Sicherheit und Verantwortlichkeiten | Lieferantenfragebogen versenden |
| KI-Richtlinie | nicht vorhanden | Nutzungsregeln, Freigaben und Grenzen | Basisregeln intern abstimmen |
| menschliche Kontrolle | teilweise vorhanden | Wichtig bei KI-gestützten Arbeitsprozessen | Kontrollpunkte dokumentieren |
Fragen für Anwalt, Datenschutz und Compliance
Die Lite Version hilft, spätere Fachgespräche vorzubereiten. Im Musterreport entstehen zum Beispiel folgende Prüffragen:
- Welche KI-Systeme müssen zuerst vertieft geprüft werden?
- Welche Rolle nimmt das Unternehmen je System ein: Anbieter, Betreiber oder beides?
- Welche Daten dürfen Mitarbeitende in externe KI-Tools eingeben?
- Welche Transparenz- oder Informationspflichten könnten relevant werden?
- Welche Anbieterinformationen sind für eine spätere Prüfung unverzichtbar?
- Gibt es Hochrisiko-Indikatoren, die eine vertiefte Prüfung auslösen?
30/60/90-Tage-Plan
Der Musterreport ist nur ein Auszug.
Die vollständige Lite Version enthält zusätzlich PDF, DOCX, HTML-Arbeitsfassung, CSV-Listen, Quellenliste, Nachweisdokumente und Vorlagen. Sie zeigt bewusst genug, um den Nutzen zu verstehen, ohne die vollständige interne Methodik öffentlich freizugeben.