Anmelden Abonnieren

KI-Richtlinie Muster — kostenlose Vorlage für KMU (DSGVO + EU AI Act)

Eine schriftliche KI-Richtlinie ist 2026 für KMU faktisch Pflicht — durch EU AI Act Artikel 4, DSGVO und Versicherungs-Anforderungen. Hier ist unsere Vorlage, von uns in echten KMU-Projekten erprobt, kostenlos zum Anpassen in 30 Minuten.

Diese Seite hat drei Teile:

  1. Was eine gute KI-Richtlinie enthält — die 10 Pflicht-Bestandteile
  2. Vorlage zum Lesen — der vollständige Text, frei verfügbar
  3. Download als DOCX — fertig formatiert, gegen E-Mail-Adresse

Warum eine schriftliche KI-Richtlinie 2026 Pflicht ist

Drei rechtliche Treiber machen das Dokument zur Notwendigkeit:

  1. EU AI Act Artikel 4 (seit Februar 2025): Anbieter und Betreiber von KI-Systemen müssen sicherstellen, dass ihre Mitarbeitenden über „ausreichende KI-Kompetenz" verfügen. Eine schriftliche Richtlinie ist der einfachste und stärkste Nachweis dafür.
  2. DSGVO-Verantwortung: Wenn ein Mitarbeiter Kundendaten in ein Cloud-KI-Tool lädt, ist das Unternehmen verantwortlich. Ohne Richtlinie haben Sie als Geschäftsführung keine wirksame Verteidigung.
  3. Versicherung + Audits: Cyber-Versicherer und ISO-Zertifizierer fragen 2026 explizit nach schriftlichen KI-Governance-Dokumenten.

Mehr Hintergrund: EU AI Act · Was eine gute KI-Richtlinie ausmacht · Der vollständige KMU-Leitfaden

Die 10 Pflicht-Bestandteile einer KI-Richtlinie

  1. Zweck und Geltungsbereich: Wer fällt darunter? Welche Tools/Use-Cases werden geregelt?
  2. Erlaubte KI-Tools: Konkrete Liste — keine Allgemeinplätze. Mit AVV-Status.
  3. Verbotene Datentypen: Klar und konkret. Welche Daten dürfen niemals in Cloud-KI.
  4. Beispiele für Grenzfälle: Der wichtigste — und oft vergessene — Teil.
  5. Kennzeichnung von KI-Inhalten: Transparenz nach EU AI Act + intern.
  6. Eskalations-Prozess: Niedrige Schwelle, schnelle Antwort.
  7. Schulungspflicht: 30-min-Einführung beim Onboarding + jährliche Auffrischung.
  8. Aufsicht und Monitoring: Quartalsweise Review der Tool-Nutzung.
  9. Aktualisierungs-Rhythmus: Mindestens halbjährliche Überprüfung.
  10. Inkrafttreten und Unterschrift: Mit Datum + Geschäftsleitung.

Vorlage zum Lesen

Der vollständige Text — frei lesbar, hier öffentlich. Wer die DOCX-Version mit Formatierung will: weiter unten anfordern.

KI-Richtlinie für [Unternehmensname]

Version 1.0 · Stand: [Datum] · Verantwortlich: [Geschäftsführung]

1. Zweck und Geltungsbereich

Diese Richtlinie regelt den Einsatz von Künstlicher-Intelligenz-Tools (KI-Tools) im Unternehmen [Unternehmensname]. Sie gilt für alle Mitarbeitenden (Festangestellte, Werkstudent:innen, Praktikant:innen, Werkvertragsnehmer:innen), die Geschäftsleitung sowie externe Dienstleister:innen.

Geregelt wird sowohl die Nutzung von Cloud-KI (z. B. ChatGPT, Claude) als auch lokal betriebener KI-Modelle und KI-Funktionen in bestehenden Tools (z. B. Notion AI, Microsoft Copilot).

2. Erlaubte KI-Tools

Folgende Tools sind für die geschäftliche Nutzung freigegeben:

  • [z. B. Claude Team] für Text, Code, Analyse — verfügbar für alle Mitarbeitenden, AVV vorhanden
  • [z. B. Microsoft Copilot] für Office-Integration — verfügbar für [Abteilung], AVV vorhanden
  • [z. B. n8n Self-Hosted] für Workflow-Automatisierung — IT-Team only

Andere Tools dürfen nicht für geschäftliche Zwecke ohne vorherige Freigabe durch [Verantwortliche/r] verwendet werden.

3. Verbotene Datentypen in Cloud-KI

Folgende Daten dürfen NICHT in Cloud-KI-Tools eingegeben oder hochgeladen werden:

  • Personenbezogene Daten von Kund:innen, Lieferant:innen, Bewerber:innen
  • Daten von Mandant:innen / Patient:innen / Klient:innen
  • Personalakten und HR-bezogene Informationen
  • Verträge mit Vertraulichkeits-Klauseln (NDA)
  • Quellcode mit Zugangsdaten, API-Keys oder Geschäftslogik
  • Strategiepapiere, Finanzplanungen, M&A-Daten

4. Beispiele für Grenzfälle

Erlaubt: anonymisierte Kunden-Beschwerde zur Stil-Analyse · Marketing-Texte ohne Personenbezug · Recherche zu öffentlichen Themen · Programmier-Tasks ohne Geschäftsgeheimnisse.

Nicht erlaubt: KI-gestützte Bewerber-Auswahl (Lebenslauf-Screening — Hochrisiko nach EU AI Act) · Mandanten-Dokumente in ChatGPT · Personalentscheidungen ohne menschliche Letztentscheidung · Vollautomatische Kunden-Kommunikation ohne Approval.

5. Kennzeichnung von KI-Inhalten

Mit KI generierte oder substanziell überarbeitete Inhalte sind als solche zu kennzeichnen, insbesondere bei externen Veröffentlichungen, Geschäfts-E-Mails an Kund:innen und internen Reports.

6. Eskalations-Prozess

Bei Unsicherheit: erste Klärung im Slack/Teams-Kanal #ki-fragen → bei rechtlichen Fragen an Datenschutzbeauftragte/r oder externe Beratung → bei Compliance-relevanten Fragen an Geschäftsleitung. Es gibt keine „dummen Fragen". Wer fragt, schützt das Unternehmen.

… die Vollversion (Abschnitte 7–10: Schulungspflicht, Aufsicht, Aktualisierung, Inkrafttreten) gibt's als DOCX zum Download weiter unten.

DOCX-Vorlage + Schulungs-Folien herunterladen

Kostenlos · DOCX-Template + Folien

KI-Richtlinie für Ihr KMU

Fertig formuliert, in 30 Minuten auf Ihr Unternehmen angepasst. Plus 30-Minuten-Schulungs-Folien für Ihr Team. DSGVO-konform, EU-AI-Act-tauglich, in der Praxis bei KMU-Kunden bereits eingesetzt.

Wir senden Ihnen den Download-Link + nehmen Sie in den wöchentlichen Newsletter auf. Kein Spam, jederzeit abbestellbar.

Lieber direkt? Hier die TXT-Version ohne Anmeldung →

Was nach dem Download passiert

Die Vorlage ist fertig formuliert — Sie müssen sie nur an Ihr Unternehmen anpassen. Empfohlener Ablauf:

  1. Tag 1 (30 min): Vorlage durchgehen, die in eckigen Klammern stehenden Platzhalter ersetzen ([Unternehmensname], erlaubte Tools, Verantwortliche/r, etc.)
  2. Tag 2 (60 min): Mit Geschäftsleitung durchgehen, Anpassungen an Ihre Branche
  3. Tag 3 (30 min): Schulungs-Folien anpassen, Team-Schulung terminieren
  4. Tag 4–7: Schulungstermin mit ganzem Team (30–45 min)
  5. Tag 8: Richtlinie tritt in Kraft, Onboarding-Checkliste aktualisieren

Gesamt-Aufwand: ca. 4 Stunden Arbeit + 1 Schulungstermin. Ergebnis: rechtssichere KI-Governance, EU-AI-Act-konform.

Wann eine Anwalts-Prüfung sinnvoll ist

Bei diesen Branchen empfehlen wir, die angepasste Richtlinie zusätzlich durch eine Anwältin / einen Anwalt prüfen zu lassen:

  • Rechtsanwaltskanzleien (wegen § 203 StGB Mandantengeheimnis)
  • Steuerberater:innen + Wirtschaftsprüfer:innen
  • Mediziner:innen + Praxen
  • Banken + Finanzdienstleister:innen
  • Unternehmen mit hochsensiblen Branchen (Verteidigung, Pharma, etc.)

Kosten dafür: typischerweise 1.000–2.500 € für eine umfassende Prüfung mit Anpassungs-Empfehlungen.

Wir setzen das in Ihrem Unternehmen um

Done-for-you · 90-Tage-Paket

KI-Einführung schlüsselfertig für Ihr KMU

Bestandsaufnahme, KI-Richtlinie auf Ihren Betrieb zugeschnitten, Pilot mit einem Use Case, Schulung für alle Mitarbeitenden, Hand-Over-Doku. Pauschal, transparent, mit ROI-Reporting.

Erstgespräch anfragen →

Verwandte Ressourcen

Newsletter

1× pro Woche das KI-Lagebild

Tools, Tests, Modell-Releases und ein Workflow zum Mitnehmen. Auf Deutsch, anti-Hype, in 5 Minuten gelesen. Kostenlos, jederzeit abbestellbar.

Kein Spam, keine Daten weitergegeben. Server in Deutschland (Brevo EU).

/* CLUSTER-INJECTION-START */ /* CLUSTER-INJECTION-END */