Paket B

AI Governance Sprint

Im vereinbarten Scope werden Controls, Evidence, Operating Model und Wirksamkeitsnachweise operativ aufgebaut und im Microsoft-365-Stack konfiguriert.

Paket B

Was der Governance Sprint liefert

Paket B ist die operative Umsetzung. Auf Basis einer bestehenden Baseline (Paket A oder vergleichbar) werden technische Controls konfiguriert, ein Evidence Pack aufgebaut und ein Operating Model etabliert, das Governance nachhaltig im Betrieb verankert.

4-6 Wochen
18.000-35.000 EUR

Ergebnisse im Überblick

  • Controls konfiguriert – Purview-Policies, DLP-Regeln, Sensitivity Labels, Entra-Conditional-Access und SharePoint-Berechtigungen im Tenant implementiert.
  • Evidence Pack – Strukturierte Nachweisdokumentation für Audit, Revision, Datenschutz und Security mit Mapping auf regulatorische Anforderungen.
  • Operating Model – Rollen, Verantwortlichkeiten, Eskalationswege und Review-Zyklen für den laufenden Governance-Betrieb definiert und dokumentiert.
  • AI-Literacy-Nachweise – Dokumentation der durchgeführten Sensibilisierung und Schulung relevanter Stakeholder gemäß EU AI Act Art. 4.
  • Stage-Gate-Prozess – Definiertes Freigabeverfahren für neue KI-Use-Cases mit Prüfschritten, Verantwortlichkeiten und Dokumentationsanforderungen.
  • Testfälle und Wirksamkeitsnachweise – Dokumentierte Tests der implementierten Controls mit Ergebnisprotokoll und Nachweisbarkeit der Wirksamkeit.
Voraussetzungen

Was vor dem Sprint vorhanden sein sollte

Der Governance Sprint baut auf einer bestehenden Baseline auf. Ohne strukturiertes Inventar, Klassifikation und Verantwortungszuordnung fehlt die Grundlage für wirksame Controls.

AI-Inventar mit Ownern

Erfasste KI-Use-Cases mit zugeordneter Fach- und technischer Verantwortung. Wird in Paket A aufgebaut.

Risikoklassifikation

Einordnung der Use Cases nach Einsatzkontext, Datensensitivität und regulatorischer Relevanz.

Gap-Analyse

Dokumentierte Lücken zwischen Ist-Zustand und Governance-Ziel mit priorisierten Handlungsfeldern.

Stakeholder-Alignment

Abgestimmtes Verständnis zwischen IT, Security, Datenschutz, Compliance und Fachbereichen über Scope und Ziel.

Falls keine Baseline vorhanden ist, kann Paket A vorgeschaltet oder mit Paket B kombiniert werden.

Transparenz

Was Paket B nicht umfasst

  • Der Governance Sprint ist eine scope-gebundene operative Umsetzung. Er deckt den vereinbarten Scope ab, nicht den gesamten Tenant oder alle denkbaren Use Cases.
  • Er liefert keine Rechtsberatung. Regulatorische Zuordnungen dienen als Arbeitsgrundlage, ersetzen aber keine juristische Bewertung.
  • Er ist keine Dauerlösung. Laufende Reviews, Evidence Refresh und Regulatory Monitoring sind Gegenstand des Continuous Compliance Retainers.
  • Er garantiert keine regulatorische Konformität. Der Sprint schafft die technischen und organisatorischen Voraussetzungen, die endgültige Bewertung obliegt den zuständigen Stellen.

Scope, Deliverables und Claim-Grenzen werden vor Projektstart schriftlich vereinbart. Keine pauschalen Konformitätsversprechen.

Anschluss

Governance dauerhaft wirksam halten

Nach dem Sprint ist das Kontrollsystem aufgebaut. Damit es wirksam bleibt, braucht es laufende Pflege, Reviews und Anpassung an neue Anforderungen.

Paket C

Continuous Compliance Retainer

Quarterly Reviews, Evidence Refresh, neue Use Cases onboarden, Wirksamkeitstests, Audit-Begleitung und Regulatory Monitoring. Hält das aufgebaute System aktuell und nachweisbar wirksam.

Laufend 2-5k EUR / Monat
Paket C ansehen

Operative AI-Governance
im M365-Stack umsetzen.

Controls konfiguriert, Evidence dokumentiert, Operating Model etabliert. Im definierten Scope, in 4-6 Wochen, mit belastbaren Wirksamkeitsnachweisen.

Paket B anfragen Erstgespräch buchen

Kurzes Gespräch. Klarer Scope. Kein generisches Verkaufsgespräch.

Paket B anfragen