KI-Richtlinie

KI-Richtlinie

Moch.IT KI-Richtlinie

Version: 1.0



DokumenteneigentümerMoch.IT
Erstellt fürMoch.IT

Vertrauliche Informationen

Dieses Dokument ist Eigentum von Moch.IT. Es enthält proprietäre, vertrauliche oder anderweitig schutzbedürftige Informationen. Wenn Du kein autorisierter Empfänger bist, sende dieses Dokument bitte an den Dokumenteneigentümer zurück.

Die Weitergabe, Verteilung, Vervielfältigung oder Nutzung dieses Dokuments – ganz oder teilweise – durch andere als den vorgesehenen Empfänger ist ohne vorherige schriftliche Genehmigung von Moch.IT strengstens untersagt. Copyright © 2025.

Inhaltsverzeichnis

  • Dokumentenänderungshistorie
  • 1 KI-Richtlinie
    • 1.1 Introduction
    • 1.2 Geltungsbereich
    • 1.3 KI-Rollen und Verantwortlichkeiten
  • 2 Richtlinie
    • 2.1 Nutzungsregeln
    • 2.2 Zulässige KI-Tools
    • 2.3 Missbrauch und Meldung
    • 2.4 Umweltaspekte
    • 2.5 KI-Schulung und Sensibilisierung
    • 2.6 Datenschutz und DSGVO-Konformität
    • 2.7 Abstimmung mit weiteren Organisationsrichtlinien
    • 2.8 Überprüfung der KI-Richtlinie
    • 2.9 Meldung von Bedenken
    • 2.10 Richtlinienausnahmen
  • 3 Compliance-Zuordnung
    • 3.1 ISO-42001-Compliance-Zuordnung

Dokumentenänderungshistorie

StatusGenehmigt
VerteilungMoch.IT
Klassifizierung Intern
PrüferDatumVersionBeschreibungKommentare
CEO22.08.25V1.0Erster EntwurfGenehmigt
Direktor HR & Marketing09.10.25V1.0Gesamtes Dokument geprüftGenehmigt

KI-Richtlinie

1. Einleitung

Künstliche Intelligenz (KI), insbesondere Generative KI und Large Language Models (LLMs), verändert kontinuierlich die Arbeitsweise von Moch.IT und die Wertschöpfung für seine Kunden. KI-Tools sollen menschliche Expertise, ethisches Urteilsvermögen und professionelle Verantwortung unterstützen – nicht ersetzen.

Generative KI-Tools (z. B. ChatGPT, Gemini) können bei Recherche, Erstellung, Zusammenfassung, Analyse, Grafiken und Sprachunterstützung helfen. Diese Tools müssen jedoch mit besonderer Vorsicht eingesetzt werden, insbesondere in sicherheitskritischen Umgebungen.

Der Einsatz von KI bei Moch.IT orientiert sich an den Prinzipien der Rechtmäßigkeit, ethischen Verantwortung, Vertraulichkeit gegenüber Kunden und operativer Integrität.

2. Geltungsbereich

Diese Richtlinie gilt für alle Mitarbeitenden, Auftragnehmer und Vertreter von Moch.IT, die im Rahmen ihrer Tätigkeit mit KI-Technologien arbeiten oder von diesen betroffen sind.

  • KI-Tools dürfen nicht für Aufgaben verwendet werden, die Überwachungsdaten oder kundenbezogene, sensible Informationen betreffen, es sei denn, dies wurde ausdrücklich durch einen Director genehmigt.
  • Diese Richtlinie ist öffentlich zugänglich, um Transparenz gegenüber Kunden, Partnern und Aufsichtsbehörden zu gewährleisten.

3. KI-Rollen und Verantwortlichkeiten

RolleVerantwortlichkeiten
CEO / Director
  • Übernahme der Führung für eine verantwortungsvolle KI-Governance
  • Genehmigung der KI-Richtlinie, der KI-Tools und der Risikorahmenwerke
  • Sicherstellung der Einhaltung von ISO 42001, DSGVO und EU AI Act
  • Sicherstellung der Einhaltung von ISO 42001, DSGVO und EU AI Act
KI-Governance-Team
  • Pflege des KI-Governance-Rahmenwerks und der Risikoregister
  • Durchführung von KI-Folgenabschätzungen
  • Durchführung von KI-Folgenabschätzungen
  • Überwachung von Audits und Richtlinienüberprüfungen
Prompt Engineers / Entwickler
  • Entwicklung und Test von KI-Prompts und Datensätzen
  • Minimierung von Verzerrungen und unbeabsichtigtem Verhalten
  • Dokumentation von Leistung und Testergebnissen
Prüfer / Genehmiger
  • Überprüfung KI-generierter Ergebnisse vor Veröffentlichung
  • Überprüfung KI-generierter Ergebnisse vor Veröffentlichung
  • Eskalation von Auffälligkeiten oder Risiken
Mitarbeitende / Auftragnehmer
  • Nutzung von KI-Tools gemäß genehmigten Richtlinien
  • Keine Eingabe vertraulicher Daten in KI-Systeme
  • Unverzügliche Meldung von Missbrauch oder verzerrten Ergebnissen

Richtlinie

Nutzungsregeln

  • KI-Ergebnisse müssen stets überprüft und faktengeprüft werden
  • KI-generierte Inhalte dürfen nicht ohne menschliche Validierung verwendet werden
  • Vertrauliche oder personenbezogene Daten dürfen niemals in KI-Tools eingegeben werden
  • KI darf keine Entscheidungen treffen, die Mitarbeitende oder Kunden betreffen, ohne entsprechende Genehmigung

Zulässige KI-Tools

  • ChatGPT (OpenAI)
  • Gemini (Google)
  • Microsoft Copilot (nur innerhalb der Microsoft-365-Umgebung)

Missbrauch und Meldung

  • Missbrauch ist unverzüglich dem Director HR & Marketing zu melden
  • Vorsätzlicher Missbrauch kann zu disziplinarischen Maßnahmen führen

Umweltaspekte

Moch.IT erkennt die Umweltauswirkungen von KI-Technologien an und verpflichtet sich zu einem verantwortungsvollen Einsatz, um digitale CO₂-Fußabdrücke zu minimieren.

KI-Schulung und Sensibilisierung

Regelmäßige KI-Schulungen und Sensibilisierungsmaßnahmen werden angeboten. Verpflichtende Schulungen sind gemäß Zuweisung zu absolvieren.

Datenschutz und DSGVO-Konformität

  • Der Einsatz von KI muss vollständig mit der DSGVO konform sein
  • Ohne Genehmigung des CEO dürfen keine personenbezogenen oder kundenspezifischen Daten in KI-Tools eingegeben werden

Abstimmung mit weiteren Organisationsrichtlinien

  • Informationssicherheitsrichtlinie (ISO 27001)
  • Compliance-Richtlinie
  • Personalrichtlinie
  • Incident-Management-Verfahren

Incident-Management-Verfahren

Diese Richtlinie wird halbjährlich oder bei wesentlichen rechtlichen oder technologischen Änderungen überprüft.

Meldung von Bedenken

Alle KI-bezogenen Bedenken müssen unverzüglich gemeldet werden. Anonyme Meldekanäle stehen zur Verfügung.

Richtlinienausnahmen

Ausnahmen müssen schriftlich vom CEO genehmigt und zur Überprüfung dokumentiert werden.

Compliance-Zuordnung

KontrollnummerKontrollbezeichnung
A.2.2KI-Richtlinie
A.2.3Abstimmung mit Organisationsrichtlinien
A.2.3Abstimmung mit Organisationsrichtlinien
Jetzt Kontaktieren

Kostenlose Erstberatung. Ihr Weg zu effizienterer IT – in nur 45 Minuten.

In einer kostenlosen 45-minütigen Beratung analysieren wir Ihre aktuelle Situation, prüfen Ihre Systeme und zeigen Ihnen Potenziale zur Effizienzsteigerung und Kostensenkung auf.

Jetzt Anrufen: +49 173 9416229
Mail schreiben: hello@michael-moch.com
So einfach geht’s:
1

Wir vereinbaren einen Termin für Ihre 45-minütige Erstberatung.

2

Wir analysieren Ihre Anforderungen und prüfen Ihre IT-Landschaft.

3

Sie erhalten eine fundierte Analyse und individuelle Empfehlungen – komplett kostenlos.

Jetzt unverbindlich anfragen!
Termin vereinbaren