KI-Risiko-Assessment in 5 Schritten.
Eine Vorlage für KMU.
Wer KI im Unternehmen einsetzt, muss die Risiken kennen. Was nach „Großkonzern-Compliance" klingt, lässt sich für ein 30-Personen-Unternehmen in zwei halben Tagen pragmatisch erledigen. Wir geben dir einen 5-Schritte-Workflow, basierend auf NIST AI Risk Management Framework und EU AI Act Art. 9 — sofort nachmachbar, mit Checklisten.
„Risiko-Assessment" klingt bürokratisch. In der Praxis ist es eine ehrliche Inventur: Was setzen wir ein? Was kann schief gehen? Was tun wir dagegen? Wer das einmal sauber aufgesetzt hat, profitiert dauerhaft — bei Audits, bei DSGVO-Anfragen, bei der internen Kommunikation und bei der KI-Strategie selbst.
Wir orientieren uns an zwei Quellen, die in der Praxis am häufigsten zitiert werden: dem NIST AI Risk Management Framework (AI RMF 1.0) aus den USA und Art. 9 des EU AI Act, der das Risikomanagement-System für High-Risk-KI vorschreibt. Beide ergänzen sich.
Inventur — was setzen wir eigentlich ein?
Was du erfasst (pro Use-Case):
- Name des Tools (z. B. ChatGPT Plus, Microsoft Copilot, eigener RAG-Chatbot).
- Anbieter und Konto-Typ (geschäftlich/privat, kostenlos/bezahlt).
- Wer nutzt es? (Person/Abteilung/Anzahl Mitarbeitende)
- Wofür? (Konkreter Anwendungsfall — nicht „Allgemein", sondern „CV-Vorauswahl im Recruiting" o. ä.)
- Welche Daten gehen rein? (Personenbezogen ja/nein, sensibel ja/nein)
- Welche Daten kommen raus? (Wird der Output Kunden gezeigt? Mitarbeitende? Behörden?)
Praxis-Tipp: Frag jede Abteilungsleitung in einem 15-Minuten-Call. „Shadow IT" (private ChatGPT-Konten) ist die häufigste Lücke — mit Wertschätzung statt Drohung fragen, was wirklich genutzt wird.
Klassifikation — Risiko-Stufe pro Use-Case
Drei Schnellfragen für jeden Use-Case:
- Trifft die KI eine Entscheidung über einen Menschen? (Job, Kredit, Versicherung, Bildung, Sozialleistung, Justiz) → High Risk.
- Interagiert die KI direkt mit Menschen oder generiert sie Inhalte, die diese sehen? → mindestens Limited Risk (Transparenz-Pflicht).
- Fällt der Use-Case unter eines der 8 Art.-5-Verbote? (Social Scoring, Emotion-Erkennung am Arbeitsplatz etc.) → Unacceptable, sofort stoppen.
Detaillierte Einordnung im Begleit-Artikel EU AI Act Risiko-Klassifikation.
Risiko-Bewertung — Eintrittswahrscheinlichkeit × Auswirkung
NIST AI RMF gruppiert Risiken in vier Kategorien — nimm sie als Prüfraster:
- Valid & Reliable: Liefert die KI verlässlich richtige Ergebnisse? (Halluzinationen, Bias, Drift)
- Safe: Können physische oder finanzielle Schäden entstehen? (Falsche Empfehlungen, Daten-Leaks)
- Secure & Resilient: Wie steht's um Prompt Injection, Modell-Diebstahl, Verfügbarkeit?
- Fair: Diskriminiert das System bestimmte Gruppen?
- Privacy-Enhanced: DSGVO-Konformität, Daten-Minimierung, Betroffenen-Rechte.
Für jeden Risiko-Punkt: Eintritts-Wahrscheinlichkeit (gering/mittel/hoch) × Auswirkung (gering/mittel/hoch). Daraus ergibt sich eine 3×3-Matrix — alles, was „hoch/hoch", „hoch/mittel" oder „mittel/hoch" landet, ist behandlungsbedürftig.
Maßnahmen — was tust du dagegen?
Typ A — Technische Maßnahmen:
- Sandbox/eingeschränkter Datenzugriff für die KI.
- Lokale Modelle statt Cloud (z. B. SnowChat) bei sensiblen Daten.
- Audit-Log, das KI-Aktionen protokolliert.
- Output-Filter (Personennamen schwärzen, Schimpfwort-Filter).
Typ B — Organisatorische Maßnahmen:
- 4-Augen-Prinzip bei wirkungsvollen Aktionen (Beförderungen, Verträge).
- KI-Richtlinie schreiben („Diese Daten dürfen nicht in Cloud-KI eingegeben werden …").
- Schulung der Mitarbeitenden (deckt zugleich EU AI Act Art. 4 ab).
- Notfall-Stopp-Routine: Wer kann die KI sofort abschalten?
Typ C — Akzeptanz / Versicherung:
- Manche Rest-Risiken akzeptierst du bewusst (Dokumentation: Wer hat das wann entschieden?).
- Cyber-Versicherung erweitern um KI-Klausel.
Monitoring — und Wiederholung
Empfohlene Frequenz:
- Bei jedem neuen KI-Use-Case: Schritte 1–4 für den einen Use-Case durchziehen, bevor er produktiv geht.
- Mindestens jährlich: Vollständige Aktualisierung aller Einträge, neue Risiken einplanen.
- Bei größeren Modell-Wechseln: (GPT-4 → GPT-5, Claude 3 → 4) — Re-Assessment der bestehenden Use-Cases, da sich Verhalten ändern kann.
- Bei Incidents: Wenn was schief geht (Daten-Leak, falsche Empfehlung, Beschwerde), das Assessment innerhalb 30 Tagen anpassen.
Was du minimal dokumentierst:
- Excel/Notion-Tabelle mit allen Use-Cases (Schritt 1 + 2 + 3 + 4 als Spalten).
- Pro Use-Case 1 Seite Risiko-Bewertung, optional als PDF.
- Eine 2-3-seitige übergeordnete KI-Policy.
- Schulungs-Nachweise.
Beispiel-Eintrag aus einer 30-Personen-Steuerkanzlei
| Use-Case | Mandanten-Mails zusammenfassen mit ChatGPT Plus |
|---|---|
| Nutzer | 3 Sachbearbeiter:innen |
| Daten rein | Mandanten-Name, Sachverhalt, Beträge (personenbezogen, sensibel-steuerlich) |
| Risiko-Klasse EU AI Act | Minimal Risk (Text-Verarbeitung) |
| Top-Risiko 1 | Mandanten-Daten gehen an US-Anbieter (DSGVO) — mittlere Wahrscheinlichkeit, hohe Auswirkung |
| Maßnahme 1 | Wechsel auf lokales Modell (SnowChat) bei Mandanten-Daten; Cloud nur für anonymisierte Texte |
| Top-Risiko 2 | Halluzinationen in Zusammenfassungen — mittlere Wahrscheinlichkeit, mittlere Auswirkung |
| Maßnahme 2 | Zusammenfassungen müssen vom Bearbeiter gegen Original geprüft werden — keine ungeprüfte Übernahme |
| Verantwortlich | Frau Schmidt (Kanzleileitung) |
| Review | Jährlich, nächste Prüfung 17.05.2027 |
Eine Tabellenzeile pro Use-Case — und du hast eine vollständige, audit-fähige Risiko-Doku.
Quellen
Wissens-Check — sichere dir den Fortschritt
5 Fragen, alle Multiple Choice. Ab 4 von 5 richtig wird dieser Artikel in deinem Zertifizierungs-Pfad als bestanden markiert. Du brauchst einen Snowbyte-Account, um den Fortschritt zu speichern.
Lies weiter mit Snow Academy — ab 14 €/Monat.
Dieser Artikel ist Teil der gepflegten Snow Academy. Mit einem Privat- oder Business-Abo bekommst du vollen Zugriff auf alle Artikel, Quizze und das Zertifizierungs-Programm.