Beratung zur KI-Implementierung — Bart de Man im Gespräch über KI-Strategie

KI implementieren, die funktioniert und die Sie verantworten können

Vom Use Case zur funktionierenden Lösung, mit integrierter Governance.

Viele Organisationen stehen bereit, KI einzusetzen, aber es fehlt ihnen an der Struktur, um dies verantwortungsbewusst zu tun. Es gibt eine Idee, manchmal schon ein Tool, aber keine Richtlinien, keine Rollenverteilung und keine Aufsicht.

Das birgt Risiken. Nicht nur rechtlich, sondern auch intern: Wer trägt die Letztverantwortung, wenn der Output nicht korrekt ist? Wie dokumentieren Sie die KI-Nutzung gegenüber einer Aufsichtsbehörde oder dem Vorstand?

iQomply implementiert KI-Anwendungen, bei denen Governance kein nachträglicher Zusatz, sondern der Ausgangspunkt ist.

In der Praxis sehen wir, dass KI-Projekte nicht scheitern, weil die Technik unzureichend ist, sondern weil die Organisation nicht darauf vorbereitet ist. Die Eigenverantwortung ist nicht festgelegt, Endnutzer sind nicht eingebunden und die Aufsicht ist nicht geregelt. Das Ergebnis: Ein Tool wird genutzt, ohne dass jemand genau weiß, was eigentlich passiert. Das ist nicht verantwortungsbewusst und auch nicht nachhaltig.

Was Sie erhalten

KI-Strategie und Richtlinien

Scope, Rollen, Human-in-the-Loop-Vereinbarungen und Positionierung im Hinblick auf den AI Act und die DSGVO. Kein juristisches Wälzer, sondern ein praktikabler Rahmen, den die Organisation sofort nutzen kann. Die Strategie legt fest, was KI tun darf; die Richtlinien bestimmen, wie dies abgesichert und kontrolliert wird.

Funktionierende Implementierung

Technische Einrichtung der gewählten KI-Lösung, abgestimmt auf bestehende Systeme und Arbeitsweisen. Inklusive Prompt Engineering, Vorlagen und Output-Validierung mit Endnutzern. Die Implementierung ist abgeschlossen, wenn die Lösung im täglichen Betrieb zuverlässig funktioniert, nicht nur in einer Testumgebung.

Governance-Einrichtung

Logging, Audit-Trail, Arbeitsanweisungen und Aufsichtsvereinbarungen. Die Organisation kann nachweisen, wie die KI-Nutzung erfolgt, wer wofür verantwortlich ist und wie Abweichungen erkannt und verfolgt werden. Aufsichtsbehörden und Auftraggeber können dies prüfen.

42001-Bereitschaft

Die Organisation erfüllt den Kern der ISO 42001, ohne dass eine Zertifizierung verpflichtend ist. Mit einem klaren Fahrplan für diejenigen, die später eine vollständige Zertifizierung anstreben. Der Bereitschaftscheck am Ende des Prozesses macht deutlich, was bereits vorhanden ist und was noch benötigt wird.

Für wen dieser Prozess geeignet ist

Dieser Prozess eignet sich für Organisationen im Gesundheitswesen, im Bildungswesen oder im Bereich der professionellen Dienstleistungen, die eine konkrete KI-Anwendung einsetzen möchten, aber noch keine Governance-Struktur haben. Denken Sie an Protokollierung, Berichterstattung, Wissensmanagement oder Entscheidungsunterstützung.

Es ist kein Prozess für Organisationen, die ausschließlich ein Zertifikat suchen. Dafür gibt es ein separates Angebot. Dieser Prozess ist für Organisationen gedacht, die KI tatsächlich nutzen wollen, und zwar auf eine nachhaltige Weise.

Besonders geeignet für Organisationen, die bereits mit KI-Tools experimentieren, aber feststellen, dass die Nutzung fragmentiert ist, Mitarbeiter eigenmächtig Entscheidungen ohne Rahmenvorgaben treffen und die Geschäftsführung keinen Überblick hat. Sowie für Organisationen, die unter Aufsicht stehen und nachweisen können müssen, dass die KI-Nutzung verantwortungsbewusst erfolgt – nicht als Nebensache, sondern als nachweisbarer Teil der Betriebsführung. Es ist kein Prozess für Organisationen, die ausschließlich ein Zertifikat suchen. Dafür gibt es ein separates Angebot. Dieser Prozess ist für Organisationen gedacht, die KI tatsächlich nutzen wollen, und zwar auf eine nachhaltige Weise.

So geht iQomply die KI-Implementierung an

SCHRITT 01

Strategie und Richtlinien

Eine Arbeitssitzung mit der Geschäftsführung: Was will die Organisation mit KI erreichen, was liegt außerhalb des Scopes, welche Rahmenbedingungen gelten. Ergebnis: KI-Strategie und KI-Richtlinien. Durchlaufzeit: 1 bis 2 Wochen.

SCHRITT 02

Implementierung

Technische Einrichtung der Lösung. Copilot Studio, Speech-to-Text, RAG oder eine andere Architektur, je nach Use Case. Erste Tests mit einer begrenzten Nutzergruppe. Durchlaufzeit: 4 bis 6 Wochen.

SCHRITT 03

Validierung

Der Output wird mit Endnutzern getestet. Iterative Verbesserung auf Basis von Feedback. Hier werden Akzeptanz und Vertrauen in die Lösung aufgebaut. Durchlaufzeit: 2 bis 3 Wochen.

SCHRITT 04

Governance und Absicherung

Rollen, Rechte, Logging, Aufsicht. Arbeitsanweisungen für Endnutzer und Administratoren. Abschluss mit einem 42001-Bereitschaftscheck und einer Übergabedokumentation. Durchlaufzeit: 1 bis 2 Wochen.

Gesamtdurchlaufzeit: 10 bis 12 Wochen. Danach optional strukturelle Wartung auf Abonnementbasis.

Was dieser Prozess nicht umfasst

Dieser Prozess umfasst keine Microsoft- oder Azure-Lizenzen, keine Rechtsberatung und keinen vollständigen ISO 42001-Zertifizierungsprozess. Das Fine-Tuning oder Nachtrainieren von KI-Modellen liegt ebenfalls außerhalb des Scopes.

Für Organisationen, die direkt an einer vollständigen ISO 42001-Zertifizierung arbeiten möchten: Dies ist ein separater Prozess innerhalb unseres Portfolios.

Wann Cybersecurity Governance notwendig ist

Fallbeispiel 1 — Protokollierung im Gesundheitswesen

Eine Gesundheitseinrichtung möchte Pflegekräfte beim Schreiben von Klientenberichten unterstützen. Speech-to-Text wandelt gesprochene Notizen in Text um. Copilot Studio strukturiert den Output gemäß dem internen Berichtsformat. In Phase 0 legen wir fest, welche Daten verarbeitet werden, wer Zugriff hat und wie die Aufsicht geregelt ist. In Phase 3 testen die Pflegekräfte die Lösung auf Genauigkeit und Benutzerfreundlichkeit.
Ergebnis: geringerer administrativer Aufwand, nachweisbare Governance und ein 42001-Bereitschaftsbericht.

Fallbeispiel 2 — Wissensmanagement bei professionellen Dienstleistern

Ein Beratungsunternehmen möchte, dass Mitarbeiter schnelleren Zugriff auf internes Wissen haben: Berichte, Arbeitsweisen und Kundendossiers. Eine RAG-Architektur macht dies über ein internes Chat-Interface durchsuchbar. In Phase 0 bestimmen wir den Scope, die Zugriffsrechte und das Logging. In Phase 4 werden Rollen und Aufsichtsvereinbarungen festgelegt.
Ergebnis: eine funktionierende Wissenslösung mit nachweisbarer Kontrolle darüber, wer welche Informationen abrufen kann.

Häufig gestellte Fragen zur KI-Implementierung

Muss die Organisation bereits KI-Richtlinien haben, um zu starten?

Nein. Der Prozess beginnt in Phase 0 mit der Erstellung von Strategie und Richtlinien. Das ist das erste konkrete Ergebnis, keine Voraussetzung für den Start. Viele Organisationen, die sich an uns wenden, haben zwar eine Idee oder ein Tool, aber noch keine formellen Richtlinien. Genau das ist der Ausgangspunkt dieses Prozesses.

Was ist der Unterschied zu einer vollständigen ISO 42001-Implementierung?

Dieser Prozess konzentriert sich auf einen konkreten Use Case und führt zur 42001-Bereitschaft. Eine vollständige Implementierung baut ein komplettes KI-Managementsystem auf, das auf die Zertifizierung der gesamten Organisation abzielt. Beide Wege sind verfügbar. Dies ist die Einstiegsvariante: konkret, abgegrenzt und sofort einsetzbar. Wer später eine Zertifizierung anstrebt, hat mit diesem Prozess bereits eine solide Basis.

Welche KI-Technologie wird verwendet?

Das hängt vom Use Case und der vorhandenen Infrastruktur ab. Im Gesundheitswesen und in dokumentationsintensiven Umgebungen funktioniert Microsoft Copilot Studio mit Azure Speech-to-Text gut. Für Wissensmanagement und Entscheidungsunterstützung sind RAG-Architekturen oft besser geeignet. Die Wahl der Architektur erfolgt in Phase 0 basierend auf der spezifischen Situation — nicht auf Basis einer Standardlösung.

Ist dieser Prozess auch für kleine Organisationen geeignet?

Ja. Der Prozess wurde bewusst kompakt gehalten, damit er auch für Organisationen ohne große IT-Abteilung oder dediziertes KI-Team durchführbar ist. Der Ansatz passt sich der Größe und dem Reifegrad der Organisation an. Was gleich bleibt: die Qualität des Governance-Ergebnisses.

KI-Governance-Implementierung — Bart de Man begleitet Organisationen bei der KI-Einrichtung

KI verantwortungsbewusst zu implementieren beginnt mit einem klaren Rahmen

iQomply begleitet Organisationen bei KI-Implementierungen, bei denen Governance und Technik gleichwertig behandelt werden. Von Phase 0 an.

Keine Standardlösung, sondern ein Ansatz, der zum Use Case, zur Organisation und zum Sektor passt. Der erste Schritt ist ein Orientierungsgespräch: Was ist die aktuelle Situation, was will die Organisation erreichen und was ist realistisch?

Planen Sie ein Gespräch