PILLAR · GOVERNANCE

AI Governance

AI without governance is a regulatory and reputational risk. We set up policies, oversight, and risk control that scale with your AI footprint — built for the European regulatory context, not retrofitted from US frameworks.

30 Tage
bis zum vollständigen KI-Risikoregister
100%
EU-AI-Act-konformes Richtlinienset
0
Compliance-Überraschungen bei der Prüfung
EU AI Act timeline
2024 — 2028
  • Aug 2024
    EU AI Act enters into force
  • Feb 2025
    Prohibited AI practices ban
  • Aug 2025
    GPAI obligations + governance bodies
  • Aug 2026
    Transparency rules apply
  • Dec 2027
    High-risk uses in key areas
  • Aug 2028
    High-risk systems in regulated products

Are you ready for the next deadline?

Warum jetzt Governance

KI ohne Governance ist ein regulatorisches und reputatives Risiko, das Sie nicht sehen — bis es zu spät ist.

Der EU AI Act ist inzwischen in Kraft. Bulgarische und EU-Unternehmen, die generative KI, KI-Agenten oder modellgestützte Entscheidungen eingesetzt haben, benötigen Richtlinien, Aufsicht und Risikokontrolle, die einer Prüfung standhalten. Tools sind der einfache Teil — Governance ist das, was einen konformen KI-Fußabdruck von einer Haftung auf Vorstandsebene unterscheidet.

35 Mio. € / 7%
Maximale EU-AI-Act-Strafe — je nachdem, was höher ist: Umsatz oder Festbetrag
Aug. 2026
Regeln für Hochrisiko-KI-Systeme werden durchsetzbar
73%
der EU-Unternehmen mit eingesetzter KI haben noch keine formale KI-Richtlinie
Was wir liefern

Ein vollständiges KI-Governance-Programm — kein PDF mit Richtlinien

Wir verkaufen keine Vorlagen. Wir integrieren uns in Ihr Team, kartieren Ihren KI-Fußabdruck, klassifizieren nach Risiko und richten die Richtlinien, Kontrollen und den Aufsichtsrhythmus ein, die Sie benötigen.

EU-AI-Act-Mapping & Klassifizierung

Vollständige Bestandsaufnahme jedes KI-Systems — intern, vom Anbieter, eingebettet — klassifiziert nach Risikostufe (verboten, hoch, begrenzt, minimal).

KI-Richtlinienvorlagen

KI-Nutzungsrichtlinie, Anbieterrichtlinie, Richtlinie für generative KI, Modellrisikorichtlinie. Zweisprachig (EN/BG), auf Bulgarien und die EU abgestimmt, einsatzbereit.

KI-Risikoregister & Modell-Herkunftsverfolgung

Eine einzige verlässliche Quelle für jedes Modell, jeden Prompt, jeden Datensatz und jede Entscheidung — prüfbar, abfragbar und laufend aktualisiert.

Prüfung von Prompt-Injection und Datenresidenz

Praxisnahe Sicherheitsaudits nach OWASP LLM Top 10 sowie Analyse der Überschneidung von EU-Datenresidenz und DSGVO.

KI-Aufsicht auf Vorstandsebene

Vierteljährlicher Review-Rhythmus mit KPI-Dashboards, Vorfallberichten und vorausschauender Risikobewertung für Ihr Führungsteam.

Fractional-AI-Governance-Partner

Wir agieren als Ihr ausgelagerter Head of AI Governance — verantwortlich für Richtlinien, Register, Anbieterbewertung und den Vorstandsrhythmus, auf fraktionaler Basis.

EU-AI-Act-Einführung

Warum das wichtig ist — und was es kostet, es zu ignorieren

Der EU AI Act (Verordnung 2024/1689) ist das weltweit erste umfassende KI-Gesetz. Er wendet einen risikobasierten Ansatz an: Je wirkungsvoller das KI-System, desto strenger die Pflichten. Bulgarische Unternehmen fallen in den Anwendungsbereich, sobald sie KI auf dem EU-Markt platzieren, KI in ihrem Betrieb einsetzen oder KI nutzen, um Entscheidungen zu treffen, die EU-Bürger betreffen — einschließlich Standardtools wie ChatGPT im Produktiveinsatz.

Compliance ist nicht optional. Einige Pflichten des AI Act gelten bereits, die Transparenzregeln kommen im August 2026 zur Anwendung, und die Pflichten für Hochrisiko-KI werden je nach Anwendungsfall zwischen 2027 und 2028 schrittweise eingeführt. Unternehmen ohne angemessene Governance drohen Durchsetzungsmaßnahmen, Marktzugangsbeschränkungen und Reputationsschäden, die sich in B2B-Verkaufszyklen, in denen Compliance-Prüfungen inzwischen Standard-Beschaffungshürden sind, schnell summieren.

Strafen bei Nichteinhaltung

EU AI Act · Art. 99
35 Mio. € / 7%
Einsatz verbotener KI-Praktiken
Der höhere Betrag aus Festbetrag oder weltweitem Jahresumsatz
15 Mio. € / 3%
Verstöße gegen Hochrisiko-KI-Pflichten
Einschließlich fehlender Pflege von Risikoregister, Aufsicht oder Transparenz
7,5 Mio. € / 1,5%
Übermittlung falscher oder irreführender Informationen an Behörden
Einschließlich unvollständiger Dokumentation bei einer Prüfung
Verboten
In Kraft seit Februar 2025

Vollständig untersagt — Social Scoring, biometrische Echtzeit-Identifikation im öffentlichen Raum, manipulative KI, Emotionserkennung am Arbeitsplatz und in Schulen.

Hohes Risiko
Durchsetzung ab August 2026

KI in HR, Kreditwürdigkeitsprüfung, Bildung, kritischer Infrastruktur, Strafverfolgung, Medizinprodukten. Erfordert Risikomanagement, Daten-Governance, Transparenz, menschliche Aufsicht, Marktbeobachtung nach der Markteinführung und eine CE-kennzeichnungsähnliche Konformitätsbewertung.

Begrenztes Risiko
Durchsetzung ab August 2026

Chatbots, Deepfakes, Emotionserkennung außerhalb des Arbeitsplatzes. Transparenzpflichten — Nutzer müssen wissen, dass sie mit KI interagieren; KI-generierte Inhalte müssen gekennzeichnet werden.

Minimales Risiko
Keine spezifischen Pflichten

Spamfilter, KI in Videospielen, Empfehlungssysteme ohne sensible Auswirkungen. Nur freiwillige Verhaltenskodizes.

Die meisten bulgarischen Unternehmen haben mindestens ein Hochrisiko- oder begrenztes Risikosystem in ihrem KI-Fußabdruck und wissen es noch nicht. Wir übersetzen die Verordnung in etwas Operatives: ein Risikoregister, Richtlinien, die Ihr Team tatsächlich befolgt, und einen vierteljährlichen Review-Rhythmus, der Ihren Vorstand informiert und prüfungsbereit hält.

Wie wir arbeiten

Vom Audit zur laufenden Aufsicht

Erste messbare Ergebnisse innerhalb von 30 Tagen. Vollständiger Rhythmus auf Vorstandsebene innerhalb von 60 Tagen betriebsbereit. Danach führen wir das Programm — oder übergeben es an Ihr Team.

01
Woche 1–2

KI-Inventur & Risikoklassifizierung

Wir kartieren jedes KI-System — interne Entwicklungen, Anbieter-Tools, eingebettete Funktionen — und klassifizieren jedes nach der Risikostufe des EU AI Act.

  • Umfassende KI-Inventur
  • Bericht zur Risikoklassifizierung
  • Lückenanalyse im Vergleich zum EU AI Act
02
Woche 3–4

Richtlinienset & Risikoregister

Wir liefern die Richtlinien, das KI-Risikoregister und Anbieterbewertungen — für Ihr Unternehmen entworfen, mit Recht und Engineering abgestimmt.

  • KI-Nutzungs-, Anbieter- und GenAI-Richtlinien
  • KI-Risikoregister mit Kontrollen
  • Bewertungen der Top-10-Anbieter
03
Woche 5–8

Aufsichtsrhythmus & Schulung

Wir richten den vierteljährlichen Vorstandsrhythmus ein, schulen Führungskräfte und Manager und führen die erste Prüfung mit Ihrem Führungsteam durch.

  • KI-Dashboard für den Vorstand
  • KI-Schulung für Führungskräfte
  • Erste vierteljährliche KI-Prüfung
04
Laufend

Fractional-Governance-Partner (optional)

Wir agieren als Ihr ausgelagerter Head of AI Governance — führen vierteljährliche Prüfungen durch, aktualisieren das Risikoregister, bewerten neue Anbieter und übernehmen Audits.

  • Vierteljährliche Vorstandsprüfungen
  • Laufende Aktualisierungen des Risikoregisters
  • Unterstützung bei Audits und Vorfallreaktion
Ergebnisse

Was Sie am Ende erhalten

Konkrete Ergebnisse und ein funktionierender Aufsichtsprozess — kein 200-seitiger Bericht, den Sie nie wieder lesen.

100%
EU-AI-Act-konform
Richtlinien, Kontrollen und Klassifizierung, abgestimmt auf die Verordnung
30 Tage
Bis zum vollständigen KI-Risikoregister
Einzige verlässliche Quelle für jedes Modell und jede Entscheidung
0
Überraschungen bei der Prüfung
Dokumentierte Kontrollen, Nachweise auf Anfrage
FAQ

KI-Governance — häufige Fragen

Was ist KI-Governance?
KI-Governance ist die Gesamtheit der Richtlinien, Prozesse und Aufsichtsmechanismen, die sicherstellen, dass KI-Systeme sicher, rechtskonform und wirksam eingesetzt werden. Sie umfasst Nutzungsrichtlinien, Modellrisikomanagement, Anbieterbewertung, Datenresidenz, Aufsicht auf Vorstandsebene und Prüfungsbereitschaft — insbesondere im Rahmen des EU AI Act und der DSGVO.
Wie gilt der EU AI Act für mein bulgarisches Unternehmen?
Der EU AI Act gilt für jedes bulgarische Unternehmen, das KI-Systeme in der EU entwickelt, einsetzt oder vertreibt — einschließlich der Nutzung von Tools Dritter wie ChatGPT im Produktivbetrieb. Die Pflichten skalieren mit der Risikoklasse. Wir kartieren Ihren KI-Fußabdruck, klassifizieren Systeme, richten Richtlinien ein und bereiten Sie auf Prüfungen vor.
Brauche ich eine KI-Richtlinie, wenn mein Team nur ChatGPT nutzt?
Ja. Selbst die Nutzung von KI im Konsumentenbereich birgt Risiken: Datenabfluss an Dritte, nicht nachverfolgte Entscheidungen, inkonsistente Qualität und Schatten-KI. Eine einfache Nutzungsrichtlinie plus leichte Governance (Anbieterbewertung, Datenklassifizierung, Schulung) ist der richtige Einstiegspunkt.
Was ist der Unterschied zwischen KI-Governance und KI-Sicherheit?
KI-Sicherheit konzentriert sich auf technische Abwehrmaßnahmen — Prompt-Injection, Modell-Exfiltration, Datenvergiftung. KI-Governance ist umfassender: Richtlinien, Aufsicht, Risikomanagement, Anbieterauswahl, Prüfung und die menschliche/organisatorische Seite. Beides überschneidet sich, aber Sie brauchen beides.
Wie richte ich eine KI-Aufsicht auf Vorstandsebene ein?
Definieren Sie einen vierteljährlichen KI-Review-Rhythmus mit drei Elementen: einer Aktualisierung des Risikoregisters, einem KPI-Dashboard (Einsätze, Vorfälle, Kosten) und einem vorausschauenden Risiko- und Chancenbericht. Wir richten dies schlüsselfertig ein und können den Rhythmus als Ihr fraktionaler Governance-Partner betreiben.
Wie lange dauert eine KI-Governance-Implementierung?
Erste messbare Ergebnisse (Richtlinienset, Risikoregister, Klassifizierungsbericht) innerhalb von 30 Tagen. Vollständiger Rhythmus auf Vorstandsebene innerhalb von 60 Tagen betriebsbereit. Laufende fraktionale Governance ist monatlich verfügbar.
Was kostet KI-Governance?
Initiale Einrichtungsengagements beginnen typischerweise im vierstelligen Euro-Bereich und skalieren mit Unternehmensgröße und KI-Fußabdruck. Laufende fraktionale Governance wird monatlich abgerechnet. Wir bieten ein kostenloses 30-minütiges Review an, um Ihre Situation vor der Angebotserstellung zu bewerten.
Kann encorp.ai unser ausgelagerter KI-Governance-Partner sein?
Ja. Unser fraktionales Engagement macht uns faktisch zum Head of AI Governance für Ihr Unternehmen — verantwortlich für Richtlinien, Register, Anbieterbewertung und den vierteljährlichen Vorstandsrhythmus. Besonders geeignet für bulgarische und EU-Unternehmen, die noch nicht die Größe für eine Vollzeiteinstellung erreicht haben.

Bringen Sie Ihr KI-Risiko in 30 Tagen unter Kontrolle.

Buchen Sie ein kostenloses 30-minütiges KI-Governance-Review. Wir kartieren Ihren KI-Fußabdruck, identifizieren Ihre Top-3-Risiken und empfehlen einen Einstiegspunkt — unverbindlich.

Kein Verkaufsdruck · Kostenlose 30-minütige Beratung · Zweisprachige Umsetzung (EN/BG)