KI-Governance · EU AI Act · Compliance

Handlungssicherheit
beim Einsatz von KI.
Nachweisbar. Praxisnah.

Ihre Mitarbeiter nutzen längst KI – im Vertrieb, in der Buchhaltung, im Einkauf. Was fehlt, sind klare Regeln und Nachweise. Seit Februar 2025 verlangt der EU AI Act genau das. Ich begleite mittelständische Unternehmen von der Standortbestimmung bis zur laufenden Betreuung – pragmatisch, ohne Juristendeutsch.

Kostenloser Schnelltest Gespräch vereinbaren
EU AI Act — Fristen
02 / 2025
KI-Kompetenzpflicht (Art. 4) und Verbot unannehmbarer Praktiken
08 / 2026
Transparenzpflichten, Hochrisiko-Regelungen, Marktaufsicht BNetzA
08 / 2027
Vollständige Anwendung aller Vorschriften für sämtliche KI-Systeme
Bußgeld
Bis zu 35 Mio. € oder 7 % des Jahresumsatzes
Zert. KI-Manager AI Compliance Manager (IHK) Datenschutzbeauftragter (IHK) Informationssicherheitsbeauftragter (IHK) QM-Beauftragter & Auditor
Status Quo

Die meisten mittelständischen Unternehmen nutzen KI bereits. Die wenigsten haben Regeln dafür. Seit Februar 2025 ist das ein handfestes Risiko.

Der EU AI Act gilt – stufenweise, aber unwiderruflich. Die KI-Kompetenzpflicht ist seit Februar 2025 in Kraft. Ab August 2026 wird die Bundesnetzagentur als Marktaufsicht aktiv, Transparenzpflichten greifen, Hochrisiko-Regelungen werden durchgesetzt.

Die meisten mittelständischen Unternehmen haben darauf bisher nicht reagiert. Nicht aus Nachlässigkeit – sondern weil das Thema organisatorisch noch nirgendwo verortet ist. Es fehlt die Brücke zwischen der täglichen KI-Nutzung und den regulatorischen Anforderungen.

Genau diese Brücke baue ich – nicht aus der Rechts- oder IT-Ecke, sondern aus der Organisationsentwicklung. Damit Sie eine überzeugende Antwort haben, wenn Ihr Kunde fragt: „Wie steuern Sie Ihren KI-Einsatz?"

0 %
der KMU nutzen bereits KI
02/25
KI-Kompetenzpflicht in Kraft
0 Mio. €
Maximales Bußgeld
0–8 Wo.
Zum KI-Managementsystem (AIMS)
Der blinde Fleck

Was in den meisten Unternehmen fehlt

Sechs Governance-Lücken, die in den meisten KMU bestehen. Keine ist ungewöhnlich – aber jede einzelne ist seit Inkrafttreten des EU AI Act ein potenzielles Haftungsrisiko.

01

Kein KI-Inventar

Mitarbeitende nutzen ChatGPT, Copilot, KI im CRM – aber es gibt keine Übersicht. Ohne Inventar ist eine Risikoklassifizierung nach EU AI Act nicht möglich.

02

Keine KI-Policy

Keine verbindlichen Regeln für den KI-Einsatz. Keine definierten Verantwortlichkeiten. Ohne Policy haftet die Geschäftsführung persönlich bei Verstößen.

03

Keine Schulungsnachweise

Die KI-Kompetenzpflicht nach Artikel 4 gilt seit Februar 2025 – ohne Ausnahme und ohne Übergangsfrist. Die meisten KMU haben weder geschult noch dokumentiert.

04

DSGVO-Kollision

Personenbezogene Daten fließen unkontrolliert in KI-Systeme. Die Schnittstelle zwischen Datenschutz und KI-Nutzung ist ein häufiger Audit-Befund.

05

Fehlende Dokumentation

Keine nachvollziehbare Dokumentation von KI-Entscheidungen. Ohne Dokumentation ist weder ein Audit noch eine Beschwerde nach Art. 86 EU AI Act bearbeitbar.

06

Ad-hoc-Einführung

KI wird ohne Freigabeprozess eingeführt. Kein Monitoring, keine Verantwortlichkeiten, keine Steuerung. Das kann funktionieren – solange niemand fragt.

Sie erkennen Handlungsbedarf? Verschaffen Sie sich einen ersten Überblick.

Kostenloser Schnelltest
Das Framework

6 Säulen der KI-Governance

Das Governance-Modell, nach dem ich arbeite – angelehnt an ISO/IEC 42001, den internationalen Standard für AIMS. Sechs Dimensionen, die jedes KMU adressieren muss.

1

Inventar

Alle KI-Systeme erfassen, klassifizieren und Verantwortlichen zuordnen.

2

Risiko

Risikoklassen nach EU AI Act zuordnen, Folgenabschätzung durchführen.

3

Policy

Verbindliche KI-Richtlinie, Nutzungsregeln, Rollen und Verantwortlichkeiten.

4

Kompetenz

Nachweisbare Schulung aller KI-Nutzenden gemäß Art. 4 EU AI Act.

5

Transparenz

Datenflüsse, Entscheidungslogiken und Kennzeichnungen dokumentieren.

6

Monitoring

Laufende Überwachung, regulatorische Updates, Quartals-Reviews.

Das Angebot

Drei Stufen zum AIMS

Jede Stufe liefert ein konkretes, abgeschlossenes Ergebnis. Alle drei bauen aufeinander auf – sind aber einzeln buchbar.

Was ist ein AIMS?

AIMS steht für AI Management System – auf Deutsch: KI-Managementsystem. Es ist das zentrale Steuerungsinstrument für den verantwortungsvollen KI-Einsatz in Ihrem Unternehmen. Vergleichbar mit einem Qualitätsmanagementsystem nach ISO 9001, nur für Künstliche Intelligenz. Mein Ansatz orientiert sich am internationalen Standard ISO/IEC 42001.

Stufe 1 — Einstieg

Readiness-Check

Wo steht Ihr Unternehmen? Ein 90-minütiges Assessment vor Ort oder remote – anschließend erhalten Sie einen ausführlichen Ergebnisbericht mit Governance-Score, Risikomatrix und konkreten Handlungsempfehlungen.

Ihr Ergebnis: Sie wissen, was dringend ist – und was es kostet, nichts zu tun.
490–790 € netto

Einmalig · Remote oder vor Ort

  • 90-Min. Assessment mit Geschäftsführung
  • Ergebnisbericht mit Governance-Score
  • Risikomatrix und priorisierte Empfehlungen
  • Handlungsempfehlung mit Budgetrahmen
  • Kostenfreie Vorstufe: Online-Selbsttest
  • Check-Preis wird bei Buchung des Starters vollständig abgezogen
Check anfragen
Stufe 2 — Aufbau

Governance-Starter

In 6–8 Wochen zum belastbaren AIMS – angelehnt an ISO/IEC 42001. Inkl. Readiness-Check als erste Projektphase. Alle Pflichten abgedeckt, nachweisfähig dokumentiert.

Ihr Ergebnis: Ein belastbares AIMS – audit-ready gegenüber BNetzA, Kunden und Geschäftspartnern.
ab 4.900 € netto

Projektbasiert · 6–8 Wochen

  • Readiness-Check als Projektstart inkludiert
  • AIMS-Aufbau (ISO/IEC 42001)
  • KI-Inventar und Risikoklassifizierung
  • KI-Policy und Nutzungsrichtlinie
  • KI-Kompetenz-Schulung
  • DSGVO-KI-Abgleich & Transparenz-Doku
Starter anfragen
Stufe 3 — Laufend

Governance-Retainer

Ihr externer KI-Governance-Beauftragter. Laufende Pflege Ihres AIMS, regulatorisches Monitoring, Audit-Readiness.

Ihr Ergebnis: Ein fester Ansprechpartner – KI-Compliance ist nicht mehr Ihr Problem.
ab 490 € / Monat netto

Monatlich · Mindestlaufzeit 6 Monate

  • Laufende Pflege des KI-Inventars
  • Regulatorisches Monitoring
  • Quartals-Review (60–90 Min.)
  • Ad-hoc-Beratung per E-Mail und Telefon
  • Jährliche KI-Kompetenz-Auffrischung
Retainer besprechen
Gut zu wissen: Beratungsleistungen dieser Art sind grundsätzlich über Programme wie die BAFA-Förderung „Unternehmensberatungen für KMU" zuschussfähig – in den neuen Bundesländern mit bis zu 80 %. Ob und welche Fördermöglichkeiten für Ihr Vorhaben in Frage kommen, klären wir im Erstgespräch.
Die Arbeitsweise

Wie eine Zusammen­arbeit abläuft

Schritt 1
1

Erstgespräch

15 Minuten, kostenfrei. Wir klären, ob und wo Handlungsbedarf besteht und welcher Einstieg für Sie Sinn ergibt. Keine Verkaufspräsentation – eine ehrliche Einschätzung.

Schritt 2
2

Standortbestimmung

Im Readiness-Check erfasse ich Ihren KI-Governance-Reifegrad: 90-Min. Assessment, anschließend Ergebnisbericht mit Score, Risikomatrix und priorisierten Empfehlungen.

Schritt 3
3

Aufbau Ihres AIMS

In 6–8 Wochen entsteht Ihr AIMS angelehnt an ISO/IEC 42001: Inventar, Policy, Schulung, DSGVO-Abgleich, Transparenz-Doku. Nachweisfähig und auditierbar.

Schritt 4
4

Laufende Betreuung

Als Ihr externer KI-Governance-Beauftragter halte ich Ihr AIMS aktuell – Inventarpflege, regulatorisches Monitoring, Quartals-Reviews. Sie kümmern sich um Ihr Geschäft.

Kostenlos starten

In 3 Minuten wissen, wo Sie stehen

Der Online-Schnelltest prüft Ihren KI-Governance-Reifegrad anhand der 6 Säulen. 10 Fragen, sofortige Auswertung als PDF, konkrete Handlungsempfehlungen.

10
gezielte Fragen
3 Min.
Zeitaufwand
6
Dimensionen
PDF
Sofort-Auswertung
Einordnung

KI-Governance-Reifegrad

Fünf Stufen von ungesteuert bis strategisch verankert. Die meisten KMU stehen bei Stufe 1 oder 2.

1

Unbewusst

KI wird genutzt, ohne jede Steuerung.

„Unsere Leute nutzen ChatGPT, aber wir reden nicht darüber."
2

Reaktiv

Erste Regeln ad hoc. Kein Framework.

„Der IT-Leiter hat eine E-Mail geschickt, was man nicht soll."
3

Strukturiert

Inventar, Policy, Schulungen vorhanden.

„Wir haben eine Richtlinie und schulen regelmäßig."
4

Gesteuert

Governance in Prozesse integriert.

„Neue KI-Tools durchlaufen einen Freigabeprozess."
5

Optimiert

Governance als Wettbewerbsvorteil.

„KI-Governance ist Teil unserer Kultur."

Wo stehen Sie? Finden Sie es heraus.

Schnelltest starten →
EU AI Act · Bußgeldrahmen

Was kostet Nicht-Compliance?

Der EU AI Act sieht Bußgelder vor, die sich am weltweiten Jahresumsatz bemessen. Geben Sie Ihren Umsatz ein – und sehen Sie, was auf dem Spiel steht.

Angaben ohne Gewähr. Quelle: EU AI Act Art. 99.

Häufige Fragen

Was Geschäfts­führer wissen wollen

Die Fragen, die in Erstgesprächen am häufigsten kommen.

Betrifft uns der AI Act als kleines Unternehmen überhaupt?

Ja. Der EU AI Act gilt für alle Unternehmen, die KI einsetzen – unabhängig von der Größe. Die KI-Kompetenzpflicht gilt seit Februar 2025 ohne Ausnahme. Für KMU sind die Anforderungen verhältnismäßig und die Bußgelder gedeckelt.

Können wir nicht einfach abwarten?

Abwarten ist eine Option – mit steigenden Kosten. Die Kompetenzpflicht gilt bereits. Ab August 2026 wird die BNetzA als Marktaufsicht aktiv. Eine Standortbestimmung jetzt ist günstiger als ein Crash-Projekt unter Zeitdruck.

Was unterscheidet Sie von einer Kanzlei oder IT-Beratung?

Eine Kanzlei prüft rechtlich, implementiert nicht operativ. Eine IT-Beratung implementiert Tools, kümmert sich nicht um Governance. Ich schließe die Lücke: Policy schreiben, Schulung durchführen, Dokumentation aufbauen, laufend betreuen.

Ist das förderfähig?

Grundsätzlich ja. KI-Governance-Beratung fällt unter Beratungsleistungen, die über Programme wie die BAFA-Förderung „Unternehmensberatungen für KMU" bezuschusst werden können – mit bis zu 80 % in den neuen Bundesländern. Für sächsische Unternehmen kommen zusätzlich Landesprogramme in Betracht. Im Erstgespräch prüfe ich gemeinsam mit Ihnen, welche konkreten Optionen auf Ihre Situation passen.

Arbeiten Sie nur in Sachsen?

Nein, bundesweit. Assessment, Policy, Schulungen und Reviews funktionieren vollständig remote. Für Mandanten in Sachsen, Thüringen und Sachsen-Anhalt bin ich auch gerne vor Ort.

Christian Monat
Über mich

Christian Monat

KI-Governance & Compliance · Chemnitz
KI-Governance ist kein Rechtsthema und kein IT-Projekt. Es ist eine Führungsaufgabe.

Ich verbinde Compliance-Expertise aus Datenschutz, Informationssicherheit und Qualitätsmanagement mit einem fundierten Verständnis für den EU AI Act. Mein Ansatz: KMU dabei begleiten, KI verantwortungsvoll und nachweisfähig zu nutzen – ohne überflüssige Bürokratie.

Nicht Kanzlei, nicht IT-Beratung, nicht Großprojekt. Sondern spezialisierte Governance-Beratung mit Managementsystem-Tiefe, mittelstandsgerecht.

Verwurzelt in Mitteldeutschland, bundesweit tätig. Mein Standort ist Chemnitz – im Herzen einer Region, in der industriestarker Mittelstand auf exzellente Forschungsinfrastruktur trifft. Ich arbeite mit Unternehmen in ganz Deutschland. Kurze Wege nach Sachsen, Thüringen und Sachsen-Anhalt sind ein willkommener Bonus.
Qualifikationen
  • AI Compliance Manager (IHK)
  • KI-Manager – Diploma of Advanced Studies (Fachhochschule des Mittelstands)
  • Datenschutzbeauftragter (IHK)
  • Informationssicherheitsbeauftragter (IHK)
  • QM-Beauftragter & interner Auditor
  • EQML – Personenzertifizierung Qualitätsmanagement (DIN EN ISO/IEC 17024)
  • Changemanagement & agile Führung (IHK)
In Qualifizierung
  • MBA KI und Transformation (Middlesex University London)
  • Interner QM-Auditor TÜV (ab 11/2026)
  • KI-Auditor TÜV (ab Frühjahr 2027)
Kontakt

Lassen Sie uns sprechen

15 Minuten, die sich lohnen. Im kostenlosen Erstgespräch klären wir, wo Ihr Unternehmen steht, was dringend ist und welcher Einstieg für Sie Sinn ergibt.

kontakt@christianmonat.de +49 160 96527171 LinkedIn-Profil