02634 / 940 960
Mo. - Fr.: 8:00 - 20:00
HomeLeistungenKontaktÜber uns
Kostenfreie Erstberatung

Künstliche Intelligenz (KI)

KI-Regulatorik als Verantwortung der Unternehmensleitung

Künstliche Intelligenz ist längst im Unternehmensalltag angekommen. Sie unterstützt Entscheidungen, automatisiert Prozesse und eröffnet neue digitale Geschäftsmodelle. Gleichzeitig wächst die Verantwortung für Unternehmen, KI-Systeme kontrolliert, transparent und rechtssicher einzusetzen. Mit dem EU AI Act schafft die Europäische Union erstmals einen verbindlichen Rechtsrahmen für den Einsatz von Künstlicher Intelligenz.

Der EU AI Act richtet sich nicht nur an Technologieanbieter oder KI-Entwickler. Betroffen sind nahezu alle Unternehmen, die KI-Systeme entwickeln, einkaufen, integrieren oder nutzen – unabhängig davon, ob es sich um selbst entwickelte Lösungen oder externe Tools handelt. Besonders relevant ist dies für Organisationen, die KI in sensiblen Bereichen wie Personalentscheidungen, Kundeninteraktionen, Analyseprozessen, Gesundheitsanwendungen oder sicherheitsrelevanten Systemen einsetzen.


Bedeutung des EU AI Act

Im Mittelpunkt des EU AI Acts steht ein risikobasierter Ansatz

KI-Systeme werden danach bewertet, welche Auswirkungen sie auf Menschen, Prozesse und Entscheidungen haben können. Je höher das Risiko, desto umfangreicher sind die Anforderungen an Dokumentation, Kontrolle, menschliche Aufsicht und Governance. Ziel ist es, Innovation zu ermöglichen, ohne grundlegende Rechte, Sicherheit oder Vertrauen zu gefährden.

Für Unternehmen bedeutet das einen Paradigmenwechsel. Der Einsatz von KI wird nicht mehr ausschließlich als technisches oder wirtschaftliches Thema betrachtet, sondern als Compliance- und Governance-Frage. Geschäftsführung und Verantwortliche müssen nachvollziehbar entscheiden können, welche KI-Systeme eingesetzt werden, wie Risiken bewertet wurden und wie die Einhaltung der regulatorischen Vorgaben sichergestellt wird.

Der EU AI Act steht dabei nicht isoliert. Er ergänzt bestehende Regelwerke wie die DSGVO, grenzt sich jedoch klar von datenrechtlichen Fragen ab. Während Datenschutz und Datenzugang durch andere Verordnungen geregelt werden, fokussiert sich der EU AI Act ausschließlich auf KI-Systeme, deren Einsatz, Risiken und organisatorische Einbettung. Diese klare Trennung ist für eine saubere Umsetzung entscheidend.

Wir unterstützen Unternehmen dabei, diese neue Regulatorik verständlich einzuordnen und praxisnah umzusetzen. Gemeinsam schaffen wir Klarheit darüber, welche KI-Systeme im Unternehmen relevant sind, welche Pflichten sich daraus ergeben und wie sich KI verantwortungsvoll und zukunftsfähig nutzen lässt.

Jetzt zur KI-Regulatorik beraten lassen

Unsere Leistungen im Bereich KI und EU-Regulatorik

Orientierung und Sicherheit im Umgang mit KI

Unternehmen stehen heute vor der Aufgabe, Künstliche Intelligenz kontrolliert, sicher und rechtskonform einzusetzen. Der EU AI Act und ergänzende Datenschutz- und IT-Regelwerke schaffen dafür einen verbindlichen Rahmen. Wir unterstützen Organisationen dabei, diese Vorgaben pragmatisch, verständlich und effizient umzusetzen.

Unsere Beratung deckt alle relevanten Aspekte des KI-Einsatzes ab. Sie reicht von der ersten Orientierung über Risikoanalysen bis hin zur vollständigen Dokumentation und Governance-Struktur. Ziel ist es, dass Sie KI nicht nur einsetzen, sondern sie verantwortungsvoll, nachvollziehbar und nachweisbar steuern können.


Einstufung und Bewertung Ihrer KI-Systeme

Der erste Schritt besteht darin, einen vollständigen Überblick über alle im Unternehmen eingesetzten KI-Systeme zu gewinnen. Viele Organisationen nutzen KI bereits, ohne dass dies transparent dokumentiert oder zentral gesteuert wird. Wir analysieren, welche KI-Systeme tatsächlich im Einsatz sind und in welchen Prozessen sie verwendet werden.

Auf dieser Grundlage prüfen wir, ob und in welchem Umfang diese Anwendungen unter den EU AI Act fallen. Anschließend ordnen wir die Systeme den relevanten Risikokategorien zu. Diese Einstufung bildet die Basis für alle weiteren regulatorischen und organisatorischen Maßnahmen.


Durchführung von Risikoanalysen

Sobald die Risikoklasse feststeht, führen wir die erforderlichen Risikoanalysen durch. Dabei betrachten wir sowohl technische als auch organisatorische und prozessuale Aspekte des KI-Einsatzes. Ziel ist es, mögliche Auswirkungen auf Personen, Entscheidungen und Abläufe strukturiert zu bewerten.

Wir stellen sicher, dass Risiken nachvollziehbar beschrieben werden und geeignete Maßnahmen zur Risikobegrenzung definiert sind. Unternehmen erhalten dadurch eine belastbare Entscheidungsgrundlage, die sie gegenüber internen Gremien, Prüfstellen und Aufsichtsbehörden vertreten können.


Erstellung der erforderlichen KI-Dokumentation

Der EU AI Act verpflichtet Unternehmen je nach Risikokategorie zur Erstellung einer umfassenden technischen und organisatorischen Dokumentation. Diese muss jederzeit prüfbar und aktuell gehalten werden. Wir entwickeln diese Dokumentation gemeinsam mit Ihnen und bereiten alle Inhalte so auf, dass sie auditfest und praxisnah sind.

Dazu gehören unter anderem Informationen zu Datenquellen, Trainings- und Testkonzepten, Modelllogik, menschlicher Aufsicht, Monitoring-Prozessen sowie zur laufenden Kontrolle der KI-Systeme. Die Dokumentation wird so gestaltet, dass sie sowohl regulatorischen Anforderungen als auch internen Steuerungsbedürfnissen gerecht wird.

Zur KI-Regulatorik beraten lassen

Governance und interne Richtlinien für den KI-Einsatz

Ein verantwortungsvoller KI-Einsatz erfordert klare interne Regeln. Wir unterstützen Sie beim Aufbau von Governance-Strukturen, die festlegen, wie KI-Systeme eingeführt, genutzt, überwacht und weiterentwickelt werden. Dazu gehören definierte Rollen, Verantwortlichkeiten und Entscheidungsprozesse.

Gemeinsam entwickeln wir interne Richtlinien und Prozesse, die sicherstellen, dass KI kontrolliert eingesetzt wird und regulatorische Vorgaben dauerhaft eingehalten werden. Besonderen Wert legen wir darauf, dass diese Vorgaben im Unternehmensalltag praktikabel sind und von den beteiligten Teams akzeptiert werden.

Bei rechtlich anspruchsvollen Fragestellungen arbeiten wir eng mit unserer angegliederten Anwaltskanzlei ADVOKAT PRO zusammen. So können Haftungsfragen, Verantwortlichkeiten und regulatorische Anforderungen rechtssicher eingeordnet werden.


Schulung Ihrer Mitarbeitenden

Der sichere Umgang mit Künstlicher Intelligenz setzt Wissen und Bewusstsein voraus. Wir führen Schulungen durch, die sowohl rechtliche als auch organisatorische Grundlagen vermitteln. Mitarbeitende lernen, Chancen und Risiken von KI einzuschätzen und Systeme verantwortungsvoll zu nutzen.

Die Schulungsinhalte passen wir auf Wunsch an Ihre Branche, Ihre Organisation und unterschiedliche Zielgruppen an – etwa Geschäftsführung, Compliance, Fachabteilungen oder IT.


Begleitung bei der Einführung neuer KI-Tools

Viele Unternehmen möchten neue KI-Tools einsetzen, sind jedoch unsicher, wie diese regulatorisch einzuordnen sind und wie sie in bestehende Prozesse integriert werden können. Wir begleiten Sie bereits vor der Einführung neuer Systeme und prüfen, ob und unter welchen Bedingungen der Einsatz zulässig ist.

So stellen wir sicher, dass technische, organisatorische und regulatorische Anforderungen von Beginn an berücksichtigt werden. Das reduziert Risiken, vermeidet spätere Nacharbeiten und schafft eine stabile Grundlage für den nachhaltigen Einsatz von Künstlicher Intelligenz.


Laufendes Monitoring und Weiterentwicklung von KI-Systemen

Der EU AI Act versteht KI-Compliance nicht als einmalige Maßnahme, sondern als fortlaufenden Prozess. KI-Systeme verändern sich durch neue Daten, Updates, veränderte Einsatzkontexte oder organisatorische Anpassungen. Deshalb unterstützen wir Unternehmen auch beim laufenden Monitoring und der kontinuierlichen Weiterentwicklung ihrer KI-Systeme.

Wir helfen dabei, bestehende KI-Anwendungen regelmäßig zu überprüfen, Risiken neu zu bewerten und die Einhaltung der regulatorischen Anforderungen dauerhaft sicherzustellen. Dazu gehört die Überwachung von Systemverhalten, die Aktualisierung der Dokumentation sowie die Anpassung von Governance- und Kontrollmechanismen bei Änderungen im Einsatz oder in der Organisation.

So stellen wir sicher, dass KI-Systeme nicht nur zum Zeitpunkt der Einführung compliant sind, sondern auch langfristig verantwortungsvoll, transparent und regelkonform betrieben werden können.

Betroffenheitsprüfung: Nutzt Ihr Unternehmen KI im Sinne des EU AI Act?

Eine der zentralen Fragen für Unternehmen lautet: Sind wir vom EU AI Act überhaupt betroffen?

In der Praxis zeigt sich, dass viele Organisationen Künstliche Intelligenz einsetzen, ohne dies als solchen Einsatz bewusst einzuordnen. Genau hier setzt die Betroffenheitsprüfung an.

Der EU AI Act ist nicht auf klassische KI-Entwicklung beschränkt. Betroffen sind auch Unternehmen, die KI einkaufen, integrieren oder als Bestandteil bestehender Softwarelösungen nutzen. Entscheidend ist nicht, ob KI selbst entwickelt wird, sondern ob KI-Systeme im Unternehmen eingesetzt werden und Entscheidungen, Prozesse oder Bewertungen beeinflussen.

Typische Einsatzbereiche sind unter anderem:

  1. automatisierte Analysen und Prognosen
  2. Entscheidungsunterstützung in Fachprozessen
  3. KI-gestützte Tools im Personalbereich
  4. Systeme zur Kundeninteraktion oder Prozessautomatisierung
  5. KI-Komponenten in Software-, Plattform- oder Cloud-Lösungen


Im Rahmen der Betroffenheitsprüfung analysieren wir systematisch, welche KI-Systeme im Unternehmen tatsächlich im Einsatz sind. Dabei betrachten wir sowohl zentrale Anwendungen als auch dezentrale Tools, die in einzelnen Abteilungen genutzt werden. Ziel ist ein vollständiger Überblick über alle relevanten KI-Anwendungen.

Anschließend prüfen wir, ob diese Systeme unter den Anwendungsbereich des EU AI Acts fallen und welcher Risikokategorie sie zuzuordnen sind. Diese Einstufung ist entscheidend, da sich daraus die konkreten Pflichten für Dokumentation, Aufsicht, Governance und Monitoring ergeben.

Ein weiterer wichtiger Aspekt ist die Rollenverteilung im Sinne des EU AI Acts. Unternehmen können als Anbieter, Betreiber oder Nutzer von KI-Systemen gelten – mit jeweils unterschiedlichen Verantwortlichkeiten. Die Betroffenheitsprüfung klärt, welche Rolle Ihr Unternehmen einnimmt und welche Pflichten sich daraus ergeben.

Die Betroffenheitsprüfung schafft damit eine belastbare Grundlage für alle weiteren Schritte. Sie verhindert blinde Flecken, reduziert Unsicherheiten und ermöglicht eine gezielte, verhältnismäßige Umsetzung der regulatorischen Anforderungen. Für Geschäftsführung und Compliance-Abteilungen ist sie der zentrale Einstieg in eine strukturierte KI-Compliance.

Risikoanalyse und Bewertung von KI-Systemen

Die Risikoanalyse ist ein zentrales Element des EU AI Acts. Sie entscheidet darüber, welche Anforderungen für ein KI-System gelten und welche organisatorischen, technischen und dokumentarischen Maßnahmen notwendig sind. Für Unternehmen bedeutet das: Der Einsatz von KI muss nicht nur geplant, sondern systematisch bewertet und nachvollziehbar begründet werden.

Im Rahmen der Risikoanalyse betrachten wir, welche Auswirkungen ein KI-System auf Menschen, Prozesse und Entscheidungen haben kann. Dabei geht es nicht allein um technische Risiken, sondern auch um organisatorische, rechtliche und ethische Fragestellungen. Entscheidend ist, ob und in welchem Umfang ein KI-System Entscheidungen vorbereitet, beeinflusst oder automatisiert trifft.

Die Bewertung erfolgt strukturiert und orientiert sich an den Vorgaben des EU AI Acts. Wir analysieren unter anderem:

  1. den Zweck und Einsatzkontext des KI-Systems
  2. die Art der betroffenen Personen oder Prozesse
  3. mögliche Fehlentscheidungen oder Verzerrungen
  4. die Abhängigkeit menschlicher Entscheidungen von der KI
  5. die Möglichkeiten zur Kontrolle und Korrektur


Auf dieser Grundlage wird das Risiko eingeordnet und dokumentiert. Für Hochrisiko-KI-Systeme sind dabei deutlich umfangreichere Nachweise erforderlich als für Systeme mit geringem oder begrenztem Risiko. Die Risikoanalyse bildet somit die Grundlage für alle weiteren Compliance-Maßnahmen, einschließlich Dokumentation, Governance und Monitoring.

Ein wichtiger Aspekt ist die Nachvollziehbarkeit der Bewertung. Unternehmen müssen im Prüfungsfall erklären können, warum ein KI-System einer bestimmten Risikoklasse zugeordnet wurde und welche Maßnahmen daraus abgeleitet wurden. Wir stellen sicher, dass diese Bewertungen strukturiert, konsistent und belastbar dokumentiert sind.

Die Risikoanalyse ist kein einmaliger Vorgang. Änderungen am KI-System, neue Einsatzbereiche oder organisatorische Anpassungen können eine Neubewertung erforderlich machen. Deshalb legen wir Wert auf Prozesse, die eine regelmäßige Überprüfung und Aktualisierung der Risikoeinschätzung ermöglichen.

Für Geschäftsführung und Compliance-Abteilungen bietet die Risikoanalyse eine wichtige Entscheidungsgrundlage. Sie schafft Transparenz, reduziert Haftungsrisiken und stellt sicher, dass der Einsatz von Künstlicher Intelligenz verantwortungsvoll und regelkonform erfolgt.

KI-Governance und organisatorische Pflichten

Der EU AI Act macht deutlich, dass der Einsatz von Künstlicher Intelligenz nicht allein eine technische Frage ist. Unternehmen müssen organisatorisch sicherstellen, dass KI-Systeme kontrolliert, nachvollziehbar und verantwortungsvoll eingesetzt werden. Damit wird KI-Governance zu einem festen Bestandteil moderner Unternehmensführung und Compliance-Strukturen.

Im Zentrum der KI-Governance steht die klare Zuordnung von Verantwortlichkeiten. Unternehmen müssen festlegen, wer für den Einsatz, die Überwachung und die Weiterentwicklung von KI-Systemen zuständig ist. Diese Verantwortlichkeiten müssen dokumentiert und in bestehende Organisationsstrukturen integriert werden, etwa in Compliance-, Risiko- oder Qualitätsmanagementprozesse.

Ein weiterer wesentlicher Bestandteil ist die menschliche Aufsicht. Der EU AI Act verlangt, dass KI-Systeme nicht unkontrolliert agieren dürfen. Unternehmen müssen sicherstellen, dass qualifizierte Personen Entscheidungen überwachen, eingreifen und Korrekturen vornehmen können. Dies gilt insbesondere für Hochrisiko-KI-Systeme, bei denen Fehlentscheidungen erhebliche Auswirkungen haben können.

Zur KI-Governance gehören zudem klare interne Richtlinien und Prozesse. Diese regeln unter anderem:

  1. wann und wie KI-Systeme eingeführt werden dürfen
  2. welche Prüfungen vor dem Einsatz erforderlich sind
  3. wie Änderungen oder neue Einsatzbereiche bewertet werden
  4. wie mit Vorfällen, Fehlfunktionen oder Beschwerden umzugehen ist


Diese Vorgaben müssen nicht nur formal existieren, sondern im Arbeitsalltag praktikabel sein. Nur so lassen sich regulatorische Anforderungen dauerhaft einhalten und Risiken wirksam steuern.

Ein weiterer Aspekt ist die Integration von KI in bestehende Compliance- und Risikomanagementsysteme. KI sollte nicht isoliert betrachtet werden, sondern als Teil der Gesamtorganisation. Das ermöglicht eine konsistente Steuerung und erleichtert die Zusammenarbeit zwischen Fachabteilungen, IT, Compliance und Geschäftsführung.

Eine klare KI-Governance schafft Transparenz, reduziert Risiken und stärkt das Vertrauen in den verantwortungsvollen Einsatz von Künstlicher Intelligenz. Sie ist damit eine zentrale Voraussetzung für eine nachhaltige und regelkonforme Nutzung von KI im Unternehmen.

KI rechtssicher steuern und Verantwortung übernehmen

Der Einsatz von Künstlicher Intelligenz eröffnet Unternehmen große Chancen, bringt jedoch auch neue regulatorische Pflichten mit sich. Entscheidend ist, frühzeitig Klarheit darüber zu gewinnen, welche KI-Systeme im Unternehmen eingesetzt werden, welche Risiken bestehen und wie die Anforderungen des EU AI Acts konkret umzusetzen sind.

In einem unverbindlichen Beratungsgespräch unterstützen wir Sie dabei, Ihre aktuelle Situation einzuordnen. Gemeinsam analysieren wir den Einsatz von KI in Ihrem Unternehmen, klären regulatorische Fragestellungen und zeigen auf, welche nächsten Schritte sinnvoll und erforderlich sind. Dabei berücksichtigen wir sowohl organisatorische als auch rechtliche Aspekte des KI-Einsatzes.

Unser Ansatz verbindet regulatorisches Verständnis, Governance-Erfahrung und rechtliche Absicherung. In enger Zusammenarbeit mit unserer angegliederten Anwaltskanzlei ADVOKAT PRO können auch komplexe Haftungs- und Verantwortungsfragen direkt berücksichtigt werden. So entsteht eine Beratung, die nicht nur den EU AI Act erfüllt, sondern im Unternehmensalltag tragfähig ist.

Wir beraten Sie gerne

Jetzt Klarheit zum KI-Einsatz in Ihrem Unternehmen schaffen

Der EU AI Act stellt neue Anforderungen an den Einsatz von Künstlicher Intelligenz. Gleichzeitig eröffnet er Unternehmen die Möglichkeit, KI strukturiert, verantwortungsvoll und rechtssicher zu nutzen. Entscheidend ist, frühzeitig zu verstehen, welche KI-Systeme betroffen sind, welche Pflichten bestehen und wie diese praxisnah umgesetzt werden können.

In einem unverbindlichen Beratungsgespräch unterstützen wir Sie dabei, Ihre aktuelle Situation einzuordnen. Gemeinsam analysieren wir den Einsatz von KI in Ihrem Unternehmen, klären regulatorische Fragestellungen und zeigen auf, welche nächsten Schritte sinnvoll sind. Dabei berücksichtigen wir sowohl organisatorische als auch rechtliche Aspekte.

Auf Wunsch beziehen wir unsere angegliederte Anwaltskanzlei ADVOKAT PRO ein, um auch haftungs- und verantwortungsrelevante Fragen rechtssicher zu bewerten.

Vereinbaren Sie jetzt Ihr Beratungsgespräch.


Wir unterstützen Sie dabei, Künstliche Intelligenz kontrolliert, transparent und regelkonform einzusetzen.

Jetzt zur KI-Regulatorik beraten lassen

Fazit

KI verantwortungsvoll steuern – Rechtssicherheit als Grundlage für nachhaltige Nutzung

Der EU AI Act macht deutlich, dass Künstliche Intelligenz kein rein technisches Thema mehr ist, sondern ein fester Bestandteil verantwortungsvoller Unternehmensführung. Unternehmen müssen künftig nachvollziehbar entscheiden, welche KI-Systeme eingesetzt werden, wie Risiken bewertet wurden und wie regulatorische Anforderungen dauerhaft eingehalten werden.

Wer den EU AI Act frühzeitig und strukturiert umsetzt, schafft jedoch mehr als nur Compliance. Klare Governance-Strukturen, dokumentierte Risikoentscheidungen und kontrollierte Prozesse stärken die interne Steuerungsfähigkeit und reduzieren Haftungs- und Reputationsrisiken. Gleichzeitig entsteht Vertrauen bei Mitarbeitenden, Kunden und Geschäftspartnern in den verantwortungsvollen Einsatz von KI.

Künstliche Intelligenz kann ihr Potenzial nur dann entfalten, wenn sie transparent, kontrolliert und nachvollziehbar eingesetzt wird. Mit einer ganzheitlichen Betrachtung von Organisation, Governance und rechtlicher Absicherung lässt sich der EU AI Act praktikabel in den Unternehmensalltag integrieren. So wird Regulierung nicht zum Hemmschuh, sondern zur stabilen Grundlage für eine zukunftsfähige Nutzung von KI.

FAQ zum EU AI Act & KI-Compliance

Vom EU AI Act sind alle Unternehmen betroffen, die Künstliche Intelligenz entwickeln, einsetzen oder als Bestandteil ihrer Produkte oder Prozesse nutzen. Dabei spielt es keine Rolle, ob KI selbst entwickelt oder als externes Tool eingesetzt wird.

Entscheidend ist allein, ob KI-Systeme im Unternehmen Entscheidungen, Bewertungen oder Prozesse beeinflussen.

BEin KI-System im Sinne des EU AI Acts ist jede Software, die mithilfe von maschinellem Lernen, Logik oder statistischen Verfahren Ergebnisse erzeugt, die Entscheidungen, Empfehlungen oder Vorhersagen ermöglichen. Auch unterstützende Systeme gelten als KI, wenn sie Einfluss auf menschliche Entscheidungen haben.

Hochrisiko-KI sind Systeme, deren Einsatz erhebliche Auswirkungen auf Menschen oder zentrale Prozesse haben kann. Dazu zählen unter anderem KI-Systeme im Personalbereich, bei sicherheitsrelevanten Anwendungen, im Gesundheitswesen oder bei automatisierten Bewertungen. Ob ein System als Hochrisiko-KI gilt, ergibt sich aus dem Einsatzkontext, nicht allein aus der Technologie.

Ja. Auch die Nutzung externer KI-Tools kann eine Betroffenheit auslösen. Unternehmen gelten dann als Betreiber oder Nutzer im Sinne des EU AI Acts und tragen Verantwortung für den regelkonformen Einsatz. Eine reine Fremdentwicklung entbindet nicht von Pflichten zur Prüfung, Dokumentation und Aufsicht.

Die Geschäftsführung ist dafür verantwortlich, dass der Einsatz von KI im Unternehmen gesteuert, überwacht und dokumentiert wird. Dazu gehören die Einrichtung geeigneter Governance-Strukturen, die Freigabe von KI-Systemen sowie die Sicherstellung, dass regulatorische Anforderungen eingehalten werden. KI-Compliance ist damit Teil der Unternehmensverantwortung.

Je nach Risikoklasse verlangt der EU AI Act eine technische und organisatorische Dokumentation. Diese umfasst unter anderem Angaben zum Zweck des KI-Systems, zur Funktionsweise, zu verwendeten Daten, zu Risikoanalysen, zur menschlichen Aufsicht sowie zu Monitoring- und Kontrollmaßnahmen. Die Dokumentation muss aktuell, nachvollziehbar und prüfbar sein.

Ja. Die Risikoanalyse ist kein einmaliger Vorgang. Änderungen am KI-System, neue Einsatzbereiche oder organisatorische Anpassungen können eine Neubewertung erforderlich machen. Unternehmen müssen daher Prozesse etablieren, um Risiken fortlaufend zu überprüfen und die Dokumentation entsprechend anzupassen.

Der empfohlene Einstieg ist eine strukturierte Betroffenheitsprüfung. Dabei wird ermittelt, welche KI-Systeme im Unternehmen eingesetzt werden, wie sie einzuordnen sind und welche Pflichten bestehen. Auf dieser Basis lassen sich Maßnahmen priorisieren und eine belastbare Governance-Struktur aufbauen.