1Erweiterter Readiness-Fragebogen
Der Fragebogen geht deutlich tiefer als die Demo Version. Er fragt nicht nur, ob KI eingesetzt wird, sondern wofür, in welchem Fachbereich, mit welchen Daten, durch welche Nutzergruppen, mit welchem Entscheidungseinfluss und mit welchem Anbieterbezug.
Ergebnis: Die Ausgangslage wird so beschrieben, dass nicht jede Expertenprüfung bei null beginnen muss.
2KI-Systemverzeichnis in Grundversion
Bis zu drei KI-Systeme oder KI-Anwendungsfälle werden in einer kompakten Struktur erfasst. Dazu gehören Name, Zweck, Fachbereich, Status, Nutzergruppen, Datenarten, Anbieter, Einsatzart, Entscheidungseinfluss und bereits vorhandene Dokumente.
Ergebnis: Aus verstreuten KI-Tools entsteht ein erstes prüfbares KI-/AI-Inventar.
3Rollen- und Pflichtenorientierung
Die Pro Version bereitet mögliche Rollen vor, etwa Nutzung im Unternehmen, Bereitstellung für Dritte, Einsatz von Drittanbieter-KI oder Integration in eigene Produkte. Das ist wichtig, weil Pflichten je nach Rolle und Einsatzkontext unterschiedlich ausfallen können.
Ergebnis: Externe Fachleute sehen schneller, welche Rolle genauer geprüft werden muss.
4Risikovorstrukturierung und Hochrisiko-Indikatoren
Die Auswertung markiert Themen, die typischerweise vertieft geprüft werden sollten: Personal, Bildung, Zugang zu Leistungen, Kredit, Gesundheit, Sicherheit, kritische Infrastruktur, biometrische Anwendungen oder erhebliche Auswirkungen auf Menschen.
Ergebnis: Prüfrelevante Bereiche werden sichtbar, ohne bereits eine verbindliche rechtliche Einstufung zu behaupten.
5Daten- und Datenschutzbezug
Die Pro Version sortiert, ob personenbezogene Daten, Beschäftigtendaten, Kundendaten, besondere Datenkategorien oder vertrauliche Unternehmensdaten betroffen sein könnten. Dadurch wird klarer, wann Datenschutz, Informationssicherheit und Rechtsberatung gemeinsam betrachtet werden sollten.
Ergebnis: Datenschutzbeauftragte und Fachbereiche erhalten eine gemeinsame Diskussionsgrundlage.
6Lückenanalyse
Aus den Angaben wird abgeleitet, welche Bausteine fehlen oder unklar sind: Verantwortlichkeiten, Richtlinien, Freigabeprozesse, Schulungsnachweise, Anbieterinformationen, Datenschutzdokumente, Protokollierung, menschliche Kontrolle oder technische Beschreibung.
Ergebnis: Das Unternehmen erkennt, wo Handlungsbedarf besteht, bevor eine formale Prüfung startet.
7Priorisierte Maßnahmenübersicht
Die Pro Version unterscheidet Sofortmaßnahmen, kurzfristige Strukturaufgaben und Themen für die spätere Expertenprüfung. So entsteht kein unübersichtlicher Pflichtenkatalog, sondern eine Reihenfolge für die nächsten Schritte.
Ergebnis: Management und Fachbereiche sehen, was zuerst erledigt werden sollte.
8Nachweis- und Dokumentenliste
Die Auswertung zeigt, welche Unterlagen typischerweise vorbereitet werden sollten: KI-Systemverzeichnis, KI-Nutzungsrichtlinie, Verantwortlichkeitsmatrix, Schulungsnachweise, Anbieterinformationen, Datenschutzdokumente, Freigabeunterlagen und Änderungsprotokolle.
Ergebnis: Das Unternehmen bekommt eine konkrete Liste für die interne Sammlung von Nachweisen.
9Management Summary
Die wichtigsten Punkte werden für Geschäftsführung und Entscheider zusammengefasst: Reifegrad, zentrale Risiken, fehlende Grundlagen, empfohlene Prioritäten und offene Fachfragen.
Ergebnis: Die Führungsebene erhält eine verständliche Entscheidungsgrundlage.
10Übergabefragen für qualifizierte Experten
Die Pro Version formuliert konkrete Fragen, die später durch Rechtsanwälte, Datenschutzbeauftragte, Auditoren oder interne Fachstellen beantwortet werden sollten. Das reduziert unnötige Vorabstimmungen.
Ergebnis: Die anschließende Beratung kann zielgerichteter, strukturierter und häufig effizienter beginnen.