--- title: KI-Governance date: 2026-06-01T17:23:00+02:00 canonical_url: "https://www.fast-lta.de//de/glossar/ki-governance" section: Glossar --- Mit der Ver­brei­tung von KI-Werk­zeu­gen im Unter­neh­mens­um­feld ent­steht ein neu­es Gover­nan­ce-Pro­blem: Mit­ar­bei­ter nut­zen KI-Tools pro­duk­tiv, oft ohne dass die IT-Abtei­lung oder Rechts­ab­tei­lung den Über­blick hat, wel­che Daten dabei wohin über­tra­gen wer­den. Die­ses unkon­trol­lier­te Wachs­tum von KI-Nut­zung wird als Shadow AI bezeichnet. KI-Gover­nan­ce umfasst typi­scher­wei­se: eine KI-Nut­zungs­richt­li­nie (wel­che Tools sind erlaubt, für wel­che Daten?), eine Inven­ta­ri­sie­rung aller ein­ge­setz­ten KI-Sys­te­me und ihrer Daten­flüs­se, eine Risi­koklas­si­fi­ka­ti­on nach EU AI Act, Daten­schutz­fol­gen­ab­schät­zun­gen (DSGVO Art. 35) für KI-Sys­te­me mit hohem Risi­ko, ein Moni­to­ring der KI-Out­puts auf Qua­li­tät und Com­pli­ance sowie eine kla­re Ver­ant­wort­lich­keit (KI-Beauf­trag­ter, CISO). Der EU AI Act macht KI-Gover­nan­ce für vie­le Unter­neh­men zur Pflicht: Hoch­ri­si­ko-Sys­te­me erfor­dern eine voll­stän­di­ge Doku­men­ta­ti­on, Pro­to­kol­lie­rung und mensch­li­che Auf­sicht. Der Act ver­pflich­tet außer­dem zur Regis­trie­rung bestimm­ter KI-Sys­te­me in einer EU-Datenbank. On-Pre­mi­ses KI ver­ein­facht KI-Gover­nan­ce erheb­lich: Daten­flüs­se sind trans­pa­rent und kon­trol­lier­bar, es gibt kei­ne exter­nen Anbie­ter, deren Daten­schutz­prak­ti­ken geprüft wer­den müs­sen, und die voll­stän­di­ge Pro­to­kol­lie­rung aller Anfra­gen ist im Sys­tem selbst möglich. ### DSGVO Die DSGVO (Datenschutz-Grundverordnung, EU 2016/679) ist die europäische Regulierung zum Schutz personenbezogener Daten — für IT-Infrastruktur besonders relevant in Art. 5 (Grundsätze), Art. 17 (Recht auf Löschung), Art. 28 (Auftragsverarbeiter) und Art. 32 (Sicherheit der Verarbeitung). [Mehr erfahren →](https://www.fast-lta.de//de/glossar/dsgvo) ## Fragen und Antworten #### Was ist der Unterschied zwischen KI-Governance und Datenschutz? Datenschutz (DSGVO) ist ein Teilaspekt von KI-Governance. KI-Governance ist breiter: Sie umfasst neben dem Datenschutz auch die Qualitätssicherung von KI-Outputs, die Nachvollziehbarkeit von Entscheidungen, den Schutz von Geschäftsgeheimnissen, die Einhaltung des EU AI Acts und die organisatorische Verantwortlichkeit. #### Wer ist im Unternehmen für KI-Governance verantwortlich? Je nach Unternehmensgröße und -struktur liegt die Verantwortung beim CISO, beim Datenschutzbeauftragten oder einem neu geschaffenen KI-Beauftragten. Der EU AI Act fordert für Hochrisiko-Systeme explizit benannte Verantwortliche. Sinnvoll ist eine Kombination: IT/Security für technische Kontrollen, Datenschutz für rechtliche Compliance, Management für strategische KI-Richtlinien.