KI-Governance ab Tag eins: Was Nachrüsten KMU kostet
KI-Regulierung wächst zusammen — KI-VO (Aug. 2026), US-Bundesstaaten, Asien. KMU, die Governance ab Tag eins aufbauen, entgehen der teuren Nachrüstfalle nach DSGVO-Muster.

Im Juni 2020 zahlte ein britischer Distributor mit 180 Beschäftigten, den wir Northbridge Trading nennen, 142.000 £, um die DSGVO nachzurüsten: ein Verzeichnis von Verarbeitungstätigkeiten, drei Datenschutz-Folgenabschätzungen, ein Notfallhandbuch für Datenpannen, sechs Lieferantenverträge und den Umbau eines CRM nach dem Grundsatz Privacy by Design — Arbeiten, die dieselben Berater mit 28.000 £ veranschlagt hätten, wäre das zwei Jahre früher eingeplant worden. Der Operations Director, der diese Rechnungen abzeichnete, steht nun mit der KI vor derselben Klippe.
Die Nachrüstrechnung, mit der niemand geplant hatte
Northbridge Trading ist ein Komposit, zusammengesetzt aus vier realen Mandaten zwischen 2019 und 2021. Wir haben die Namen geändert; die Zahlen sind echt. Das Muster zählt, denn es steht kurz davor, sich zu wiederholen.
Im Mai 2018 brachte Northbridge die DSGVO mit einer Richtlinienvorlage für 200 £ und dem Gefühl hinter sich, die Arbeit sei getan. Im Mai 2020 traf das erste Auskunftsersuchen ein; eine knapp abgewendete Datenpanne in der Lohnabrechnungs-Schnittstelle folgte; vierzehn Tage später kam eine ICO-Beschwerde. Bis zum dritten Quartal 2020 hatte das Unternehmen externe Anwälte und einen Datenschutz-Ingenieur engagiert, um ein Verzeichnis von Verarbeitungstätigkeiten aufzubauen, drei Datenschutz-Folgenabschätzungen, ein Notfallhandbuch für Vorfälle, sechs Auftragsverarbeitungsverträge und einen CRM-Umbau, bei dem Privacy-by-Design-Kontrollen in bereits laufende Datenflüsse nachgerüstet wurden. Die Rechnung belief sich auf rund das Fünffache der Einplanungsbasis, die dieselbe Beratung gegen die Architektur von 2017 kalkuliert hatte — gezahlt unter regulatorischem Druck.
Sechs Jahre später betreibt derselbe Operations Director drei KI-Werkzeuge, die im Laufe des Jahres 2025 in Betrieb gingen: einen Assistenten zur Lebenslauf-Vorauswahl, einen Zusammenfasser für Verkaufsgespräche und einen Kundensupport-Chatbot. Kein KI-Verzeichnis, keine Risikoeinstufung der Anwendungsfälle, keine Dokumentation nach Art. 26 KI-VO, kein Kompetenzcurriculum nach Art. 4. Die KI-Verordnung (KI-VO, im Englischen „EU AI Act") trat am 1. August 2024 in Kraft [1]; der Zeitplan der Kommission setzt die volle Anwendbarkeit, einschließlich der meisten Pflichten für Hochrisiko-Systeme, auf den 2. August 2026 [2]. Das Werkzeug zur Lebenslauf-Vorauswahl ist ein Hochrisiko-KI-System nach Anhang III. Die KI-Leitlinien der ICO sind für britische KMU unter UK GDPR seit 2023 verbindlich [7]. „Ich weigere mich", sagt er uns, „diesen Scheck ein zweites Mal auszustellen."
Die Konvergenz: warum „Abwarten und Zusehen" 2024 aufhörte, klug zu sein
Die „globale Konvergenz", die das Argument für das Einplanen trägt, ist kein Marketing-Slogan. 2024 wurde das regulatorische Volumen messbar und das gemeinsame technische Rückgrat sichtbar.
Die Zahlen, die Regulierer Sie nicht übersehen lassen wollen
Der AI Index 2025 von Stanford HAI verzeichnet 59 KI-Regulierungen auf US-Bundesebene, die 2024 ergingen — mehr als doppelt so viele wie 2023 und verteilt auf doppelt so viele Behörden [3]. Die US-Bundesstaaten verabschiedeten 131 KI-Gesetze in einem einzigen Jahr, gegenüber kumuliert 49 bis Ende 2023 [3]. Gesetzgeberische Erwähnungen von KI stiegen 2024 in 75 Ländern um 21,3 % [3]. Für einen Operations Director, der entscheidet, ob er jetzt handelt oder wartet, ist dieses Volumen kein Hintergrundrauschen. Es ist das Signal.
Die Verordnung (EU) 2024/1689 trat am 1. August 2024 in Kraft [1]. Der gestaffelte Zeitplan der Kommission ist die klarste veröffentlichte Wegmarke, die verfügbar ist: verbotene Praktiken seit dem 2. Februar 2025, GPAI-Pflichten seit dem 2. August 2025, volle Anwendbarkeit auf Hochrisiko-Systeme ab dem 2. August 2026, Regeln für eingebettete Hochrisiko-Produkte verlängert bis zum 2. August 2027 [2]. Das ist keine einzelne Klippe. Es ist eine Treppe. KMU, die bis zur obersten Stufe warten, haben zwei bereits verpasst.
Der gemeinsame Anker: OECD, NIST, ISO/IEC 42001
Unter dem Volumen liegt ein gemeinsames Rückgrat, das früh eingeplante Governance über Rechtsräume hinweg dauerhaft macht. Die OECD AI Principles, überarbeitet im Mai 2024, wurden von 47 oder mehr Ländern übernommen [4]. Sie bilden die ausdrückliche Grundlage für die Angleichung zwischen EU, UK, USA und G7. Das NIST AI Risk Management Framework 1.0 ordnet die Pflichten um vier Funktionen: Govern, Map, Measure und Manage [5]. Das Normungsprogramm der KI-VO verweist auf diesen Kern; das UK AI Playbook (Februar 2025) kodifiziert 10 Prinzipien für staatliche KI und signalisiert gleichwertige Standards für seine Lieferkette [6].
ISO/IEC 42001 ist zur beschaffungsreifen Zertifizierung geworden, nach der Käufer im Mittelstand inzwischen fragen. Governance, die gegen die Schnittmenge aus OECD-Prinzipien, NIST-Funktionen und ICO-Anforderungen ausgelegt ist, übersteht jede Verschärfung eines einzelnen Regimes. Das gemeinsame Rückgrat fängt die Varianz ab.

Warum bricht „der Anbieter kümmert sich um die Compliance" unter Art. 26 KI-VO zusammen?
Der schwerste Satz, der auf der Marketingseite eines Anbieters zu schreiben ist, lautet: „Wir können Ihnen die Aufgabe des Betreibers nicht abnehmen." Unter der KI-VO ist die Grenze zwischen Anbieter und Betreiber ausdrücklich gezogen, und sie verschiebt sich nicht, weil Sie eine Enterprise-Stufe gekauft haben.
Das Modell der geteilten Verantwortung im Klartext
Art. 16 KI-VO regelt, was der Anbieter leisten muss: Konformitätsbewertung, technische Dokumentation, Beobachtung nach dem Inverkehrbringen [1]. Art. 26 KI-VO regelt die Pflichten des Betreibers: das System bestimmungsgemäß nutzen, menschliche Aufsicht sicherstellen, Eingabedaten relevant halten, Hochrisiko-Nutzungen mindestens sechs Monate protokollieren und betroffene Beschäftigte und Kundschaft informieren [1]. Art. 4 KI-VO legt jeder Beschäftigten, die KI nutzt, eine KI-Kompetenzpflicht auf, im Verhältnis zu ihrer Rolle und unabhängig davon, welches Modell darunterliegt [1]. Art. 50 KI-VO verlangt, dass Nutzer wissen, wann sie mit KI interagieren — über alle Risikostufen hinweg [1].
Diese vier Artikel beschreiben Pflichten, die beim KMU liegen. Der Auftragsverarbeitungsvertrag, den ein Anbieter unterzeichnet, weist sie nicht neu zu.
Was ChatGPT Enterprise und Copilot nicht auslagern
Sobald ein britisches KMU einen Lebenslauf zur Bewerbervorauswahl in ChatGPT einfügt, wird es zum Hochrisiko-Betreiber nach Anhang III [1]. Diese Einstufung des Anwendungsfalls ist Sache des Betreibers. Die Enterprise-Privacy-Seite von OpenAI deckt modellseitige Garantien ab: kein Training mit Geschäftsdaten, Verschlüsselung, Audit-Protokolle. Sie stuft weder Ihren Anwendungsfall ein, noch schreibt sie Ihr Aufsichtsprotokoll, schult Ihre Belegschaft oder führt Ihre Betreiber-Protokolle nach Art. 26 Abs. 6 KI-VO. Ein KMU mit 40 Beschäftigten, das eine Lebenslauf-KI betreibt, trägt dieselben Pflichten nach Art. 26 KI-VO wie ein Arbeitgeber aus dem FTSE 100. Die Unternehmensgröße steht nicht in der Einstufungsregel.
Unter UK GDPR folgt das Verhältnis des Verantwortlichen derselben Logik. Personenbezogene Daten in einem Prompt machen das KMU zum Verantwortlichen. Die Rechte der betroffenen Person lassen sich nicht an einen Anbieter delegieren.
Die ICO ist seit 2023 unmissverständlich
Die KI-Leitlinien der ICO behandeln, wie die Grundsätze des UK GDPR auf KI anzuwenden sind, die personenbezogene Daten verarbeitet — einschließlich der Anforderungen an eine Datenschutz-Folgenabschätzung, der Minderung von Verzerrungen und der automatisierten Entscheidungsfindung [7]. Die Leitlinien werden infolge des Data (Use and Access) Act 2025 überprüft, der am 19. Juni 2025 in Kraft trat [7]. Das KI-Audit-Toolkit der ICO liefert konkrete Checklisten zu Governance, Rechenschaftspflicht, Transparenz und Individualrechten [8]. Diese Checklisten beschreiben, was der Betreiber braucht, bevor die ICO erscheint — nicht danach. Northbridges drei Werkzeuge haben nichts davon. Der Auftragsverarbeitungsvertrag des Anbieters deckt den Anbieter ab. Die Lücke gehört dem Betreiber.
Die empirischen Belege für DSGVO-Nachrüstkosten: was wir wissen
Der empirische Fall für das frühe Einplanen von Governance beruht nicht auf Intuition. Er beruht darauf, was EU-Firmen widerfuhr, die die DSGVO 2018 als nachträglichen Gedanken behandelten.
MIT Sloan / Bessen et al. — die einzige große Nachrüststudie, die wir haben
Die Studie von MIT Sloan / Bessen, Janßen, Peukert und Seamans verglich EU- und Nicht-EU-Firmen, nachdem der Vollzug im Mai 2018 begonnen hatte. Die Befunde sind eindeutig: EU-Firmen senkten die gespeicherten Daten um 26 % und die Rechenleistung um 15 %, gemessen an Nicht-EU-Kontrollgruppen [9]. Die Reduktion konzentrierte sich auf die Kohorte, die nicht von Beginn an für den Datenschutz konzipiert hatte — die Nachrüst-Kohorte. Das waren keine Geldbußen oder Anwaltskosten. Es waren betriebliche Brüche: eingestellte Produkte, gelöschte Marketing-Datensätze, von Grund auf neu gebaute Integrationen. Unternehmen, die den Datenschutz ab 2016 eingeplant hatten, verkrafteten dieselbe Verordnung ohne diese Einschnitte.
Northbridge Trading ging den Nachrüstweg. Es brachte die DSGVO-Compliance 2018 mit einer Richtlinienvorlage für 200 £ hinter sich und entdeckte die wahren Kosten zwei Jahre später. Die MIT-Sloan-Daten beschreiben genau das, wofür es zahlte: den architektonischen Umbau, der kommt, wenn man Compliance-Pflichten in ein System hineinzieht, das nicht dafür ausgelegt war, sie zu tragen.
Der Nachrüstfaktor 2,4
Branchenübliche Nachrüstkosten-Vergleiche kommen von der Kostenseite zum selben Schluss: Spät handelnde KMU zahlten rund das 2,4-Fache dessen, was Wettbewerber mit Einplanung zahlten — über Verzeichnis von Verarbeitungstätigkeiten, Datenschutz-Folgenabschätzungen, Rechtsgrundlagen-Register, Datenpannen-Prozesse, Neuverhandlung von Auftragsverarbeitungsverträgen und CRM-Umbau hinweg.
Jede dieser DSGVO-Kategorien hat ein direktes Pendant in der KI-VO. Ein KI-Verzeichnis ersetzt das Verzeichnis von Verarbeitungstätigkeiten. Eine Grundrechte-Folgenabschätzung nach Art. 27 KI-VO ersetzt die Datenschutz-Folgenabschätzung der DSGVO. Die Betreiber-Protokollierung nach Art. 26 Abs. 6 KI-VO ersetzt das Datenpannen-Protokoll. Die Kategorien sind dieselben; die Verflechtung reicht tiefer. KI-Modelle, Prompts und Arbeitsabläufe sind architektonisch auf eine Weise gekoppelt, wie Datenflüsse es nie waren. Protokollierungs-Hooks oder Aufsichtskontrollen aus einer laufenden KI-Pipeline herauszulösen, ist eine Neuprogrammierung, kein Richtliniendokument. Deshalb liegt der Northbridge-Faktor von rund dem Fünffachen klar innerhalb der Spanne, die die Branchendaten unter Vollzugsdruck vorhersagen.
Die Kostenrechnung für ein KMU: Einplanen statt Nachrüsten, Posten für Posten
Der Nachrüstfaktor und die betrieblichen MIT-Sloan-Daten sind nützliche Anker, doch ein Operations Director braucht Zahlen, die er in eine Vorstandsvorlage schreiben kann. Hier ist die Rechnung für ein KMU mit 180 Beschäftigten, das drei KI-Werkzeuge betreibt.
Einplanungsbasis für ein KMU mit 180 Beschäftigten und 3 KI-Werkzeugen
KI-Governance von Anfang an einzuplanen, verteilt über zwölf Wochen, kostet nach unserer Projekterfahrung:
- KI-Verzeichnis und Risikoeinstufung der Anwendungsfälle: 4-6 Tage interner Aufwand plus ein Beratungs-Review für 2.000-4.000 £
- KI-Kompetenzcurriculum nach Art. 4 (90-Minuten-Basis für alle Beschäftigten; ganztägig für KI-Verantwortliche): 3.000-5.000 £
- Aufsichtsprotokoll und Protokollierung nach Art. 26 Abs. 6, in die Architektur eingebaut: 4.000-6.000 £ Engineering plus ein 2-tägiges Rechts-Review
- Lieferanten-Prüfpaket mit Auftragsverarbeitungsverträgen, Modellkarten und GPAI-Offenlegungsspur: 2.000-3.000 £
Richtwert für die Einplanung, alles inklusive: 18.000-32.000 £ über zwölf Wochen.
Nachrüstbudget unter Vollzugsdruck (Q3 2026)
Dasselbe Set unter dem Druck des dritten Quartals 2026 nachzurüsten, fällt deutlich höher aus:
- Externe Anwälte zur Eingrenzung des Anhang-III-Risikos nach einem Vorfall: 15.000-25.000 £
- FRIA (Art. 27 KI-VO) und Aktualisierung der Datenschutz-Folgenabschätzung an drei bereits laufenden Werkzeugen: 20.000-35.000 £
- Nachrüstung der Protokollierung und Neubau des Aufsichts-Workflows: 40.000-70.000 £
- Beschäftigtenanhörung, Transparenzhinweise und Kundenoffenlegungen: 8.000-12.000 £
Richtwert für die Nachrüstung, alles inklusive: 85.000-145.000 £ in sechs bis zwölf Wochen gestauchter Sanierung. Das Verhältnis reicht von rund 2,7 bis 5,1 — es bildet die untere Grenze des Branchen-Benchmarks ab und erreicht die obere Grenze von Northbridge.
Warum der Faktor schlimmer ist als bei der DSGVO
Drei strukturelle Gründe treiben den KI-Nachrüstfaktor über den DSGVO-Wert. Erstens sind KI-Arbeitsabläufe verflochten: Prompts, Modellversionen und nachgelagerte automatisierte Aktionen sind konstruktionsbedingt gekoppelt, sodass die Umbaufläche größer ist als das Neuverdrahten von Datenflüssen. Zweitens laufen Beschaffungs-Umbauten parallel zur Frist des Regulierers. Ein KMU, das während der Sanierung Ausschreibungen verliert, zahlt beide Kosten gleichzeitig. Drittens liegt die Sanktionsobergrenze höher. Art. 99 KI-VO setzt Geldbußen von bis zu 7 % des weltweiten Jahresumsatzes oder 35 Mio. EUR für verbotene Praktiken an [1]. Die AI Liability Directive fügt eine Exposition gegenüber zivilrechtlichen Ansprüchen hinzu, die die DSGVO nicht erzeugte.
Für ein britisches KMU mit 25 Mio. £ Jahresumsatz erreicht eine konservative Basisrechnung (vor KMU-Ermäßigungen) 750.000 EUR [1]. Die Einplanungskosten sind kein Compliance-Aufwand. Sie sind eine Absicherung gegen eine Geldbuße, die ein Vielfaches ihrer selbst beträgt.

Welche sieben Artefakte bilden KI-Governance ab Tag eins?
KI-Governance ab Tag eins für ein KMU mit 50 bis 500 Beschäftigten ist nicht abstrakt. Es sind sieben Artefakte, die Sie in zwei Wochen aufstellen.
1-3: Bestandsaufnahme und Einstufung
Artefakt 1 — KI-Verzeichnis. Ein einseitiges Schema: Systemname, Anbieter, Modell, Anwendungsfall, Datenklassen, Risikostufe, Verantwortlicher, Aufsichtsprotokoll und Überprüfungsdatum. Es braucht keinen Berater zum Aufbau; es braucht Disziplin zur Pflege.
Artefakt 2 — Entscheidungsbaum zur Risikoeinstufung der Anwendungsfälle. Abgebildet auf die Kategorien von Anhang III: Beschäftigtenauswahl, Kreditwürdigkeitsprüfung, Bildungszugang, biometrische Identifizierung und kritische Infrastruktur [1]. Berührt ein Werkzeug einen dieser Arbeitsabläufe, löst es Hochrisiko-Pflichten aus.
Artefakt 3 — Lieferanten-Prüfpaket. Auftragsverarbeitungsvertrag, Modellkarte, GPAI-Offenlegung, Zusammenfassung der Konformitätsbewertung und Unterauftragsverarbeiter-Liste. Der Signatar-Status des zugrunde liegenden Anbieters beim GPAI Code of Practice zählt hier [13].
4-5: Betreiben und schützen
Artefakt 4 — Aufsichtsprotokoll. Art. 26 Abs. 5 KI-VO verlangt eine benannte Person, die jede automatisierte Entscheidung überprüfen und übersteuern kann [1]. Das Protokoll legt fest, wer diese Person ist, sowie den Übersteuerungs-Workflow, die Eskalationskriterien und den Überprüfungsrhythmus.
Artefakt 5 — KI-Kompetenzcurriculum nach Art. 4. Eine 90-Minuten-Basis für alle Beschäftigten, ein halber Tag für Vielnutzer und ein ganzer Tag für KI-Verantwortliche, jährlich aufgefrischt [1]. Art. 4 KI-VO gilt für alle Betreiber, unabhängig vom Anbieter, und die Verhältnismäßigkeit skaliert mit der Rolle, nicht mit der Mitarbeiterzahl.
6-7: Dokumentieren und reagieren
Artefakt 6 — Protokollierungs- und Vorfallsprozess. Betreiber-Protokolle nach Art. 26 Abs. 6 KI-VO, Überwachung der Modelldrift und die Sicherheits-Lebenszykluskontrollen aus den Guidelines for Secure AI System Development des NCSC — eine gemeinsame Leitlinie mit der CISA und 21 internationalen Cyber-Behörden [10]. Bauen Sie das Protokoll in die Architektur ein; Richtliniendokumente ohne Engineering-Hooks scheitern im Audit.
Artefakt 7 — Transparenz- und Beschäftigteninformationspaket. Nutzerhinweise nach Art. 50 KI-VO für kundennahe KI, Beschäftigteninformation nach Art. 26 Abs. 7 KI-VO für jede KI, die Beschäftigte überwacht, und ein klarer Beschwerdeweg [1].
Verankert in regulatorisch gebilligten Rahmenwerken
Jedes Artefakt bildet sich auf die Governance- und Rechenschaftspflicht-Checklisten des ICO AI Auditing Framework [8] und den Kern des NIST AI RMF ab: Govern, Map, Measure und Manage [5]. ISO/IEC 42001 bildet sich auf dasselbe Set aus sieben Artefakten ab. Bauen Sie diese einmal, und sie erfüllen mehrere Regime gleichzeitig.
Die Beschaffung ist der Vollzugsmechanismus, den Ihre Kunden vorgezogen haben
Jedes SERP-Ergebnis rahmt den Vollzug der KI-VO durch die Linse der Regulierer-Geldbußen. Keines erwähnt, was britische KMU, die in den Mittelstand und an Großunternehmen verkaufen, 2026 bereits feststellen: Der Fragebogen des Käufers war zuerst da.
Was Käufer im Mittelstand und in Großunternehmen jetzt verlangen
Lieferantenfragebögen in späten britischen Ausschreibungen verweisen inzwischen auf die Kontrollfamilien von ISO/IEC 42001 und den Vier-Funktionen-Kern des NIST AI RMF [5]. Sie verlangen Nachweise für ein KI-Verzeichnis und eine Risikoeinstufung der Anwendungsfälle, ein dokumentiertes Aufsichtsprotokoll gegen Art. 26 Abs. 5 KI-VO [1] sowie die Offenlegung der Unterauftragsverarbeiter samt GPAI-Modellherkunft: welches Basismodell, welcher Anbieter, welcher Signatar des Code of Practice [13]. Beschaffungsteams warten nicht auf Vollzugsleitlinien. Sie schützen ihre eigenen Lieferketten gegen die Haftung, die sich in der Lieferkette nach oben verlagert, wenn das KI-Werkzeug eines Lieferanten einen Vorfall auslöst.
Die sieben Artefakte aus dem vorigen Abschnitt sind genau das, wonach ein Lieferantenfragebogen in Abschnitt 9 fragt.
Northbridge verliert im zweiten Quartal 2026 eine Ausschreibung
Northbridge Trading bot im zweiten Quartal 2026 auf einen Dreijahresvertrag über 420.000 £ mit einem regulierten Mittelstandskunden. Abschnitt 9 lautete: „Führen Sie ein KI-Verzeichnis, einen FRIA-Prozess und ein Aufsichtsprotokoll — legen Sie Nachweise vor." Northbridge konnte nicht antworten. Der Auftrag ging an einen Wettbewerber mit einem einseitigen Verzeichnis und einem an NIST ausgerichteten Richtlinienwerk. Der beschaffungsgetriebene Umbau sitzt nun obenauf der Frist des Regulierers. Beide Uhren laufen.
Vererbte Pflichten aus dem öffentlichen Sektor
Britische KMU, die an den Staat verkaufen, stehen über einen anderen Kanal vor demselben Standard. Das im Februar 2025 veröffentlichte AI Playbook der Regierung legt 10 Prinzipien zu ethischer Nutzung, Rechenschaft, Transparenz und Lebenszyklus-Management dar, und Lieferanten erben sie als Vertragsbedingungen [6]. Der AI Opportunities Action Plan des DSIT, im Januar 2025 vollständig angenommen, verstärkt die verantwortungsvolle KI-Bereitstellung als Erwartung an die Lieferkette [11]. Der AI Foundation Models Initial Report der CMA fügt eine Verbraucherschutz- und Wettbewerbslinse hinzu, die jede Bereitstellung eines Basismodells überlagert [12].
Unter dem Radar des Regulierers zu bleiben, bewahrt Sie nicht vor dem Fragebogen des Käufers. Northbridge hat das auf die teure Tour erfahren.
Was der Digital Omnibus verschiebt — und was NICHT
Die Schlagzeile zum Digital Omnibus vom November 2025 („EU verschiebt KI-VO") übersteht keine sorgfältige Lektüre des tatsächlichen Vorschlags. Die Verwirrung ist verständlich. Die Schlagzeile ist nicht zutreffend.
Was bereits gilt und unberührt bleibt
Vier Pflichten gelten bereits, und kein Ausgang des Omnibus berührt sie. Das Verbot verbotener Praktiken gilt seit dem 2. Februar 2025 [2]. Die KI-Kompetenzpflicht nach Art. 4 KI-VO gilt seit dem 2. Februar 2025 [1]. Die GPAI-Anbieterpflichten und das Code-of-Practice-Regime gingen am 2. August 2025 scharf [2]. Und UK GDPR ist für jede britische Organisation, die personenbezogene Daten verarbeitet, bereits verbindlich, KMU eingeschlossen; die Leitlinien der ICO zu KI und Datenschutz sind die Auslegung des Regulierers, wie dieses Gesetz auf KI-Systeme anzuwenden ist — kein Gesetzeskodex, aber die praktische Compliance-Basislinie, gegen die die ICO prüfen wird [7].
Was der Digital Omnibus tatsächlich vorschlägt
Der Omnibus schlägt einen eng begrenzten Aufschub des Konformitätsbewertungs-Regimes für Hochrisiko-Systeme nach Anhang III vor — der technischen Dokumentation und der Anforderungen zur EU-Datenbankregistrierung für Anbieter bestimmter Kategorien von Hochrisiko-KI-Systemen. Er schlägt nicht vor, die Betreiberpflichten nach Art. 26 KI-VO, die Transparenzpflichten nach Art. 50 KI-VO, die Kompetenzpflichten nach Art. 4 KI-VO oder die Disziplin der FRIA-Dokumentation zu verschieben. Diese Pflichten bleiben auf dem veröffentlichten Zeitplan.
Der Trilog stockte am 28. April 2026. Eine Neuansetzung stand zum Zeitpunkt dieser Niederschrift aus. Die veröffentlichte Frist der Kommission bleibt daher rechtlich der maßgebliche Standard [2]. KMU, die „verschoben auf 2027" lasen und ihren Governance-Entwurf auf dieser Lesart aufschoben, hinken bereits den betreiberseitigen Pflichten hinterher, die sich nie bewegt haben.
Der stabile Kern, den kein Omnibus-Ausgang berührt
Governance, die gegen den stabilen Kern ausgelegt ist (Risikoeinstufung nach Anwendungsfall, menschliche Aufsicht, Betreiber-Protokollierung, FRIA- und Datenschutz-Folgenabschätzungs-Dokumentation, KI-Kompetenzschulung, Transparenzoffenlegung), übersteht, welche Omnibus-Fassung am Ende auch immer landet. Was sich über die Omnibus-Fassungen ändert, ist, in welchem Anhang ein Anwendungsfall sitzt — nicht, ob ein KMU ein Verzeichnis, ein Aufsichtsprotokoll und einen Vorfallsprozess braucht. „Wir haben bis 2027" trägt der Text nicht.
Wie baut ein KMU KI-Governance in 90 Tagen auf?
Zwölf Wochen genügen, um von Anfang an eingeplante Governance zu liefern, wenn die Arbeit sequenziert ist. Hier ist der Wochenplan für ein KMU mit 50 bis 500 Beschäftigten, das bei null beginnt.
Wochen 1-3 — Erfassen und einstufen
Erfassen Sie jedes genutzte KI-Werkzeug, einschließlich Schatten-KI: in Microsoft 365 eingebetteter Copilot, KI in Browser-Erweiterungen, Nischen-SaaS-Module mit KI-Funktionen, die Ihr Beschaffungsteam nie ausdrücklich geprüft hat. Stellen Sie das KI-Verzeichnis auf und weisen Sie jedem System einen Verantwortlichen zu. Lassen Sie den Entscheidungsbaum zur Risikoeinstufung gegen Anhang III laufen und markieren Sie jede Exposition in der Personalauswahl, Kreditwürdigkeitsprüfung, Bildung, biometrischen Identifizierung oder kritischen Infrastruktur [1]. Führen Sie für jedes System, das personenbezogene Daten verarbeitet, eine zügige Prüfung der Rechtsgrundlage unter UK GDPR durch [7].
Wochen 4-7 — Betreiben und dokumentieren
Entwerfen Sie das Aufsichtsprotokoll für jedes Hochrisiko- und begrenzt riskante System: benannte Person, Übersteuerungs-Workflow, Eskalationskriterien, Überprüfungsrhythmus (Artefakt 4). Implementieren Sie die Protokollierung nach Art. 26 Abs. 6 KI-VO, wo die Plattform sie unterstützt; bauen Sie andernfalls das betreiberseitige Protokoll. Überlassen Sie das nicht den Richtliniendokumenten [8]. Führen Sie das KI-Kompetenzcurriculum nach Art. 4 durch: zuerst die 90-Minuten-Basis für alle Beschäftigten, dann Vertiefungssitzungen für Vielnutzer und KI-Verantwortliche [1]. Aktualisieren Sie Datenschutz-Folgenabschätzungen und FRIAs gegen das ICO-Toolkit für jedes Hochrisiko-System [8].
Wochen 8-12 — Beschaffungsreif und Überprüfung
Bauen Sie das Lieferanten-Prüfpaket: Auftragsverarbeitungsverträge, Modellkarten, GPAI-Herkunft, Unterauftragsverarbeiter-Listen und Code-of-Practice-Signatar-Status für jeden Basismodell-Anbieter [13]. Veröffentlichen Sie Transparenzhinweise nach Art. 50 KI-VO auf kundennaher KI; unterrichten Sie betroffene Beschäftigte nach Art. 26 Abs. 7 KI-VO [1]. Bilden Sie die sieben Artefakte auf das Beschaffungsfragebogen-Format ab, das Käufer im Mittelstand versenden: ISO/IEC-42001-Kontrollfamilien und NIST-AI-RMF-Funktionen [5]. Setzen Sie die erste vierteljährliche Governance-Überprüfung an und benennen Sie einen verantwortlichen Eigentümer auf Führungsebene gemäß der Anforderung des ICO-Toolkits [8].
Zwei Anti-Muster, die zu vermeiden sind
Erstens: ein Tooling-Abonnement für 40.000 £ zu kaufen, bevor das Verzeichnis gefüllt ist. Tooling ohne Governance-Umfang ist Theater. Das Werkzeug fördert Risiken zutage, die das KMU noch nicht definiert hat.
Zweitens: die KI-Kompetenz nach Art. 4 als einmaliges Webinar zu behandeln. Die Pflicht ist fortlaufend und im Verhältnis zur Rolle [1]. Eine 90-minütige Auftaktsitzung erfüllt die Basis; sie erfüllt weder die jährliche Auffrischung noch die tieferen Sitzungen für KI-Verantwortliche. Der architektonische Umbau, den DSGVO-Nachrüster zahlten, kam, weil Richtliniendokumente geschrieben und das Engineering übersprungen wurden. Dasselbe Muster, auf KI angewandt, erzeugt dasselbe Ergebnis.
Gelernte Lektion
Die Lektion, die Northbridge bereits bezahlt hat
Im Juni 2020 zeichnete der Operations Director von Northbridge Rechnungen über 142.000 £ ab, um die DSGVO gegen eine Einplanungsbasis von 28.000 £ nachzurüsten. Das war kein Beschaffungsversagen. Es ist, was geschieht, wenn ein kompetenter Verantwortlicher Compliance als etwas behandelt, das man aufsetzt, sobald das Produkt funktioniert. Die MIT-Sloan-Daten machen aus dieser Erfahrung ein Muster: EU-Firmen senkten nach 2018 die gespeicherten Daten um 26 % und die Rechenleistung um 15 %, mit der schwersten Wirkung bei Firmen, die den Datenschutz nicht von Tag eins an eingebaut hatten [9]. Die KI-VO steht kurz davor, diese Lektion ein zweites Mal zu erteilen.
KI-Governance-Nachrüstungen verlaufen schlimmer, weil Protokollierung, menschliche Aufsicht und Prompts mit der Workflow-Architektur verflochten sind. Die Beschaffung vollzieht die Verordnung, bevor es die Regulierer tun. Die sieben Artefakte kosten 18.000-32.000 £ in der Einplanung; sie kosten 85.000-145.000 £ in der Nachrüstung unter Vollzugs- und Beschaffungsdruck zugleich. Die Rechnung ist nicht subtil.
Zusammenfassung
AI governance from day one — why retrofitting costs more │ ├─ The retrofit trap │ ├─ GDPR precedent — one SMB paid ~5x to bolt it on late │ ├─ AI Act is worse — prompts & logs entangle with workflow │ └─ The numbers — design-in £18-32k vs retrofit £85-145k │ ├─ You can't outsource it │ ├─ Article 26 — the deployer's job stays with the SMB │ └─ Buying Copilot — vendor covers the model, not your use case │ └─ Act now, not in 2027 ├─ Procurement first — RFP questionnaires enforce before fines ├─ Omnibus myth — it defers providers, not deployer duties └─ Seven artefacts — register, oversight, logging, literacy
Verwandte Insights
- Lokale LLM vs. Cloud-LLM-Datensicherheit: Die falsche Frage (2026)EN — der Satz an Datenklassifizierungs- und DLP-Kontrollen, den die sieben Governance-Artefakte als bereits vorhanden voraussetzen.
- Human-in-the-Loop ist keine Aufsicht. Es ist eine Designdisziplin. — wie die menschliche Aufsichtspflicht nach Art. 26 KI-VO zu einem funktionierenden Schwellensystem wird statt zu einem Abzeichnungsritual.
- 50 Fragen vor der KI-Einführung: Einkaufsleitfaden für KMUEN — Sorgfaltsprüfung in der Käuferphase, die Lücken bei Governance-Artefakten vor der Beschaffungsunterschrift aufdeckt, nicht danach.
Häufig gestellte Fragen
Ab wann gilt die KI-VO für britische KMU, und welche Pflichten sind bereits scharf gestellt?
Was kostet es, KI-Governance nachzurüsten, statt sie für ein KMU mit 180 Beschäftigten von Anfang an einzuplanen?
Überträgt der Kauf von ChatGPT Enterprise oder Microsoft Copilot die Pflichten der KI-VO auf den Anbieter?
Wie sieht KI-Governance ab Tag eins für ein KMU konkret aus?
Verschiebt der Digital Omnibus vom November 2025 die KI-VO so weit, dass ein KMU abwarten kann?
Was ist eine Grundrechte-Folgenabschätzung (FRIA) nach Art. 27 KI-VO, und wer muss sie durchführen?
Hilft eine ISO-42001-Zertifizierung bei der KI-VO-Bereitschaft, oder sind das getrennte Stränge?
Quellen
- 1.Regulation (EU) 2024/1689 — Artificial Intelligence Act — European Parliament and of the Council · 2024
- 2.Regulatory Framework on AI — European Commission · 2024
- 3.2025 AI Index Report — Chapter 6: Policy and Governance — Stanford Institute for Human-Centered AI (HAI) · 2025
- 4.AI Principles (revised May 2024) — OECD · 2024
- 5.Artificial Intelligence Risk Management Framework (AI RMF 1.0) — NIST · 2023
- 6.Artificial Intelligence Playbook for the UK Government — UK Government Digital Service / DSIT · 2025
- 7.Guidance on AI and Data Protection — Information Commissioner's Office (ICO) · 2023
- 8.AI and Data Protection Risk Toolkit / AI Auditing Framework — Information Commissioner's Office (ICO) · 2023
- 9.GDPR's Effects on Firm Data and Computation Use (Bessen, Janßen, Peukert, Seamans) — MIT Sloan · 2022
- 10.Guidelines for Secure AI System Development — National Cyber Security Centre (NCSC) · 2023
- 11.AI Opportunities Action Plan — UK Department for Science, Innovation and Technology (DSIT) · 2025
- 12.AI Foundation Models: Initial Report — Competition and Markets Authority (CMA) · 2023
- 13.Guidelines for Providers of General-Purpose AI Models — European Commission · 2024
Wie sähe diese Analyse für Ihr Unternehmen aus?
Das AI Foundation Audit bewertet Ihren KI-Einsatz strukturiert – von Integrationsrisiken über Governance-Lücken bis zu ROI-Potenzialen. Das Ergebnis erhalten Sie als umfassenden Bericht, mit dem Sie unmittelbar handeln können.
Sie erhalten den Strategiebericht und den Umsetzungsleitfaden – zugeschnitten auf Ihr Unternehmen und sofort verfügbar.