KI-Risiko-Management

7 Schritte für deine erste KI-Risiko-Analyse

Zuletzt aktualisiert:
1

Scope + Stakeholder definieren

Was ist das KI-System konkret? Welche Use-Cases, welche Daten, welche Nutzer? Stakeholder identifizieren: Daten-Owner, Compliance, Betriebsrat, Datenschutzbeauftragte.

Output: 1-Seiter-Scope mit Use-Case-Beschreibung + Stakeholder-Liste.

2

Risiko-Identifikation (Brainstorming)

Workshop mit Stakeholdern (3h). Risiken in 5 Kategorien sammeln:

  • Daten-Risiken: Qualität, Bias, Datenschutz-Verstoss.

  • Modell-Risiken: Halluzination, Drift, Adversarial Attacks.

  • Operational-Risiken: Verfügbarkeit, Skalierbarkeit, Wartung.

  • Ethik-Risiken: Diskriminierung, Manipulation, Würde-Verletzung.

  • Compliance-Risiken: EU-AI-Act, DSGVO, branchen-spezifische Regeln.

3

Risiko-Bewertung (Likelihood x Impact)

Jedes Risiko bekommen Score 1-5 für Eintritts-Wahrscheinlichkeit + Score 1-5 für Schaden-Höhe. Product = Risiko-Score 1-25.

Heatmap visualisiert. Top-10 Risiken (Score 12+) werden adressiert, Rest dokumentiert + akzeptiert.

4

Mitigation pro Top-Risiko

Pro Top-10-Risiko: 1-3 konkrete Mitigations-Massnahmen. Beispiele:

  • Bias-Risiko -> Fairness-Metriken implementieren + monitoring.

  • Halluzinations-Risiko -> Confidence-Threshold + Human-in-the-Loop.

  • Datenschutz-Risiko -> Anonymisierung + DSFA.

  • Compliance-Risiko -> Konformitaetsbewertung-Vorbereitung.

5

Restrisiko-Bewertung

Nach Mitigation: erneute Bewertung Likelihood x Impact. Restrisiko nach Mitigation ist oft 30-50 % des urspruenglichen Risikos.

Wenn Restrisiko zu hoch: weitere Mitigation. Wenn akzeptabel: dokumentieren + Go-Live-Freigabe.

6

Monitoring-Plan

Welche Metriken werden in Produktion monitored? Bias-Metriken, Drift-Detection, Confidence-Verteilung, Beschwerden-Rate.

Re-Assessment-Trigger: bei wesentlicher Änderung des Systems, neuer Use-Case, neuer Daten. Mindestens jährlich.

7

Dokumentation + Governance-Reporting

Vollständige Risiko-Analyse dokumentieren (10-30 Seiten). Wird Bestandteil der technischen Dokumentation (Anhang IV EU-AI-Act).

Jährliches Reporting an Geschäftsführung + Betriebsrat. Bei Datenpannen oder Bias-Vorfaellen: Incident-Reporting nach Art. 73 EU-AI-Act.

Frameworks praktisch anwenden

Manager für angewandte KI-Transformation (IHK)

Im Lehrgang verwandelst du dieses Wissen in einen konkreten Umsetzungsplan — mit Templates, Use Cases und IHK-Zertifikat.

Kostenlos testen
Über thekey.academy

thekey.academy ist eine deutsche Online-Lernplattform für IHK-zertifizierte berufliche Weiterbildung — 25 Lehrgänge zu KI, Führung, Resilienz, Marketing und HR. 100 % online, self-paced, mit IHK-Zertifikat.

Co-Intelligence Podcast Logo
🎙️ KI-Podcast

Co-Intelligence: der Podcast für alle, die KI verstehen wollen

Komplexe Themen einfach erklärt. In unserem Podcast sprechen Benjamin und Moritz über das, was KI heute kann und wie wir sie gemeinsam gestalten können. Für alle, die mitdenken, mitfühlen und mitverändern wollen.

Co-Intelligence – Der KI-Podcast