Vorlage · Kostenlose Vorlage

KI-Richtlinie Vorlage für Unternehmen

Kostenlose KI-Richtlinie Vorlage für ChatGPT, Copilot und generative KI im Unternehmen mit Regeln, Rollen und Schulungsbezug zu Art. 4 KI-VO.

Sofort kopierbar
An Art. 4 KI-VO ausgerichtet
Kostenlos & ohne Anmeldung

KI-Grundschulung buchen

Worum es geht

Eine KI-Richtlinie übersetzt den EU AI Act in konkrete Arbeitsregeln. Sie legt fest, welche KI-Tools erlaubt sind, welche Daten nicht eingegeben werden dürfen, wann Ergebnisse geprüft werden müssen und wer im Unternehmen für KI verantwortlich ist. Das Fehlen einer solchen Richtlinie gilt zunehmend als Governance-Lücke – gegenüber Aufsicht, Kunden, Versicherern und Gerichten. Diese Vorlage ist sofort einsetzbar und an Art. 4 KI-VO sowie an gängige Governance-Frameworks (z. B. NIST AI RMF) angelehnt.

So nutzen Sie diese Vorlage

1Vorlage kopieren und in Ihr Dokumentenformat (Word, Confluence, Notion) einfügen.
2Alle kursiven Platzhalter durch Ihre Tools, Kontakte und Daten ersetzen.
3Datenklassen und Freigabeliste an Ihre Realität anpassen.
4Von Geschäftsführung, Datenschutz und ggf. Betriebsrat freigeben lassen.
5Richtlinie veröffentlichen, im Onboarding verankern und jährlich prüfen.

KI-Richtlinie (Vorlage)Markdown

KI-Richtlinie des Unternehmens

Hinweis zum Ausfüllen: Ersetzen Sie alle kursiven Platzhalter durch Ihre Angaben und streichen Sie nicht zutreffende Punkte. Lassen Sie die fertige Richtlinie von Geschäftsführung, Datenschutz und – falls vorhanden – Betriebsrat freigeben.

Unternehmen: [Name]
Verantwortliche Stelle (KI): [Funktion / Name]
Version: 1.0 · Gültig ab: [Datum] · Nächste Prüfung: [Datum]

1. Zweck und Ziel

Diese Richtlinie regelt den sicheren, rechtskonformen und verantwortungsvollen Einsatz von KI-Systemen im Unternehmen. Sie übersetzt die Anforderungen der EU-KI-Verordnung – insbesondere die KI-Kompetenz nach Art. 4 – sowie des Datenschutzrechts in konkrete Arbeitsregeln.

2. Geltungsbereich

Diese Richtlinie gilt für:

alle Mitarbeitenden, Auszubildenden, Werkstudierenden und Führungskräfte
externe Dienstleister und Freelancer, die im Auftrag des Unternehmens KI nutzen
alle KI-Systeme: generative KI, KI-Funktionen in Fachsoftware und eigenentwickelte KI
dienstliche und private Geräte, sofern damit Unternehmensdaten verarbeitet werden

3. Begriffe

KI-System: Software, die aus Eingaben Ergebnisse wie Texte, Bilder, Code oder Entscheidungsvorschläge erzeugt.
Generative KI: KI, die neue Inhalte erstellt (Text, Bild, Audio, Code), z. B. ChatGPT, Copilot, Gemini.
Schatten-KI: nicht freigegebene KI-Tools, die ohne Genehmigung eingesetzt werden.
Sensible Daten: personenbezogene Daten, Geschäftsgeheimnisse, Quellcode, Zugangsdaten, Vertrags- und Finanzdaten.

4. Grundprinzipien

Verantwortung bleibt beim Menschen – KI ist Hilfsmittel, nicht Entscheider.
Datenschutz zuerst – keine sensiblen Daten ohne ausdrückliche Freigabe.
Transparenz – KI-Einsatz wird offengelegt, wo er Menschen wesentlich betrifft.
Qualität und Fairness – Ergebnisse werden geprüft, Diskriminierung wird vermieden.

5. Freigegebene KI-Systeme

Erlaubt ist ausschließlich die Nutzung freigegebener Systeme:

[Tool 1, z. B. Microsoft Copilot für Microsoft 365]
[Tool 2, z. B. ChatGPT Enterprise]
[Tool 3]

Neue Tools sind vor der Nutzung über [Kontakt / Prozess] zur Freigabe durch IT, Datenschutz und die verantwortliche KI-Stelle anzumelden.

6. Datenklassifizierung und erlaubte Nutzung

Datenklasse	Beispiele	Nutzung mit freigegebener KI
Öffentlich	Marketingtexte, veröffentlichte Inhalte	erlaubt
Intern	Entwürfe, Notizen ohne Personenbezug	erlaubt, mit Vorsicht
Vertraulich	Kundendaten, Verträge, Personaldaten	nur mit ausdrücklicher Freigabe
Geheim	Zugangsdaten, Geschäftsgeheimnisse, Quellcode	verboten

7. Verbotene Nutzung

Ohne ausdrückliche Freigabe ist untersagt:

Eingabe personenbezogener oder vertraulicher Daten in KI-Tools
vollautomatisierte Entscheidungen über Menschen (z. B. Bewerber, Kunden)
ungeprüfte Übernahme von KI-Ergebnissen in externe Kommunikation
Nutzung privater KI-Accounts für Unternehmensdaten
Anwendungen, die unter die verbotenen Praktiken nach Art. 5 KI-VO fallen könnten

8. Prüfung und menschliche Kontrolle

Jede KI-Ausgabe wird vor Verwendung auf Fakten, Quellen, Tonalität, Bias und Datenschutz geprüft. Inhalte für Kunden, die Öffentlichkeit oder Entscheidungen werden zusätzlich durch eine fachlich qualifizierte Person freigegeben.

9. Transparenzpflichten

KI-Unterstützung ist offenzulegen, wenn Kunden, Bewerber, Mitarbeitende oder Geschäftspartner dadurch wesentlich betroffen sind. KI-generierte oder -bearbeitete Inhalte werden bei Bedarf gekennzeichnet.

10. Schulung und KI-Kompetenz (Art. 4 KI-VO)

Vor der produktiven Nutzung absolvieren Mitarbeitende eine KI-Grundschulung. Die Teilnahme wird dokumentiert; rollenspezifische Vertiefungen folgen nach Bedarf gemäß KI-Kompetenz-Matrix.

11. Rollen und Verantwortlichkeiten

Rolle	Verantwortung
Geschäftsführung	Governance, Budget, finale Verantwortung
Verantwortliche KI-Stelle	Tool-Freigaben, Richtlinie, Eskalation
IT / Security	technische Prüfung, Berechtigungen, Datenflüsse
Datenschutz	DSGVO-Prüfung, Auftragsverarbeitung
Fachbereiche	regelkonforme Nutzung, Prüfung der Ergebnisse

12. Verstöße und Eskalation

Unsichere oder unklare Anwendungsfälle werden vor der Nutzung an die verantwortliche Stelle gemeldet. Verstöße gegen diese Richtlinie können arbeitsrechtliche Maßnahmen nach sich ziehen.

13. Inkrafttreten und Überprüfung

Diese Richtlinie tritt am [Datum] in Kraft und wird mindestens jährlich sowie bei neuen Tools, Vorfällen oder Gesetzesänderungen überprüft.

Freigegeben durch: [Name, Funktion, Datum]

Rechtlicher Hintergrund

Wann diese Vorlage relevant wird

Die KI-Verordnung greift gestaffelt. Die Pflicht zur KI-Kompetenz gilt bereits – organisatorische Maßnahmen wie diese Vorlage sollten deshalb nicht auf den nächsten Stichtag warten.

1. August 2024
In Kraft
KI-Verordnung tritt in Kraft
Die Verordnung (EU) 2024/1689 tritt in Kraft. Die einzelnen Pflichten greifen anschließend gestaffelt.
2. Februar 2025
In Kraft
KI-Kompetenz (Art. 4) & verbotene Praktiken (Art. 5)
Die Pflicht zur KI-Kompetenz gilt seit diesem Datum für alle Anbieter und Betreiber. Gleichzeitig sind verbotene KI-Praktiken untersagt.
2. August 2025
In Kraft
Pflichten für GPAI-Modelle & Governance
Transparenz- und Dokumentationspflichten für Anbieter von KI-Modellen mit allgemeinem Verwendungszweck (GPAI) sowie die Governance-Strukturen werden wirksam.
2. August 2026
Geplant
Marktüberwachung, Hochrisiko & Transparenz (Art. 50)
Die nationale Marktüberwachung und Durchsetzung starten. Pflichten für Hochrisiko-KI nach Annex III und die Transparenzpflichten nach Art. 50 werden anwendbar.
2. August 2027
Geplant
Volle Compliance für Bestands-GPAI & eingebettete Hochrisiko-KI
GPAI-Modelle, die vor August 2025 in Verkehr gebracht wurden, müssen vollständig konform sein. Weitere Hochrisiko-Fälle folgen.

Wofür nutzen?

Einführung von ChatGPT, Microsoft Copilot oder Gemini
einheitliche, verbindliche Regeln für alle Fachabteilungen
Nachweis organisatorischer Maßnahmen zu Art. 4 KI-VO
Vermeidung von Schatten-KI und Datenschutzvorfällen

Checkliste

Freigegebene Tools konkret eintragen
Datenklassen an Ihr Unternehmen anpassen
Verantwortliche KI-Stelle und Eskalationskontakt benennen
Rollen-Tabelle mit echten Funktionen füllen
Schulungspflicht in Onboarding aufnehmen
Von GF, Datenschutz und Betriebsrat freigeben lassen
Versionsnummer und Prüfdatum pflegen

Vorlage plus Schulung

Vorlagen wirken nur, wenn Mitarbeitende die Regeln verstehen. Die KI-Grundschulung liefert die gemeinsame Basis und dokumentierbare Nachweise.

Schulung ansehen Art. 4 Hub öffnen