Inhouse Workshop: KI-Richtlinien für Unternehmen entwickeln

KI-Richtlinie für Unternehmen entwickeln – von Shadow AI zu sicheren Regeln ist ein branchenübergreifender und überregionaler Inhouse-Workshop der Bildungsakademie am Rosental für Unternehmen, Behörden, Verbände und Organisationen in Deutschland, Österreich und der Schweiz, die den Einsatz von ChatGPT, Microsoft 365 Copilot, Gemini, Claude, Perplexity, Bild-KI, Automatisierungstools und KI-Funktionen in Fachsoftware sicherer, verständlicher und verbindlicher regeln möchten.

Die Bildungsakademie am Rosental bietet diesen Workshop in der gesamten DACH-Region an: als Inhouse-Workshop beim Kunden oder als Live-Online-Workshop für Geschäftsführung, Führungskräfte, IT, Datenschutz, Compliance, HR, Betriebsrat, Kommunikation, Qualitätsmanagement, Projektmanagement und Fachbereiche, die eine praxistaugliche KI-Richtlinie nicht nur formulieren, sondern im Arbeitsalltag verankern wollen. Branchenübergreifend. Überregional.

Der Workshop unterstützt Organisationen dabei, aus unsicherer oder informeller KI-Nutzung klare interne Regeln zu entwickeln: Welche KI-Tools dürfen genutzt werden? Welche Daten sind ausgeschlossen? Wann braucht es Freigaben? Wer prüft Ergebnisse? Welche Anwendungen sind sensibel? Und wie wird KI-Kompetenz nach Art. 4 der KI-Verordnung nachvollziehbar aufgebaut? Ziel ist eine verständliche, risikobasierte und alltagstaugliche KI-Richtlinie, die Shadow AI reduziert, ohne sinnvolle Innovation zu blockieren.

Unser maßgeschneiderter Inhouse-Workshop für Ihre KI-Richtlinie

Wählen Sie bei Ihrer Anfrage zwischen einem Inhouse-Präsenz-Workshop an Ihrem Standort oder einem Live-Online-Workshop mit Ihrem Team. Die Inhalte werden auf Ihre Organisation, Ihre vorhandene KI-Nutzung, Ihre Tool-Landschaft, Datenschutzprozesse, Freigabewege, Fachbereiche, Risikoklassen, Betriebsvereinbarungen, Compliance-Anforderungen und gewünschten Regelungsumfang zugeschnitten.

Warum Unternehmen jetzt eine KI-Richtlinie brauchen

Viele Organisationen nutzen künstliche Intelligenz längst, bevor eine offizielle Strategie oder Richtlinie existiert. Mitarbeitende testen ChatGPT für Texte, Microsoft 365 Copilot für Meetings und E-Mails, Perplexity für Recherchen, Gemini oder Claude für Analysen, Canva oder Firefly für Visuals, Power Automate für Prozesse oder KI-Funktionen in CRM-, HR-, Service- und Fachsoftware. Diese Nutzung ist oft hilfreich, aber selten einheitlich geregelt.

Der Workshop behandelt KI-Richtlinien deshalb nicht als juristisches Papier für die Schublade, sondern als praktisches Arbeitsinstrument. Eine gute KI-Richtlinie erklärt verständlich, welche KI-Nutzung erlaubt ist, wo Grenzen liegen, wann geprüft werden muss, welche Daten geschützt sind und wer bei Unsicherheit entscheidet.

Für den übergeordneten Einstieg empfehlen wir den Themen-Hub zu KI-Inhouse-Schulungen. Weitere Schulungsformate finden Sie in der Übersicht der KI-Inhouse-Kurse. Häufige Grundlagenfragen beantwortet das KI-FAQ der Bildungsakademie am Rosental. Praxisnahe Einblicke finden Sie in den KI-Case Studies und im Magazin Praxiswissen KI/AI/GEO.

Von Shadow AI zu klaren Spielregeln

Shadow AI entsteht, wenn Mitarbeitende KI-Tools ohne offizielle Freigabe, ohne klare Datenregeln und ohne dokumentierte Prüfprozesse nutzen. Meist passiert das nicht aus Nachlässigkeit, sondern weil der praktische Nutzen schnell sichtbar wird: Texte werden schneller erstellt, Recherchen beschleunigt, E-Mails verbessert, Ideen entwickelt oder Prozesse vorbereitet. Ohne Leitplanken entsteht daraus jedoch ein Governance-Risiko.

Unklare Tool-Nutzung: Niemand weiß genau, welche KI-Dienste tatsächlich verwendet werden.
Datenrisiken: Personenbezogene Daten, Kundendaten, Vertragsinhalte oder Geschäftsgeheimnisse können versehentlich eingegeben werden.
Qualitätsrisiken: KI-Ergebnisse wirken plausibel, sind aber falsch, unvollständig oder nicht belegt.
Verantwortungsrisiken: Es bleibt unklar, wer Ergebnisse prüft, freigibt und verantwortet.
Compliance-Risiken: Datenschutz, Urheberrecht, Arbeitsrecht, EU AI Act und interne Regeln werden nicht ausreichend berücksichtigt.
Akzeptanzrisiken: Mitarbeitende erleben KI-Regeln entweder als Verbot oder als unklare Empfehlung.

Ein realistisches Transferziel nach dem Workshop kann sein, innerhalb von 6 bis 8 Wochen eine erste KI-Richtlinie, eine Tool-Ampel, eine Datenampel, einen Freigabeprozess und eine Liste priorisierter Schulungsbedarfe zu entwickeln.

Die BARO-RULES-Methode für KI-Richtlinien

Für diesen Workshop nutzt die Bildungsakademie am Rosental [BARO] die BARO-RULES-Methode. Sie verbindet Rollenklärung, Use-Case-Bewertung, Leitplanken, Eskalationswege und Schulungslogik in einem praxistauglichen Modell für interne KI-Richtlinien.

R – Rollen: Wer nutzt KI, wer prüft Ergebnisse, wer entscheidet über Freigaben, wer dokumentiert und wer trägt fachliche Verantwortung?
U – Use Cases: Welche KI-Anwendungen sind erlaubt, eingeschränkt erlaubt, prüfpflichtig oder ausgeschlossen?
L – Leitplanken: Welche Daten, Tools, Prompts, Quellen, Prüfregeln, Veröffentlichungen und Freigaben müssen geregelt werden?
E – Eskalation: Wann müssen IT, Datenschutz, Compliance, Recht, Betriebsrat, Geschäftsführung oder Fachverantwortliche einbezogen werden?
S – Schulung: Welche KI-Kompetenzen benötigen Mitarbeitende, Führungskräfte, Fachbereiche und Kontrollfunktionen nach Rolle und Einsatzkontext?

Die Methode verhindert, dass eine KI-Richtlinie entweder zu allgemein oder zu restriktiv wird. Stattdessen entsteht ein Regelwerk, das konkrete Arbeitssituationen abbildet: Recherche, Text, Bild, Datenanalyse, Kundenkommunikation, Personalprozesse, Automatisierung, Copilot-Nutzung und Fachsoftware mit KI-Funktionen.

Bausteine einer praxistauglichen KI-Richtlinie

Eine gute KI-Richtlinie braucht klare Sprache, Beispiele und Entscheidungen. Sie sollte Mitarbeitenden Orientierung geben, ohne jedes denkbare Detail juristisch zu überfrachten. Im Workshop werden die zentralen Bausteine gemeinsam strukturiert.

Richtlinien-Baustein	Konkrete Leitfrage im Workshop
Zweck und Geltungsbereich	Für wen gilt die KI-Richtlinie und welche Tools, Fachbereiche, Daten und Nutzungssituationen sind erfasst?
Tool-Ampel	Welche KI-Tools sind erlaubt, eingeschränkt erlaubt, prüfpflichtig oder verboten?
Datenampel	Welche Informationen dürfen eingegeben werden, welche nur anonymisiert und welche niemals?
Use-Case-Matrix	Welche KI-Anwendungen sind unkritisch, sensibel, automatisierungsnah oder vertieft prüfpflichtig?
Prompting-Regeln	Wie formulieren Mitarbeitende Prompts sicher, ohne vertrauliche oder personenbezogene Daten preiszugeben?
Output-Prüfung	Wie werden Fakten, Quellen, Tonalität, Datenschutz, Bias, Urheberrecht und fachliche Richtigkeit geprüft?
Veröffentlichung und Kennzeichnung	Wann müssen KI-generierte Inhalte geprüft, gekennzeichnet, freigegeben oder ausgeschlossen werden?
Rollen und Verantwortung	Wer entscheidet, wer prüft, wer dokumentiert, wer schult und wer ist Ansprechpartner bei Unsicherheit?
Schulung und AI Literacy	Welche Zielgruppen brauchen welche KI-Kompetenz nach Art. 4 der KI-Verordnung?
Monitoring und Aktualisierung	Wie werden neue Tools, Vorfälle, Fragen, regulatorische Änderungen und Erfahrungswerte eingearbeitet?

Tool-Ampel: Erlaubt, eingeschränkt, prüfpflichtig oder ausgeschlossen

Eine KI-Richtlinie wird erst dann handhabbar, wenn Mitarbeitende schnell erkennen, welche Tools sie nutzen dürfen. Der Workshop arbeitet deshalb mit einer Tool-Ampel, die technische, rechtliche und organisatorische Fragen verständlich zusammenführt.

Grün: Freigegebene Tools mit definierten Nutzungsregeln, Schulung und Ansprechpartnern.
Gelb: Eingeschränkt nutzbare Tools, etwa nur mit anonymisierten Daten, bestimmten Aufgaben oder zusätzlicher Freigabe.
Rot: Nicht erlaubte Nutzung, zum Beispiel bei ungeprüften Tools, sensiblen Daten, personenbezogenen Informationen oder Geschäftsgeheimnissen.
Blau: Pilot- oder Prüfstatus für neue KI-Anwendungen, die erst nach Bewertung produktiv eingesetzt werden dürfen.

Typische Toolgruppen im Workshop sind ChatGPT, Microsoft 365 Copilot, Google Gemini, Claude, Perplexity, Midjourney, DALL·E, Adobe Firefly, Canva, Power BI, Excel, Power Query, Power Automate, n8n, Make, KI-Agenten sowie KI-Funktionen in HR-, CRM-, Service-, Marketing-, Controlling- oder Fachsoftware.

Datenampel: Welche Informationen nicht in KI-Systeme gehören

Die Datenampel ist einer der wichtigsten Teile einer KI-Richtlinie. Sie übersetzt Datenschutz, Vertraulichkeit, Geschäftsgeheimnisse und Informationsschutz in konkrete Arbeitsregeln.

Unkritische Daten: Allgemeine, öffentlich bekannte oder fiktive Inhalte können häufig für Übungen und Entwürfe genutzt werden.
Prüfpflichtige Daten: Interne Dokumente, Projektinformationen, Zahlen, Kundenkontexte oder Vertragsinformationen brauchen klare Freigaben und Schutzregeln.
Ausgeschlossene Daten: Personenbezogene Daten, sensible Beschäftigtendaten, Gesundheitsdaten, vertrauliche Kundendaten, Passwörter, Betriebsgeheimnisse oder ungeklärte Rechte gehören nicht unkontrolliert in öffentliche KI-Systeme.
Anonymisierte Beispiele: Viele Aufgaben können mit neutralisierten, gekürzten oder fiktiven Daten bearbeitet werden.
Interne Systeme: Bei Microsoft 365 Copilot oder internen KI-Systemen müssen Berechtigungen, Klassifizierungen und Datenzugriffe gesondert betrachtet werden.

Für vertiefende Datenschutzfragen passt ergänzend die Inhouse-Schulung „Datenschutz und KI – ChatGPT, Copilot & Co. DSGVO-konform nutzen“.

Use-Case-Matrix: Welche KI-Anwendungen wie geregelt werden

Nicht jede KI-Nutzung ist gleich riskant. Eine kurze Textidee für einen internen Workshop ist anders zu bewerten als eine automatisierte Bewertung von Bewerbungen, eine medizinische Einschätzung, eine Bonitätsentscheidung oder ein KI-Agent mit Zugriff auf interne Systeme. Deshalb braucht eine KI-Richtlinie eine risikobasierte Use-Case-Matrix.

Basisnutzung: Brainstorming, Gliederungen, neutrale Textentwürfe, allgemeine Formulierungen oder Lernunterstützung.
Fachnutzung: Auswertungen, Kundenkommunikation, interne Vorlagen, fachliche Zusammenfassungen oder Entscheidungsvorbereitung.
Sensible Nutzung: personenbezogene Daten, Beschäftigtendaten, Vertragsinformationen, Finanzdaten, Beschwerden, Gesundheitsbezug oder rechtliche Nähe.
Automatisierte Nutzung: Workflows, KI-Agenten, Schnittstellen, Prozessketten, automatische Benachrichtigungen oder Entscheidungsvorschläge.
Vertieft prüfpflichtige Nutzung: Anwendungen mit erheblicher Auswirkung auf Menschen, Rechte, Zugang, Sicherheit oder wichtige Entscheidungen.

Für Organisationen, die Automatisierungen oder agentische Workflows planen, ist zusätzlich die Inhouse-Schulung „KI-Agenten und No-Code-Automatisierung“ sinnvoll.

EU AI Act und Art. 4: Warum KI-Kompetenz Teil der Richtlinie sein sollte

Der EU AI Act stellt nicht nur auf Systeme und Risiken ab, sondern auch auf den kompetenten Umgang mit KI. Art. 4 der KI-Verordnung verpflichtet Anbieter und Betreiber beziehungsweise Nutzer von KI-Systemen, geeignete Maßnahmen für einen ausreichenden Stand an KI-Kompetenz der beteiligten Personen zu berücksichtigen. Eine KI-Richtlinie sollte daher nicht nur Verbote formulieren, sondern auch Schulung, Rollenverständnis und Lernnachweise regeln.

Der Workshop ersetzt keine Rechtsberatung, hilft aber dabei, Art. 4 der KI-Verordnung praktisch zu übersetzen: Welche Mitarbeitenden nutzen KI? Welche Vorkenntnisse haben sie? In welchem Kontext wird KI eingesetzt? Welche Personen oder Gruppen sind betroffen? Und welche Schulungen, Hinweise und Dokumentationen sind angemessen?

AI-Literacy-Basisschulung für breite Mitarbeitendengruppen.
Vertiefung für Führungskräfte, Fachbereiche und KI-intensive Rollen.
Besondere Schulung für HR, Kundenservice, Kommunikation, IT, Datenschutz, Compliance und KI-Beauftragte.
Dokumentation von Agenda, Lernzielen, Teilnehmendenkreis und Rollenbezug.
Regelmäßige Aktualisierung bei neuen Tools, neuen Use Cases oder geänderten Anforderungen.

Für den systematischen Kompetenzaufbau passt ergänzend die Inhouse-Schulung „AI Literacy als Einstieg in das KI-Thema“.

Prompting-Regeln: Gute Ergebnisse ohne sensible Daten

Viele KI-Risiken entstehen nicht durch das Tool allein, sondern durch unklare Prompts. Mitarbeitende geben zu viele Informationen ein, formulieren Ziele unscharf, verlassen sich auf ungeprüfte Ergebnisse oder übersehen, dass ein Prompt vertrauliche Details enthält. Eine KI-Richtlinie sollte deshalb einfache Prompting-Regeln enthalten.

Keine personenbezogenen Daten ohne Freigabe und rechtliche Grundlage eingeben.
Keine vertraulichen Kundendaten, Vertragsinhalte, Passwörter, Zugangsdaten oder Geschäftsgeheimnisse verwenden.
Aufgaben, Rolle, Ziel, Kontext, Ausgabeformat und Prüfkriterien sauber formulieren.
Bei sensiblen Themen nur mit anonymisierten oder fiktiven Beispielen arbeiten.
KI-Ergebnisse nicht als fertige Wahrheit behandeln.
Quellen, Zahlen, Namen, rechtliche Aussagen und Fachinformationen prüfen.
Bei Veröffentlichung, Kundenkontakt oder Entscheidungsvorbereitung zusätzliche Freigaben einplanen.

Für Teams, die konkrete Prompt-Vorlagen entwickeln wollen, kann die Inhouse-Schulung „KI-gestützte Content-Strategien“ eine passende Vertiefung sein.

Output-Prüfung: Warum KI-Ergebnisse nie ungeprüft übernommen werden sollten

Eine gute KI-Richtlinie enthält nicht nur Regeln für Eingaben, sondern auch Regeln für Ergebnisse. KI kann überzeugend formulieren, aber falsche Fakten, nicht belegte Quellen, veraltete Informationen, unpassende Tonalität, diskriminierende Muster oder rechtlich riskante Aussagen erzeugen.

Faktenprüfung: Stimmen Zahlen, Namen, Daten, Zusammenhänge und Aussagen?
Quellenprüfung: Gibt es belastbare Quellen, und sind diese aktuell und fachlich geeignet?
Fachprüfung: Passt das Ergebnis zur tatsächlichen Organisation, zum Prozess und zur Zielgruppe?
Datenschutzprüfung: Enthält die Ausgabe personenbezogene, vertrauliche oder intern schutzbedürftige Inhalte?
Bias-Prüfung: Enthält das Ergebnis stereotype, diskriminierende oder unausgewogene Annahmen?
Freigabeprüfung: Muss eine Führungskraft, Fachstelle, Rechtsabteilung, Datenschutz oder Kommunikation freigeben?

Für Microsoft-365-Umgebungen passt ergänzend die Inhouse-Schulung „Microsoft 365 Copilot sicher und produktiv im Unternehmen einsetzen“.

Rollen und Verantwortlichkeiten: Wer entscheidet was?

Eine KI-Richtlinie wird nur wirksam, wenn Verantwortlichkeiten klar sind. Mitarbeitende müssen wissen, wen sie fragen können, wer Tool-Freigaben vorbereitet, wer Datenschutzfragen bewertet, wer Fachinhalte prüft und wer bei kritischen Fällen entscheidet.

Rolle	Typische Verantwortung in der KI-Richtlinie
Geschäftsführung	Strategische Grundsatzentscheidung, Risikobereitschaft, Ressourcen, Mandat und finale Verantwortung.
KI-Beauftragter oder KI-Koordination	KI-Inventar, Richtlinienpflege, Use-Case-Erfassung, Schulungskoordination, Monitoring und Fachbereichsberatung.
IT	Toolprüfung, Zugriff, Identitäten, Sicherheit, Schnittstellen, Systemfreigaben und technische Umsetzung.
Datenschutz	Personenbezogene Daten, Rechtsgrundlagen, Zweckbindung, Betroffenenrechte und Datenschutz-Folgenabschätzung.
Compliance und Recht	Regulatorische Anforderungen, Haftung, Vertragsfragen, Kennzeichnung, Dokumentation und Eskalationsfälle.
HR und Personalentwicklung	AI Literacy, Schulungen, Rollenprofile, Onboarding, Beschäftigtenkommunikation und Veränderungsbegleitung.
Betriebsrat	Mitbestimmung, Transparenz, Beschäftigtenschutz und Einordnung von KI-Systemen im Arbeitskontext.
Fachbereiche	Use Cases, fachliche Prüfung, Ergebnisverantwortung, Nutzenbewertung und Umsetzung im Arbeitsalltag.

Für Organisationen, die eine eigene KI-Governance-Rolle aufbauen möchten, ist die Inhouse-Schulung „KI-Beauftragter im Unternehmen“ eine passende Ergänzung.

Case-Study-Bezug: Leitplanken und Rollenmodell in der Praxis

KI-Richtlinien wirken besonders gut, wenn sie nicht abstrakt bleiben. Die Case Study zum KI-Seminar für den Frankfurter Mittelstand zeigt, wie ein Unternehmen ChatGPT nicht pauschal verboten, sondern durch Rollenmodell, Datenampel, Nutzungsleitplanken und Ergebnisprüfung sicherer nutzbar gemacht hat.

Dieser Praxisbezug ist für den Richtlinien-Workshop besonders relevant: Er zeigt, dass sichere KI-Nutzung nicht durch lange Verbotslisten entsteht, sondern durch klare Rollen, verständliche Datenregeln, konkrete Nicht-Nutzungsfälle, Ergebnisprüfung und Schulung. Genau diese Logik wird im Workshop auf die Organisation der Teilnehmenden übertragen.

Weitere Beispiele für KI-Einführung, Leitplanken, Schulungsformate und Transfer finden Sie in der Übersicht der KI-Case Studies der Bildungsakademie am Rosental.

Praxislabor 1: Bestehende KI-Nutzung sichtbar machen

Im ersten Praxislabor sammeln die Teilnehmenden, wo KI bereits eingesetzt wird oder wahrscheinlich informell genutzt wird. Ziel ist kein Kontrollinstrument gegen Mitarbeitende, sondern ein ehrliches Bild der aktuellen KI-Praxis.

Offizielle KI-Tools und bestehende Freigaben erfassen.
Informelle Nutzung in Fachbereichen sichtbar machen.
KI-Funktionen in bestehender Software identifizieren.
Wiederkehrende Aufgaben mit KI-Bezug sammeln.
Typische Unsicherheiten aus Mitarbeitendenperspektive dokumentieren.
Erste Prioritäten für Regelung, Schulung und Freigabe ableiten.

Praxislabor 2: Erlaubte, eingeschränkte und ausgeschlossene Nutzung definieren

Im zweiten Praxislabor werden konkrete Nutzungsszenarien bewertet. Dadurch entsteht eine verständliche Grundlage für die spätere Richtlinie.

Welche Aufgaben dürfen Mitarbeitende sofort mit KI unterstützen?
Welche Aufgaben sind nur mit anonymisierten oder freigegebenen Daten erlaubt?
Welche Aufgaben brauchen zusätzliche Prüfung durch Fachstellen?
Welche Aufgaben sollen ausdrücklich ausgeschlossen werden?
Welche Beispiele müssen in die Richtlinie, damit sie verständlich wird?
Welche Sonderregeln gelten für HR, Kundenservice, Vertrieb, Marketing, Verwaltung, Finanzen oder Führung?

Praxislabor 3: Richtlinienentwurf und Kommunikationsbausteine

Eine KI-Richtlinie sollte nicht nur als PDF existieren. Sie braucht kurze Regeln, Beispiele, FAQ, Schulungsbausteine und verständliche Kommunikation. Deshalb entwickelt der Workshop auch Formulierungen für den internen Rollout.

Einleitung und Zweck der KI-Richtlinie formulieren.
Kurze Grundregeln für Mitarbeitende entwickeln.
Beispiele für erlaubte und nicht erlaubte Nutzung beschreiben.
FAQ für typische Fragen aus dem Arbeitsalltag vorbereiten.
Hinweise für Führungskräfte, IT, Datenschutz und Fachbereiche ableiten.
Kommunikationsbausteine für Intranet, Teams, E-Mail oder Schulung entwickeln.

Praxislabor 4: Freigabeprozess, Monitoring und Aktualisierung

KI-Richtlinien müssen aktuell bleiben. Neue Tools, neue Funktionen, neue Abteilungen und neue regulatorische Entwicklungen verändern die Praxis. Deshalb wird im Workshop auch ein schlanker Prozess für Pflege und Weiterentwicklung aufgebaut.

Freigabeprozess für neue Tools und neue Use Cases definieren.
Ansprechpartner und Eskalationswege festlegen.
KI-Inventar und Tool-Ampel regelmäßig aktualisieren.
Vorfälle, Fehler und Unsicherheiten als Lernsignale erfassen.
Schulungsbedarf regelmäßig überprüfen.
Richtlinie bei neuen Tools, neuen Risiken oder rechtlichen Änderungen anpassen.

Datenschutz, Informationssicherheit und BSI-Orientierung

Eine KI-Richtlinie muss Datenschutz und Informationssicherheit verständlich in den Arbeitsalltag übersetzen. Dabei geht es nicht nur um personenbezogene Daten, sondern auch um Geschäftsgeheimnisse, vertrauliche Dokumente, Zugriffsrechte, Cloud-Dienste, Schnittstellen, Protokollierung, Anbieterinformationen, Output-Prüfung und Sicherheitsanforderungen.

Der Workshop sensibilisiert dafür, dass sichere KI-Nutzung mehr braucht als gute Prompts. Organisationen benötigen klare Datenregeln, geprüfte Tools, Verantwortlichkeiten, Schulung, technische Schutzmaßnahmen, Freigabeprozesse und ein gemeinsames Verständnis dafür, wann KI unterstützt und wann sie nicht eingesetzt werden darf.

Fachliche Orientierung bieten die KI-Informationen des Bundesamts für Sicherheit in der Informationstechnik: BSI: Künstliche Intelligenz. Für cloudbasierte KI-Dienste kann außerdem der AIC4-Kriterienkatalog des BSI als Orientierungsrahmen hilfreich sein.

DACH-Format: Inhouse beim Kunden oder Live-Online

Der Workshop wird ausschließlich als firmeninternes Format durchgeführt. Er ist kein offenes Seminar mit Einzelbuchungen. Dadurch können Tool-Landschaft, Datenschutzstruktur, Freigabewege, vorhandene Richtlinien, Betriebsvereinbarungen, Fachbereichsrealität, Risikoprofil und gewünschter Regelungsumfang gezielt auf Ihre Organisation abgestimmt werden.

Inhouse beim Kunden: Präsenzformat für Geschäftsführung, IT, Datenschutz, Compliance, HR, Betriebsrat, Führungskräfte, KI-Beauftragte und Fachbereiche an Ihrem Standort in Deutschland, Österreich oder der Schweiz.
Live-Online: Interaktiver Online-Workshop für verteilte Governance-Teams, mehrere Standorte oder organisationsweite Projektgruppen.
Individuelle Anpassung: Abstimmung auf vorhandene KI-Nutzung, Tool-Landschaft, Datenschutzprozesse, Freigaben, Fachbereiche und Risikoprofil.
Praxisorientierter Transfer: Entwicklung erster Tool-Ampel, Datenampel, Use-Case-Matrix, Grundregeln und Kommunikationsbausteine.
Optionale Transferphase: Nach 4 bis 8 Wochen kann ein Follow-up genutzt werden, um Richtlinienentwurf, Feedback, Freigabeprozess und Schulungsbedarf weiterzuentwickeln.

Einordnung durch die Bildungsakademie am Rosental

„Eine KI-Richtlinie darf nicht klingen wie ein Verbotstext. Sie muss Mitarbeitenden helfen, KI sinnvoll zu nutzen, Risiken zu erkennen und im Zweifel zu wissen, wer entscheidet. Genau dort setzt dieser Inhouse-Workshop an.“

Kay Schönewerk, Leiter der Bildungsakademie am Rosental

Die Bildungsakademie am Rosental versteht KI-Richtlinien als Transferinstrument zwischen Strategie, Recht, Datenschutz, IT-Sicherheit und täglicher Arbeit. Im Mittelpunkt steht nicht die perfekte Musterformulierung, sondern eine Richtlinie, die Teams tatsächlich verstehen und anwenden können.

Stimmen aus der Praxis

„Der Workshop hat uns geholfen, aus vielen Einzelmeinungen eine verständliche KI-Richtlinie zu entwickeln. Besonders hilfreich waren Tool-Ampel, Datenampel und konkrete Nicht-Nutzungsfälle.“

Anonymisierte Teilnehmerstimme, Compliance-Verantwortung, mittelständisches Unternehmen

„Wir wollten KI nicht pauschal verbieten, aber auch nicht ungeregelt freigeben. Die Arbeit an Rollen, Freigaben und Schulungsbedarf hat uns direkt in der Umsetzung geholfen.“

Anonymisierte Teilnehmerstimme, Geschäftsführung, Verband

„Für unsere Verwaltung war wichtig, dass die Richtlinie nicht abstrakt blieb. Die Beispiele zu personenbezogenen Daten, ChatGPT, Copilot und interner Freigabe waren sofort anschlussfähig.“

Anonymisierte Teilnehmerstimme, Organisationsentwicklung, öffentliche Einrichtung

Was Teilnehmende nach dem Workshop besser können

Nach dem Workshop verfügen Teilnehmende über ein realistisches Verständnis dafür, wie eine KI-Richtlinie aufgebaut, abgestimmt und in die Organisation eingeführt werden kann. Sie können KI-Nutzung sichtbarer machen, Risiken strukturieren, Regeln verständlich formulieren und Schulungsbedarf ableiten.

Sie erkennen typische Risiken von Shadow AI und ungeregelter Tool-Nutzung.
Sie können eine Tool-Ampel und Datenampel für die eigene Organisation entwickeln.
Sie unterscheiden zwischen Basisnutzung, sensibler Nutzung, automatisierter Nutzung und vertieft prüfpflichtigen Use Cases.
Sie formulieren verständliche Regeln für Prompts, Daten, Ergebnisse, Freigaben und Veröffentlichungen.
Sie klären Rollen zwischen Geschäftsführung, IT, Datenschutz, Compliance, HR, Betriebsrat und Fachbereichen.
Sie können AI-Literacy-Schulungsbedarf nach Art. 4 KI-VO strukturieren.
Sie entwickeln erste Kommunikationsbausteine für Rollout, Intranet, Führungskräfte und Mitarbeitende.
Sie erhalten eine Grundlage für Richtlinienentwurf, Freigabeprozess, Monitoring und Aktualisierung.

Abgrenzung zu anderen KI-Kursen

Dieser Workshop konzentriert sich auf die Entwicklung einer internen KI-Richtlinie, sichere Regeln, Shadow AI, Datenampeln, Tool-Freigaben und Governance-Kommunikation. Für angrenzende Fragestellungen können andere KI-Inhouse-Schulungen der Bildungsakademie am Rosental sinnvoll sein.

KI-Beauftragter im Unternehmen: stärkerer Fokus auf Rolle, KI-Governance, EU AI Act und interne Koordination.
AI Literacy als Einstieg in das KI-Thema: stärkerer Fokus auf grundlegende KI-Kompetenz für breite Mitarbeitendengruppen.
Datenschutz und KI – ChatGPT, Copilot & Co. DSGVO-konform nutzen: stärkerer Fokus auf Datenschutz, personenbezogene Daten und DSGVO-Praxis.
Microsoft 365 Copilot sicher und produktiv einsetzen: stärkerer Fokus auf Copilot, Microsoft 365, Berechtigungen und sichere Produktivität.
KI-Agenten und No-Code-Automatisierung: stärkerer Fokus auf Automatisierung, Agenten-Workflows, n8n, Make und Power Automate.
KI in der Unternehmensführung: stärkerer Fokus auf strategische Entscheidungen, Führung und organisatorische Transformation.

Pro und Contra: KI-Richtlinie im Unternehmen einführen

Eine KI-Richtlinie kann Sicherheit schaffen und produktive Nutzung ermöglichen. Gleichzeitig muss sie verständlich, aktuell und proportional bleiben, damit sie nicht als reine Bürokratie wahrgenommen wird.

Chancen	Grenzen und Risiken
Reduktion von Shadow AI durch klare Tool-Regeln, Datenregeln und Ansprechpartner.	Zu abstrakte Richtlinien werden im Alltag nicht gelesen oder falsch interpretiert.
Bessere Sicherheit bei Datenschutz, Vertraulichkeit, Urheberrecht und Ergebnisprüfung.	Zu restriktive Regeln können sinnvolle Innovation und Lernprozesse blockieren.
Klarere Verantwortung zwischen Geschäftsführung, IT, Datenschutz, Compliance und Fachbereichen.	Ohne Mandat, Schulung und Kommunikation bleibt die Richtlinie wirkungsschwach.
Dokumentierbarer Beitrag zu AI Literacy, Governance und EU-AI-Act-Orientierung.	Eine Richtlinie ersetzt keine Rechtsberatung, keine Datenschutz-Folgenabschätzung und keine technische Sicherheitsprüfung.
Besserer Startpunkt für Schulungen, Tool-Freigaben, Use-Case-Bewertung und Monitoring.	Ohne regelmäßige Aktualisierung veraltet eine KI-Richtlinie sehr schnell.

FAQ zum Inhouse-Workshop KI-Richtlinie für Unternehmen entwickeln

Was lernt unser Team in diesem Inhouse-Workshop?

Ihr Team lernt, wie eine praxistaugliche KI-Richtlinie entwickelt werden kann. Dazu gehören Tool-Ampel, Datenampel, Use-Case-Matrix, Prompting-Regeln, Output-Prüfung, Rollenklärung, Freigabeprozesse, Datenschutzschnittstellen, Schulungsbedarf, Monitoring und interne Kommunikation. Ziel ist eine Richtlinie, die Shadow AI reduziert und sichere KI-Nutzung ermöglicht.

Warum brauchen Unternehmen eine KI-Richtlinie?

Unternehmen brauchen eine KI-Richtlinie, weil Mitarbeitende KI-Tools häufig nutzen, bevor Zuständigkeiten, Datenregeln und Prüfprozesse geklärt sind. Eine Richtlinie schafft Orientierung: Welche Tools sind erlaubt, welche Daten dürfen eingegeben werden, wer prüft Ergebnisse und wann braucht es Freigaben? Dadurch wird KI-Nutzung sicherer, nachvollziehbarer und besser steuerbar.

Was bedeutet Shadow AI?

Shadow AI beschreibt die ungeregelte Nutzung von KI-Tools außerhalb offizieller Freigaben, Richtlinien oder IT-Prozesse. Mitarbeitende verwenden KI oft aus praktischen Gründen, etwa für Texte, Recherchen oder Zusammenfassungen. Ohne Regeln entstehen jedoch Risiken bei Datenschutz, Vertraulichkeit, Ergebnisqualität, Urheberrecht und Verantwortung. Der Workshop hilft, Shadow AI durch klare Leitplanken zu reduzieren.

Gilt der Workshop als Kompetenznachweis nach KI-VO Art. 4?

Der Workshop kann als dokumentierbarer Qualifizierungsbaustein für KI-Kompetenz im Sinne von Art. 4 der KI-Verordnung genutzt werden, ersetzt aber keinen amtlichen Nachweis und keine juristische Einzelfallprüfung. Organisationen können Agenda, Lernziele, Teilnehmendenkreis, Rollenbezug und Inhalte dokumentieren, um den Kompetenzaufbau im Kontext interner KI-Regeln nachvollziehbar zu machen.

Ist eine KI-Richtlinie gesetzlich vorgeschrieben?

Eine KI-Richtlinie ist nicht pauschal in jeder Organisation als einzelne Pflichtunterlage vorgeschrieben. Sie kann aber ein sehr sinnvolles Instrument sein, um Datenschutz, Informationssicherheit, EU-AI-Act-Orientierung, AI Literacy, Tool-Freigaben und menschliche Kontrolle praktisch zu organisieren. Die konkrete Pflichtensituation sollte rechtlich und organisationsbezogen geprüft werden.

Welche Inhalte gehören in eine KI-Richtlinie?

Eine KI-Richtlinie sollte Zweck, Geltungsbereich, erlaubte Tools, ausgeschlossene Daten, zulässige Use Cases, Prompting-Regeln, Output-Prüfung, Freigabeprozesse, Kennzeichnung, Rollen, Ansprechpartner, Schulungsbedarf, Monitoring und Aktualisierung regeln. Wichtig ist, dass sie verständlich bleibt und konkrete Beispiele für typische Arbeitssituationen enthält.

Welche Tools werden im Workshop behandelt?

Typischerweise werden ChatGPT, Microsoft 365 Copilot, Google Gemini, Claude, Perplexity, Midjourney, DALL·E, Adobe Firefly, Canva, Power BI, Excel, Power Query, Power Automate, n8n, Make, KI-Agenten und KI-Funktionen in Fachsoftware eingeordnet. Die konkrete Auswahl richtet sich nach Ihrer vorhandenen Tool-Landschaft und Ihren Regelungsfragen.

Was ist eine Tool-Ampel?

Eine Tool-Ampel ordnet KI-Tools verständlich ein: erlaubt, eingeschränkt erlaubt, prüfpflichtig oder nicht erlaubt. Sie hilft Mitarbeitenden, im Arbeitsalltag schnelle Entscheidungen zu treffen. Gleichzeitig unterstützt sie IT, Datenschutz und Compliance dabei, Tool-Nutzung nachvollziehbar zu dokumentieren und neue Anwendungen strukturiert zu prüfen.

Was ist eine Datenampel?

Eine Datenampel beschreibt, welche Informationen in KI-Systeme eingegeben werden dürfen und welche nicht. Unkritische, öffentliche oder fiktive Daten sind anders zu behandeln als personenbezogene Daten, Kundendaten, Beschäftigtendaten, Verträge, Finanzinformationen, Geschäftsgeheimnisse oder vertrauliche Projektdokumente. Die Datenampel übersetzt Datenschutz und Vertraulichkeit in einfache Arbeitsregeln.

Was ist eine Use-Case-Matrix?

Eine Use-Case-Matrix bewertet KI-Anwendungen nach Nutzen, Risiko, Datenbezug, Automatisierungsgrad, Betroffenenkreis und Freigabebedarf. Dadurch werden einfache Hilfsnutzungen anders behandelt als sensible Fachprozesse oder automatisierte Workflows. Die Matrix verhindert, dass alle KI-Nutzungen gleich reguliert werden und schafft eine verhältnismäßige Governance-Logik.

Wie wird Datenschutz im Workshop berücksichtigt?

Datenschutz ist ein zentraler Bestandteil des Workshops. Teilnehmende klären, welche personenbezogenen Daten, Kundendaten, Beschäftigtendaten, Gesundheitsdaten, Vertragsinhalte oder vertraulichen Informationen nicht unkontrolliert in KI-Systeme eingegeben werden dürfen. Außerdem werden Anonymisierung, Zweckbindung, Freigaben, Datenschutz-Folgenabschätzung und Schnittstellen zum Datenschutzbeauftragten eingeordnet.

Wie werden Urheberrecht und Bildrechte berücksichtigt?

Urheberrecht und Bildrechte werden besonders bei Text-, Bild-, Präsentations-, Marketing- und Social-Media-Nutzung relevant. Die Richtlinie sollte regeln, wann KI-generierte Inhalte geprüft, gekennzeichnet, freigegeben oder nicht verwendet werden dürfen. Auch Markenrechte, Persönlichkeitsrechte, fremde Bildstile und Quellenangaben können im Workshop berücksichtigt werden.

Wie gehen wir mit Microsoft 365 Copilot um?

Microsoft 365 Copilot sollte in der KI-Richtlinie gesondert betrachtet werden, weil Copilot innerhalb der Microsoft-365-Umgebung mit Berechtigungen, SharePoint, OneDrive, Teams, Outlook und internen Dokumenten verbunden ist. Die Richtlinie sollte daher Datenklassifizierung, Berechtigungen, Informationsschutz, Meetingtranskripte, Freigaben und Output-Prüfung berücksichtigen.

Wie regeln wir ChatGPT im Unternehmen?

ChatGPT kann für Entwürfe, Ideen, Strukturierung, Zusammenfassungen und Lernprozesse hilfreich sein. Eine KI-Richtlinie sollte aber festlegen, welche Daten nicht eingegeben werden dürfen, welche Versionen oder Konten erlaubt sind, wann Quellenprüfung nötig ist und welche Ergebnisse nicht ungeprüft weiterverwendet werden dürfen. Besonders sensible Daten brauchen klare Ausschlussregeln.

Wie regeln wir KI-Agenten und Automatisierung?

KI-Agenten und Automatisierungen benötigen besondere Regeln, weil sie Aufgaben selbstständig auslösen, Daten bewegen oder Systeme verbinden können. Eine KI-Richtlinie sollte festlegen, welche Workflows erlaubt sind, wer Freigaben erteilt, welche Datenflüsse geprüft werden und wann menschliche Kontrolle zwingend erforderlich ist. Automatisierung darf Verantwortung nicht unsichtbar machen.

Wie vermeiden wir zu strenge Verbote?

Zu strenge Verbote können dazu führen, dass Mitarbeitende KI trotzdem informell nutzen oder Lernchancen blockiert werden. Der Workshop arbeitet deshalb mit einer risikobasierten Logik: einfache, harmlose Anwendungen werden anders behandelt als sensible Daten, automatisierte Entscheidungen oder Hochrisiko-Kontexte. So entsteht eine Richtlinie, die schützt und zugleich produktive Nutzung ermöglicht.

Wie vermeiden wir eine zu allgemeine Richtlinie?

Eine zu allgemeine Richtlinie hilft im Alltag kaum. Deshalb arbeitet der Workshop mit konkreten Beispielen, Tool-Ampel, Datenampel, Use-Case-Matrix, Nicht-Nutzungsfällen, Rollenklärung und FAQ. Mitarbeitende sollen nicht nur Grundsätze lesen, sondern verstehen, was sie morgen konkret tun dürfen, prüfen müssen oder unterlassen sollen.

Welche Rollen sollten am Workshop teilnehmen?

Sinnvoll ist eine gemischte Gruppe aus Geschäftsführung, IT, Datenschutz, Compliance, HR, Betriebsrat, Führungskräften, KI-Beauftragten und wichtigen Fachbereichen. Dadurch werden rechtliche, technische, organisatorische und praktische Perspektiven zusammengeführt. Besonders hilfreich ist der Workshop, wenn Personen teilnehmen, die Richtlinie, Freigabe und spätere Schulung tatsächlich mitgestalten.

Kann der Betriebsrat eingebunden werden?

Der Betriebsrat kann eingebunden werden, insbesondere wenn KI-Systeme Beschäftigtendaten, Arbeitsorganisation, Leistung, Verhalten, Auswahlprozesse oder Kontrollmöglichkeiten betreffen. Der Workshop ersetzt keine arbeitsrechtliche Beratung, sensibilisiert aber dafür, Mitbestimmung, Transparenz und Beschäftigtenschutz frühzeitig in die KI-Richtlinie einzubeziehen.

Kann der Workshop auf einer vorhandenen Richtlinie aufbauen?

Ja, eine vorhandene KI-Richtlinie kann als Arbeitsgrundlage genutzt werden. Im Workshop können Verständlichkeit, Praxisnähe, Tool-Regeln, Datenampel, Freigabewege, Rollen, FAQ, Schulungslogik und Kommunikationsfähigkeit geprüft werden. Häufig entstehen daraus konkrete Verbesserungen, Kurzfassungen, Beispielkataloge oder ergänzende Leitplanken.

Kann im Workshop direkt ein Richtlinienentwurf entstehen?

Ja, der Workshop kann einen ersten Richtlinienentwurf vorbereiten. Realistisch entstehen meist Grundstruktur, Tool-Ampel, Datenampel, Use-Case-Matrix, Rollenlogik, Freigabeprozess, Nicht-Nutzungsfälle und Kommunikationsbausteine. Die finale juristische, datenschutzrechtliche oder arbeitsrechtliche Prüfung muss anschließend durch die zuständigen Stellen erfolgen.

Wie wird die Richtlinie intern eingeführt?

Eine KI-Richtlinie sollte nicht nur per E-Mail verschickt werden. Sinnvoll sind kurze Erklärformate, Führungskräftebriefings, FAQ, Intranet-Beiträge, Schulungen, Teams-Beiträge, Beispiele und Ansprechpartner. Der Workshop entwickelt Kommunikationsbausteine, damit Mitarbeitende die Richtlinie verstehen und nicht als reines Compliance-Dokument wahrnehmen.

Wie oft sollte eine KI-Richtlinie aktualisiert werden?

Eine KI-Richtlinie sollte regelmäßig aktualisiert werden, weil sich Tools, Funktionen, Risiken und rechtliche Anforderungen verändern. Viele Organisationen arbeiten mit einem festen Review-Rhythmus, etwa halbjährlich oder jährlich, plus anlassbezogenen Aktualisierungen bei neuen Tools, Vorfällen, neuen Use Cases oder wesentlichen regulatorischen Änderungen.

Welche Ergebnisse können wir nach dem Workshop erwarten?

Realistische Ergebnisse sind ein gemeinsames Regelungsverständnis, eine erste Struktur für die KI-Richtlinie, Tool-Ampel, Datenampel, Use-Case-Matrix, Rollenklärung, Freigabeprozess, erste Nicht-Nutzungsfälle und priorisierte Schulungsbedarfe. Häufig kann daraus innerhalb weniger Wochen ein prüffähiger Richtlinienentwurf entstehen.

Kann die Schulung online durchgeführt werden?

Ja, der Workshop kann als Live-Online-Workshop durchgeführt werden. Dieses Format eignet sich besonders für verteilte Governance-Teams, mehrere Standorte oder Organisationen, die Geschäftsführung, IT, Datenschutz, Compliance und Fachbereiche gemeinsam einbinden möchten. Auch online bleibt der Workshop interaktiv mit Übungen, Vorlagenarbeit und Richtlinienentwicklung.

Wie lange dauert der Workshop?

Die Dauer wird individuell abgestimmt. Häufig eignet sich ein Tagesworkshop für den Einstieg. Bei komplexer Tool-Landschaft, mehreren Fachbereichen, vorhandener Richtlinie, Betriebsratsbeteiligung oder vertiefenden Datenschutzfragen kann ein mehrteiliges Format mit Vorabklärung, Workshop, Entwurfsphase und Follow-up sinnvoll sein.

Ist der Workshop für kleine und mittlere Unternehmen geeignet?

Ja, gerade kleine und mittlere Unternehmen profitieren von einer schlanken, verständlichen KI-Richtlinie. Der Workshop kann bewusst pragmatisch aufgebaut werden: einfache Tool-Ampel, klare Datenregeln, wenige Freigabewege, kurze Grundregeln und realistische Schulungsbausteine. Ziel ist sichere Steuerung ohne unnötige Bürokratie.

Ist der Workshop für öffentliche Einrichtungen geeignet?

Ja, öffentliche Einrichtungen können den Workshop auf besondere Anforderungen an Datenschutz, Transparenz, Vergabe, Dokumentation, Bürgerkontakt, Verwaltungsprozesse, Freigaben und interne Zuständigkeiten zuschneiden lassen. Gerade dort ist eine verständliche KI-Richtlinie wichtig, damit KI-Nutzung nachvollziehbar, kontrollierbar und rechtssensibel erfolgt.

Was unterscheidet diesen Workshop von einer allgemeinen KI-Schulung?

Eine allgemeine KI-Schulung vermittelt Grundlagen, Tool-Nutzung und erste Anwendungsfälle. Dieser Workshop konzentriert sich auf interne Regeln, Shadow AI, Tool-Freigaben, Datenampel, Use-Case-Matrix, Rollenklärung, Freigabeprozesse und Richtlinienkommunikation. Er richtet sich an Organisationen, die KI-Nutzung verbindlich und sicher steuern möchten.

Wie fragen wir den Workshop an?

Sie können den Workshop über das Anfrageformular anfragen. Sinnvoll sind Angaben zu Zielgruppe, Format, Teamgröße, vorhandenen KI-Tools, bestehender Richtlinie, Datenschutzstruktur, Betriebsratsbeteiligung, Fachbereichen, aktuellen Unsicherheiten und gewünschten Ergebnissen. Auf dieser Grundlage entwickelt die Bildungsakademie am Rosental ein passendes Inhouse-Konzept.

Ihre Anfrage für einen Inhouse-Workshop zur KI-Richtlinie

Wenn Ihre Organisation eine KI-Richtlinie entwickeln, Shadow AI reduzieren, Tool-Freigaben klären, Datenregeln formulieren, Schulungsbedarf ableiten oder sichere KI-Leitplanken einführen möchte, können Sie den Workshop direkt als Inhouse-Format anfragen. Beschreiben Sie kurz Ihre Zielgruppe, vorhandene KI-Nutzung, Tool-Landschaft, Datenschutz- und Compliance-Struktur sowie gewünschte Ergebnisse.

Kurz zusammengefasst

KI-Richtlinie für Unternehmen entwickeln – von Shadow AI zu sicheren Regeln unterstützt Geschäftsführung, IT, Datenschutz, Compliance, HR, Betriebsrat, Führungskräfte, KI-Beauftragte und Fachbereiche dabei, interne KI-Nutzung verständlich und sicher zu regeln. Der Workshop verbindet Tool-Ampel, Datenampel, Use-Case-Matrix, Prompting-Regeln, Output-Prüfung, Rollenklärung, Freigabeprozesse, AI Literacy, EU-AI-Act-Orientierung, Datenschutz, Informationssicherheit, Monitoring und Richtlinienkommunikation. Ziel ist eine praxistaugliche KI-Richtlinie, die Shadow AI reduziert, sichere Nutzung ermöglicht und nicht als reines Verbotsdokument verstanden wird.

English Summary

This in-house workshop helps organizations develop a practical AI policy that turns informal or shadow AI usage into clear, secure and understandable rules. The course focuses on tool approval, data classification, use case assessment, prompting rules, output review, roles and responsibilities, escalation paths, AI literacy, EU AI Act orientation, data protection, information security and internal communication. Participants work on a practical AI policy framework that supports safe AI usage without blocking innovation. The workshop provides governance-oriented guidance and supports documented AI literacy under Article 4 of the EU AI Act, without replacing legal advice.

BILDUNGSAKADEMIE AM ROSENTAL

Inhouse Workshop: KI-Richtlinien für Unternehmen entwickeln – von Shadow AI zu sicheren Regeln