Zum Inhalt springen

KI-Governance ab Tag eins: Was Nachrüsten KMU kostet

KI-Regulierung wächst zusammen — KI-VO (Aug. 2026), US-Bundesstaaten, Asien. KMU, die Governance ab Tag eins aufbauen, entgehen der teuren Nachrüstfalle nach DSGVO-Muster.

KI-Governance ab Tag eins: Was Nachrüsten KMU kostet
Methodik von Daniela PiskackovaCo-founder & AI Audit Lead

Im Juni 2020 zahlte ein britischer Distributor mit 180 Beschäftigten, den wir Northbridge Trading nennen, 142.000 £, um die DSGVO nachzurüsten: ein Verzeichnis von Verarbeitungstätigkeiten, drei Datenschutz-Folgenabschätzungen, ein Notfallhandbuch für Datenpannen, sechs Lieferantenverträge und den Umbau eines CRM nach dem Grundsatz Privacy by Design — Arbeiten, die dieselben Berater mit 28.000 £ veranschlagt hätten, wäre das zwei Jahre früher eingeplant worden. Der Operations Director, der diese Rechnungen abzeichnete, steht nun mit der KI vor derselben Klippe.

Die Nachrüstrechnung, mit der niemand geplant hatte

Northbridge Trading ist ein Komposit, zusammengesetzt aus vier realen Mandaten zwischen 2019 und 2021. Wir haben die Namen geändert; die Zahlen sind echt. Das Muster zählt, denn es steht kurz davor, sich zu wiederholen.

Im Mai 2018 brachte Northbridge die DSGVO mit einer Richtlinienvorlage für 200 £ und dem Gefühl hinter sich, die Arbeit sei getan. Im Mai 2020 traf das erste Auskunftsersuchen ein; eine knapp abgewendete Datenpanne in der Lohnabrechnungs-Schnittstelle folgte; vierzehn Tage später kam eine ICO-Beschwerde. Bis zum dritten Quartal 2020 hatte das Unternehmen externe Anwälte und einen Datenschutz-Ingenieur engagiert, um ein Verzeichnis von Verarbeitungstätigkeiten aufzubauen, drei Datenschutz-Folgenabschätzungen, ein Notfallhandbuch für Vorfälle, sechs Auftragsverarbeitungsverträge und einen CRM-Umbau, bei dem Privacy-by-Design-Kontrollen in bereits laufende Datenflüsse nachgerüstet wurden. Die Rechnung belief sich auf rund das Fünffache der Einplanungsbasis, die dieselbe Beratung gegen die Architektur von 2017 kalkuliert hatte — gezahlt unter regulatorischem Druck.

Sechs Jahre später betreibt derselbe Operations Director drei KI-Werkzeuge, die im Laufe des Jahres 2025 in Betrieb gingen: einen Assistenten zur Lebenslauf-Vorauswahl, einen Zusammenfasser für Verkaufsgespräche und einen Kundensupport-Chatbot. Kein KI-Verzeichnis, keine Risikoeinstufung der Anwendungsfälle, keine Dokumentation nach Art. 26 KI-VO, kein Kompetenzcurriculum nach Art. 4. Die KI-Verordnung (KI-VO, im Englischen „EU AI Act") trat am 1. August 2024 in Kraft [1]; der Zeitplan der Kommission setzt die volle Anwendbarkeit, einschließlich der meisten Pflichten für Hochrisiko-Systeme, auf den 2. August 2026 [2]. Das Werkzeug zur Lebenslauf-Vorauswahl ist ein Hochrisiko-KI-System nach Anhang III. Die KI-Leitlinien der ICO sind für britische KMU unter UK GDPR seit 2023 verbindlich [7]. „Ich weigere mich", sagt er uns, „diesen Scheck ein zweites Mal auszustellen."

Die Konvergenz: warum „Abwarten und Zusehen" 2024 aufhörte, klug zu sein

Die „globale Konvergenz", die das Argument für das Einplanen trägt, ist kein Marketing-Slogan. 2024 wurde das regulatorische Volumen messbar und das gemeinsame technische Rückgrat sichtbar.

Die Zahlen, die Regulierer Sie nicht übersehen lassen wollen

Der AI Index 2025 von Stanford HAI verzeichnet 59 KI-Regulierungen auf US-Bundesebene, die 2024 ergingen — mehr als doppelt so viele wie 2023 und verteilt auf doppelt so viele Behörden [3]. Die US-Bundesstaaten verabschiedeten 131 KI-Gesetze in einem einzigen Jahr, gegenüber kumuliert 49 bis Ende 2023 [3]. Gesetzgeberische Erwähnungen von KI stiegen 2024 in 75 Ländern um 21,3 % [3]. Für einen Operations Director, der entscheidet, ob er jetzt handelt oder wartet, ist dieses Volumen kein Hintergrundrauschen. Es ist das Signal.

Die Verordnung (EU) 2024/1689 trat am 1. August 2024 in Kraft [1]. Der gestaffelte Zeitplan der Kommission ist die klarste veröffentlichte Wegmarke, die verfügbar ist: verbotene Praktiken seit dem 2. Februar 2025, GPAI-Pflichten seit dem 2. August 2025, volle Anwendbarkeit auf Hochrisiko-Systeme ab dem 2. August 2026, Regeln für eingebettete Hochrisiko-Produkte verlängert bis zum 2. August 2027 [2]. Das ist keine einzelne Klippe. Es ist eine Treppe. KMU, die bis zur obersten Stufe warten, haben zwei bereits verpasst.

Der gemeinsame Anker: OECD, NIST, ISO/IEC 42001

Unter dem Volumen liegt ein gemeinsames Rückgrat, das früh eingeplante Governance über Rechtsräume hinweg dauerhaft macht. Die OECD AI Principles, überarbeitet im Mai 2024, wurden von 47 oder mehr Ländern übernommen [4]. Sie bilden die ausdrückliche Grundlage für die Angleichung zwischen EU, UK, USA und G7. Das NIST AI Risk Management Framework 1.0 ordnet die Pflichten um vier Funktionen: Govern, Map, Measure und Manage [5]. Das Normungsprogramm der KI-VO verweist auf diesen Kern; das UK AI Playbook (Februar 2025) kodifiziert 10 Prinzipien für staatliche KI und signalisiert gleichwertige Standards für seine Lieferkette [6].

ISO/IEC 42001 ist zur beschaffungsreifen Zertifizierung geworden, nach der Käufer im Mittelstand inzwischen fragen. Governance, die gegen die Schnittmenge aus OECD-Prinzipien, NIST-Funktionen und ICO-Anforderungen ausgelegt ist, übersteht jede Verschärfung eines einzelnen Regimes. Das gemeinsame Rückgrat fängt die Varianz ab.

Zeitleiste der KI-VO: Inkrafttreten August 2024; verbotene Praktiken und KI-Kompetenzpflichten Februar 2025; Regeln für KI mit allgemeinem Verwendungszweck August 2025; volle Hochrisiko-Pflichten August 2026; eingebettete Hochrisiko-Produkte August 2027.
Die Zeitleiste der KI-VO, vom Inkrafttreten bis zu den vollen Hochrisiko-Pflichten im August 2026.

Warum bricht „der Anbieter kümmert sich um die Compliance" unter Art. 26 KI-VO zusammen?

Der schwerste Satz, der auf der Marketingseite eines Anbieters zu schreiben ist, lautet: „Wir können Ihnen die Aufgabe des Betreibers nicht abnehmen." Unter der KI-VO ist die Grenze zwischen Anbieter und Betreiber ausdrücklich gezogen, und sie verschiebt sich nicht, weil Sie eine Enterprise-Stufe gekauft haben.

Das Modell der geteilten Verantwortung im Klartext

Art. 16 KI-VO regelt, was der Anbieter leisten muss: Konformitätsbewertung, technische Dokumentation, Beobachtung nach dem Inverkehrbringen [1]. Art. 26 KI-VO regelt die Pflichten des Betreibers: das System bestimmungsgemäß nutzen, menschliche Aufsicht sicherstellen, Eingabedaten relevant halten, Hochrisiko-Nutzungen mindestens sechs Monate protokollieren und betroffene Beschäftigte und Kundschaft informieren [1]. Art. 4 KI-VO legt jeder Beschäftigten, die KI nutzt, eine KI-Kompetenzpflicht auf, im Verhältnis zu ihrer Rolle und unabhängig davon, welches Modell darunterliegt [1]. Art. 50 KI-VO verlangt, dass Nutzer wissen, wann sie mit KI interagieren — über alle Risikostufen hinweg [1].

Diese vier Artikel beschreiben Pflichten, die beim KMU liegen. Der Auftragsverarbeitungsvertrag, den ein Anbieter unterzeichnet, weist sie nicht neu zu.

Was ChatGPT Enterprise und Copilot nicht auslagern

Sobald ein britisches KMU einen Lebenslauf zur Bewerbervorauswahl in ChatGPT einfügt, wird es zum Hochrisiko-Betreiber nach Anhang III [1]. Diese Einstufung des Anwendungsfalls ist Sache des Betreibers. Die Enterprise-Privacy-Seite von OpenAI deckt modellseitige Garantien ab: kein Training mit Geschäftsdaten, Verschlüsselung, Audit-Protokolle. Sie stuft weder Ihren Anwendungsfall ein, noch schreibt sie Ihr Aufsichtsprotokoll, schult Ihre Belegschaft oder führt Ihre Betreiber-Protokolle nach Art. 26 Abs. 6 KI-VO. Ein KMU mit 40 Beschäftigten, das eine Lebenslauf-KI betreibt, trägt dieselben Pflichten nach Art. 26 KI-VO wie ein Arbeitgeber aus dem FTSE 100. Die Unternehmensgröße steht nicht in der Einstufungsregel.

Unter UK GDPR folgt das Verhältnis des Verantwortlichen derselben Logik. Personenbezogene Daten in einem Prompt machen das KMU zum Verantwortlichen. Die Rechte der betroffenen Person lassen sich nicht an einen Anbieter delegieren.

Die ICO ist seit 2023 unmissverständlich

Die KI-Leitlinien der ICO behandeln, wie die Grundsätze des UK GDPR auf KI anzuwenden sind, die personenbezogene Daten verarbeitet — einschließlich der Anforderungen an eine Datenschutz-Folgenabschätzung, der Minderung von Verzerrungen und der automatisierten Entscheidungsfindung [7]. Die Leitlinien werden infolge des Data (Use and Access) Act 2025 überprüft, der am 19. Juni 2025 in Kraft trat [7]. Das KI-Audit-Toolkit der ICO liefert konkrete Checklisten zu Governance, Rechenschaftspflicht, Transparenz und Individualrechten [8]. Diese Checklisten beschreiben, was der Betreiber braucht, bevor die ICO erscheint — nicht danach. Northbridges drei Werkzeuge haben nichts davon. Der Auftragsverarbeitungsvertrag des Anbieters deckt den Anbieter ab. Die Lücke gehört dem Betreiber.

Die empirischen Belege für DSGVO-Nachrüstkosten: was wir wissen

Der empirische Fall für das frühe Einplanen von Governance beruht nicht auf Intuition. Er beruht darauf, was EU-Firmen widerfuhr, die die DSGVO 2018 als nachträglichen Gedanken behandelten.

MIT Sloan / Bessen et al. — die einzige große Nachrüststudie, die wir haben

Die Studie von MIT Sloan / Bessen, Janßen, Peukert und Seamans verglich EU- und Nicht-EU-Firmen, nachdem der Vollzug im Mai 2018 begonnen hatte. Die Befunde sind eindeutig: EU-Firmen senkten die gespeicherten Daten um 26 % und die Rechenleistung um 15 %, gemessen an Nicht-EU-Kontrollgruppen [9]. Die Reduktion konzentrierte sich auf die Kohorte, die nicht von Beginn an für den Datenschutz konzipiert hatte — die Nachrüst-Kohorte. Das waren keine Geldbußen oder Anwaltskosten. Es waren betriebliche Brüche: eingestellte Produkte, gelöschte Marketing-Datensätze, von Grund auf neu gebaute Integrationen. Unternehmen, die den Datenschutz ab 2016 eingeplant hatten, verkrafteten dieselbe Verordnung ohne diese Einschnitte.

Northbridge Trading ging den Nachrüstweg. Es brachte die DSGVO-Compliance 2018 mit einer Richtlinienvorlage für 200 £ hinter sich und entdeckte die wahren Kosten zwei Jahre später. Die MIT-Sloan-Daten beschreiben genau das, wofür es zahlte: den architektonischen Umbau, der kommt, wenn man Compliance-Pflichten in ein System hineinzieht, das nicht dafür ausgelegt war, sie zu tragen.

Der Nachrüstfaktor 2,4

Branchenübliche Nachrüstkosten-Vergleiche kommen von der Kostenseite zum selben Schluss: Spät handelnde KMU zahlten rund das 2,4-Fache dessen, was Wettbewerber mit Einplanung zahlten — über Verzeichnis von Verarbeitungstätigkeiten, Datenschutz-Folgenabschätzungen, Rechtsgrundlagen-Register, Datenpannen-Prozesse, Neuverhandlung von Auftragsverarbeitungsverträgen und CRM-Umbau hinweg.

Jede dieser DSGVO-Kategorien hat ein direktes Pendant in der KI-VO. Ein KI-Verzeichnis ersetzt das Verzeichnis von Verarbeitungstätigkeiten. Eine Grundrechte-Folgenabschätzung nach Art. 27 KI-VO ersetzt die Datenschutz-Folgenabschätzung der DSGVO. Die Betreiber-Protokollierung nach Art. 26 Abs. 6 KI-VO ersetzt das Datenpannen-Protokoll. Die Kategorien sind dieselben; die Verflechtung reicht tiefer. KI-Modelle, Prompts und Arbeitsabläufe sind architektonisch auf eine Weise gekoppelt, wie Datenflüsse es nie waren. Protokollierungs-Hooks oder Aufsichtskontrollen aus einer laufenden KI-Pipeline herauszulösen, ist eine Neuprogrammierung, kein Richtliniendokument. Deshalb liegt der Northbridge-Faktor von rund dem Fünffachen klar innerhalb der Spanne, die die Branchendaten unter Vollzugsdruck vorhersagen.

Die Kostenrechnung für ein KMU: Einplanen statt Nachrüsten, Posten für Posten

Der Nachrüstfaktor und die betrieblichen MIT-Sloan-Daten sind nützliche Anker, doch ein Operations Director braucht Zahlen, die er in eine Vorstandsvorlage schreiben kann. Hier ist die Rechnung für ein KMU mit 180 Beschäftigten, das drei KI-Werkzeuge betreibt.

Einplanungsbasis für ein KMU mit 180 Beschäftigten und 3 KI-Werkzeugen

KI-Governance von Anfang an einzuplanen, verteilt über zwölf Wochen, kostet nach unserer Projekterfahrung:

  • KI-Verzeichnis und Risikoeinstufung der Anwendungsfälle: 4-6 Tage interner Aufwand plus ein Beratungs-Review für 2.000-4.000 £
  • KI-Kompetenzcurriculum nach Art. 4 (90-Minuten-Basis für alle Beschäftigten; ganztägig für KI-Verantwortliche): 3.000-5.000 £
  • Aufsichtsprotokoll und Protokollierung nach Art. 26 Abs. 6, in die Architektur eingebaut: 4.000-6.000 £ Engineering plus ein 2-tägiges Rechts-Review
  • Lieferanten-Prüfpaket mit Auftragsverarbeitungsverträgen, Modellkarten und GPAI-Offenlegungsspur: 2.000-3.000 £

Richtwert für die Einplanung, alles inklusive: 18.000-32.000 £ über zwölf Wochen.

Nachrüstbudget unter Vollzugsdruck (Q3 2026)

Dasselbe Set unter dem Druck des dritten Quartals 2026 nachzurüsten, fällt deutlich höher aus:

  • Externe Anwälte zur Eingrenzung des Anhang-III-Risikos nach einem Vorfall: 15.000-25.000 £
  • FRIA (Art. 27 KI-VO) und Aktualisierung der Datenschutz-Folgenabschätzung an drei bereits laufenden Werkzeugen: 20.000-35.000 £
  • Nachrüstung der Protokollierung und Neubau des Aufsichts-Workflows: 40.000-70.000 £
  • Beschäftigtenanhörung, Transparenzhinweise und Kundenoffenlegungen: 8.000-12.000 £

Richtwert für die Nachrüstung, alles inklusive: 85.000-145.000 £ in sechs bis zwölf Wochen gestauchter Sanierung. Das Verhältnis reicht von rund 2,7 bis 5,1 — es bildet die untere Grenze des Branchen-Benchmarks ab und erreicht die obere Grenze von Northbridge.

Warum der Faktor schlimmer ist als bei der DSGVO

Drei strukturelle Gründe treiben den KI-Nachrüstfaktor über den DSGVO-Wert. Erstens sind KI-Arbeitsabläufe verflochten: Prompts, Modellversionen und nachgelagerte automatisierte Aktionen sind konstruktionsbedingt gekoppelt, sodass die Umbaufläche größer ist als das Neuverdrahten von Datenflüssen. Zweitens laufen Beschaffungs-Umbauten parallel zur Frist des Regulierers. Ein KMU, das während der Sanierung Ausschreibungen verliert, zahlt beide Kosten gleichzeitig. Drittens liegt die Sanktionsobergrenze höher. Art. 99 KI-VO setzt Geldbußen von bis zu 7 % des weltweiten Jahresumsatzes oder 35 Mio. EUR für verbotene Praktiken an [1]. Die AI Liability Directive fügt eine Exposition gegenüber zivilrechtlichen Ansprüchen hinzu, die die DSGVO nicht erzeugte.

Für ein britisches KMU mit 25 Mio. £ Jahresumsatz erreicht eine konservative Basisrechnung (vor KMU-Ermäßigungen) 750.000 EUR [1]. Die Einplanungskosten sind kein Compliance-Aufwand. Sie sind eine Absicherung gegen eine Geldbuße, die ein Vielfaches ihrer selbst beträgt.

Governance von Anfang an einzuplanen kostet illustrative 18.000 bis 32.000 Pfund über 12 Wochen; sie später nachzurüsten kostet 85.000 bis 145.000 Pfund, ein Faktor von rund 2,7 bis 5,1.
Governance einplanen statt später nachrüsten, ein illustrativer Kostenfaktor von 2,7 bis 5,1.

Welche sieben Artefakte bilden KI-Governance ab Tag eins?

KI-Governance ab Tag eins für ein KMU mit 50 bis 500 Beschäftigten ist nicht abstrakt. Es sind sieben Artefakte, die Sie in zwei Wochen aufstellen.

1-3: Bestandsaufnahme und Einstufung

Artefakt 1 — KI-Verzeichnis. Ein einseitiges Schema: Systemname, Anbieter, Modell, Anwendungsfall, Datenklassen, Risikostufe, Verantwortlicher, Aufsichtsprotokoll und Überprüfungsdatum. Es braucht keinen Berater zum Aufbau; es braucht Disziplin zur Pflege.

Artefakt 2 — Entscheidungsbaum zur Risikoeinstufung der Anwendungsfälle. Abgebildet auf die Kategorien von Anhang III: Beschäftigtenauswahl, Kreditwürdigkeitsprüfung, Bildungszugang, biometrische Identifizierung und kritische Infrastruktur [1]. Berührt ein Werkzeug einen dieser Arbeitsabläufe, löst es Hochrisiko-Pflichten aus.

Artefakt 3 — Lieferanten-Prüfpaket. Auftragsverarbeitungsvertrag, Modellkarte, GPAI-Offenlegung, Zusammenfassung der Konformitätsbewertung und Unterauftragsverarbeiter-Liste. Der Signatar-Status des zugrunde liegenden Anbieters beim GPAI Code of Practice zählt hier [13].

4-5: Betreiben und schützen

Artefakt 4 — Aufsichtsprotokoll. Art. 26 Abs. 5 KI-VO verlangt eine benannte Person, die jede automatisierte Entscheidung überprüfen und übersteuern kann [1]. Das Protokoll legt fest, wer diese Person ist, sowie den Übersteuerungs-Workflow, die Eskalationskriterien und den Überprüfungsrhythmus.

Artefakt 5 — KI-Kompetenzcurriculum nach Art. 4. Eine 90-Minuten-Basis für alle Beschäftigten, ein halber Tag für Vielnutzer und ein ganzer Tag für KI-Verantwortliche, jährlich aufgefrischt [1]. Art. 4 KI-VO gilt für alle Betreiber, unabhängig vom Anbieter, und die Verhältnismäßigkeit skaliert mit der Rolle, nicht mit der Mitarbeiterzahl.

6-7: Dokumentieren und reagieren

Artefakt 6 — Protokollierungs- und Vorfallsprozess. Betreiber-Protokolle nach Art. 26 Abs. 6 KI-VO, Überwachung der Modelldrift und die Sicherheits-Lebenszykluskontrollen aus den Guidelines for Secure AI System Development des NCSC — eine gemeinsame Leitlinie mit der CISA und 21 internationalen Cyber-Behörden [10]. Bauen Sie das Protokoll in die Architektur ein; Richtliniendokumente ohne Engineering-Hooks scheitern im Audit.

Artefakt 7 — Transparenz- und Beschäftigteninformationspaket. Nutzerhinweise nach Art. 50 KI-VO für kundennahe KI, Beschäftigteninformation nach Art. 26 Abs. 7 KI-VO für jede KI, die Beschäftigte überwacht, und ein klarer Beschwerdeweg [1].

Verankert in regulatorisch gebilligten Rahmenwerken

Jedes Artefakt bildet sich auf die Governance- und Rechenschaftspflicht-Checklisten des ICO AI Auditing Framework [8] und den Kern des NIST AI RMF ab: Govern, Map, Measure und Manage [5]. ISO/IEC 42001 bildet sich auf dasselbe Set aus sieben Artefakten ab. Bauen Sie diese einmal, und sie erfüllen mehrere Regime gleichzeitig.

Die Beschaffung ist der Vollzugsmechanismus, den Ihre Kunden vorgezogen haben

Jedes SERP-Ergebnis rahmt den Vollzug der KI-VO durch die Linse der Regulierer-Geldbußen. Keines erwähnt, was britische KMU, die in den Mittelstand und an Großunternehmen verkaufen, 2026 bereits feststellen: Der Fragebogen des Käufers war zuerst da.

Was Käufer im Mittelstand und in Großunternehmen jetzt verlangen

Lieferantenfragebögen in späten britischen Ausschreibungen verweisen inzwischen auf die Kontrollfamilien von ISO/IEC 42001 und den Vier-Funktionen-Kern des NIST AI RMF [5]. Sie verlangen Nachweise für ein KI-Verzeichnis und eine Risikoeinstufung der Anwendungsfälle, ein dokumentiertes Aufsichtsprotokoll gegen Art. 26 Abs. 5 KI-VO [1] sowie die Offenlegung der Unterauftragsverarbeiter samt GPAI-Modellherkunft: welches Basismodell, welcher Anbieter, welcher Signatar des Code of Practice [13]. Beschaffungsteams warten nicht auf Vollzugsleitlinien. Sie schützen ihre eigenen Lieferketten gegen die Haftung, die sich in der Lieferkette nach oben verlagert, wenn das KI-Werkzeug eines Lieferanten einen Vorfall auslöst.

Die sieben Artefakte aus dem vorigen Abschnitt sind genau das, wonach ein Lieferantenfragebogen in Abschnitt 9 fragt.

Northbridge verliert im zweiten Quartal 2026 eine Ausschreibung

Northbridge Trading bot im zweiten Quartal 2026 auf einen Dreijahresvertrag über 420.000 £ mit einem regulierten Mittelstandskunden. Abschnitt 9 lautete: „Führen Sie ein KI-Verzeichnis, einen FRIA-Prozess und ein Aufsichtsprotokoll — legen Sie Nachweise vor." Northbridge konnte nicht antworten. Der Auftrag ging an einen Wettbewerber mit einem einseitigen Verzeichnis und einem an NIST ausgerichteten Richtlinienwerk. Der beschaffungsgetriebene Umbau sitzt nun obenauf der Frist des Regulierers. Beide Uhren laufen.

Vererbte Pflichten aus dem öffentlichen Sektor

Britische KMU, die an den Staat verkaufen, stehen über einen anderen Kanal vor demselben Standard. Das im Februar 2025 veröffentlichte AI Playbook der Regierung legt 10 Prinzipien zu ethischer Nutzung, Rechenschaft, Transparenz und Lebenszyklus-Management dar, und Lieferanten erben sie als Vertragsbedingungen [6]. Der AI Opportunities Action Plan des DSIT, im Januar 2025 vollständig angenommen, verstärkt die verantwortungsvolle KI-Bereitstellung als Erwartung an die Lieferkette [11]. Der AI Foundation Models Initial Report der CMA fügt eine Verbraucherschutz- und Wettbewerbslinse hinzu, die jede Bereitstellung eines Basismodells überlagert [12].

Unter dem Radar des Regulierers zu bleiben, bewahrt Sie nicht vor dem Fragebogen des Käufers. Northbridge hat das auf die teure Tour erfahren.

Was der Digital Omnibus verschiebt — und was NICHT

Die Schlagzeile zum Digital Omnibus vom November 2025 („EU verschiebt KI-VO") übersteht keine sorgfältige Lektüre des tatsächlichen Vorschlags. Die Verwirrung ist verständlich. Die Schlagzeile ist nicht zutreffend.

Was bereits gilt und unberührt bleibt

Vier Pflichten gelten bereits, und kein Ausgang des Omnibus berührt sie. Das Verbot verbotener Praktiken gilt seit dem 2. Februar 2025 [2]. Die KI-Kompetenzpflicht nach Art. 4 KI-VO gilt seit dem 2. Februar 2025 [1]. Die GPAI-Anbieterpflichten und das Code-of-Practice-Regime gingen am 2. August 2025 scharf [2]. Und UK GDPR ist für jede britische Organisation, die personenbezogene Daten verarbeitet, bereits verbindlich, KMU eingeschlossen; die Leitlinien der ICO zu KI und Datenschutz sind die Auslegung des Regulierers, wie dieses Gesetz auf KI-Systeme anzuwenden ist — kein Gesetzeskodex, aber die praktische Compliance-Basislinie, gegen die die ICO prüfen wird [7].

Was der Digital Omnibus tatsächlich vorschlägt

Der Omnibus schlägt einen eng begrenzten Aufschub des Konformitätsbewertungs-Regimes für Hochrisiko-Systeme nach Anhang III vor — der technischen Dokumentation und der Anforderungen zur EU-Datenbankregistrierung für Anbieter bestimmter Kategorien von Hochrisiko-KI-Systemen. Er schlägt nicht vor, die Betreiberpflichten nach Art. 26 KI-VO, die Transparenzpflichten nach Art. 50 KI-VO, die Kompetenzpflichten nach Art. 4 KI-VO oder die Disziplin der FRIA-Dokumentation zu verschieben. Diese Pflichten bleiben auf dem veröffentlichten Zeitplan.

Der Trilog stockte am 28. April 2026. Eine Neuansetzung stand zum Zeitpunkt dieser Niederschrift aus. Die veröffentlichte Frist der Kommission bleibt daher rechtlich der maßgebliche Standard [2]. KMU, die „verschoben auf 2027" lasen und ihren Governance-Entwurf auf dieser Lesart aufschoben, hinken bereits den betreiberseitigen Pflichten hinterher, die sich nie bewegt haben.

Der stabile Kern, den kein Omnibus-Ausgang berührt

Governance, die gegen den stabilen Kern ausgelegt ist (Risikoeinstufung nach Anwendungsfall, menschliche Aufsicht, Betreiber-Protokollierung, FRIA- und Datenschutz-Folgenabschätzungs-Dokumentation, KI-Kompetenzschulung, Transparenzoffenlegung), übersteht, welche Omnibus-Fassung am Ende auch immer landet. Was sich über die Omnibus-Fassungen ändert, ist, in welchem Anhang ein Anwendungsfall sitzt — nicht, ob ein KMU ein Verzeichnis, ein Aufsichtsprotokoll und einen Vorfallsprozess braucht. „Wir haben bis 2027" trägt der Text nicht.

Wie baut ein KMU KI-Governance in 90 Tagen auf?

Zwölf Wochen genügen, um von Anfang an eingeplante Governance zu liefern, wenn die Arbeit sequenziert ist. Hier ist der Wochenplan für ein KMU mit 50 bis 500 Beschäftigten, das bei null beginnt.

Wochen 1-3 — Erfassen und einstufen

Erfassen Sie jedes genutzte KI-Werkzeug, einschließlich Schatten-KI: in Microsoft 365 eingebetteter Copilot, KI in Browser-Erweiterungen, Nischen-SaaS-Module mit KI-Funktionen, die Ihr Beschaffungsteam nie ausdrücklich geprüft hat. Stellen Sie das KI-Verzeichnis auf und weisen Sie jedem System einen Verantwortlichen zu. Lassen Sie den Entscheidungsbaum zur Risikoeinstufung gegen Anhang III laufen und markieren Sie jede Exposition in der Personalauswahl, Kreditwürdigkeitsprüfung, Bildung, biometrischen Identifizierung oder kritischen Infrastruktur [1]. Führen Sie für jedes System, das personenbezogene Daten verarbeitet, eine zügige Prüfung der Rechtsgrundlage unter UK GDPR durch [7].

Wochen 4-7 — Betreiben und dokumentieren

Entwerfen Sie das Aufsichtsprotokoll für jedes Hochrisiko- und begrenzt riskante System: benannte Person, Übersteuerungs-Workflow, Eskalationskriterien, Überprüfungsrhythmus (Artefakt 4). Implementieren Sie die Protokollierung nach Art. 26 Abs. 6 KI-VO, wo die Plattform sie unterstützt; bauen Sie andernfalls das betreiberseitige Protokoll. Überlassen Sie das nicht den Richtliniendokumenten [8]. Führen Sie das KI-Kompetenzcurriculum nach Art. 4 durch: zuerst die 90-Minuten-Basis für alle Beschäftigten, dann Vertiefungssitzungen für Vielnutzer und KI-Verantwortliche [1]. Aktualisieren Sie Datenschutz-Folgenabschätzungen und FRIAs gegen das ICO-Toolkit für jedes Hochrisiko-System [8].

Wochen 8-12 — Beschaffungsreif und Überprüfung

Bauen Sie das Lieferanten-Prüfpaket: Auftragsverarbeitungsverträge, Modellkarten, GPAI-Herkunft, Unterauftragsverarbeiter-Listen und Code-of-Practice-Signatar-Status für jeden Basismodell-Anbieter [13]. Veröffentlichen Sie Transparenzhinweise nach Art. 50 KI-VO auf kundennaher KI; unterrichten Sie betroffene Beschäftigte nach Art. 26 Abs. 7 KI-VO [1]. Bilden Sie die sieben Artefakte auf das Beschaffungsfragebogen-Format ab, das Käufer im Mittelstand versenden: ISO/IEC-42001-Kontrollfamilien und NIST-AI-RMF-Funktionen [5]. Setzen Sie die erste vierteljährliche Governance-Überprüfung an und benennen Sie einen verantwortlichen Eigentümer auf Führungsebene gemäß der Anforderung des ICO-Toolkits [8].

Zwei Anti-Muster, die zu vermeiden sind

Erstens: ein Tooling-Abonnement für 40.000 £ zu kaufen, bevor das Verzeichnis gefüllt ist. Tooling ohne Governance-Umfang ist Theater. Das Werkzeug fördert Risiken zutage, die das KMU noch nicht definiert hat.

Zweitens: die KI-Kompetenz nach Art. 4 als einmaliges Webinar zu behandeln. Die Pflicht ist fortlaufend und im Verhältnis zur Rolle [1]. Eine 90-minütige Auftaktsitzung erfüllt die Basis; sie erfüllt weder die jährliche Auffrischung noch die tieferen Sitzungen für KI-Verantwortliche. Der architektonische Umbau, den DSGVO-Nachrüster zahlten, kam, weil Richtliniendokumente geschrieben und das Engineering übersprungen wurden. Dasselbe Muster, auf KI angewandt, erzeugt dasselbe Ergebnis.

Gelernte Lektion

Die Lektion, die Northbridge bereits bezahlt hat

Im Juni 2020 zeichnete der Operations Director von Northbridge Rechnungen über 142.000 £ ab, um die DSGVO gegen eine Einplanungsbasis von 28.000 £ nachzurüsten. Das war kein Beschaffungsversagen. Es ist, was geschieht, wenn ein kompetenter Verantwortlicher Compliance als etwas behandelt, das man aufsetzt, sobald das Produkt funktioniert. Die MIT-Sloan-Daten machen aus dieser Erfahrung ein Muster: EU-Firmen senkten nach 2018 die gespeicherten Daten um 26 % und die Rechenleistung um 15 %, mit der schwersten Wirkung bei Firmen, die den Datenschutz nicht von Tag eins an eingebaut hatten [9]. Die KI-VO steht kurz davor, diese Lektion ein zweites Mal zu erteilen.

KI-Governance-Nachrüstungen verlaufen schlimmer, weil Protokollierung, menschliche Aufsicht und Prompts mit der Workflow-Architektur verflochten sind. Die Beschaffung vollzieht die Verordnung, bevor es die Regulierer tun. Die sieben Artefakte kosten 18.000-32.000 £ in der Einplanung; sie kosten 85.000-145.000 £ in der Nachrüstung unter Vollzugs- und Beschaffungsdruck zugleich. Die Rechnung ist nicht subtil.

Zusammenfassung

AI governance from day one — why retrofitting costs more
│
├─ The retrofit trap
│   ├─ GDPR precedent — one SMB paid ~5x to bolt it on late
│   ├─ AI Act is worse — prompts & logs entangle with workflow
│   └─ The numbers — design-in £18-32k vs retrofit £85-145k
│
├─ You can't outsource it
│   ├─ Article 26 — the deployer's job stays with the SMB
│   └─ Buying Copilot — vendor covers the model, not your use case
│
└─ Act now, not in 2027
    ├─ Procurement first — RFP questionnaires enforce before fines
    ├─ Omnibus myth — it defers providers, not deployer duties
    └─ Seven artefacts — register, oversight, logging, literacy

Verwandte Insights

Häufig gestellte Fragen

Ab wann gilt die KI-VO für britische KMU, und welche Pflichten sind bereits scharf gestellt?
Es ist eine Treppe, keine einzelne Klippe. Die Verordnung trat am 1. August 2024 in Kraft. Verbotene Praktiken gelten seit dem 2. Februar 2025, die KI-Kompetenzpflichten nach Art. 4 KI-VO seit demselben Tag, die GPAI-Anbieterpflichten seit dem 2. August 2025; die volle Anwendbarkeit auf Hochrisiko-Systeme greift am 2. August 2026, die Regeln für eingebettete Hochrisiko-Produkte am 2. August 2027. Britische KMU mit EU-Kundschaft fallen extraterritorial in den Anwendungsbereich, und die KI-Leitlinien der ICO sind unter UK GDPR bereits seit 2023 verbindlich.
Was kostet es, KI-Governance nachzurüsten, statt sie für ein KMU mit 180 Beschäftigten von Anfang an einzuplanen?
Die Einplanung über zwölf Wochen liegt bei 18.000-32.000 £: KI-Verzeichnis, Kompetenzcurriculum nach Art. 4, Aufsichtsprotokoll mit Protokollierung nach Art. 26 Abs. 6, Lieferanten-Prüfpaket. Dasselbe Set unter dem Vollzugsdruck Q3 2026 nachzurüsten kostet 85.000-145.000 £ in sechs bis zwölf gestauchten Wochen — ein Faktor von 2,7 bis 5,1. Der GDPR-Präzedenzfall Northbridge zahlte rund das Fünffache, und MIT Sloan fand, dass EU-Firmen nach 2018 die gespeicherten Daten um 26 % und die Rechenleistung um 15 % senkten — konzentriert in der Nachrüst-Kohorte.
Überträgt der Kauf von ChatGPT Enterprise oder Microsoft Copilot die Pflichten der KI-VO auf den Anbieter?
Nein. Art. 16 KI-VO regelt, was der Anbieter leisten muss: Konformitätsbewertung, technische Dokumentation, Beobachtung nach dem Inverkehrbringen. Art. 26 KI-VO regelt die Pflichten des Betreibers: das System bestimmungsgemäß nutzen, menschliche Aufsicht sicherstellen, Eingabedaten relevant halten, Hochrisiko-Nutzungen mindestens sechs Monate protokollieren, betroffene Beschäftigte und Kundschaft informieren. Sobald ein britisches KMU einen Lebenslauf zur Bewerbervorauswahl in ChatGPT einfügt, wird es zum Hochrisiko-Betreiber nach Anhang III. Die Unternehmensgröße steht nicht in der Einstufungsregel.
Wie sieht KI-Governance ab Tag eins für ein KMU konkret aus?
Sieben Artefakte, die Sie in zwei Wochen aufstellen: ein KI-Verzeichnis mit jedem System samt Anbieter, Modell, Anwendungsfall, Risikostufe und Verantwortlichem; ein Entscheidungsbaum zur Risikoeinstufung der Anwendungsfälle, abgebildet auf Anhang III; ein Lieferanten-Prüfpaket mit AV-Vertrag, Modellkarte und GPAI-Herkunft; ein Aufsichtsprotokoll, das die nach Art. 26 Abs. 5 verantwortliche Person benennt; ein KI-Kompetenzcurriculum nach Art. 4; Protokollierung und Vorfallsprozess nach Art. 26 Abs. 6; Transparenzhinweise für kundennahe KI samt Beschäftigteninformation.
Verschiebt der Digital Omnibus vom November 2025 die KI-VO so weit, dass ein KMU abwarten kann?
Nein. Der Omnibus schlägt einen eng begrenzten Aufschub der Konformitätsbewertung für Hochrisiko-Systeme nach Anhang III vor — für Anbieter. Er verschiebt weder die Betreiberpflichten nach Art. 26, noch die Transparenzpflichten nach Art. 50, die Kompetenzpflichten nach Art. 4 oder die Disziplin der FRIA-Dokumentation. Verbotene Praktiken, GPAI-Pflichten und die ICO-Leitlinien unter UK GDPR gelten bereits und bleiben unberührt. Der Trilog stockte am 28. April 2026, sodass die veröffentlichte Frist der Kommission rechtlich der maßgebliche Standard bleibt. „Wir haben bis 2027" trägt der Text nicht.
Was ist eine Grundrechte-Folgenabschätzung (FRIA) nach Art. 27 KI-VO, und wer muss sie durchführen?
Die FRIA ist die Pflicht aus Art. 27 KI-VO: Bestimmte Betreiber — öffentliche Stellen und private Akteure von Hochrisiko-Systemen nach Anhang III in regulierten Funktionen wie Kreditwürdigkeitsprüfung und Versicherungstarifierung — müssen die Grundrechtsfolgen vor der ersten Nutzung abschätzen und bei wesentlichen Änderungen aktualisieren. Erfasst werden betroffene Personen, Häufigkeit und Dauer der Nutzung, Schadensarten, Aufsichtsmaßnahmen und Beschwerdemechanismen. Britische KMU mit EU-Kundschaft fallen extraterritorial darunter. Der Digital Omnibus verschiebt die FRIA-Disziplin nicht; sie neben dem KI-Verzeichnis einzuplanen, vermeidet den Nachrüstfaktor.
Hilft eine ISO-42001-Zertifizierung bei der KI-VO-Bereitschaft, oder sind das getrennte Stränge?
ISO/IEC 42001 und die KI-VO ergänzen einander, sie sind nicht redundant. ISO/IEC 42001 spezifiziert ein KI-Managementsystem — Governance-Rollen, KI-Verzeichnis, Risikoidentifikation, internes Audit — und beschleunigt damit unmittelbar den Einplanungspfad: KI-Verzeichnis, Lieferanten-Prüfpaket, Kompetenzcurriculum nach Art. 4, Protokollierung nach Art. 26 Abs. 6. Sie erfüllt für sich allein weder die Konformitätsbewertung des Anbieters nach Art. 16, die FRIA nach Art. 27 noch die Transparenz nach Art. 50. Behandeln Sie ISO/IEC 42001 als Management-Rückgrat und die Verordnung als rechtliche Oberfläche; beides ist nötig.

Quellen

  1. 1.Regulation (EU) 2024/1689 — Artificial Intelligence ActEuropean Parliament and of the Council · 2024
  2. 2.Regulatory Framework on AIEuropean Commission · 2024
  3. 3.2025 AI Index Report — Chapter 6: Policy and GovernanceStanford Institute for Human-Centered AI (HAI) · 2025
  4. 4.AI Principles (revised May 2024)OECD · 2024
  5. 5.Artificial Intelligence Risk Management Framework (AI RMF 1.0)NIST · 2023
  6. 6.Artificial Intelligence Playbook for the UK GovernmentUK Government Digital Service / DSIT · 2025
  7. 7.Guidance on AI and Data ProtectionInformation Commissioner's Office (ICO) · 2023
  8. 8.AI and Data Protection Risk Toolkit / AI Auditing FrameworkInformation Commissioner's Office (ICO) · 2023
  9. 9.GDPR's Effects on Firm Data and Computation Use (Bessen, Janßen, Peukert, Seamans)MIT Sloan · 2022
  10. 10.Guidelines for Secure AI System DevelopmentNational Cyber Security Centre (NCSC) · 2023
  11. 11.AI Opportunities Action PlanUK Department for Science, Innovation and Technology (DSIT) · 2025
  12. 12.AI Foundation Models: Initial ReportCompetition and Markets Authority (CMA) · 2023
  13. 13.Guidelines for Providers of General-Purpose AI ModelsEuropean Commission · 2024

Wie sähe diese Analyse für Ihr Unternehmen aus?

Das AI Foundation Audit bewertet Ihren KI-Einsatz strukturiert – von Integrationsrisiken über Governance-Lücken bis zu ROI-Potenzialen. Das Ergebnis erhalten Sie als umfassenden Bericht, mit dem Sie unmittelbar handeln können.

Audit starten

Sie erhalten den Strategiebericht und den Umsetzungsleitfaden – zugeschnitten auf Ihr Unternehmen und sofort verfügbar.