AI Governance· 8 min read· Custos AI

KI-Governance ist keine Abteilung. Es ist eine Architektur.

Die meiste KI-Governance in europäischen Unternehmen ist ein vierzigseitiges Richtliniendokument, das niemand liest und niemand durchsetzt. Die funktionierende Alternative ist strukturell. Man steuert KI nicht mit einem Komitee – man steuert sie mit der Form der Infrastruktur. Eine Plattform, eine geprüfte Anbieterliste, ein Durchsetzungspunkt. Die Richtlinie wird zum Artefakt der Architektur, nicht umgekehrt.

TL;DR

  • Die meisten KI-Governance-Dokumente bei KMU werden einmalig verschickt und nie auditiert — damit sind sie Haftungsrisiken, keine Schutzschilde
  • Echte KI-Governance basiert auf drei Architekturschichten: Eigentümerschaft, Durchsetzung, Nachweis
  • Ein zentralisierter KI-Workspace verwandelt Governance von einer Compliance-Last in einen Standardzustand
  • Das ist der Unterschied zwischen einer Richtlinie haben und compliant sein — Aufsichtsbehörden kennen diesen Unterschied
  • Das Custos Architecture-First Governance Model wendet dieses Muster auf Unternehmen ohne dedizierten Chief AI Officer an

Das vierzigseitige Regelwerk, das niemand liest

Stellen Sie sich ein typisches Szenario vor. Die Compliance-Beauftragte eines Gesundheitsdienstleisters in München mit 80 Mitarbeitenden schickt dem Geschäftsführer die finale Version der KI-Nutzungsrichtlinie. Einundvierzig Seiten. Siebzehn Abschnitte. Querverweise auf die DSGVO, den EU AI Act, ISO 42001 und das bestehende Informationssicherheitsmanagementsystem.

Sie hat sechs Wochen daran geschrieben.

Es ist, nach jedem professionellen Maßstab, ein kompetentes Dokument. Und es ist wertlos.

Drei Monate später stellt der Prüfer bei einer routinemäßigen Prüfung durch den Datenschutzbeauftragten eine einfache Frage: „Zeigen Sie mir, welche Mitarbeitenden welche KI-Tools im Februar genutzt haben. Zeigen Sie mir, dass Ihre Richtlinie eingehalten wurde."

Niemand kann antworten. Es gibt keine Logs. Es gibt kein zentrales System. Die Richtlinie besagte, dass Mitarbeitende „ausschließlich genehmigte KI-Tools für geschäftliche Zwecke verwenden dürfen" — aber es gibt keinen technischen Mechanismus, der das durchsetzt, keine Liste genehmigter Tools, die jemand aktiv pflegt, und keine Aufzeichnung darüber, wer was genutzt hat.

Die Richtlinie existiert. Die Governance nicht.

Dieses Muster ist der Standardzustand von KI-Governance bei europäischen KMU im Jahr 2026. Und es ist der Grund, warum die meisten KI-Richtlinien bei der ersten Prüfung scheitern. Wir haben über das größere Problem geschrieben — Mitarbeitende, die KI-Tools außerhalb jedes Rahmens nutzen — in unserem Artikel über Schatten-KI und die unsichtbare DSGVO-Geldbuße. Dieser Artikel setzt dort an, wo jener aufgehört hat: was Sie tatsächlich dagegen tun können.

Warum das bei jedem Unternehmen, das es versucht, schiefgeht

Das Gesundheitsunternehmen tut, was jedes gut gemeinte KMU tut, wenn „KI-Governance" auf die Agenda kommt. Es wird einer Person übertragen. Diese Person schreibt ein Dokument. Das Dokument wird herumgeschickt. Alle fühlen sich besser.

Und es ändert sich tatsächlich nichts daran, wie das Unternehmen funktioniert.

Der Grund ist strukturell, nicht menschlich. Ein Richtliniendokument hat keine Zähne. Es beschreibt Verhalten, ohne es zu erzeugen. In einem Unternehmen mit 30, 80 oder 200 Mitarbeitenden gibt es niemanden, dessen Aufgabe es ist, herumzugehen und zu kontrollieren, ob die Richtlinie eingehalten wird. Es gibt keine Durchsetzungsebene zwischen dem geschriebenen Wort und dem, was tatsächlich auf den Bildschirmen der Mitarbeitenden passiert.

Also tun Mitarbeitende, was am schnellsten geht. Sie fügen einen Vertrag in ChatGPT Plus ein, weil ihr persönliches Abonnement bereits offen ist. Sie laden einen Lebenslauf in Gemini hoch, weil es bessere Zusammenfassungen erstellt. Sie nutzen Perplexity für Fallrecherchen, weil ein Kollege es empfohlen hat. Jede dieser Entscheidungen ist für sich genommen vernünftig. Zusammen bilden sie genau das Muster, das die Richtlinie verhindern sollte.

Warten Sie. Lesen Sie das noch einmal.

Die Richtlinie scheiterte nicht, weil sie schlecht geschrieben war. Sie scheiterte, weil eine Richtlinie das falsche Werkzeug für diese Aufgabe ist.

Die Aufsichtsbehörden haben diesen Punkt bereits gemacht

Das ist keine theoretische Überlegung. Die niederländische Autoriteit Persoonsgegevens, die französische CNIL und der deutsche BfDI haben jeweils in den Jahren 2024–2025 Leitlinien herausgegeben, die den unkontrollierten KI-Tool-Einsatz durch Mitarbeitende als Muster benennen, das Durchsetzungsmaßnahmen rechtfertigt. Die rechtliche Begründung stützt sich auf DSGVO-Artikel 5, 24 und 32 — Datensparsamkeit, Verantwortlichkeit des Verantwortlichen und Sicherheit der Verarbeitung. Darüber hinaus fügt der EU AI Act Transparenz- und Rechenschaftspflichten hinzu, die mit der Risikokategorie des KI-Einsatzes skalieren.

Der gemeinsame Nenner all dieser Leitlinien: Absicht ist irrelevant. Ob ein Mitarbeitender einen Kundenvertrag absichtlich, versehentlich oder weil die IT es nie verboten hat in ein Verbraucher-KI-Tool eingefügt hat — der Arbeitgeber trägt die Haftung. Das Richtliniendokument, das beweist „wir haben es ihnen gesagt", ist kein Verteidigungsargument. Belege für aktive Kontrollen sind es.

Governance ist nicht, was Sie schreiben. Es ist, was standardmäßig passiert.

Große Unternehmen können so tun, als wäre das anders. Sie haben Compliance-Teams, Prüfungsabteilungen, IT-Sicherheitsbeauftragte und manchmal einen Chief AI Officer. Jede dieser Rollen existiert, um schriftliche Absichten in operative Realität umzusetzen. Eine Richtlinie bei einer Bank mit 10.000 Mitarbeitenden ist nur die Spitze eines hohen Stapels von Mechanismen, die die Richtlinie wirklich machen.

Bei einer Steuerberatungskanzlei mit 30 Mitarbeitenden gibt es keinen solchen Stapel. Es gibt das Richtliniendokument, und es gibt das, was Mitarbeitende am Montagmorgen tun. Die Lücke dazwischen ist unkontrolliert.

Die funktionierende Alternative ist architektonisch. Statt Regeln zu schreiben und zu hoffen, dass Menschen ihnen folgen, verändern Sie die Form der Infrastruktur so, dass die Regeln standardmäßig durchgesetzt werden. Niemand muss sich erinnern. Niemand muss kontrollieren. Der einzige Weg, KI bei der Arbeit zu nutzen, ist der konforme Weg, weil das System so funktioniert.

Das ist kein neuer Gedanke in der Sicherheitsbranche. So handhaben moderne Unternehmen Passwörter (SSO), Netzwerkzugang (identitätsgebundenes VPN) und Dateifreigabe (verwaltete SaaS mit DLP). Sie schreiben keine Richtlinie, die sagt „Mitarbeitende müssen starke Passwörter verwenden". Sie implementieren einen Passwort-Manager, der schwache Passwörter unmöglich macht. Governance durch Architektur.

KI-Governance im Jahr 2026 befindet sich am gleichen Wendepunkt wie Passwörter im Jahr 2012. Die meisten KMU behandeln sie noch immer als Richtlinienproblem. Die Vorreiter behandeln sie bereits als Architekturproblem.

Das Custos Architecture-First Governance-Modell

Auf KI angewendet lässt sich der architektonische Ansatz auf drei Ebenen herunterbrechen. Wir nennen es das Architecture-First Governance-Modell. Es ist das minimale strukturelle Engagement, das ein Unternehmen benötigt, um vertretbare KI-Governance ohne ein dediziertes Governance-Programm zu haben.

Ebene 1 — Verantwortlichkeit. Jede KI-Aktion ist mit einem identifizierten Nutzer verknüpft. Kein Team-Account. Kein geteilter Schlüssel. Eine Person, eine Identität, ein Audit-Trail. Das klingt trivial. Es ist der häufigste einzelne Versagungspunkt bei KMU-KI-Nutzung, weil die meisten Teams einen ChatGPT-Account oder einen Gemini-Workspace-Plan teilen. Wenn Sie eine Aktion nicht einer Person zuordnen können, können Sie sie nicht steuern.

Ebene 2 — Durchsetzung. Regeln, die nur als Text existieren, sind keine Regeln. Regeln, die von der Plattform durchgesetzt werden, sind es. Durchsetzung bedeutet: nur vorab genehmigte LLM-Anbieter sind nutzbar; Budget-Limits pro Nutzer werden vor dem API-Aufruf blockiert, nicht danach; Anbieterzugang wird von Administratoren gesteuert, nicht von Nutzern. Der Mitarbeitende hat nicht die Möglichkeit, die Richtlinie zu umgehen, weil die Optionen dafür im Produkt nicht verfügbar sind.

Ebene 3 — Belege. Governance ohne Belege ist eine Behauptung. Governance mit Belegen ist eine Verteidigung. Jede Anfrage, jeder Anbieter, jeder Nutzer, jeder Zeitstempel — in einem unveränderlichen Audit-Log festgehalten, mindestens 12 Monate aufbewahrt, mit einem Klick exportierbar für eine Aufsichtsbehörde, einen Prüfer, einen Versicherer oder einen Kunden, der danach fragt. Die Belege sind die Governance. Wenn sie nicht produziert werden können, hat Governance nicht stattgefunden.

Diese drei Ebenen erfordern kein Richtliniendokument. Sie erfordern eine Infrastrukturentscheidung. Einmal getroffen, schreibt sich die Richtlinie selbst — in einem Absatz, nicht vierzig Seiten, weil die Architektur die Richtlinie ist.

Wie das in der Praxis aussieht

Zurück zum Gesundheitsunternehmen. Nach dem Prüfungsergebnis schreiben sie keine bessere Richtlinie. Sie ändern die Architektur.

Jeder Mitarbeitende, der KI-Zugang benötigt, wird in einen einzigen Workspace eingeladen. Der Workspace hat vier LLM-Anbieter aktiviert (OpenAI, Anthropic, Google, Mistral), weil das die Anbieter mit Zero Data Retention auf API-Ebene sind — eine Grundlage, die wir ausführlich in unserem Artikel über warum Zero Data Retention der Standard ist, den niemand angekreuzt hat, behandelt haben. Jeder Nutzer hat ein monatliches Budget-Limit — typischerweise €30 bis €80 je nach Rolle — das greift, bevor der API-Aufruf den Anbieter erreicht, nicht danach. Der Administrator hat eine schreibgeschützte Ansicht jeder Anfrage des gesamten Teams.

Die neue KI-Richtlinie ist eine Seite. Sie lautet: „KI-Nutzung für geschäftliche Zwecke erfolgt über den Custos-Workspace. Persönliche KI-Accounts sind für Kundendaten nicht gestattet. Fragen dazu — wenden Sie sich an den Datenschutzbeauftragten."

Das ist alles. Den Rest erledigt die Architektur.

Wenn die nächste Prüfung durch den Datenschutzbeauftragten kommt, fällt dieselbe Frage: Zeigen Sie mir, wer welches KI-Tool im Februar genutzt hat. Diesmal exportiert der Administrator das Log. Drei Klicks. Fertig.

Die unbequeme Schlussfolgerung

Wenn Architecture-First Governance funktioniert, löst der größte Teil der Governance-Branche das falsche Problem. Das vierzigseitige Richtlinientemplate, der KI-Governance-Reifegradrahmen, das ISO 42001-Implementierungsprojekt — das sind Produkte, die davon ausgehen, dass Governance etwas ist, das man tut. Sie sind nützlich für Organisationen, die groß genug sind, um eine Governance-Funktion zu haben.

Für die anderen 99 % der europäischen Unternehmen ist Governance etwas, das Ihre Infrastruktur tut. Und das verändert, was Sie kaufen.

Sie kaufen kein Richtlinientemplate. Sie beauftragen keinen Governance-Berater. Sie wählen eine KI-Plattform, in die Governance bereits eingebaut ist. Die Plattform ist die Governance. Die Richtlinie ist ein Absatz, der die Plattform anerkennt.

Deshalb liefert Custos AI rollenbasierte Zugangskontrolle, Audit-Logging, Anbieter-Allowlists und harte Budget-Limits pro Nutzer als Standardfunktionen in jedem Plan — nicht als Enterprise-Ergänzungen. Das sind keine Features. Das ist die Architektur der Governance. Wenn sie nicht im Produkt vorhanden sind, gibt es keine Governance, egal was die Verkaufspräsentation behauptet.

Aber es gibt einen Haken

Architecture-First Governance beantwortet das Was und das Wie. Sie beantwortet nicht die schwierigere Frage: Wer ist verantwortlich, wenn die Architektur versagt?

Eine Plattform kann Regeln durchsetzen, jede Aktion protokollieren und Belege auf Anfrage liefern. Sie kann keine Verantwortung zuweisen. Wenn ein leitender Manager eine Gehaltstabelle in den genehmigten Workspace einfügt, um eine Zusammenfassung zu erhalten — entgegen expliziter Richtlinie — und das zu einem Datenschutzverstoß wird, protokolliert die Architektur, was geschehen ist: wer, wann, welche Datei, welcher Anbieter. Aber die Verantwortlichkeitsfrage liegt noch immer bei einer Person. Und die meisten KMU haben nicht durchdacht, wer das ist.

Das ist das tiefere Schatten-KI-Problem — das, das nicht verschwindet, wenn Sie Ihr Tooling zentralisieren. Wir behandeln es vollständig hier:

Schatten-KI: Die unsichtbare DSGVO-Geldbuße für kleine Unternehmen

Frequently asked questions

Was ist KI-Governance in einfachen Worten?
KI-Governance ist die Gesamtheit der Regeln, Kontrollen und Verantwortlichkeitsstrukturen, die bestimmen, wie eine Organisation KI nutzt. In der Praxis geht es um drei Fragen: Wer darf welche KI-Tools nutzen, welche Daten darf man darin eingeben und wer ist verantwortlich, wenn etwas schiefgeht. Gute Governance macht diese Antworten sichtbar, durchsetzbar und nachweisbar — nicht nur aufgeschrieben.
Brauchen kleine Unternehmen wirklich KI-Governance?
Ja — und nachweislich mehr als Großunternehmen, nicht weniger. Große Organisationen haben Compliance-Teams, die Prüfungsergebnisse abfedern. Ein Unternehmen mit 30 Mitarbeitenden hat das nicht. Eine unbeantwortbare Frage eines Kunden, einer Aufsichtsbehörde oder eines Versicherers kann ein Mandat, eine Zertifizierung oder eine Vertragsverlängerung kosten. Das Fehlen eines Chief AI Officers hebt die Governance-Verpflichtung nicht auf. Es entfernt nur die offensichtliche Person, die sich darum kümmert.
Was ist der Unterschied zwischen einer KI-Richtlinie und KI-Governance?
Eine Richtlinie ist ein Dokument. Governance ist ein System. Die Richtlinie beschreibt, was Mitarbeitende tun sollen; Governance stellt sicher, dass sie es tatsächlich tun, und hinterlässt Belege, wenn sie es tun. Eine Richtlinie ohne Durchsetzung ist eine Haftung — sie belegt, dass das Unternehmen die Regeln kannte und sie dennoch nicht anwandte. Aufsichtsbehörden in Deutschland, Frankreich und den Niederlanden nutzten genau diese Argumentation in Leitfäden aus 2024-2025.
Wie implementiert Custos AI architekturzentrierte KI-Governance?
Custos AI ist ein zentralisierter Multi-LLM-Workspace mit drei integrierten Architektur-Governance-Schichten: Eigentümerschaft (jeder Nutzer einer Identität zugeordnet, jede Anfrage protokolliert), Durchsetzung (nur vorab geprüfte LLM-Anbieter verfügbar, harte Budgetlimits vor dem API-Aufruf durchgesetzt) und Nachweis (vollständiges Auditprotokoll, 365 Tage Aufbewahrung, exportierbar für Audits). Unternehmen, die Custos nutzen, müssen keine vierzigseitige KI-Richtlinie schreiben — die Governance wird durch die Plattform ausgeführt.
Verlangt der EU AI Act formale KI-Governance?
Für die meisten KMU verlangt der EU AI Act (schrittweise in 2025-2026 eingeführt) kein formelles Governance-Programm. Er verlangt jedoch Transparenz, Verantwortlichkeit und dokumentierte technische Maßnahmen, insbesondere für KI-Einsatz in HR-, Rechts-, Finanz- oder Gesundheitskontexten. DSGVO Artikel 5, 24 und 32 kommen hinzu. In der Praxis benötigt jedes Unternehmen, das KI zur Verarbeitung personenbezogener Daten nutzt, nachweisbare Kontrollen — die architekturzentrierte Governance ohne den Dokumentationsaufwand eines dedizierten Programms liefert.
Was sind die drei Schichten des Custos Architecture-First Governance Models?
Eigentümerschaft (jede KI-Aktion einer identifizierten Person zugeordnet, mit einem Administrator als Verantwortlichem für den Workspace), Durchsetzung (Anbieter-Allowlist, Budgetgrenzen pro Nutzer vor dem API-Aufruf durchgesetzt, keine Möglichkeit zur Umgehung der Plattform) und Nachweis (unveränderliches Auditprotokoll, 365 Tage Aufbewahrung, Ein-Klick-Export für Aufsichtsbehörden, Prüfer oder Versicherer). Zusammen wandeln diese drei Schichten Governance von einer schriftlichen Absicht in eine operative Realität um.
C

Custos AI

The Custos AI team

Custos AI is a GDPR-proof multi-LLM platform for European businesses. We write about AI governance, GDPR compliance and safe AI use for small and medium companies.

Related reading