Zum Inhalt springen
azena
0/6Anmelden
Alle Tracks
Spezialisierungs-Track

azena compliance

Du setzt KI im Unternehmen rechtssicher und verantwortungsvoll ein: Du kennst die Grundregeln des EU AI Act und der DSGVO, weißt welche Daten nie in ein KI-Tool gehören, wann du KI-Inhalte kennzeichnen musst, und baust eine einfache interne KI-Nutzungsrichtlinie samt Checkliste. WICHTIG: Dieser Kurs ist KEINE Rechtsberatung, sondern praktische Orientierung — im Zweifel entscheiden dein Datenschutzbeauftragter, das Justiziariat oder ein Fachanwalt.

18 Lektionen 180 Min 250 Token Detailseite gratis
Track starten 250 TokenKI im Unternehmen sicher und regelkonform nutzen.

Was du danach kannst

  • Den EU AI Act in Grundzügen verstehen und die eigene Rolle (Provider vs. Deployer) einordnen
  • Die vier Risikostufen kennen und KI-Anwendungen richtig einsortieren (besonders versteckte Hochrisiko-Fälle wie HR)
  • Die verbotenen Praktiken und den geltenden Zeitstrahl der Fristen benennen
  • DSGVO beim KI-Einsatz beachten: welche Daten dürfen in welches Tool, und warum
  • Geschäftsgeheimnisse und Urheberrecht bei Eingabe und Ausgabe richtig bewerten
  • Eine einfache interne KI-Nutzungsrichtlinie mit Checkliste und Dokumentation aufbauen

Das Curriculum

18 Lektionen · Schritt für Schritt

  1. 01

    Warum dich das angeht — und was dieser Kurs NICHT ist

    9

    Schon ein einziger Prompt berührt Datenschutz, Geheimnisse und Urheberrecht. Hier lernst du, praktisch sicher zu handeln.

  2. 02

    Der EU AI Act in 15 Minuten — auch Nutzer haben Pflichten

    11

    Die erste umfassende KI-Verordnung der Welt — und warum sie auch dich als reinen Anwender betrifft.

  3. 03

    Die Risiko-Pyramide: vier Stufen — und der HR-Fallstrick

    11

    Vom Spamfilter bis zum Verbot: Wie der AI Act Anwendungen einordnet — und welche du leicht unterschätzt.

  4. 04

    Verbotene Praktiken: die rote Linie (seit Februar 2025)

    9

    Was unter keinen Umständen erlaubt ist — und welche Bußgelder drohen.

  5. 05

    Der Zeitstrahl: was gilt ab wann

    10

    Der AI Act kommt gestaffelt. Diese Daten solltest du kennen — und eine offene Reform im Blick behalten.

  6. 06

    Transparenzpflichten (Art. 50): KI sichtbar machen

    9

    Ab 2.8.2026 musst du offenlegen, wenn etwas KI ist — Chatbots, KI-Texte, KI-Bilder, Deepfakes.

  7. 07

    DSGVO trifft KI: personenbezogene Daten in Prompts

    11

    Was du in den Prompt tippst, kann personenbezogene Daten sein — und die DSGVO gilt voll.

  8. 08

    Vertraulichkeit & Geschäftsgeheimnisse im Prompt

    9

    Nicht nur Personendaten sind heikel — auch interne Geheimnisse können durch einen Prompt ihren Schutz verlieren.

  9. 09

    Urheberrecht von KI-Output — wem gehört, was die KI erzeugt?

    10

    Reiner KI-Output ist oft nicht geschützt — und kann zugleich fremde Rechte verletzen.

  10. 10

    Eine interne KI-Nutzungsrichtlinie bauen

    11

    Aus allem Gelernten wird ein praktisches Dokument: klare Regeln, an die sich alle halten können.

  11. 11

    Auftragsverarbeitung & Drittland-Transfer — wenn deine Daten reisen

    11

    Viele KI-Anbieter sitzen in den USA. Bevor personenbezogene Daten dorthin fließen, müssen AVV und Transfergrundlage stimmen.

  12. 12

    Rechtsgrundlage & Betroffenenrechte — die DSGVO-Pflichten hinter dem Prompt

    10

    Jede Verarbeitung braucht eine Rechtsgrundlage (Art. 6) — und Menschen haben Rechte auf Auskunft und Löschung, auch wenn KI im Spiel ist.

  13. 13

    KI in Bewerbung & Personal — warum HR ein Hochrisiko-Bereich ist

    10

    KI zur Bewerberauswahl oder Mitarbeiterbewertung ist Hochrisiko — mit Pflichten zu menschlicher Aufsicht und Diskriminierungsschutz.

  14. 14

    Haftung & Verantwortung — wer zahlt, wenn die KI Mist baut?

    10

    Die KI ist nie schuld — verantwortlich bleiben Menschen und Unternehmen. Menschliche Kontrolle ist dein bester Schutz.

  15. 15

    Datenschutz-Folgenabschätzung (DSFA) — vor dem Start prüfen

    10

    Bevor KI mit hohem Risiko auf personenbezogene Daten losgelassen wird, verlangt die DSGVO eine Folgenabschätzung (Art. 35).

  16. 16

    KI & Mitbestimmung — der Betriebsrat redet mit

    10

    Führt ein Unternehmen KI ein, die das Verhalten von Beschäftigten erfassen kann, hat der Betriebsrat ein echtes Mitbestimmungsrecht (BetrVG).

  17. 17

    Wenn etwas schiefgeht — Datenpanne & KI-Vorfall melden

    9

    Eine Datenpanne hat enge Meldefristen (DSGVO Art. 33/34). Wer einen Vorfall früh meldet, schützt Betroffene und das Unternehmen.

  18. 18

    Dokumentation, Rechenschaft & die Vor-jedem-Einsatz-Checkliste

    10

    Wer KI einsetzt, muss es belegen können. Mit Mini-Register und Checkliste bist du auf der sicheren Seite.

Was du baust

Echte Artefakte, keine Theorie

Deine KI-Einsätze in die Risiko-Pyramide einordnen

Ergebnis: Deine 5 Einsätze mit Risikostufe + 1 Fall, bei dem du vor dem Einsatz Rücksprache halten würdest.

Daten-Triage: Was darf in welches Tool?

Ergebnis: Deine Datenarten in drei Kategorien sortiert + die Liste 'verbotene Datenarten' für eure Richtlinie.

Einen Kennzeichnungs-Standard entwerfen

Ergebnis: Dein Kennzeichnungs-Standard: betroffene Inhalte + 2-3 fertige Hinweis-Formulierungen.

Capstone: Deine KI-Spielregeln auf einer Seite

Ergebnis: Deine einseitige KI-Richtlinie + die 5-Fragen-Checkliste + ein Satz, wer im Unternehmen sie final freigeben/prüfen sollte (DSB/Justiziariat).

Die Risiko-Pyramide des EU AI Act

Vier Stufen — von verboten bis frei. Wo dein KI-Einsatz landet, entscheidet, welche Pflichten gelten.

UnannehmbarSocial Scoring — verbotenHochrisikoBewerber-ScoringBegrenzt · TransparenzChatbot mit KennzeichnungMinimalSpamfilter — frei2. August 2026Transparenz + Hochrisiko

Je höher die Stufe, desto strenger die Pflichten. Der häufigste Fehler: ein HR-Tool wie Bewerber-Scoring als „harmlos" einzustufen — dabei ist es Hochrisiko. Verbotene Praktiken (z.B. Social Scoring, Emotionserkennung am Arbeitsplatz) kosten bis zu 35 Millionen Euro oder 7 Prozent des weltweiten Jahresumsatzes (Art. 99).

Der Zeitstrahl — was gilt ab wann

  1. 2.2.2025

    Verbote + KI-Kompetenz

  2. 2.8.2025

    GPAI-Pflichten

  3. 2.8.2026

    Transparenz + Hochrisiko

  4. 2.8.2027

    weitere Hochrisiko-Teile

KI-Kompetenz (Art. 4) gilt bereits. Der „Digital Omnibus" (Vorschlag 19.11.2025) könnte Fristen noch verschieben — Mitte 2026 nicht final.

Art. 50 · ab 2.8.2026

Transparenz: KI sichtbar machen

Chatbots offenlegen, KI-Inhalte und Deepfakes kennzeichnen, maschinenlesbar markieren. Gilt auch für reine Nutzer (Deployer).

DSGVO · DSK-Orientierungshilfe

Personenbezogenes im Prompt

Die DSGVO gilt beim KI-Einsatz voll. Prompts können zu Trainingsdaten werden — keine personenbezogenen Daten in öffentliche Tools ohne Prüfung; Geschäftsversion mit no-training + AVV (Art. 28).

Rechenschaft · Art. 5(2)

Eine interne Nutzungsrichtlinie

Erlaubte Tools, verbotene Datenarten, Kennzeichnungspflicht, Verantwortliche — an Rollen gekoppelt. KI-Kompetenz (Art. 4) dokumentieren, damit der Einsatz verteidigbar bleibt.

Keine Rechtsberatung — praktische Orientierung. Verbindlich nur über Datenschutzbeauftragte, Justiziariat oder Fachanwalt. Gesetze und Auslegung ändern sich.

Deine eigene KI-Nutzungsrichtlinie auf einer Seite — mit Nova als Mentor, von der Risikostufe bis zur Checkliste.

Track starten

Belege & Quellen

Jede Aussage ist belegt — echte, geprüfte Quellen statt Behauptungen.

EU AI Act — Implementation Timeline (artificialintelligenceact.eu)EU-Kommission — Regulatory framework on AIEU AI Act — High-level summary (artificialintelligenceact.eu)EU AI Act — Article 5: Prohibited AI PracticesEU AI Act — Article 99: PenaltiesEDPB/EDPS — Joint Opinion 1/2026 (Digital Omnibus on AI)EU AI Act — Article 50: Transparency ObligationsEU-Kommission — Code of Practice on Transparency of AI-Generated ContentDSK — Orientierungshilfe KI und Datenschutz (06.05.2024)EDPB — Opinion 28/2024 (personal data in AI models)EU-Richtlinie (EU) 2016/943 über den Schutz von Geschäftsgeheimnissen / GeschGehGEuropäisches Parlament — Generative AI and Copyright (STUD 2025/774095)EU AI Act — Implementation Timeline (Art. 4 KI-Kompetenz)DSGVO — Art. 28 (Auftragsverarbeiter)EU-Kommission — EU-US Data Privacy Framework / Standard Contractual ClausesDSGVO — Art. 6 (Rechtmäßigkeit der Verarbeitung)

Reinschnuppern

Gratis-Vorschau

GO vs. NO-GO — ein echtes Beispiel aus dem Track.

Wie der Track läuft

Mit Nova als Mentor

Dein KI-Mentor erklärt jedes Konzept, gibt dir fertige Claude-Code-Prompts und hilft bei jeder Frage.

Geprüftes Siegel

Nimm einen konkreten KI-Einsatz aus deinem Arbeitsbereich. Erklär Nova: In welche Risikostufe fällt er und warum? Welche Daten kommen ins Spiel und in welches Tool dürfen sie (DSGVO/Geschäftsgeheimnis)? Müsstest du das Ergebnis kennzeichnen (Art. 50)? Welche der 5 Checklisten-Fragen würde dich stutzig machen — und wann würdest du DSB oder Justiziariat einschalten, statt selbst zu entscheiden? Mach dabei deutlich, dass das Orientierung ist, keine Rechtsberatung.

In deinem Tempo

Rund 180 Minuten Kerninhalt — plus deine eigenen Projekte. Jederzeit pausierbar.

Fehler, die du vermeidest

  • Personenbezogene oder vertrauliche Daten in kostenlose/öffentliche KI-Tools eingeben — sie können zu Trainingsdaten werden (Samsung-Fall).
  • KI-Inhalte nicht kennzeichnen — ab 2.8.2026 ist das Pflicht (Art. 50: Chatbots, KI-Texte/Bilder, Deepfakes).
  • Annehmen, KI-Output sei automatisch das eigene geschützte Werk — reiner KI-Output ist meist ungeschützt und kann fremde Rechte verletzen.
  • Die eigene Rolle/Risikostufe falsch einschätzen — einen Hochrisiko-Fall wie die HR-Bewerberauswahl für harmlos halten oder ein Verbot übersehen.
  • Keine Rechtsgrundlage und keine Dokumentation — die DSGVO-Rechenschaftspflicht (Art. 5 Abs. 2) ignorieren; ohne AVV/Nachweise ist der Einsatz nicht verteidigbar.

Bereit für azena compliance?

250 Token · 18 Lektionen · von der KI geprüft.

250 TokenTrack starten

Weitere Tracks

azena basics
azena job
azena flow
azena automate
azena lead
azena craft
azena design
azena sales
azena secure
azena agents
azena backend
azena data
azena mobile
azena ship
azena prompt
azena reach
azena proof
azena founder
azena motion
azena voice
azena build
azena recall
azena career
azena local
azena sheets
azena play