Kursbeschreibung
Shadow AI ist oft ein Symptom für ein echtes Bedürfnis: Teams wollen schneller schreiben, analysieren, zusammenfassen und automatisieren. Wenn du nur verbietest, weichen sie aus. In diesem Seminar entwickelst du deshalb eine Steuerung, die Sicherheit und Nutzen zusammenbringt. Du lernst, wie du die aktuelle KI-Nutzung im Unternehmen sichtbar machst, Risiken priorisierst und anschließend klare Leitplanken etablierst, die im Alltag akzeptiert werden. Wir starten mit einer Bestandsaufnahme über Use-Case-Mapping und einfache Erhebungsmethoden, die ohne große Tool-Einführung funktionieren. Danach bewertest du Risiken anhand von Datenklassen, Prozesskritikalität und externen Abhängigkeiten. Du definierst praktische Regeln für Eingaben und Outputs, inklusive Umgang mit vertraulichen Informationen, personenbezogenen Daten und geistigem Eigentum. Ein weiterer Baustein ist der Vendor-Check: Welche Fragen du Anbietern stellen musst, wie du Datenverwendung, Retention, Subprozessoren und Auditierbarkeit bewertest. Im Compliance-Teil bekommst du eine handlungsorientierte Einordnung von EU AI Act und DSGVO, damit du Policies und Prozesse sauber begründen kannst. Anschließend entwickelst du Governance: Rollenmodell, Freigabe- und Ausnahmeprozess mit SLA, Dokumentation, die für Audits reicht, sowie Messgrößen für Adoption und Risiko. Zum Schluss planst du Enablement: Trainings, Playbooks pro Bereich und eine Kommunikation, die Vertrauen schafft. Ergebnis ist ein konkreter Maßnahmenplan, mit dem du Shadow AI reduzierst und KI sicher in die Organisation bringst.
Zielgruppe
- IT-Leitung, IT-Security, Informationssicherheit
- Datenschutz, Compliance, Risk Management, Revision
- Fachbereichsleitungen und Prozessverantwortliche
- HR, Legal, Einkauf mit KI-Bezug
- Für alle, die KI im Unternehmen nutzbar machen wollen, ohne Datenabfluss und Regelchaos zu riskieren.
Voraussetzung für die Schulung
- Grundverständnis von Unternehmensprozessen und Datenarten (z. B. personenbezogene Daten, vertrauliche Informationen).
- Keine technischen Vorkenntnisse zu KI erforderlich.
Kursinhalte
- Shadow AI sichtbar machen
- Typische Muster: Chatbots, Browser-Plugins, Meeting-Tools
- Use-Case-Mapping: Wo KI heute schon mitläuft
- Risiko-Screening nach Datenklassen und Prozessen
- Quick-Checks für Fachbereiche und Teams
- Recht, Compliance und EU AI Act praxisnah
- Was der EU AI Act für interne KI-Nutzung bedeutet
- DSGVO: Rechtsgrundlagen, Auftragsverarbeitung, Drittlandtransfer
- Urheberrecht und Trainingsdaten: typische Stolperstellen
- Dokumentationspflichten, die man wirklich braucht
- Data Leakage verhindern, ohne Innovation abzuwürgen
- Prompt- und Input-Risiken: vertrauliche Daten, Quellcode, Kundendaten
- Redaction- und Klassifizierungsregeln für Texte
- Freigabeprozesse für Tools und Modelle
- Minimal-Set an Kontrollen: was sofort wirkt
- KI-Governance, die akzeptiert wird
- Policy-Design: Do’s/Don’ts, Rollen, Verantwortlichkeiten
- Risikobasierter Ansatz statt Tool-Verbote
- Genehmigungs- und Ausnahmeprozess mit SLA
- Messgrößen: Adoption, Risiken, Nutzen
- Technische Leitplanken und Tooling
- SSO, Zugriffskontrolle, Logging und Audit-Trails
- DLP-Grundprinzipien für KI-Eingaben und Exporte
- Vendor-Check: Verträge, Datenverwendung, Retention
- Optionen: Enterprise-Chat, Private Modelle, RAG
- Enablement: sichere Nutzung im Arbeitsalltag
- Prompting-Regeln für Business-Kontexte
- Qualitätssicherung: Halluzinationen, Quellen, Plausibilitätschecks
- Playbooks für HR, Vertrieb, Support, IT
- Rollout-Plan: Kommunikation, Training, Champions
