KI-Richtlinien-Generator
Erstellen Sie in 5 Minuten eine fertige KI-Richtlinie für Ihr Unternehmen – kostenlos, ohne Anmeldung, als PDF. Mit Schulungs-Abschnitt nach Art. 4 EU AI Act.
KI-Richtlinie
Richtlinie zum Einsatz von Künstlicher Intelligenz — unser Unternehmen
Stand: 14.07.2026
§ 1 Geltungsbereich
Diese Richtlinie regelt, wie unser Unternehmen Künstliche Intelligenz (KI) im Arbeitsalltag einsetzt. Sie gilt für alle Mitarbeitenden — unabhängig von Abteilung, Rolle oder Anstellungsart — sowie für alle Personen, die im Auftrag des Unternehmens mit KI-Tools arbeiten.
Die Richtlinie umfasst alle beruflich genutzten KI-Anwendungen: Text-Assistenten, Übersetzungsdienste, Bild-Generatoren und vergleichbare Werkzeuge. Sie gilt auch dann, wenn ein Tool hier nicht ausdrücklich genannt ist.
§ 2 Freigegebene KI-Tools
Für die Arbeit mit Unternehmensdaten sind ausschließlich die folgenden KI-Tools freigegeben: ChatGPT (Team/Enterprise) und Claude.
Weitere KI-Tools dürfen erst nach ausdrücklicher Freigabe eingesetzt werden. Zuständig für die Freigabe ist die Geschäftsführung. So bleibt nachvollziehbar, welche Daten in welche Systeme fließen — und es entsteht keine Schatten-KI durch ungeprüfte Tools.
§ 3 Verbotene Eingaben
Die folgenden Datenkategorien dürfen nicht in KI-Tools eingegeben werden, sofern keine ausdrückliche, dokumentierte Freigabe für den Einzelfall vorliegt: personenbezogene Kundendaten, Gesundheitsdaten, Geschäftsgeheimnisse und Vertragsinhalte, Zugangsdaten und Quellcode mit Secrets und Finanzdaten.
Unabhängig davon gilt immer: In öffentliche oder private KI-Tools ohne Unternehmensvertrag (zum Beispiel kostenlose Web-Versionen) gehören niemals personenbezogene oder vertrauliche Daten. Im Zweifel gilt: erst anonymisieren oder nachfragen, dann eingeben.
§ 4 Prüfpflicht und Verantwortung
KI-Ergebnisse können Fehler enthalten — von veralteten Fakten bis zu frei erfundenen Angaben. Deshalb gilt: Jedes KI-Ergebnis wird vor der Verwendung von einem Menschen geprüft. Die Verantwortung für Inhalte, die Sie weiterverwenden, liegt bei Ihnen — nicht beim KI-Tool.
Für Inhalte, die veröffentlicht werden oder das Unternehmen verlassen (Website, Angebote, Kundenkommunikation, Verträge), gilt zusätzlich das Vier-Augen-Prinzip: Eine zweite Person prüft den Inhalt vor der Freigabe.
§ 5 Kennzeichnung KI-generierter Inhalte
Inhalte, die überwiegend von KI erstellt wurden und an Externe gehen — zum Beispiel Texte, Bilder oder Antworten in der Kundenkommunikation —, werden als KI-generiert gekennzeichnet. Das schafft Vertrauen und entspricht den Transparenzanforderungen des EU AI Acts.
Eine kurze Angabe genügt, zum Beispiel: „Dieser Inhalt wurde mit Unterstützung von KI erstellt." Interne Arbeitsdokumente müssen nicht gekennzeichnet werden.
§ 6 Schulung und Nachweis (Art. 4 EU AI Act)
Pflicht nach Art. 4 EU AI ActSeit dem 2. Februar 2025 gilt Artikel 4 des EU AI Acts: Unternehmen müssen sicherstellen, dass alle Mitarbeitenden, die KI-Systeme nutzen, über ausreichende KI-Kompetenz verfügen. Diese Pflicht gilt unabhängig von der Unternehmensgröße.
Deshalb gilt: Alle Mitarbeitenden, die KI-Tools einsetzen, absolvieren eine KI-Grundlagenschulung, bevor sie KI-Tools mit Unternehmensdaten nutzen. Die Teilnahme wird dokumentiert, zum Beispiel durch ein Zertifikat — im Prüfungsfall zählt der Nachweis. Neue Mitarbeitende holen die Schulung im Rahmen des Onboardings nach.
§ 7 Private KI-Accounts
Private KI-Accounts — zum Beispiel ein persönlicher, kostenloser ChatGPT-Zugang — dürfen nicht für Unternehmensdaten genutzt werden. Bei privaten und kostenlosen Zugängen ist nicht sichergestellt, dass Eingaben vertraulich bleiben; viele Anbieter verwenden sie für das Training ihrer Modelle.
Für die Arbeit stehen die freigegebenen Unternehmens-Zugänge zur Verfügung. Fehlt Ihnen ein Zugang, wenden Sie sich an die zuständige Stelle (siehe § 8).
§ 8 Zuständigkeit und Verstöße
Zuständig für diese Richtlinie und ihre Auslegung ist die Geschäftsführung. An diese Stelle wenden Sie sich bei Fragen zur KI-Nutzung, bei Unsicherheiten im Einzelfall und mit Vorschlägen für neue Tools.
Wenn Ihnen ein Fehler passiert — zum Beispiel die versehentliche Eingabe vertraulicher Daten —, melden Sie das bitte sofort. Schnelles Melden schützt das Unternehmen: Datenpannen müssen unter Umständen innerhalb von 72 Stunden der Aufsichtsbehörde gemeldet werden (Art. 33 DSGVO). Offener Umgang mit Fehlern hat Vorrang vor Sanktionen; vorsätzliche oder wiederholte Verstöße können arbeitsrechtliche Folgen haben.
§ 9 Inkrafttreten
Diese Richtlinie tritt am 14.07.2026 in Kraft und gilt bis auf Weiteres. Sie wird regelmäßig überprüft und bei Bedarf angepasst — insbesondere, wenn neue Tools freigegeben werden oder sich die Rechtslage ändert.
Mit der Nutzung von KI-Tools bestätigen Mitarbeitende, diese Richtlinie gelesen und verstanden zu haben.
Warum jedes Unternehmen eine KI-Richtlinie braucht
In eine KI-Richtlinie gehören 9 Punkte: Geltungsbereich, freigegebene KI-Tools, verbotene Eingaben, Prüfpflicht, Kennzeichnung KI-generierter Inhalte, Schulung nach Art. 4 EU AI Act, Regeln für private Accounts, Zuständigkeit sowie das Inkrafttreten. Mit dem Generator oben erstellen Sie daraus in 5 Minuten ein fertiges Dokument — kostenlos und ohne Anmeldung.
Ohne Richtlinie entsteht in den meisten Unternehmen leise Schatten-KI: Mitarbeitende nutzen ChatGPT, Copilot oder andere Tools auf eigene Faust, weil niemand geregelt hat, was erlaubt ist und welche Alternativen es gibt. Dabei landen unbemerkt Kundendaten, Vertragsinhalte oder Zugangsdaten in Systemen ohne Auftragsverarbeitungsvertrag. Kommt es dann zu einer Datenpanne, fehlt Ihnen der Nachweis, dass Sie Ihre Sorgfaltspflicht erfüllt haben — Aufsichtsbehörden fragen genau danach. Die gute Nachricht: Eine Seite reicht für den Start. Wichtiger als der Umfang ist, dass im Team alle dieselben Regeln kennen.
Die 9 Bestandteile einer KI-Richtlinie erklärt
Der Geltungsbereich legt fest, für wen die Richtlinie gilt — alle Mitarbeitenden oder bestimmte Abteilungen. Die freigegebenen KI-Tools benennen konkret, welche Anwendungen mit Unternehmensdaten genutzt werden dürfen. Die verbotenen Eingaben definieren, welche Datenkategorien — etwa Kundendaten, Gesundheitsdaten oder Zugangsdaten — nicht in KI-Tools gehören. Die Prüfpflicht macht klar: KI-Ergebnisse können falsch sein, deshalb prüft immer ein Mensch, bevor Inhalte weiterverwendet werden. Bei der Kennzeichnung gilt: Der EU AI Act verlangt die Kennzeichnung KI-generierter Inhalte, die extern geteilt werden — etwa in der Kundenkommunikation oder bei Chatbots. Die Schulung nach Art. 4 EU AI Act sorgt für den gesetzlich geforderten Kompetenz-Nachweis. Die Regeln für private Accounts klären, ob und wie private KI-Zugänge genutzt werden dürfen. Die Zuständigkeit benennt eine Ansprechstelle für Fragen und Verstöße. Und das Inkrafttreten datiert die Richtlinie und macht sie damit verbindlich.
KI-Richtlinie und Art. 4 EU AI Act
Seit dem 2. Februar 2025 gilt Artikel 4 des EU AI Acts: Unternehmen jeder Größe müssen sicherstellen, dass Mitarbeitende, die KI-Systeme nutzen, über ausreichende KI-Kompetenz verfügen. Die Durchsetzung durch Aufsichtsbehörden samt Bußgeldern greift ab August 2026 — die zivilrechtliche Haftung besteht jedoch schon jetzt. Eine dokumentierte Richtlinie in Kombination mit einer nachgewiesenen Schulung ist der praktikabelste Weg, diese Pflicht zu erfüllen und im Zweifel belegen zu können.
So führen Sie die Richtlinie im Team ein
Verteilen Sie die Richtlinie nicht nur, sondern stellen Sie sie kurz im Team vor — erst dadurch wird sie gelebte Praxis statt abgelegtes Dokument. Stellen Sie die freigegebenen Tools tatsächlich bereit, denn genau das nimmt Schatten-KI den Anlass. Dokumentieren Sie die Schulungsteilnahme, machen Sie die Ansprechstelle für Fragen sichtbar, und prüfen Sie die Richtlinie einmal jährlich — insbesondere, wenn neue Tools freigegeben werden oder sich die Rechtslage ändert.
Häufige Fragen
Was gehört in eine KI-Richtlinie?
In eine KI-Richtlinie gehören 9 Punkte: Geltungsbereich, freigegebene KI-Tools, verbotene Eingaben, Prüfpflicht und Verantwortung, Kennzeichnung KI-generierter Inhalte, Schulung und Nachweis nach Art. 4 EU AI Act, Regeln für private KI-Accounts, Zuständigkeit bei Fragen und Verstößen sowie das Inkrafttreten. Eine Seite reicht für den Start — wichtiger als die Länge ist, dass alle im Team die Regeln kennen.
Ist eine KI-Richtlinie für Unternehmen Pflicht?
Eine KI-Richtlinie selbst ist gesetzlich nicht ausdrücklich vorgeschrieben. Pflicht ist aber seit dem 2. Februar 2025 die KI-Kompetenz der Mitarbeitenden (Art. 4 EU AI Act) — und eine dokumentierte Richtlinie plus Schulung ist der praktikabelste Nachweis dieser Sorgfaltspflicht. Kommt es zu einer Datenpanne, prüfen Aufsichtsbehörden, ob das Unternehmen interne Regeln und Schulungen hatte.
Müssen KI-generierte Inhalte gekennzeichnet werden?
Ja. Der EU AI Act verlangt die Kennzeichnung KI-generierter Inhalte, die extern geteilt werden — von Texten und Bildern in der Kundenkommunikation bis zu Chatbots, bei denen Menschen direkt mit einer KI interagieren, und täuschend echten Medien (Deepfakes). Eine kurze Angabe wie ‚Dieser Inhalt wurde mit Unterstützung von KI erstellt.‘ genügt. Interne Entwürfe, die menschlich geprüft und überarbeitet werden, fallen nicht darunter.
Dürfen Mitarbeitende private ChatGPT-Accounts beruflich nutzen?
Davon ist abzuraten: Bei privaten und kostenlosen KI-Zugängen gibt es keinen Auftragsverarbeitungsvertrag, und viele Anbieter verwenden die Eingaben für das Training ihrer Modelle. Firmendaten gehören nur in freigegebene Unternehmens-Zugänge mit Training-Opt-Out. Genau deshalb ist der Punkt „private Accounts“ ein fester Bestandteil der generierten Richtlinie.
Ersetzt die generierte KI-Richtlinie eine Rechtsberatung?
Nein. Der Generator erstellt ein praxistaugliches Muster, das die gängigen Kernpunkte für kleine und mittlere Unternehmen abdeckt. Für besondere Branchen (etwa Gesundheit oder Finanzen), Betriebsvereinbarungen oder den Einsatz von Hochrisiko-KI sollten Sie das Dokument juristisch prüfen lassen. Ihre Eingaben werden übrigens weder gespeichert noch ausgewertet.
KI-Kompetenz-Zertifikat
Machen Sie Ihr Team fit für den EU AI Act
Der EU AI Act verlangt die Kennzeichnung KI-generierter Inhalte, die extern geteilt werden — und nachweisbar geschulte Mitarbeiter. Zertifizieren Sie Ihr Team in unter zwei Stunden.
Weitere kostenlose Tools
KI-Schulungspflicht-Check
Sind Ihre Mitarbeiter schulungspflichtig nach dem EU AI Act? In 8 Fragen zur Antwort.
KI-Wissenstest für Teams
10 Fragen, 3 Minuten: Wie sicher nutzt Ihr Team KI? Mit Sofort-Auswertung und Level-Einstufung.
LLM-API-Kostenrechner
Was kostet GPT-5, Claude oder Gemini im Monat? Anfragen und Tokens eingeben, API-Kosten aller Modelle vergleichen.