KI-Strategie entwickeln: Leitfaden für Geschäftsführer

Das Wichtigste in Kürze: Eine KI-Strategie ist kein IT-Projekt, sondern eine Chefsache. Geschäftsführer, die KI ohne strategischen Rahmen einführen, riskieren nicht nur Fehlinvestitionen, sondern auch Verstöße gegen die KI-Verordnung (VO (EU) 2024/1689), die DSGVO (VO (EU) 2016/679) und ihre eigene Organisationspflicht nach §43 GmbHG. Art. 4 der KI-Verordnung verlangt von allen Betreibern und Anbietern den Aufbau ausreichender KI-Kompetenz – und Art. 26 verpflichtet Betreiber zu geeigneten organisatorischen Maßnahmen. Wer jetzt eine ganzheitliche KI-Strategie entwickelt, sichert sein Unternehmen regulatorisch ab und nutzt das Potenzial von KI systematisch statt zufällig.

Inhaltsverzeichnis

Warum jetzt eine KI-Strategie?
Das 8-Schritte-Framework
Compliance als integraler Bestandteil
KI-Strategie-Canvas: Template zum Download
Typische Fehler bei der KI-Strategie
Häufig gestellte Fragen (FAQ)
Nächste Schritte

Warum jetzt eine KI-Strategie? {#warum-jetzt}

Viele Geschäftsführer befinden sich aktuell in einer Zwickmühle: Einerseits sehen sie den Wettbewerbsdruck, den der rasante Fortschritt generativer KI erzeugt. Andererseits beobachten sie den wachsenden Regulierungsdruck durch den AI Act und die fortlaufende DSGVO-Durchsetzung. Wer in dieser Gemengelage planlos agiert, verliert auf beiden Seiten.

Wettbewerbsdruck: KI verändert ganze Branchen

Die Zahlen sind eindeutig: Laut einer Bitkom-Studie von 2025 setzen bereits 78 % der deutschen Großunternehmen KI in mindestens einem Geschäftsprozess ein. Im Mittelstand liegt die Quote bei rund 45 % – Tendenz stark steigend. Unternehmen ohne KI-Strategie riskieren, dass Wettbewerber schneller automatisieren, besser personalisieren und effizienter entscheiden.

Dabei geht es längst nicht mehr nur um Chatbots und Textgenerierung. KI durchdringt Kernprozesse: Von der prädiktiven Wartung in der Produktion über automatisierte Kreditentscheidungen bis hin zur KI-gestützten Qualitätskontrolle. Wer diese Entwicklung verschläft, fällt nicht schrittweise zurück – sondern exponentiell.

Regulierungsdruck: Der AI Act ist Gesetz

Seit dem 1. August 2024 ist die KI-Verordnung (VO (EU) 2024/1689) in Kraft. Die Übergangsfristen laufen gestaffelt ab:

Seit 2. Februar 2025: Verbot bestimmter KI-Praktiken (Art. 5) und Pflicht zur KI-Kompetenz (Art. 4)
Ab 2. August 2025: Pflichten für General Purpose AI (GPAI)
Ab 2. August 2026: Volle Anwendbarkeit aller Betreiberpflichten für Hochrisiko-KI

Eine KI-Strategie, die Compliance von Anfang an mitdenkt, spart erhebliche Nachbesserungskosten. Wer erst regulatorische Anforderungen erfüllen muss, wenn Systeme bereits im Einsatz sind, zahlt erfahrungsgemäß das Drei- bis Fünffache.

Organisationspflicht der Geschäftsführung

Für GmbH-Geschäftsführer kommt ein weiterer Aspekt hinzu: §43 GmbHG verpflichtet zur ordnungsgemäßen Geschäftsführung. Das umfasst die Pflicht, wesentliche Unternehmensrisiken zu identifizieren und zu steuern. Wird KI ohne strategischen Rahmen eingesetzt und entsteht daraus ein Schaden – etwa durch diskriminierende automatisierte Entscheidungen oder einen Datenschutzverstoß –, kann die Geschäftsführung persönlich haften. Für Vorstände gilt Entsprechendes nach §93 AktG (Business Judgment Rule).

Eine dokumentierte KI-Strategie ist somit auch ein Haftungsschild: Sie belegt, dass die Geschäftsführung ihrer Sorgfaltspflicht nachgekommen ist.

Das 8-Schritte-Framework {#8-schritte-framework}

Das folgende Framework führt Sie in acht aufeinander aufbauenden Schritten von der strategischen Vision bis zur skalierten KI-Nutzung. Es wurde speziell für den deutschen Unternehmenskontext entwickelt und integriert regulatorische Anforderungen von Anfang an.

Schritt 1: Vision & Ziele definieren {#schritt-1}

Jede KI-Strategie beginnt mit einer klaren Antwort auf die Frage: Was wollen wir mit KI erreichen?

Häufig scheitern KI-Initiativen nicht an der Technologie, sondern an fehlender strategischer Anbindung. Die KI-Vision muss sich direkt aus der Unternehmensstrategie ableiten und konkrete Geschäftsziele adressieren.

Leitfragen für die Visionsentwicklung:

Welche strategischen Unternehmensziele kann KI beschleunigen?
In welchen Bereichen haben wir die größten Effizienzpotenziale?
Welche Kundenprobleme könnten wir mit KI besser lösen?
Wo entstehen durch KI neue Geschäftsmodelle oder Erlösquellen?

Typische Zielkategorien:

Zielkategorie	Beispiel	Messbare KPI
Effizienzsteigerung	Automatisierung der Rechnungsprüfung	Bearbeitungszeit pro Rechnung
Qualitätsverbesserung	KI-gestützte Qualitätskontrolle	Fehlerquote in der Produktion
Kundenerlebnis	Personalisierte Produktempfehlungen	Conversion Rate, NPS
Innovation	Neue datengetriebene Services	Time-to-Market, Umsatzanteil
Risikoreduktion	Predictive Maintenance	Ungeplante Ausfallzeiten

Wichtig: Formulieren Sie maximal 3-5 strategische KI-Ziele für die nächsten 12-24 Monate. Zu viele Ziele verwässern den Fokus und überfordern die Organisation.

Schritt 2: Ist-Analyse durchführen {#schritt-2}

Bevor Sie in die Zukunft planen, brauchen Sie ein klares Bild der Gegenwart. Die Ist-Analyse umfasst drei Dimensionen:

1. KI-Inventar erstellen

Welche KI-Systeme werden im Unternehmen bereits eingesetzt – offiziell und inoffiziell? Das Phänomen Shadow AI (die unkontrollierte Nutzung von KI-Tools durch Mitarbeiter) ist in den meisten Unternehmen weiter verbreitet als angenommen. Art. 26 Abs. 1 VO (EU) 2024/1689 verpflichtet Betreiber, geeignete organisatorische Maßnahmen zu treffen – das setzt voraus, dass Sie wissen, welche Systeme im Einsatz sind.

2. Datenlandschaft bewerten

KI ist nur so gut wie die Daten, auf denen sie basiert. Analysieren Sie:

Welche Datenquellen stehen zur Verfügung?
Wie ist die Datenqualität (Vollständigkeit, Aktualität, Konsistenz)?
Wo liegen Datensilos, die aufgebrochen werden müssen?
Welche datenschutzrechtlichen Einschränkungen gelten (DSGVO, Betriebsvereinbarungen)?

3. Kompetenzen und Kultur

Art. 4 VO (EU) 2024/1689 verlangt von Anbietern und Betreibern, dass sie für ein ausreichendes Maß an KI-Kompetenz bei ihrem Personal sorgen. Die Ist-Analyse sollte daher auch erfassen:

Welche KI-Kompetenzen sind im Unternehmen vorhanden?
Wie hoch ist die Veränderungsbereitschaft in der Belegschaft?
Gibt es interne Widerstände oder Ängste gegenüber KI?

Schritt 3: Use Cases priorisieren {#schritt-3}

Nach der Ist-Analyse haben Sie typischerweise eine lange Liste potenzieller KI-Anwendungsfälle. Die Kunst liegt in der systematischen Priorisierung. Nicht jeder spannende Use Case ist auch der richtige, um damit zu starten.

Die Impact-Feasibility-Matrix:

Bewerten Sie jeden Use Case auf zwei Achsen:

Impact: Wie groß ist der erwartete Geschäftswert? (Umsatzsteigerung, Kostensenkung, Risikoreduktion, Kundenzufriedenheit)
Feasibility: Wie machbar ist die Umsetzung? (Datenverfügbarkeit, technische Komplexität, regulatorische Anforderungen, organisatorische Bereitschaft)

Priorisierungs-Kriterien:

Kriterium	Gewicht	Bewertung (1-5)
Strategische Relevanz	Hoch	Wie stark zahlt der Use Case auf die KI-Vision ein?
Geschäftlicher Nutzen	Hoch	Wie hoch ist der ROI?
Datenverfügbarkeit	Mittel	Sind die nötigen Daten vorhanden und nutzbar?
Regulatorische Komplexität	Mittel	Welche Risikoklasse nach AI Act?
Umsetzungsaufwand	Mittel	Wie hoch sind die initialen Kosten?
Quick-Win-Potenzial	Niedrig	Kann ein sichtbares Ergebnis in <3 Monaten gezeigt werden?

Empfehlung: Starten Sie mit 2-3 Use Cases, die hohen Impact bei moderater Komplexität bieten. Idealerweise liegt mindestens ein Use Case in der Risikoklasse „minimales Risiko" nach Art. 6 VO (EU) 2024/1689, um ohne die vollen Hochrisiko-Anforderungen erste Erfahrungen zu sammeln.

Schritt 4: Governance-Struktur aufbauen {#schritt-4}

Eine KI-Strategie ohne Governance ist wie ein Auto ohne Lenkrad: Es bewegt sich, aber niemand steuert. Die Governance-Struktur definiert Rollen, Verantwortlichkeiten und Entscheidungsprozesse für den gesamten KI-Lebenszyklus.

Mindestens diese Rollen sollten definiert werden:

KI-Sponsor (Geschäftsführung): Strategische Verantwortung, Budgetfreigabe, Eskalationsinstanz
KI-Beauftragter / AI Lead: Operative Steuerung der KI-Strategie, Bindeglied zwischen Fachbereichen und IT
KI-Compliance-Verantwortlicher: Überwachung der Einhaltung regulatorischer Anforderungen (AI Act, DSGVO)
Datenschutzbeauftragter: Prüfung der datenschutzrechtlichen Konformität, DSFA-Durchführung
Fachbereichsverantwortliche: Identifikation und Bewertung von Use Cases in ihrem Bereich

Entscheidungsprozesse festlegen:

Definieren Sie klare Abläufe für:

Die Freigabe neuer KI-Systeme (wer entscheidet, welche Kriterien gelten)
Das Monitoring laufender KI-Systeme (wer überwacht, wie oft, anhand welcher KPIs)
Die Eskalation bei Problemen (Bias-Erkennung, Datenschutzvorfälle, Performance-Probleme)
Die Außerbetriebnahme von KI-Systemen (wann wird ein System abgeschaltet, wie werden Daten behandelt)

Art. 17 VO (EU) 2024/1689 verlangt für Hochrisiko-KI ein Qualitätsmanagementsystem. Auch wenn Ihr Unternehmen aktuell keine Hochrisiko-Systeme betreibt, ist es sinnvoll, Governance-Strukturen frühzeitig aufzubauen – denn die Einstufung kann sich ändern, sobald neue Systeme eingeführt werden.

Schritt 5: Technologie-Stack festlegen {#schritt-5}

Die Wahl der richtigen Technologie-Plattform hat langfristige Auswirkungen auf Kosten, Skalierbarkeit und Compliance-Fähigkeit. Die Kernfrage lautet: Build, Buy oder beides?

Entscheidungsfaktoren:

Ansatz	Vorteile	Nachteile	Geeignet für
Buy (SaaS)	Schnelle Einführung, geringer IT-Aufwand	Abhängigkeit vom Anbieter, begrenzte Anpassbarkeit	Standardisierte Anwendungsfälle
Build (Eigenentwicklung)	Volle Kontrolle, maximale Anpassung	Hoher Aufwand, Fachkräftebedarf	Differenzierende Kern-Use-Cases
Hybrid	Balance aus Speed und Kontrolle	Integrationsaufwand	Die meisten Unternehmen

Compliance-relevante Aspekte beim Technologie-Stack:

Datensouveränität: Wo werden Daten verarbeitet? EU-basierte Anbieter oder zumindest EU-Rechenzentren sind für DSGVO-Konformität vorzuziehen.
Transparenz: Kann das System seine Entscheidungen erklären? Art. 13 VO (EU) 2024/1689 verlangt für Hochrisiko-KI ausreichende Transparenz.
Protokollierung: Können alle relevanten Vorgänge automatisch geloggt werden? Art. 12 VO (EU) 2024/1689 verlangt eine automatische Aufzeichnung relevanter Ereignisse.
Vendor-Lock-in: Können Sie den Anbieter wechseln, ohne historische Daten und Modelle zu verlieren?

Schritt 6: Kompetenzaufbau planen {#schritt-6}

Art. 4 VO (EU) 2024/1689 ist unmissverständlich: Anbieter und Betreiber von KI-Systemen müssen Maßnahmen ergreifen, um ein ausreichendes Maß an KI-Kompetenz bei ihrem Personal sicherzustellen. Diese Pflicht gilt seit dem 2. Februar 2025 – also bereits jetzt.

Kompetenzaufbau auf drei Ebenen:

Ebene 1: Geschäftsführung und Führungskräfte

Verständnis der strategischen Bedeutung von KI
Kenntnis der regulatorischen Rahmenbedingungen (AI Act, DSGVO)
Fähigkeit, KI-Investitionen zu bewerten und Risiken einzuschätzen
Verständnis der persönlichen Haftungsrisiken (§43 GmbHG, §93 AktG)

Ebene 2: Fachbereiche und Anwender

Grundverständnis von KI-Funktionsweisen und -Grenzen
Kompetenter Umgang mit KI-Tools im Arbeitsalltag
Erkennung von KI-Fehlern und Bias
Kenntnis der internen KI-Richtlinien

Ebene 3: IT und Datenexperten

Technische KI-Kompetenz (ML-Ops, Modellentwicklung, Datenarchitektur)
Implementierung von Compliance-Anforderungen in technische Systeme
Monitoring und Wartung von KI-Systemen
Sicherheitstechnische Bewertung

Schulungsformate kombinieren:

Ein effektiver Kompetenzaufbau nutzt verschiedene Formate: E-Learning-Module für Grundlagenwissen, Präsenzworkshops für strategische Themen, Hands-on-Labs für technische Teams und regelmäßige Updates zu regulatorischen Änderungen. Wichtig ist die Dokumentation aller Schulungsmaßnahmen – sie dient als Nachweis für die Erfüllung der Pflicht nach Art. 4 VO (EU) 2024/1689.

Schritt 7: Pilotprojekte starten {#schritt-7}

Pilotprojekte sind der Praxistest Ihrer KI-Strategie. Sie dienen dazu, Annahmen zu validieren, bevor Sie in die breite Skalierung investieren.

Erfolgsfaktoren für KI-Pilotprojekte:

Klarer Scope: Definieren Sie genau, was der Pilot erreichen soll und was nicht. Ein zu breiter Scope ist der häufigste Grund für gescheiterte Piloten.
Messbare Erfolgskriterien: Legen Sie vor Projektstart fest, anhand welcher KPIs der Pilot als erfolgreich bewertet wird. Typische Kriterien: Genauigkeit (Accuracy), Bearbeitungszeit, Nutzerzufriedenheit, Fehlerquote.
Realistische Daten: Testen Sie mit echten (oder realistisch anonymisierten) Daten, nicht mit idealisierten Testdatensätzen. Nur so erkennen Sie Probleme mit Datenqualität und Bias frühzeitig.
Cross-funktionale Teams: Ein KI-Pilot braucht Vertreter aus dem Fachbereich, der IT, dem Datenschutz und idealerweise der Rechtsabteilung. Wenn nur die IT den Piloten treibt, fehlt die fachliche Verankerung.
Compliance von Anfang an: Führen Sie bereits im Pilotstadium eine Risikoklassifizierung nach dem AI Act durch und dokumentieren Sie die relevanten Compliance-Maßnahmen. Das spart erheblichen Aufwand bei der späteren Skalierung.
Lernkultur: Auch ein gescheiterter Pilot ist wertvoll – wenn die Erkenntnisse dokumentiert und in die Strategie zurückgespielt werden.

Empfohlene Pilotdauer: 8-12 Wochen. Kürzer reicht selten aus, um belastbare Ergebnisse zu erzielen. Länger als 12 Wochen besteht die Gefahr, dass der Pilot zum Dauerprojekt wird.

Schritt 8: Skalierung vorbereiten {#schritt-8}

Nach erfolgreichen Piloten steht die Skalierung an – und hier scheitern überraschend viele Unternehmen. Die Gründe sind fast immer organisatorischer, nicht technischer Natur.

Checkliste für die Skalierungsvorbereitung:

Infrastruktur: Ist die technische Infrastruktur (Cloud, Rechenkapazität, Daten-Pipelines) für den Produktivbetrieb ausgelegt?
Prozesse: Sind die Governance-Prozesse (Freigabe, Monitoring, Eskalation) für den Regelbetrieb definiert?
Change Management: Sind die betroffenen Mitarbeiter geschult und eingebunden?
Compliance-Dokumentation: Sind alle regulatorisch erforderlichen Dokumente erstellt (Risikoklassifizierung, DSFA, technische Dokumentation)?
Support-Strukturen: Wer ist Ansprechpartner bei Problemen im laufenden Betrieb?
Rollback-Plan: Was passiert, wenn das KI-System im Produktivbetrieb nicht wie erwartet funktioniert?

Skalierung bedeutet nicht nur Technik: Die größte Herausforderung ist oft die kulturelle Akzeptanz. Investieren Sie ausreichend in Change Management, interne Kommunikation und die sichtbare Unterstützung durch die Geschäftsführung.

Compliance als integraler Bestandteil {#compliance-integral}

Ein weit verbreitetes Missverständnis: Compliance sei ein Hindernis für Innovation. Das Gegenteil ist der Fall. Eine KI-Strategie, die Compliance von Anfang an integriert, ist langfristig schneller und günstiger als eine, die regulatorische Anforderungen nachträglich einbauen muss.

Warum Compliance kein Bremsklotz ist

1. Compliance schafft Vertrauen

Kunden, Mitarbeiter und Geschäftspartner vertrauen KI-Systemen eher, wenn nachweisbar ist, dass sie regulatorisch konform betrieben werden. Dieses Vertrauen beschleunigt die Adoption und erhöht den Geschäftswert.

2. Compliance reduziert Risiken

Die Bußgelder des AI Act sind erheblich: Bis zu 35 Millionen Euro oder 7 % des weltweiten Jahresumsatzes für Verstöße gegen die verbotenen Praktiken (Art. 99 Abs. 3 VO (EU) 2024/1689). Selbst für Verstöße gegen andere Bestimmungen drohen bis zu 15 Millionen Euro oder 3 % des Umsatzes. Eine frühzeitige Compliance-Integration ist die beste Risikovorsorge.

3. Compliance als Wettbewerbsvorteil

In regulierten Branchen (Finanzen, Gesundheit, Personalwesen) wird KI-Compliance zunehmend zum Differenzierungsmerkmal. Unternehmen, die nachweisen können, dass ihre KI-Systeme den AI Act erfüllen, haben einen klaren Vorteil bei Ausschreibungen und Geschäftskundenakquise.

Compliance in jedem Schritt verankern

Integrieren Sie regulatorische Anforderungen in jede Phase Ihrer KI-Strategie:

Vision & Ziele: Compliance als strategisches Ziel aufnehmen, nicht nur als Nebenbedingung
Ist-Analyse: Shadow AI identifizieren, bestehende Systeme klassifizieren
Use Case Priorisierung: Risikoklasse nach AI Act als Bewertungskriterium einbeziehen
Governance: Compliance-Verantwortlichkeiten klar definieren
Technologie-Stack: Compliance-Fähigkeit als Auswahlkriterium für Tools und Plattformen
Kompetenzaufbau: Art. 4-Schulungspflicht als festen Bestandteil des Schulungsplans
Pilotprojekte: Compliance-Anforderungen bereits im Pilot umsetzen und testen
Skalierung: Vollständige Compliance-Dokumentation vor dem Produktivstart

KI-Strategie-Canvas: Template {#ki-strategie-canvas}

Der folgende KI-Strategie-Canvas bietet eine strukturierte Übersicht aller wesentlichen Strategieelemente auf einen Blick. Nutzen Sie ihn als Arbeitsvorlage für Ihren Strategieprozess.

Strategiefeld	Leitfrage	Ihr Ergebnis
1. KI-Vision	Was ist unsere übergeordnete Vision für den KI-Einsatz?	z. B. „KI als Enabler für datengetriebene Entscheidungen in allen Geschäftsbereichen"
2. Strategische Ziele	Welche 3-5 Ziele verfolgen wir mit KI in den nächsten 24 Monaten?	z. B. 30 % Reduktion manueller Prozesse im Backoffice
3. Ist-Zustand	Welche KI-Systeme nutzen wir bereits? Wie ist unsere Datenlage?	Inventar aller Tools, Datenquellen, Kompetenzlücken
4. Priorisierte Use Cases	Welche 2-3 Use Cases starten wir zuerst?	Use Case, Impact-Score, Feasibility-Score, Risikoklasse
5. Governance	Wer verantwortet KI strategisch und operativ?	Rollen, Gremien, Entscheidungsprozesse
6. Technologie	Welche Plattformen und Tools setzen wir ein?	Build/Buy-Entscheidung pro Use Case, Anbieter
7. Kompetenzen	Welche Fähigkeiten müssen wir aufbauen?	Schulungsplan nach Zielgruppen, Zeitplan
8. Pilotplan	Wie testen wir unsere Use Cases?	Pilot-Scope, Dauer, Erfolgskriterien, Team
9. Skalierungsplan	Wie gehen wir vom Pilot in die Breite?	Rollout-Phasen, Meilensteine, Ressourcen
10. Compliance-Rahmen	Wie stellen wir regulatorische Konformität sicher?	AI-Act-Risikoklassen, DSGVO-Maßnahmen, Dokumentation
11. Budget & Ressourcen	Welches Budget und welche Ressourcen benötigen wir?	Investitionsplan, FTE-Bedarf, externe Dienstleister
12. Zeitplan & Meilensteine	Wann erreichen wir welche Ziele?	Roadmap mit Quartals-Meilensteinen

Tipp: Drucken Sie den Canvas aus und füllen Sie ihn in einem Strategieworkshop mit Geschäftsführung, Fachbereichsleitung und IT gemeinsam aus. Die Diskussion ist mindestens so wertvoll wie das Ergebnis.

Typische Fehler bei der KI-Strategie {#typische-fehler}

Aus der Beratungspraxis kennen wir eine Reihe von Fehlern, die Unternehmen bei der Entwicklung ihrer KI-Strategie immer wieder machen:

Fehler 1: Technologie vor Strategie

Viele Unternehmen beginnen mit der Tool-Auswahl, bevor sie ihre Ziele definiert haben. Das führt zu Lösungen, die ein Problem suchen. Beginnen Sie immer mit der Frage „Was wollen wir erreichen?" und nicht mit „Welches Tool ist gerade angesagt?".

Fehler 2: Compliance nachlagern

„Erst mal machen, Compliance kommt später" – dieser Ansatz ist unter dem AI Act riskant und teuer. Nachträgliche Compliance-Anpassungen kosten erfahrungsgemäß das Drei- bis Fünffache einer integrierten Lösung und können im schlimmsten Fall dazu führen, dass ein bereits ausgerolltes System wieder abgeschaltet werden muss.

Fehler 3: Shadow AI ignorieren

Wenn das Unternehmen keine offizielle KI-Strategie hat, schaffen Mitarbeiter Fakten: Sie nutzen ChatGPT, Copilot und andere Tools auf eigene Faust – ohne Datenschutzprüfung, ohne Risikoklassifizierung, ohne Dokumentation. Eine KI-Strategie muss Shadow AI proaktiv adressieren, statt sie zu ignorieren.

Fehler 4: Zu viele Use Cases gleichzeitig

Der Versuch, zehn Use Cases parallel zu starten, führt fast immer zu zehn halbfertigen Projekten statt zu einem erfolgreichen. Fokus schlägt Breite – besonders in der Anfangsphase.

Fehler 5: Change Management unterschätzen

KI verändert Arbeitsabläufe, Rollen und im schlimmsten Fall Jobprofile. Ohne systematisches Change Management – Kommunikation, Schulung, Einbindung der Mitarbeiter – erzeugen KI-Projekte Widerstand statt Begeisterung.

Fehler 6: Datenqualität überschätzen

„Wir haben viele Daten" ist nicht dasselbe wie „Wir haben gute Daten". Investieren Sie vor dem KI-Einsatz in Datenqualität, Datenkataloge und Daten-Governance. Schlechte Daten führen zu schlechten KI-Ergebnissen – und potenziell zu Compliance-Verstößen.

Fehler 7: Kein Executive Sponsorship

KI-Initiativen, die nicht sichtbar von der Geschäftsführung unterstützt werden, verlaufen im Sand. Der KI-Sponsor auf C-Level ist kein Nice-to-have, sondern eine Voraussetzung für den Erfolg.

Häufig gestellte Fragen (FAQ) {#faq}

Braucht jedes Unternehmen eine KI-Strategie?

Ja – sobald KI-Systeme im Unternehmen eingesetzt werden, und sei es nur ein Chatbot oder ein KI-gestütztes Übersetzungstool. Art. 4 VO (EU) 2024/1689 verpflichtet alle Betreiber von KI-Systemen zur Sicherstellung ausreichender KI-Kompetenz. Ohne strategischen Rahmen ist es kaum möglich, dieser Pflicht nachzukommen. Auch kleine Unternehmen brauchen zumindest eine schlanke KI-Strategie, die Ziele, Governance-Grundlagen und Compliance-Anforderungen dokumentiert.

Wie lange dauert die Entwicklung einer KI-Strategie?

Für ein mittelständisches Unternehmen sollten Sie mit 8-12 Wochen rechnen – von der ersten Bestandsaufnahme bis zur verabschiedeten Strategie. Bei Großunternehmen mit komplexen Strukturen kann es 4-6 Monate dauern. Wichtig ist: Die Strategie muss nicht perfekt sein, bevor Sie starten. Beginnen Sie mit einem Minimum Viable Strategy, das die wesentlichen Elemente abdeckt, und iterieren Sie regelmäßig.

Was kostet eine KI-Strategie?

Die Kosten variieren stark je nach Unternehmensgröße und Komplexität. Für ein mittelständisches Unternehmen liegen die internen Aufwände typischerweise bei 50-100 Personentagen (Workshops, Analysen, Dokumentation). Externe Beratung kann hinzukommen, ist aber nicht zwingend erforderlich. Entscheidend ist: Die Kosten einer fehlenden KI-Strategie – Fehlinvestitionen, Compliance-Verstöße, verpasste Chancen – übersteigen die Investition in eine Strategieentwicklung bei Weitem.

Wie oft sollte die KI-Strategie aktualisiert werden?

KI entwickelt sich rasant, und die regulatorische Landschaft ist in Bewegung. Planen Sie mindestens eine halbjährliche Überprüfung der Strategie ein, ergänzt um anlassbezogene Updates bei wesentlichen Veränderungen (neue Regulierung, technologische Durchbrüche, veränderte Geschäftsstrategie). Der KI-Strategie-Canvas eignet sich gut als Grundlage für diese Reviews.

Wer sollte an der Strategieentwicklung beteiligt sein?

Ein effektiver Strategieprozess ist cross-funktional. Mindestens beteiligt sein sollten: Geschäftsführung (als Sponsor und Entscheider), IT-Leitung (technische Machbarkeit), Fachbereichsleiter (Use-Case-Identifikation und -Bewertung), Datenschutzbeauftragter (DSGVO-Konformität), Rechtsabteilung oder externer Rechtsberater (AI-Act-Anforderungen) sowie der Betriebsrat, sofern vorhanden (Mitbestimmungsrechte nach §87 Abs. 1 Nr. 6 BetrVG bei technischer Überwachung).

Nächste Schritte {#naechste-schritte}

Sie haben nun einen umfassenden Überblick über die Entwicklung einer KI-Strategie. Die wichtigsten Handlungsempfehlungen:

Starten Sie mit der Ist-Analyse: Erstellen Sie ein KI-Inventar aller im Unternehmen genutzten KI-Systeme – auch der inoffiziellen.
Sichern Sie Executive Sponsorship: Ohne sichtbare Unterstützung der Geschäftsführung wird keine KI-Strategie erfolgreich umgesetzt.
Denken Sie Compliance von Anfang an mit: Integrieren Sie die Anforderungen des AI Act und der DSGVO in jeden Schritt Ihrer Strategie.
Beginnen Sie mit einem Piloten: Wählen Sie einen Use Case mit hohem Impact und moderater Komplexität und sammeln Sie erste Erfahrungen.
Bauen Sie KI-Kompetenz auf: Die Schulungspflicht nach Art. 4 VO (EU) 2024/1689 gilt bereits – starten Sie jetzt mit dem Kompetenzaufbau.

Sie möchten Ihre KI-Strategie auf eine solide Compliance-Grundlage stellen? KI Comply unterstützt Sie dabei, die Anforderungen des AI Act systematisch in Ihre KI-Strategie zu integrieren – von der Risikoklassifizierung über die Schulung bis zur Dokumentation. Jetzt unverbindlich informieren.