Im Mai 2026 nutzen laut Bitkom-Research bereits 41 % der deutschen Unternehmen ab 20 Beschäftigten aktiv KI – eine Verdopplung innerhalb von zwölf Monaten. Weitere 48 % planen oder diskutieren den Einsatz. Doch im gleichen Atemzug sind die Schattenzahlen ernüchternd: In 8 % der Unternehmen ist die private KI-Nutzung für berufliche Zwecke laut Bitkom-Schatten-KI-Erhebung (Oktober 2025) „weit verbreitet", in weiteren 17 % gibt es Einzelfälle, und nochmal 17 % vermuten Nutzung, ohne sie nachweisen zu können. Internationale Erhebungen wie die WalkMe AI in the Workplace Survey 2025 kommen sogar auf 78 % Beschäftigte, die KI-Tools ohne IT-Freigabe einsetzen.
Parallel dazu greifen die ersten Pflichten des EU AI Act bereits, weitere folgen ab dem 2. August 2026. Und der Betriebsrat hat in deutschen Unternehmen ein gesetzlich verankertes Mitbestimmungsrecht, sobald KI in den Arbeitsalltag eingreift.
Die zentrale Frage lautet deshalb nicht mehr: Sollten wir eine KI-Richtlinie schreiben? – sondern: Wie schreiben wir eine, die im Alltag funktioniert, statt nur einen Aktenordner zu füllen? Dieser Leitfaden zeigt Ihnen Schritt für Schritt, was eine moderne KI-Nutzungsrichtlinie 2026 enthalten muss, welche Pflichtkapitel kein Audit übersehen darf, wie ein praxistauglicher Tier-/Datenklassen-Aufbau aussieht – und wo der Unterschied zwischen einer Richtlinie liegt, die zum Compliance-Theater wird, und einer, die Schatten-KI tatsächlich auflöst.
Die wichtigsten Fakten auf einen Blick
Eine KI-Richtlinie ist 2026 faktisch Pflicht. Spätestens mit der vollen Anwendbarkeit des EU AI Act ab dem 2. August 2026 wird ein dokumentiertes Regelwerk zur internen Voraussetzung jeder seriösen KI-Nutzung – auch ohne dass das Gesetz ein Formular „KI-Richtlinie" explizit vorgibt.
Drei Rechtsquellen wirken zusammen: Der EU AI Act (Verordnung (EU) 2024/1689), die DSGVO – insbesondere Art. 28 (Auftragsverarbeitung), Art. 32 (TOMs) und Art. 35 (DSFA) – und das Betriebsverfassungsgesetz (§ 87 Abs. 1 Nr. 6 BetrVG zur Mitbestimmung).
Sanktionen sind real: Nach Art. 99 EU AI Act drohen bis zu 35 Mio. EUR oder 7 % weltweiter Jahresumsatz (verbotene Praktiken), 15 Mio. EUR / 3 % für Verstöße gegen Hochrisiko-Pflichten und 7,5 Mio. EUR / 1 % für falsche Auskünfte – jeweils „je nachdem, welcher Betrag höher ist".
Pflichtkapitel jeder modernen KI-Richtlinie: Zweck und Geltungsbereich, Rollen und Verantwortlichkeiten, Tool-Klassifikation, Datenklassifikation, Anwendungsregeln (inkl. Human-in-the-Loop), Schulungs- und Dokumentationspflichten, Meldewege bei Vorfällen, Versionierung und Review-Zyklus.
Der größte Hebel ist nicht das Dokument – sondern die Plattform. Eine Richtlinie ohne eine zentrale, freigegebene KI-Plattform endet erfahrungsgemäß als Papier-PDF im Intranet. Wer Schatten-KI wirklich auflösen will, braucht ein erlaubtes Tool, das mindestens so gut ist wie das, was Mitarbeitende heute heimlich nutzen.
1. Was eine KI-Richtlinie ist – und was sie nicht ist
Eine KI-Richtlinie (synonym: KI-Nutzungsrichtlinie, AI Acceptable Use Policy, AI AUP) ist ein verbindliches, schriftliches Regelwerk eines Unternehmens dazu, wie, wofür und unter welchen Bedingungen Künstliche Intelligenz in der Organisation eingesetzt werden darf. Sie ist ein klassisches Compliance-Dokument – arbeitsrechtlich anwendbar, intern bekannt gegeben, versioniert und regelmäßig überprüft.
Sie ist kein technisches Handbuch („So konfigurierst du das Tool"), keine Liste mit Prompt-Beispielen und auch keine Marketingaussage zum verantwortungsvollen Umgang mit KI. Wer diese Dinge in ein Dokument mischt, bekommt am Ende ein Papier, das niemand liest.
Eine moderne KI-Richtlinie hat im Kern drei Aufgaben:
Risiken absichern
Datenschutz, Geschäftsgeheimnisse, Urheberrecht, Diskriminierung, Halluzinationen, Haftung – die Richtlinie ist der dokumentierte Nachweis, dass das Unternehmen die Risiken kennt und steuert.
Erlaubnisse schaffen
Sie sagt explizit, was *erlaubt* ist – nicht nur, was verboten ist. Genau das senkt Schatten-KI: Mitarbeitende, die wissen, dass und wie sie KI nutzen dürfen, tun es seltener heimlich.
Prozesse verankern
Sie definiert Rollen, Freigabewege, Schulungs- und Meldepflichten und macht damit aus einer punktuellen Nutzung einen wiederholbaren, auditierbaren Prozess.
Die EU-Kommission verlangt kein bestimmtes Dokument namens „KI-Richtlinie", aber die Praxis aller einschlägigen Aufsichtsbehörden – von Datenschutzbehörden über die ab August 2026 zuständige Bundesnetzagentur bis hin zu BaFin und KBA – läuft auf dieselbe Erwartungshaltung hinaus: Wer KI einsetzt, soll dokumentiert zeigen können, wie er das tut. Eine schriftliche, gelebte Richtlinie ist der einfachste Weg, diesen Nachweis zu führen.
2. Warum jetzt: Die Zahlen, die jede Richtlinie rechtfertigen
Wer in einer Geschäftsleitung 2026 noch erklären muss, warum eine KI-Richtlinie nötig ist, braucht zwei Zahlenpäckchen. Das erste betrifft die tatsächliche Nutzung im Unternehmen, das zweite die Folgen, die schon dokumentiert sind.
der deutschen Unternehmen ab 20 Beschäftigten nutzen KI aktiv (Bitkom-Research, März 2026; +24 Prozentpunkte ggü. 2025).
der Unternehmen bieten bislang **keinerlei** KI-Schulungen an ([Bitkom KI-Studienbericht 2025](https://www.bitkom.org/sites/main/files/2026-02/bitkom-studienbericht-ki.pdf), Februar 2026).
der Wissensarbeiter geben an, KI-Tools **ohne IT-Freigabe** zu nutzen (WalkMe AI in the Workplace Survey 2025).
würden auch bei einem expliziten Verbot weiter Schatten-KI nutzen (WalkMe AI in the Workplace Survey 2025).
Die Bitkom-Erhebung zur Schatten-KI aus Oktober 2025 macht zusätzlich sichtbar, wie groß die Lücke zwischen Nutzung und Steuerung mittlerweile ist: Während die KI-Nutzung sich binnen eines Jahres verdoppelt hat, sank der Anteil der Unternehmen, die Schatten-KI kategorisch ausschließen wollen, im selben Zeitraum von 37 % auf 29 %. Das ist die ehrlichere Beschreibung des Status quo: Unternehmen ahnen, was passiert, schauen aber bislang weg.
In der öffentlichen Verwaltung ist das Bild noch klarer. Die Microsoft/Civey-Umfrage von November 2025 fand heraus, dass 45 % der Mitarbeitenden auf Bundesebene KI-Tools nutzen, die nicht von ihrer Organisation freigegeben wurden – auf kommunaler Ebene sind es 36 %, auf Landesebene 19 %.
Die zweite Zahlenreihe betrifft die dokumentierten Folgen:
- Im **September 2025** verbot das LG Hamburg X.AI per einstweiliger Verfügung, Falschaussagen über eine NGO zu verbreiten – mit bis zu **250.000 € Ordnungsgeld pro Verstoß**.
- **EchoLeak** (Juni 2025, Microsoft 365 Copilot) und **RoguePilot** (Februar 2026, GitHub Copilot) sind dokumentierte Fälle, in denen Prompt-Injection-Angriffe an produktive KI-Systeme reichen konnten – wir haben das in unserem Leitfaden zur LLM-Sicherheit ausführlich behandelt.
- Microsoft hat in der **ersten Maiwoche 2026** drei kritische Sicherheitslücken in Microsoft 365 Copilot stillschweigend gepatcht – ein Vorfall, der DSGVO-Meldepflichten ausgelöst hätte, wenn die Unternehmen ihn rechtzeitig bemerkt hätten.
Es geht 2026 also nicht mehr um theoretische Risiken. Es geht darum, dass jedes Unternehmen, das seinen Mitarbeitenden den Zugang zu KI bewusst oder unbewusst öffnet, rechtlich, vertraglich und reputativ in der Verantwortung steht – und sich gleichzeitig vor einem rasant wachsenden Spielfeld neuer Modelle wie Claude Opus 4.7, Sonnet 4.6 und Haiku 4.5 (Anthropic), GPT-5.5 und GPT-5.5 Pro (OpenAI, April 2026) sowie Gemini 3.1 Pro und Gemini 3.5 Flash (Google, Februar und Mai 2026) wiederfindet. Wer in dieser Geschwindigkeit nichts schriftlich hat, steuert nicht – sondern reagiert.
3. Der rechtliche Rahmen: EU AI Act, DSGVO, BetrVG
Die KI-Richtlinie steht nicht im luftleeren Raum. Drei Regelwerke geben ihr Inhalt und Struktur vor – ohne dass eines davon das Dokument im Wortlaut vorschreibt.
| Regelwerk | Geltung | Bedeutung für die KI-Richtlinie |
|---|---|---|
| EU AI Act (VO 2024/1689) | In Kraft 1. August 2024, Verbote & KI-Kompetenz (Art. 4) ab 2. Februar 2025, GPAI-Pflichten ab 2. August 2025, Hochrisiko-Pflichten ab 2. August 2026, Art. 6 Abs. 1 ab 2. August 2027. | Verlangt KI-Kompetenz (Art. 4), menschliche Aufsicht (Art. 14), Risikomanagement (Art. 9), Logging (Art. 12) und Information der Betroffenen (Art. 26). Eine Richtlinie ist der zentrale Ort, an dem diese Pflichten gegenüber Mitarbeitenden konkretisiert werden. |
| DSGVO | Seit 2018 anwendbar. | Art. 28 (AV-Verträge mit KI-Anbietern), Art. 32 (technisch-organisatorische Maßnahmen), Art. 35 (Datenschutz-Folgenabschätzung, in der Regel bei produktivem GenAI-Einsatz erforderlich), Art. 13/14 (Informationspflichten gegenüber Mitarbeitenden). |
| BetrVG / Arbeitsrecht | Anwendbar in Unternehmen mit Betriebsrat. | § 87 Abs. 1 Nr. 6 BetrVG: KI-Tools, die geeignet sind, das Verhalten oder die Leistung von Beschäftigten zu überwachen, sind mitbestimmungspflichtig. § 90 BetrVG verlangt zudem die rechtzeitige Information. |
| NIS-2 (RL 2022/2555) | Anwendung ab 18. Oktober 2024, deutsche Umsetzung in Kraft. | Für rund 29.500 deutsche Unternehmen (kritische und wichtige Einrichtungen) gelten erweiterte Cybersicherheitspflichten – auch für KI-Systeme. Eine Richtlinie sollte die NIS-2-Meldepflichten in den Incident-Prozess einarbeiten. |
Bußgeldhöhe nach Art. 99 EU AI Act
Bis zu 35 Mio. EUR oder 7 % des weltweiten Jahresumsatzes für Verstöße gegen das Verbot der in Art. 5 genannten KI-Praktiken (z. B. Social Scoring, bestimmte biometrische Echtzeit-Identifikation).
Bis zu 15 Mio. EUR oder 3 % für Verstöße gegen Pflichten in Bezug auf Hochrisiko-Systeme und allgemeine Bestimmungen (außer Art. 5).
Bis zu 7,5 Mio. EUR oder 1 % für falsche, unvollständige oder irreführende Angaben gegenüber notifizierten Stellen oder Behörden.
Maßgeblich ist jeweils der höhere Betrag. Für KMU gilt jeweils der niedrigere. Die Behörden verhängen nicht automatisch die Höchststrafe – sie haben Ermessen und berücksichtigen Schwere, Dauer, Vorsatz, Wiederholungen und ob das Unternehmen den Vorfall selbst gemeldet und kooperiert hat.
Wichtig zu verstehen: Schon das Fehlen einer dokumentierten Risikobewertung kann unter Art. 6 Abs. 4 ein Verstoß sein, wenn ein Anbieter sich darauf beruft, sein System sei kein Hochrisiko-System. Die Richtlinie liefert für diesen Fall den minimalen Papiernachweis: Wir haben unsere Systeme klassifiziert, dokumentiert, warum und auf welcher Grundlage – und wir können es zeigen.
4. Die zehn Pflichtkapitel einer modernen KI-Richtlinie
Es gibt im Markt mittlerweile Dutzende Vorlagen für KI-Richtlinien – von Caralegal, Branchenverbänden, IT-Kanzleien und Sicherheitsanbietern. Die meisten dieser Vorlagen ähneln sich erstaunlich. Folgende zehn Kapitel sollte 2026 jede ernsthafte Richtlinie enthalten:
Zweck und Geltungsbereich
Wer ist gebunden (Mitarbeitende, Freelancer, externe Dienstleister), für welche Tätigkeiten gilt die Richtlinie, in welchem Verhältnis steht sie zu anderen Policies (z. B. Datenschutz, Informationssicherheit, Social-Media-Richtlinie)?
Begriffe und Definitionen
Was ist „KI", „Hochrisiko-KI", „generative KI", „autonomer Agent"? Eine kurze, an Art. 3 EU AI Act angelehnte Liste vermeidet endlose Streitgespräche im Alltag.
Rollen, Verantwortlichkeiten, RACI
Wer entscheidet (Geschäftsleitung), wer ist verantwortlich (KI-Beauftragter, IT-Leitung, DSB, ggf. CISO), wer wird konsultiert (Betriebsrat, Rechtsabteilung), wer wird informiert? Wir haben die Rolle des KI-Beauftragten in einem eigenen Leitfaden ausführlich beschrieben.
Tool-Klassifikation
Welche KI-Tools sind „freigegeben", welche „mit Auflagen erlaubt", welche „verboten"? Dieses Kapitel ist das praktisch wichtigste – mehr dazu in Abschnitt 5.
Datenklassifikation
Welche Datenkategorien dürfen in welchen Tools verarbeitet werden? Eine klare Matrix verhindert die häufigste Sünde: vertrauliche Inhalte in öffentlichen Tools (siehe Abschnitt 6).
Anwendungsregeln und Human-in-the-Loop
Für welche Entscheidungen gilt: kein vollautomatischer Output ohne menschliche Freigabe? Personalentscheidungen, Bonität, juristische Aussagen, Außenkommunikation, Code-Deployments – das sind die typischen Hochrisiko-Bereiche.
Transparenz und Kennzeichnung
KI-generierte Inhalte gegenüber Kund:innen, Partnern und Bewerber:innen kennzeichnen, soweit nach Art. 50 EU AI Act und ggf. medienrechtlich erforderlich. Auch intern: Wer einen KI-Entwurf weiterleitet, sollte das kenntlich machen.
Schulungs- und Kompetenzpflichten
Konkret: Welche Schulung absolviert jede Person, die mit KI arbeitet, vor der ersten Nutzung? Wie oft wird sie aufgefrischt? Wer dokumentiert das? Art. 4 EU AI Act ist seit 2. Februar 2025 anwendbar – wir haben die Schulungspflicht in einem eigenen Artikel aufgearbeitet.
Meldewege bei Vorfällen
Datenleck, fehlerhafte Entscheidung, Halluzination mit Außenwirkung, Verdacht auf Prompt-Injection: An wen wird gemeldet, in welcher Frist? Verzahnung mit DSGVO-Meldepflicht (72 h) und NIS-2.
Versionierung, Review, Inkrafttreten
Version, Datum, freigebende Person, Review-Zyklus (mind. jährlich), Verteilung. Eine Richtlinie ohne Versionsstand ist juristisch wertlos.
5. Tool-Klassifikation: Das Drei-Tier-Modell
Die größte praktische Wirkung einer Richtlinie liegt in einer ehrlichen, gepflegten Tool-Liste. Die Vorlagen von PurpleSec, Tenable und vielen IT-Kanzleien arbeiten mit einem Drei-Tier-Modell, das sich auch im deutschsprachigen Mittelstand bewährt hat:
| Tier | Status | Voraussetzungen | Beispiele (Kategorie, nicht Markenempfehlung) |
|---|---|---|---|
| Tier 1 | Enterprise freigegeben | AVV unterschrieben, Datenhaltung in der EU oder mit Standardvertragsklauseln + TIA, DSFA durchgeführt, Betriebsrat informiert/eingebunden. | Zentrale KI-Plattform (z. B. die intern bereitgestellte Plotdesk-Instanz), Microsoft 365 Copilot (sofern korrekt konfiguriert), Azure OpenAI mit EU-Tenant. |
| Tier 2 | Toleriert / mit Auflagen | Nur für **öffentliche oder unkritische** Daten, keine personenbezogenen Daten von Beschäftigten oder Kund:innen, keine Geschäftsgeheimnisse, Output stets gegenprüfen. | Öffentliche Recherche-Chatbots ohne Enterprise-Vertrag, freie Bild- oder Code-Generatoren für nicht-vertrauliche Aufgaben. |
| Tier 3 | Verboten | Verarbeitung in Drittländern ohne SCC, kein AVV verfügbar, intransparente Trainingsnutzung, dokumentierte Sicherheitsmängel, US- oder CN-Anbieter ohne EU-Datengrenze in regulierten Branchen. | Konsumenten-Apps mit unklarer Datenverarbeitung, Browser-Extensions ohne IT-Freigabe, regional eingeschränkte LLMs ohne Compliance-Setup. |
Wichtig: Die Liste ist kein Statement gegen Anbieter – sondern eine Funktion Ihrer eigenen Verträge, Konfiguration und Risikobewertung. Microsoft 365 Copilot kann in Unternehmen A in Tier 1 stehen und in Unternehmen B in Tier 3 – je nachdem, ob die DSGVO-Hausaufgaben erledigt sind: Berechtigungs-Audit, Sensitivity Labels, Purview-DLP, DSFA, Betriebsrat. Wer das ignoriert, schreibt sich Compliance-Risiken über das Logo eines Anbieters in die Bilanz.
Pflegen Sie diese Liste monatlich und nicht nur jährlich. Die Geschwindigkeit, mit der neue Modelle und Tools 2026 auf den Markt kommen, lässt jährliche Reviews zwangsläufig veralten.
6. Datenklassifikation: vier Stufen, die jeder versteht
Die zweite Matrix, die in keiner Richtlinie fehlen darf, ist die Datenklassifikation. Sie beantwortet die Frage, die Mitarbeitende sich täglich faktisch stellen: Darf ich diesen Inhalt in dieses Tool kopieren?
Bewährt hat sich ein vierstufiges Modell, das sich auch in IT-Sicherheitsstandards (BSI-Grundschutz, ISO 27001) wiederfindet:
| Stufe | Beispiele | Erlaubt in |
|---|---|---|
| Öffentlich | Marketingtexte, veröffentlichte Whitepaper, Pressemitteilungen, allgemeine Recherche. | Tier 1 und Tier 2. |
| Intern | Interne Memos, Projektpläne, Team-E-Mails, allgemeine Meeting-Notizen. | Ausschließlich Tier 1. |
| Vertraulich | Kundendaten, Verträge, Personalakten, Finanzplanung, Strategiedokumente. | Tier 1, schriftliche Freigabe der Führungskraft oder einer definierten Rolle, Human-in-the-Loop. |
| Streng vertraulich | Source-Code, API-Keys, M&A-Unterlagen, unveröffentlichte IP, Gesundheits- oder besondere Kategorien personenbezogener Daten (Art. 9 DSGVO). | Nur in dedizierten, auditierten Umgebungen oder gar nicht. CISO/Geschäftsführungs-Ausnahme erforderlich. |
Diese Matrix gehört in jede Schulung. Die größten Schäden in dokumentierten Schatten-KI-Fällen entstanden nicht durch böswillige Mitarbeitende, sondern durch ein einfaches Missverständnis: „Ich wusste nicht, dass ich das nicht reinkopieren darf."
7. Der 7-Schritte-Plan zur Erstellung Ihrer Richtlinie
KI-Inventur durchführen
Listen Sie alle KI-Systeme auf, die heute schon im Unternehmen verwendet werden – gekauft, mitlizenziert, kostenlos genutzt. Eine anonyme Mitarbeiterbefragung deckt erfahrungsgemäß zwei- bis dreimal so viele Tools auf wie die IT-Inventur.
Risiken klassifizieren
Prüfen Sie pro System: Fällt es unter Anhang III EU AI Act (Hochrisiko)? Erfordert es eine DSFA nach Art. 35 DSGVO? Greift § 87 BetrVG? Dokumentieren Sie die Bewertung – auch dann, wenn sie negativ ausfällt. Mehr in unserem Artikel zur DSGVO-/EU-AI-Act-Compliance.
Stakeholder an einen Tisch
Workshop mit Geschäftsleitung, IT, Datenschutz, Informationssicherheit, Personal, Rechtsabteilung, Betriebsrat und – ganz wichtig – zwei bis drei tatsächlichen Power-Usern. Ohne deren Realitätscheck wird die Richtlinie zur Theorie.
Entwurf gegen eine Vorlage erstellen
Verwenden Sie eine seriöse Vorlage als Skelett (z. B. von [Caralegal](https://caralegal.eu/blog/ki-richtlinie-unternehmen-leitfaden/), [Skill-Sprinters](https://skill-sprinters.de/blog/compliance/ki-richtlinie-muster-pdf/), Branchenverband oder IT-Kanzlei). Vorlagen sparen 70 % der Strukturarbeit – aber nicht 70 % des Denkens. Tool-Liste, Datenklassifikation und Eskalationswege müssen Sie selbst füllen.
Betriebsrat einbinden – früh
Mit Betriebsrat: § 87 Abs. 1 Nr. 6 BetrVG verlangt Mitbestimmung bei der Einführung jedes Tools, das zur Verhaltens-/Leistungskontrolle geeignet ist. Praktisch heißt das: Eine moderne KI-Plattform fällt in fast jedem Fall darunter. Eine Betriebsvereinbarung KI ist meist der saubere Weg – wir haben das im Artikel zur Betriebsrats-Mitbestimmung bei KI ausführlich beschrieben.
In Kraft setzen + Schulung ausrollen
Geschäftsführung unterzeichnet, Veröffentlichung im Intranet, Eintrag in den Personalakten/Onboarding-Prozess. Pflicht-Schulung für alle Beschäftigten innerhalb von 30 Tagen, neue Beschäftigte vor Aufnahme der KI-Nutzung. Schulungsnachweise sammeln – Art. 4 EU AI Act verlangt das.
Quartalsweises Monitoring
Tool-Liste, Vorfälle, Schulungsstand, neue Use Cases mindestens vierteljährlich überprüfen. Eine Richtlinie, die nach zwölf Monaten unverändert ist, gehört entweder zu einem Unternehmen, das KI praktisch nicht nutzt – oder sie ist veraltet. Wer das Monitoring sauber aufstellt, kann es direkt mit der ROI-Messung verzahnen.
8. Die sieben häufigsten Fehler – und wie Sie sie vermeiden
Fehler 1: Die Verbots-Richtlinie
Eine Richtlinie, die ausschließlich Verbote enthält, treibt Schatten-KI direkt nach oben. Laut WalkMe AI in the Workplace Survey 2025 geben 46 % der Beschäftigten offen an, dass sie auch bei Verbot weitermachen würden. Eine wirksame Policy benennt **erlaubte** Tools mindestens so klar wie verbotene.
Fehler 2: Generisches Copy-Paste
Wer eine Vorlage 1:1 übernimmt und „Mustermann GmbH" durch den eigenen Firmennamen ersetzt, hat keine Richtlinie, sondern ein Anwaltsdiplom. Die Tool-Liste und Datenklassen müssen aus dem eigenen Haus kommen.
Fehler 3: Keine zentrale Plattform
Eine Richtlinie ohne erlaubtes Tool ist eine Aufforderung, weiter heimlich auf Konsumenten-KI zu gehen. Wer Schatten-KI auflösen will, muss zuerst ein gleichwertiges, freigegebenes Angebot bereitstellen.
Fehler 4: Betriebsrat zu spät
Mitbestimmungsverstöße führen regelmäßig zu mehrmonatigen Verzögerungen. Betriebsrat in Schritt 3 einbinden, nicht in Schritt 6. Eine Betriebsvereinbarung KI ist in vielen Häusern der saubere Weg.
Fehler 5: Keine Schulung
Art. 4 EU AI Act ist seit 2. Februar 2025 anwendbar. Laut Bitkom KI-Studienbericht 2025 ignorieren 43 % der deutschen Unternehmen das. Wer 2026 keinen Schulungsnachweis pro Beschäftigtem hat, hat ein dokumentiertes Compliance-Problem.
Fehler 6: Keine Versionierung
Ein Dokument ohne Datum, Versionsnummer und freigebende Person ist juristisch praktisch wertlos. Im Audit zählt die jüngste freigegebene Version.
Fehler 7: Ein 35-Seiten-PDF
Niemand liest 35 Seiten. Die Kernregeln gehören auf maximal 5–8 Seiten plus Anhang. Vorlagen-PDFs mit endlosen Erklärungen sind für Berater geschrieben, nicht für Beschäftigte.
Fehler 8: Statt einer Policy 50 Mails
„Bitte mal kurz Bescheid sagen, wenn Du ChatGPT nutzt" ist keine Richtlinie. Ohne formales Dokument fehlt die Anknüpfung an Arbeitsrecht, Datenschutz und Audit – im Schadensfall katastrophal.
9. Plattform vor Policy: Warum Tools über Erfolg oder Scheitern entscheiden
Eine harte, aber wichtige Wahrheit, die in keiner Standardvorlage steht: Die beste KI-Richtlinie nützt wenig, wenn Mitarbeitende kein anständiges erlaubtes Tool haben.
Die WalkMe-Daten sind dazu eindeutig: 46 % der Beschäftigten geben offen zu, dass sie auch bei einem expliziten Verbot weiter Schatten-KI nutzen würden. Der Grund ist banal: Die Arbeit ist schneller, präziser oder einfacher mit KI – und niemand kehrt freiwillig zurück.
Eine wirksame Policy braucht deshalb fast immer einen technischen Partner: Eine zentrale Plattform, die mindestens so produktiv ist wie das, was die Beschäftigten heimlich nutzen, und gleichzeitig innerhalb des definierten Tier-1-Rahmens läuft.
Genau diese Position besetzen mittlerweile mehrere europäische Anbieter, darunter Aleph Alpha, Mistral Le Chat Enterprise, die SAP × Mistral-Partnerschaft sowie unsere eigene Plattform Plotdesk. Was diese Lösungen gemeinsam haben:
Multi-Modell statt Vendor Lock-in
Anwender können – je nach Use Case und Vertraulichkeit – zwischen Claude Opus 4.7, Sonnet 4.6, GPT-5.5, Gemini 3.1 Pro, Mistral 3 oder Open-Weight-Modellen wechseln, ohne das Tool zu verlassen. Mehr in unserem Artikel zur Multi-Modell-Strategie.
Audit-Logs out of the box
Wer wann was an welches Modell geschickt hat, lässt sich nachvollziehen – die Grundlage für DSGVO-Auskunftsersuchen, NIS-2-Meldungen und EU-AI-Act-Logging-Pflichten.
Rollen- und Rechtesystem
Granulare Berechtigungen pro Team, sodass HR-Daten, Finanzdaten oder Source-Code nicht versehentlich an die falsche Stelle gelangen – die technische Verlängerung Ihrer Datenklassifikation.
EU-Datenhaltung & AVV
Verarbeitung in EU-Rechenzentren, vollständiger AVV, Sub-Auftragsverarbeiter dokumentiert. Die Voraussetzung dafür, dass Tier 1 in Ihrer Richtlinie überhaupt eintragbar ist.
Die Reihenfolge in der Praxis lautet damit meist: Plattform-Pilot → Richtlinien-Entwurf → Betriebsvereinbarung → Rollout → Schulung → Monitoring. Erst wenn das erlaubte Tool sichtbar besser ist als das, was die Beschäftigten kennen, akzeptieren sie auch die zugehörige Policy.
Wir helfen Ihnen, von Theorie zu Praxis zu kommen.
In einem 90-minütigen Workshop bauen wir gemeinsam das Gerüst Ihrer KI-Richtlinie – inklusive Tool-Klassifikation, Datenklassen-Matrix und einem klaren Rollout-Plan. Mit anschließender Option, Plotdesk als Tier-1-Plattform DSGVO-konform bereitzustellen.
10. Häufige Fragen aus Kundengesprächen
Brauche ich wirklich eine eigene KI-Richtlinie, wenn wir schon eine IT-Sicherheitsrichtlinie haben?
In der Regel ja. KI-Themen wie Halluzinationen, Output-Verantwortung, Trainingsnutzung von Eingaben, Schulungspflicht nach Art. 4 EU AI Act und Transparenz nach Art. 50 lassen sich kaum sinnvoll in eine allgemeine IT-Policy einbauen. Sie können die KI-Richtlinie aber gezielt mit der bestehenden IT- und Datenschutzlandschaft verzahnen, statt sie zu duplizieren.
Wir sind ein KMU mit 60 Mitarbeitenden. Reicht ein einseitiges Papier?
Für sehr kleine Strukturen kann ein knappes, klares Papier mit den zehn Kapiteln auf 5–8 Seiten genügen, solange Tool-Liste und Datenklassen ehrlich gepflegt werden. Wichtig ist nicht die Seitenzahl, sondern die Existenz, die Verbindlichkeit und der Schulungsnachweis. KMU profitieren laut Art. 99 Abs. 6 EU AI Act zudem von der niedrigeren Bußgeldschwelle.
Was, wenn wir den Mitarbeitenden ChatGPT, Claude oder Gemini ganz verbieten?
Verbote alleine wirken laut WalkMe AI in the Workplace Survey 2025 bei knapp der Hälfte der Beschäftigten nicht. Die Bitkom-Zahlen zeigen, dass Schatten-KI dort am stärksten wächst, wo offizielle Tools fehlen. Verbote sind sinnvoll für Konsumenten-Versionen ohne Enterprise-Vertrag – aber nur in Kombination mit einer ernsthaften Tier-1-Alternative.
Wer schreibt und unterzeichnet die Richtlinie?
Schreiben sollte sie ein interdisziplinäres Team aus IT, Datenschutz, Compliance und – falls vorhanden – KI-Beauftragten und Betriebsrat. Unterschrieben und in Kraft gesetzt wird sie von der Geschäftsführung. In größeren Unternehmen empfiehlt sich zusätzlich eine schriftliche Annahme durch jeden Beschäftigten.
Wie oft muss die Richtlinie überarbeitet werden?
Mindestens einmal jährlich plus anlassbezogen: bei neuen Tools, neuen Modellen (z. B. dem nächsten Generationssprung der Frontier-Modelle), bei Sicherheitsvorfällen, bei wesentlichen Anpassungen am EU AI Act oder bei größeren organisatorischen Änderungen. Die Tool-Liste sollte quartalsweise gepflegt werden.
Wo bekomme ich eine kostenlose Vorlage?
Mehrere seriöse Anbieter stellen Muster bereit – darunter [Caralegal](https://caralegal.eu/blog/ki-richtlinie-unternehmen-leitfaden/), [Skill-Sprinters](https://skill-sprinters.de/blog/compliance/ki-richtlinie-muster-pdf/), [SRD Rechtsanwälte](https://www.srd-rechtsanwaelte.de/blog/ki-nutzungsrichtlinie-compliance-sicherstellen-und-schatten-ki-vermeiden-mit-muster) und auf Englisch [PurpleSec](https://purplesec.us/resources/ai-security-policy-templates/ai-acceptable-use/). Wichtig: Vorlagen sind ein Skelett, kein fertiges Dokument. Tool-Liste, Datenklassen, Eskalationswege und Schulungsprogramm müssen Sie selbst füllen.
Fazit: Eine Richtlinie, die im Alltag funktioniert
Eine moderne KI-Richtlinie ist 2026 kein Compliance-Theater und kein Bürokratie-Selbstzweck. Sie ist – wenn sie gut gemacht ist – das wichtigste Dokument, mit dem ein Unternehmen seinen Mitarbeitenden in einer Phase rasanter technologischer Veränderung Erlaubnis und Sicherheit gleichzeitig gibt.
Die drei Sätze, an denen Sie eine wirklich gute Richtlinie erkennen, sind banal:
- „Ich weiß genau, was ich mit KI machen darf – und mit welchen Daten."
- „Ich weiß, wen ich frage, wenn etwas unklar ist."
- „Ich habe ein erlaubtes Tool, das gut genug ist, dass ich kein anderes brauche."
Wer diese drei Aussagen in einer anonymen Mitarbeiterbefragung von 80 % der Beschäftigten bestätigt bekommt, hat keine Schatten-KI-Lücke mehr. Und wer im Audit nach dem 2. August 2026 eine versionierte, geschulte, gelebte Richtlinie und ein technisch verankertes Tier-1-Tool vorlegen kann, sitzt deutlich entspannter im Gespräch mit Aufsichtsbehörden, Kunden und der eigenen Versicherung als der Wettbewerber, der weiter darauf vertraut, dass „bei uns niemand ChatGPT benutzt".
Wenn Sie wissen wollen, wie das in Ihrem konkreten Stack aussehen kann, finden Sie unter unseren Workshops einen passenden Einstieg oder erreichen uns direkt über das Kontaktformular.
Die drei wichtigsten Take-Aways
1. Eine KI-Richtlinie ist 2026 faktisch Pflicht – nicht weil ein bestimmtes Gesetz das Dokument vorschreibt, sondern weil EU AI Act, DSGVO, BetrVG und NIS-2 zusammengenommen ein dokumentiertes Regelwerk verlangen.
2. Tool-Klassifikation (Drei-Tier-Modell) und Datenklassifikation (vier Stufen) sind die zwei Matrizen, die in keiner ernsthaften Policy fehlen dürfen – sie sind das, was Mitarbeitende im Alltag tatsächlich konsultieren.
3. Ohne eine zentrale, freigegebene KI-Plattform bleibt jede Richtlinie ein Papier-PDF. Wer Schatten-KI auflösen will, braucht ein Tier-1-Tool, das mindestens so gut ist wie das, was Beschäftigte heimlich nutzen.
