Der dritte Baustein im Compliance-Trio
Dein externer KI-Sicherheitsbeauftragter.
Für Unternehmen, die KI sicher nutzen, aber weder einen DSB noch einen ISB damit überlasten wollen.
❯
0
Sorgen bei KI, der KISB hat das im Griff
365
Tage betreut, bei allen KI-Fragen
3
Rollen, ein externer Experte
Tag 1
EU AI Act Ready
Mit DECAID arbeiten unter anderem
Das Problem
DSB und ISB haben
KI nicht im Griff.
01
Der DSB schützt den Input, nicht den Output.
Er prüft, ob Daten rechtssicher ins System fließen. Ob die KI danach halluziniert, diskriminiert oder Urheberrechte verletzt, das ist nicht sein Mandat.
02
Der ISB sichert die Mauern, nicht die Blackbox.
ISO 27001 schützt vor Hackern und Datenverlust. Aber Prompt Injection, Data Drift und probabilistisches Modellverhalten sind neue Angriffsvektoren, für die kein klassisches IT-Sicherheitssystem gebaut wurde.
03
Der EU AI Act fordert eine dritte Rolle.
KI-Kompetenzpflicht (Art. 4), Risikoklassifizierung (Art. 9), Human-in-the-Loop, Logging-Pflichten: das ist weder DSGVO noch ISO 27001. Kein bestehender Beauftragter hat dafür ein Mandat.
04
Ohne KISB bleibt KI-Governance ein Flickenteppich.
Operative KI-Konfiguration, Rollen- und Rechtekonzepte, Copilot-System-Prompts, SharePoint-Absicherung, liegt zwischen den Stühlen von IT und Recht. Und fällt durch den Rost.
Die Lösung
Der dritte Baustein,
der fehlt.
DSB
Schützt
die Person
Fokus
DSGVO, Einwilligung, AVV
Blind Spot
KI-Output, Halluzinationen
ISB
Schützt
das System
Fokus
ISO 27001, Firewall, Zugriff
Blind Spot
Prompt Injection, Data Drift
KISB
Schützt
den Prozess
Fokus
EU AI Act, Output, Haftung
Blind Spot
keiner, das ist sein Mandat
Der KISB ersetzt DSB und ISB nicht, er entlastet sie. Und schließt die Lücke, die beide strukturell nicht füllen können.
Was der KISB monatlich tut
Laufende Absicherung.
Proaktiv, nicht reaktiv.
Helpdesk & operative Betreuung
Fragen zur KI-Nutzung, Tool-Konfiguration und Compliance, schnell, direkt, ohne Ticketsystem-Bürokratie.
Proaktives Frühwarn-System
Wir informieren Sie, bevor das Problem entsteht: bei Tool-Updates (Copilot, M365), neuen Modellversionen, AGB-Änderungen und rechtlichen Neuerungen.
Output-Monitoring & Human-in-the-Loop
Laufende Qualitätssicherung für KI-generierte Ergebnisse in kritischen Prozessen, damit kein Fehler unbemerkt zum Mandanten oder Kunden wandert.
Technisches Konfigurations-Monitoring
Rollen- und Rechtekonzepte, SharePoint-Zugriffssteuerung, Copilot-System-Prompt-Management, wir halten die operative KI-Konfiguration aktuell und sicher.
Quarterly Governance Review
Richtlinie, Risikoklassifizierung und Tool-Landschaft werden quartalsweise auf den aktuellen Stand gebracht, regulatorisch und technisch.
AI Literacy (Art. 4 EU AI Act)
Wir koordinieren und dokumentieren die gesetzlich vorgeschriebene KI-Schulungspflicht, entscheidend für die Haftungsabsicherung der Geschäftsführung.
Noch kein Governance-Setup? Der KISB Managed Service baut auf einer initialen Hub-Phase auf. Auch dabei helfen wir gerne. Mehr dazu auf unserer Governance Enablement-Seite.
Für wen
Besonders relevant
für diese Branchen.
Recht
Kanzleien
Steuer-, Rechts- und Wirtschaftsprüfungskanzleien. Paragraf 203 StGB, Mandantenschutz, DSGVO bei KI-gestützter Mandatsarbeit.
Health
Medizin & Gesundheit
Arztpraxen, MVZ, Kliniken, Health-Tech. KI-Diagnosetools als Medizinprodukt, MDR, Patientendatenschutz.
Software
Softwareunternehmen
KI-Features im eigenen Produkt bedeuten Anbieter-Pflichten nach Anhang IV EU AI Act: CE-Kennzeichnung, Konformitätsdokumentation, Marktüberwachung.
Kreativ
Kreativagenturen
Urheberrecht bei KI-generierten Inhalten, IP-Schutz, Bias bei generativen Bild- und Texttools.
Travel
Touristik & Hospitality
Preisalgorithmen, Personalisierung, Kundendaten. KI-Einsatz mit Diskriminierungsrisiko und DSGVO-Relevanz.
FAQ
Häufige Fragen
schnell geklärt.
Ihr ISB schützt die Infrastruktur. Ihr DSB den Input. Der KISB schützt den Prozess und entlastet beide, indem er ihre Richtlinien direkt auf KI-Ebene umsetzt. Beispiel: Während Ihr ISB SharePoint-Rechte generell verwaltet, sorgt der KISB dafür, dass Microsoft Copilot diese Rechte so interpretiert, dass kein Data Oversharing stattfindet, das ist weder Aufgabe des ISB noch des DSB.
Die Kompetenzpflichten aus Art. 4 gelten bereits seit Februar 2025, und die weiteren Fristen laufen. Wer jetzt aufsetzt, hat Richtlinie, Schulungsnachweis und Risikoklassifizierung stehen, bevor die Aufsicht oder ein Kunde danach fragt.
Können Sie. Realistisch dauert es 3 bis 6 Monate, bis ein tragfähiges Policy-Set steht. Mit unseren Templates und dem Hub-Setup liefern wir in 4 bis 6 Wochen, und der KISB hält es danach laufend aktuell. Ihre Leute bleiben im Fahrersitz, wir liefern Struktur und Praxis.
Nein. Wir sind die operative und strategische Governance-Ebene. Für anwaltliche Einzelfallprüfungen und das DECAID Compliance Certificate arbeiten wir mit einer Partnerkanzlei zusammen.
Der KISB baut auf einem initialen Hub-Setup auf: Bestandsaufnahme, KI-Richtlinie, Risikoklassifizierung und Tool-Konfiguration. Wie das aussieht, erklären wir auf unserer Governance Enablement-Seite.
Den Preis besprechen wir im Erstgespräch, er hängt von Größe, Branche und Reifegrad ab. Vorher zeigen wir in einer Working Session an Ihrem konkreten Fall, wie der KISB arbeitet. Sie sehen also den Wert, bevor Sie unterschreiben.
Wir empfehlen ein Jahres-Commit, weil KI-Governance kein Einmal-Projekt ist. Kündigung danach monatlich möglich.
Der Weg
So starten Sie.
Sie sehen unsere Arbeitsweise an Ihrem konkreten Fall, bevor Sie einen Vertrag unterschreiben.
1
Erstgespräch
30 Minuten, kostenlos. Wir hören zu, wo Sie stehen, und sagen ehrlich, ob ein KISB für Sie sinnvoll ist.
2
Bestandsaufnahme
Welche KI-Tools laufen bei Ihnen, welche Daten sind betroffen, wo stehen DSB und ISB. Die Grundlage für alles Weitere.
3
Working Session mit Lösungsentwurf
Wir erarbeiten den Lösungsentwurf an Ihrem konkreten Fall, vor dem Vertrag. Sie sehen die Arbeitsweise, nicht nur Folien.
4
Managed Service
Der KISB übernimmt den laufenden Betrieb: Helpdesk, Monitoring, Quarterly Reviews, AI Literacy. Jahres-Commit, danach monatlich kündbar.
Proof
Was Kunden über die
Zusammenarbeit sagen.
“
Die gemeinsame Entwicklung unserer AI Governance war nicht nur fachlich top, sondern auch menschlich angenehm und produktiv - genau die richtige Balance.
AI Design Operations Lead, sooii
“
Mit einem stringenten und sauberen Aufsetzen unserer KI-Governance und der Schulung unserer kompletten Belegschaft konnten wir die nötigen Voraussetzungen für erfolgreiche und sichere KI-Nutzung schaffen.
Agenturleitung, neues handeln
10+ begleitete Governance-Projekte
Richtlinie in 4 bis 6 Wochen statt 3 bis 6 Monaten
Wer dahinter steht
Kai Hermsen.
Governance & Compliance Lead.
Als Architekt für KI-Governance übersetzt Kai die komplexen Anforderungen von DSGVO und EU AI Act in pragmatische, alltagstaugliche Leitplanken. Mit seiner Erfahrung aus der Beratung von Aufsichtsgremien bei BMW Bank, Bosch und FESTO versteht er die Balance zwischen Sicherheit und Innovationsdynamik.
Er ist Mitglied im Advisory Board des EU Eloquence Project und der WEF Expert Group Digital Trust. Sein Ziel: Governance, die Teams befähigt statt blockiert, besonders in regulierten und kreativen Bereichen.
Teams müssen KI verstehen, mittragen und erfolgreich nutzen können. Dafür braucht es keine 50-seitigen Papiertiger, sondern klare Prozesse und echtes Enablement.
EU
AI Act Competence
WEF
Expert Group Member
BSI
CyberRisikoCheck
AI
Officer (EU)
Whitepaper
Pragmatische KI-Governance
für KMUs.
Wo ihr DSGVO und EU AI Act in einer Hand zusammenführt — strukturiert, alltagstauglich, in unter 30 Minuten lesbar. Kostenlos als PDF, ohne Vertriebskontakt.
Direkter Draht
Nicht warten, bis das Problem kommt.
Vereinbaren Sie ein kostenloses Erstgespräch. Wir zeigen Ihnen in 30 Minuten, wo Ihre KI-Governance heute steht und was Ihr DSB und ISB nicht abdecken.
Sarah Mehrkens · Sales DECAID
