KI verantwortungsvoll einsetzen, regulatorisch absichern und Risiken managen — bevor der Auditor fragt. Wir bringen Struktur in Ihren KI-Einsatz: von der Policy über den EU AI Act bis zum Managementsystem nach ISO 42001.
KI ist längst im Arbeitsalltag angekommen — meist schneller als die Regeln dafür. Ohne Governance entstehen Datenschutz-Risiken (vertrauliche Daten in fremden LLMs), Compliance-Risiken (EU AI Act) und Reputationsrisiken.
Ihre Mitarbeitenden nutzen ChatGPT & Co. bereits — oft ohne Freigabe, ohne Policy und ohne Kontrolle darüber, welche Daten in welchem System landen.
Risikoklassifizierung, Transparenz, Dokumentation: Der AI Act schafft neue Anforderungen. Die Vorgaben für Hochrisiko-KI greifen ab August 2026 — Vorbereitung braucht Vorlauf.
Microsoft 365 Copilot wird ausgerollt — aber wer hat das Berechtigungskonzept dafür? Ohne saubere Klassifizierung wird aus „hilfreich" schnell Oversharing.
Wir bauen Ihre KI-Governance Schritt für Schritt auf — auf Basis der Prinzipien von ISO 42001: risikobasiert, über den gesamten KI-Lebenszyklus, mit klaren Verantwortlichkeiten und kontinuierlicher Verbesserung.
Welche KI-Systeme nutzen Sie, welche Risikoklasse nach EU AI Act gilt und wo sind besondere Maßnahmen nötig?
Klare Regeln: Wer darf welche KI-Tools wie nutzen, welche Daten dürfen in welche Systeme — inklusive Freigabeprozess für neue Anwendungen.
Betroffenheits- und Hochrisiko-Bewertung, Dokumentations- und Transparenzpflichten — vorbereitet auf die Anforderungen ab August 2026.
Sichere Einführung von M365 Copilot: Berechtigungskonzept, Sensitivity Labels für KI-Zugriff und DLP, um Oversharing zu verhindern — die Brücke zu Microsoft Purview.
Aufbau eines KI-Managementsystems angelehnt an ISO 42001 und integriert in Ihr bestehendes ISMS nach ISO 27001 — mit kontinuierlicher Überwachung und Verbesserung.
KI-Governance ist kein Einmal-Projekt, sondern ein gelebter Prozess — der mit jedem neuen KI-Tool mitwächst.
30 Minuten: Wir verstehen Ihre KI-Nutzung, klären die Treiber (AI Act, Copilot, Kundenanforderung) und schätzen die Risiken ein.
Was wird tatsächlich genutzt — offiziell und inoffiziell? Wir erfassen die KI-Systeme und ordnen sie nach Risikoklasse ein.
Wir erstellen Ihre KI-Policy und setzen die technischen Maßnahmen um — von Freigabeprozessen bis zur Copilot-Absicherung.
Laufende Governance: Neue KI-Tools werden bewertet, die Maßnahmen überprüft und kontinuierlich verbessert.
Empfehlungen von Kund:innen und Kolleg:innen aus DAX-Konzernen, Mittelstand und Beratung — öffentlich auf LinkedIn.
Was Jens auszeichnet, ist die seltene Kombination aus tiefem technischem Know-how und dem Gespür dafür, komplexe Sicherheitsthemen verständlich und praxisnah zu vermitteln. Ob ISMS-Aufbau, ISO 27001, KRITIS-Compliance oder NIS2 — Jens bringt nicht nur das fachliche Fundament mit, sondern auch die Erfahrung, regulatorische Anforderungen wirklich in der Organisation zu verankern.
Wir haben zusammen in drei Jahren mehrere globale IT-Security-Projekte in einem DAX-Konzern überaus erfolgreich umgesetzt. Jens ist nicht nur ein hervorragender Security Consultant mit exzellentem, technischen Know-how, sondern er schaut auch immer über den Tellerrand, geht die Extra Meile, ist äußerst zuverlässig — und dann einfach noch so ein herzensguter Mensch mit tollem Charakter.
Jens ist ein sehr kompetenter Berater, der ein breites Spektrum von Tätigkeiten im Bereich Informationssicherheit abdecken kann. Dort beschränkt er sich nicht nur auf reine Beratung, sondern packt bei Bedarf auch bei der Umsetzung mit an. Als Projektleiter oder Verantwortlicher für Arbeitspakete agiert er dezent, aber dennoch wirkungsvoll — und erreicht so bei Kunden und Kollegen eine hohe Wertschätzung.
Ich empfehle Jens Thekkeveettil als äußerst kompetenten und zuverlässigen Experten im Bereich Data Loss Prevention (DLP), Microsoft Purview und Data Labeling. Er verbindet tiefes fachliches Know-how mit einer strukturierten, lösungsorientierten Arbeitsweise und überzeugt durch Professionalität sowie eine sehr angenehme Zusammenarbeit.
KI-Governance ist der organisatorische Rahmen, mit dem ein Unternehmen den Einsatz künstlicher Intelligenz steuert: Welche KI-Systeme werden genutzt, wer darf sie wie einsetzen, welche Risiken entstehen und wie werden regulatorische Anforderungen wie der EU AI Act erfüllt. Sie umfasst Richtlinien (KI-Policy), Risikoklassifizierung, Verantwortlichkeiten und kontinuierliche Überwachung — angelehnt an die Prinzipien von ISO 42001.
Mit hoher Wahrscheinlichkeit ja — sobald Sie KI-Systeme entwickeln, einkaufen oder einsetzen, und dazu zählen auch ChatGPT, Copilot & Co. Der AI Act stuft KI nach Risiko ein; je nach Anwendungsfall reichen die Pflichten von einfachen Transparenzanforderungen bis zu umfangreichen Hochrisiko-Vorgaben, die ab August 2026 greifen. Eine Betroffenheits- und Risikoanalyse schafft Klarheit.
ISO/IEC 42001 ist die erste internationale Norm für KI-Managementsysteme (AI Management System, AIMS), veröffentlicht Ende 2023. Sie überträgt das bewährte Managementsystem-Prinzip — wie ISO 27001 für die Informationssicherheit — auf den verantwortungsvollen Umgang mit KI: risikobasiert, über den gesamten KI-Lebenszyklus, mit klaren Rollen und kontinuierlicher Verbesserung.
Ja. Sobald Mitarbeitende KI-Tools nutzen — und das tun sie längst — brauchen Sie klare Regeln, welche Tools für welche Daten erlaubt sind und wie neue KI-Anwendungen freigegeben werden. Eine KI-Policy verhindert, dass vertrauliche Daten unkontrolliert in fremde Systeme gelangen, und ist die Grundlage jeder weiteren Governance.
Sehr eng. Ein KI-Managementsystem nach ISO 42001 baut auf denselben Prinzipien auf wie ein ISMS nach ISO 27001 und lässt sich in ein bestehendes ISMS integrieren, statt parallele Strukturen aufzubauen. Wer bereits ein ISMS betreibt, hat einen erheblichen Vorsprung bei der KI-Governance.
Erzählen Sie uns kurz Ihre Situation — idealerweise mit Infos zu anstehenden Audits, Ihrer M365-Lizenzierung und dem, was Sie nachts wach hält. Wir melden uns innerhalb von 24 Stunden mit einer ehrlichen ersten Einschätzung.
30 Minuten, unverbindlich. Wenn sich ein Projekt mit uns nicht lohnt, sagen wir das.
Oder direkt: hello@welabs.de | +49 6134 5079570