KI Governance Policy:Leitplanken, die im Alltag halten
KI wird im Alltag dann hilfreich, wenn klar ist, was erlaubt ist. Wer prüft. Wer freigibt. Und was niemals passieren darf.
Warum diese Seite wichtig ist
Viele Einrichtungen stehen beim Thema KI an derselben Stelle. Es gibt Neugier. Es gibt erste Tests. Und es gibt ein mulmiges Gefühl, das selten laut ausgesprochen wird.
"Dürfen wir das überhaupt?"
"Welche Daten sind tabu?"
"Was passiert, wenn ein Text falsche Dinge behauptet?"
"Wer trägt die Verantwortung, wenn etwas nach außen geht?"
Das ist keine Technikfrage. Das ist eine Führungsfrage.
In Pflege und Klinik ist Vertrauen eine harte Währung. Ein ungenauer Satz in einer Stellenanzeige kann Erwartungen zerstören. Ein unklarer Umgang mit Daten kann Ärger auslösen. Und ein Prozess ohne Freigaben macht Teams nervös, weil niemand sicher weiß, wo die Grenze ist.
Genau dafür gibt es eine KI Governance Policy. Sie ist keine Bürokratie. Sie ist ein Arbeitsstandard. Sie nimmt Angst aus dem System, weil Verantwortung sichtbar wird. Und sie macht KI skalierbar, weil nicht jedes Team bei Null anfangen muss.
Wichtig: Diese Seite ersetzt keine Rechtsberatung. Sie liefert eine belastbare Arbeitsgrundlage, die Sie intern mit Datenschutz und Compliance prüfen lassen können.
Auf einen Blick
Copy-Ready Policy
KI Governance Policy zum Einfügen in Handbuch oder Intranet
7-Tage-Rollout
Klein starten und sauber skalieren
Micro-FAQ
Typische Hürdenfragen beantwortet
Was eine KI Governance Policy regelt
Eine gute Policy beantwortet im Alltag vier Fragen. Ohne diese vier Punkte bleibt KI entweder riskant oder wirkungslos.
Datenhygiene
Was darf in KI-Prozesse und was ist tabu?
Rollen & Freigaben
Wer darf was und wer gibt frei?
Qualitätsstandard
Wie sichern wir Qualität und verhindern Falschaussagen?
Incident-Prozess
Was tun wir, wenn etwas schiefgeht?
Wenn diese vier Fragen klar sind, wird KI vom Risiko zur Entlastung.
KI Governance Policy Vorlage (copy-ready)
Den folgenden Block können Sie 1:1 kopieren und anpassen. Der Inhalt ist bewusst so geschrieben, dass er direkt ins Intranet oder ins QM-Handbuch passt.
2.1 Zweck und Geltungsbereich
Zweck: Diese KI Governance Policy definiert Leitplanken für den Einsatz von KI-Tools und KI-gestützten Workflows in den Bereichen Kommunikation, Recruiting, Content und internen Prozessen.
Ziel: Sicherer, nachvollziehbarer Einsatz von KI zur Unterstützung. Entscheidungen bleiben bei Menschen.
Geltungsbereich: Gilt für alle Mitarbeitenden und Dienstleister, die im Auftrag Inhalte oder Prozesse mit KI unterstützen.
2.2 Grundprinzipien (verbindlich)
- 1KI ist Assistenz, kein Entscheider.
- 2Keine sensiblen personenbezogenen Daten in nicht freigegebene Systeme.
- 3Jeder Output braucht Verantwortlichkeit: Erstellung, Prüfung, Freigabe je nach Risiko.
- 4Transparenz im Ergebnis: Keine erfundenen Aussagen, keine falschen Versprechen.
- 5Qualität vor Tempo: Wenn nicht prüfbar, dann nicht veröffentlichen.
2.4 Datenhygiene: Was darf rein, was ist tabu
Erlaubt (typisch)
- • Allgemeine Rollenprofile, Aufgabenbeschreibungen ohne Personenbezug
- • Öffentlich verfügbare Informationen (Website, veröffentlichte PDFs)
- • Neutrale Prozessinfos, Checklisten, SOPs
- • Anonymisierte oder aggregierte Daten
Tabu (niemals)
- • Personenbezogene Daten (Bewerbende, Patienten, Mitarbeitende)
- • Gesundheitsdaten und sensible Kategorien
- • Interne vertrauliche Informationen
- • Zugangsdaten, Tokens, private Links
Regel: Wenn Sie zögern, ob etwas sensibel ist, geben Sie es nicht ein. Rückfrage beim Policy Owner.
2.6 Rollen und Verantwortlichkeiten
Policy Owner: pflegt diese Policy, entscheidet bei Grenzfällen, organisiert Reviews
Creator: erstellt Entwürfe und dokumentiert Kontext und Quellen der Inputs
Reviewer: prüft Fakten, Tonalität, No-Go-Liste, Freigabekriterien
Approver: finaler Go oder No-Go bei mittlerem und hohem Risiko
2.7 Risk-Level und Freigabemodell
Niedriges Risiko (1-stufig)
Interne Entwürfe, Ideensammlungen, neutrale Checklisten
Freigabe: Creator + Reviewer
Mittleres Risiko (2-stufig)
Website-Inhalte, Stellenanzeigen, Social Posts
Freigabe: Creator + Reviewer + Approver
Hohes Risiko (2-stufig + Spezialcheck)
Krisenkommunikation, sensible Statements, rechtlich relevante Texte
Freigabe: Creator + Reviewer + Approver + Datenschutz/Compliance
2.8 Qualitätsstandard für KI-Outputs (Pflicht-Check)
2.9 No-Go-Liste (Beispiele)
- Erfundene Benefits, Arbeitsmodelle oder Verfügbarkeiten
- Diskriminierendes oder ausschließendes Wording
- Automatische Bewerberbewertung ohne menschliche Kontrolle
- Medizinische oder rechtliche Beratungstexte ohne Freigabe
- Veröffentlichung ohne QA und Freigabe gemäß Risk-Level
2.12 Incident-Prozess (wenn etwas schiefgeht)
- 1Veröffentlichung stoppen oder pausieren
- 2Policy Owner informieren
- 3Korrektur oder Entfernung plus Ursachenanalyse
- 4Anpassung von No-Go's, QA oder Workflows
- 5Optional: Einbindung Datenschutz oder Compliance
Einführung in 7 Tagen (Rollout-Plan)
Tag 1
Owner benennen plus Tool-Liste (freigegeben / nicht freigegeben)
Tag 2
Datenhygiene finalisieren, Tabu-Liste plus Beispiele
Tag 3
Risk-Level plus Freigabeprozess festlegen (1-stufig / 2-stufig)
Tag 4
Qualitätsstandard plus No-Go-Liste teamweit verabschieden
Tag 5
Prompt- und Briefing-Template einführen (ein Standard für alle)
Tag 6
1 Pilot-Use-Case starten (z.B. Stellenanzeigen-Varianten)
Tag 7
Review: Was hat funktioniert? Wo brauchen Sie strengere Leitplanken?
Micro-FAQ
Sie möchten mehr erfahren?
Vereinbaren Sie ein unverbindliches Erstgespräch, um Ihre Situation zu besprechen.
Erstgespräch vereinbarenBereit für KI mit klaren Leitplanken?
Im kostenlosen Erstgespräch klären wir, wie Ihre KI Governance aussehen kann – pragmatisch, sicher, skalierbar.
Erstgespräch vereinbaren