Struktur & Klarheit für Revenue Entscheider im Zeitalter von GenAI

KI-Regulierung & Governance:
Kuratierte Quellen

Hier finden Sie handverlesene Ressourcen zu AI Act, KI-Governance und Standards. Jede Quelle ist kurz eingeordnet – für wen sie sinnvoll ist und wofür.
Stand: Erstveröffentlichung 01.09.2025. Letzte Anpassung: 13.10.2025

Deutschland

  • AI Act: Regeln für Unternehmen beim Einsatz künstlicher Intelligenz – IHK München & Oberbayern ↗

    Überblick zu Geltungsbereich, Risikoklassen (inkl. Verbote), Pflichten für Anbieter/Betreiber & GPAI, KI-Kompetenz (Art. 4), Umsetzungsfristen und Checkliste. Mit Links zum KI-Service-Desk der BNetzA und zur EU-Verordnung.

    • Für wen: GF, Legal/Compliance, Produkt & Data, KMU
    • Sprache: Deutsch · Quelle: IHK München & Oberbayern
    • Zuletzt geprüft: 01.09.2025
  • BSI Kriterienkatalog C5 – Mindestanforderungen für sicheres Cloud-Computing ↗

    Offizielle BSI-Seite zum Cloud Computing Compliance Criteria Catalogue (C5): Baseline für Cloud-Sicherheit, Transparenzanforderungen und Orientierung für Auswahl & Risikomanagement von Cloud-Diensten. Enthält Infos zur aktuellen Version C5:2020 (grundlegend überarbeitet 2019).

    • Für wen: Leadership, Legal/Compliance, IT-Security, Einkauf/Cloud Owner
    • Sprache: Deutsch (EN-Übersicht verfügbar) · Quelle: BSI
    • Zuletzt geprüft: 01.09.2025
  • DSGVO – Häufig nachgefragt (FAQ) – Bundesministerium des Innern (BMI) ↗

    Offizielle FAQ-Sammlung zur EU-Datenschutz-Grundverordnung: Ziele & Neuerungen, Rechtsgrundlagen (Art. 6), Betroffenenrechte, Pflichten für Verantwortliche/Auftragsverarbeiter, Meldungen bei Sicherheitsvorfällen, Drittlandübermittlungen u. a. Praxisfragen (z. B. Fotografie).

    • Für wen: Leadership, Legal/Compliance, Datenschutz, Produkt
    • Sprache: Deutsch · Quelle: Bundesministerium des Innern und für Heimat (BMI)
    • Zuletzt geprüft: 01.09.2025
  • Deutscher Ethikrat: „Mensch und Maschine – Herausforderungen durch Künstliche Intelligenz“ (Stellungnahme) ↗

    Grundsatz-Stellungnahme vom 20.03.2023 zu technischen & philosophischen Grundlagen, Anwendungen (Medizin, Bildung, öffentliche Kommunikation, Verwaltung) sowie zehn Querschnittsthemen mit Handlungsempfehlungen (u. a. Handlungsfähigkeit, Wissenserzeugung, Bias & Diskriminierung, Transparenz/Nachvollziehbarkeit und Verantwortung).

    • Für wen: Leadership, Legal/Compliance, Ethik, Produkt, Public Sector
    • Sprache: Deutsch (PDF) · Quelle: Deutscher Ethikrat
    • Zuletzt geprüft: 02.09.2025

    • Europa (EU)

  • Europäisches KI-Büro (AI Office) – EU-Kommission ↗

    Offizielle Übersichtsseite zum AI Office: zentrale EU-Stelle für die Umsetzung des AI Acts (insbesondere GPAI), Entwicklung von Prüf- und Benchmark-Methoden, Praxis-Kodizes, Durchsetzung inkl. Befugnissen sowie Zusammenarbeit mit Mitgliedstaaten, AI Board, GenAI4EU und KI-Pakt.

    • Für wen: Führung, Legal/Compliance, Produkt, Data/ML, Public Sector
    • Sprache: Deutsch (maschinelle Übersetzung) · Quelle: Europäische Kommission
    • Zuletzt geprüft: 01.09.2025
  • EU AI Act – First regulation on artificial intelligence (European Parliament) ↗

    Offizieller Überblick des Europäischen Parlaments: Risk-based Approach, verbotene Anwendungen, Pflichten für Hochrisiko-KI, Transparenzanforderungen (u. a. für Generative/GPAI) sowie Umsetzungs- und Compliance-Timeline.

    • Für wen: Leadership, Legal/Compliance, Produkt, Data/ML
    • Sprache: Englisch (mehrsprachige Versionen verfügbar) · Quelle: Europäisches Parlament
    • Zuletzt geprüft: 02.09.2025

    • International

  • OECD.AI Incidents & Hazards Monitor (AIM) – KI-Vorfälle & Risiken ↗

    Durchsuchbare Datenbank zu dokumentierten KI-Vorfällen und -Gefahren weltweit – filterbar nach Branche, Schadenstyp, Schweregrad, betroffenen Gruppen und Zeitraum (hier: 2014–05/2025). Jede Fallbeschreibung mit Quelle/Belegen.

    • Für wen: Leadership, Compliance, Risk, Produkt
    • Sprache: Englisch · Quelle: OECD.AI
    • Zuletzt geprüft: 01.09.2025
  • ISO – Internationale Organisation für Normung (offizielle Website) ↗

    Offizielle ISO-Seite mit Standardsuche und Katalog – inkl. KI-relevanter Normen wie ISO/IEC 42001 (AI Management Systems), ISO/IEC 23894 (AI Risk Management) und ISO/IEC 22989 (Begriffe & Konzepte). Zugang zur Online Browsing Platform (OBP) und Hintergrundinfos.

    • Für wen: Leadership, Legal/Compliance, Produkt, Data/ML, QM
    • Sprache: Englisch (mehrsprachige Inhalte verfügbar)
    • Hinweis: Volltexte meist kostenpflichtig; Vorschauen/Terminologie frei (OBP)
    • Zuletzt geprüft: 01.09.2025
  • AI Standards Exchange Database – ITU AI for Good ↗

    Durchsuchbare, offene Datenbank mit über 700 KI-Standards und technischen Publikationen aus der World Standards Cooperation (IEC, ISO, ITU) und weiteren Standardsorganisationen – veröffentlicht oder in Entwicklung. Enthält internationale & nationale Standards, Spezifikationen, Berichte und Leitfäden.

    • Für wen: Leadership, Legal/Compliance, Produkt, Data/ML, QM/Standards
    • Sprache: Englisch · Quelle: ITU – AI for Good
    • Zuletzt geprüft: 01.09.2025
  • MIT AI Risk Repository – Taxonomien, Datenbank & Incident Tracker ↗

    Forschungsprojekt von MIT FutureTech: konsolidierte Datenbank und Taxonomien zu KI-Risiken (u. a. Ursachen- und Domänenklassifikation), inkl. AI Incident Tracker und laufenden Updates. Ausgangsbasis sind zahlreiche veröffentlichte Frameworks/Studien; Versionen werden fortgeschrieben (aktuell 1.600+ codierte Risiken, v3 – 04/2025).

    • Für wen: Leadership, Risk/Compliance, Security, Produkt, Data/ML
    • Sprache: Englisch · Quelle: MIT FutureTech
    • Zuletzt geprüft: 13.10.2025
    • Kontakt aufnehmen mit Andrea Hickethier