TL;DR
- AI Act Artikel 4 ist seit Februar 2026 scharf — jeder Arbeitgeber, der AI in Geschäftsprozessen einsetzt, muss nachweisbare AI-Literacy seiner Belegschaft sicherstellen. Eine schriftliche Acceptable-Use-Policy ist der dokumentierte Mindeststandard.
- Sieben Kern-Sektionen decken den juristisch und operativ tragfähigen Rahmen ab — Whitelist, Daten-Tabu, Output-Pflichten, Prompt-Hygiene, Verantwortlichkeit, Schulung, Eskalation.
- Mitarbeiter haftet für die Verwendung, nicht für die Halluzination — das Vier-Augen-Prinzip auf High-Stakes-Outputs ist der zentrale Haftungs-Schutz für die Belegschaft.
Sieben Kern-Sektionen einer AI-Policy
Eine tragfähige Acceptable-Use-Policy 2026 ist kein juristisches Memorandum, sondern ein operatives Instrument — gleichzeitig AI-Act-Nachweis, DSGVO-Schutz und Schadensbegrenzung bei Mitarbeiter-Fehlern. Die folgenden sieben Sektionen sind nicht-verhandelbar.
- Whitelist erlaubter Tools — klassifiziert in drei Tiers (siehe unten). Ohne Tier-Logik landen DSGVO-relevante Daten in Consumer-Tools oder die Belegschaft umgeht die Policy mit Schatten-Stacks.
- Daten-Tabu — die kritischste Sektion. Vier Datenklassen dürfen niemals ohne explizite Freigabe in AI-Tools: PII, geheimhaltungspflichtige Verträge, Source-Code mit IP-Anteil, Personalakten. Der Katalog braucht konkrete Beispiele — "sensible Daten" als Begriff scheitert in der Praxis.
- Output-Pflichten — Faktencheck bei Hallu-Risiko, Kennzeichnung KI-generierten Outputs gegenüber Kunden/Partnern, Vier-Augen-Prinzip für High-Stakes-Entscheidungen.
- Prompt-Hygiene — kein PII im Prompt, Pseudonymisierung bei sensitiven Daten ("Mitarbeiter X mit 12 Jahren Erfahrung" statt Klarname), Confidential-Marker im System-Prompt.
- Verantwortlichkeit — die juristisch wichtigste Klärung (siehe unten).
- Schulungspflicht — AI Act Art. 4 fordert nachweisbare Literacy: minimal 2 Stunden pro Jahr und Mitarbeiter mit AI-Berührung, dokumentiert mit Teilnahmenachweis. Inhalt: was AI kann und nicht kann, Halluzinations-Risiko, DSGVO-Grundregeln, Whitelist, Tabu-Katalog, Eskalations-Pfad. Eine reine "ChatGPT nicht erlaubt"-Schulung erfüllt Art. 4 nicht.
- Eskalations-Pfad — 24-Stunden-Meldepflicht an IT-Security, danach DSGVO-Meldung an die Behörde innerhalb 72 Stunden (Art. 33 DSGVO). Ohne dokumentierten Pfad wird der Schaden verschwiegen, die Meldefristen reißen. Die Policy muss Name und Mailadresse des Eskalations-Empfängers nennen.
High-Stakes umfasst alles mit rechtlicher Wirkung (Verträge, größere Angebote, Mahnungen), finanzieller Wirkung (Buchhaltung, Steuer-Schätzungen) und Personalwirkung (Bewerber-Bewertung, Performance-Reviews). Vier-Augen heißt: ein zweiter Mitarbeiter prüft den Output und dokumentiert die Freigabe.
Verantwortlichkeit — der Haftungs-Kern
Die Regel ist klar: Mitarbeiter haftet für die Verwendung, nicht für die Halluzination selbst. Wer einen halluzinierten Output ungeprüft weiterleitet, haftet. Wer das Vier-Augen-Prinzip einhält und der zweite Prüfer den Fehler nicht erkennt, hat die Haftung verteilt.
In DACH-Pilots zeigt sich: Das Vier-Augen-Prinzip ist der zentrale Haftungs-Schutz. Wer die Discipline einhält, übernimmt nicht die Haftung des Modells, sondern nimmt die organisatorische Sorgfaltspflicht wahr.
Die Policy muss diesen Schutz explizit benennen. Ohne klare Haftungs-Regel scheuen Mitarbeiter den Tool-Einsatz oder kompensieren mit Schatten-IT.
Tool-Klassifikation: Tier A / B / C
| Tier | Anforderungen | Beispiel-Tools 2026 |
|---|---|---|
| Tier A — alle Daten | Enterprise-Vertrag, Tenant-Isolation, EU-Hosting oder AVV, kein Training-Opt-out nötig | Microsoft 365 Copilot Enterprise, ChatGPT Enterprise, Claude for Work, Mistral on Azure, Self-Hosted Llama/Qwen |
| Tier B — nur nicht-personenbezogen | Standard-Business-Account, Training-Opt-out aktiv, keine PII oder Geschäftsgeheimnisse | ChatGPT Team, Gemini Workspace, Notion AI, Perplexity Enterprise |
| Tier C — verboten | Consumer-Account ohne AVV oder unklare Datenflüsse | ChatGPT Free, Gemini Free, DeepSeek Web, Character.ai |
Tier A löst die "ich kann nichts nutzen"-Beschwerde. Tier B ist der Pragmatik-Layer für Brainstorming und nicht-sensible Recherche. Tier C macht explizit, was gesperrt ist — sonst verschwimmt die Grenze und Schatten-IT entsteht.
Daten-Tabu-Katalog
| Datenklasse | Risiko | Tool-Regel |
|---|---|---|
| PII | DSGVO Art. 6/9, Bußgeld bis 4 % Konzernumsatz | Nur Tier A |
| Geheimhaltungspflichtige Verträge | Vertragsbruch, Schadensersatz | Nur Tier A mit NDA-Verträglichkeit |
| Source-Code mit IP-Anteil | Verlust Wettbewerbsvorteil, GeschGehG | Nur Tier A oder Self-Hosted |
| Personalakten | DSGVO Art. 9, Personalrats-Pflicht | Nur Tier A, Personalrat informieren |
Wer keinen Tier-A-Zugang in der Belegschaft hat, hat 2026 kein produktives AI-Setup. Die Tier-A-Lizenzen sind die billigste Compliance-Investition im gesamten AI-Stack.
Pilot: Hidden-Champion im Werkzeugbau
Ein DACH-Hidden-Champion im Werkzeugbau (rund 220 Mitarbeitende) rollte über 8 Wochen eine systematische Policy aus. Die Bestandsaufnahme zeigte: 37 % der Belegschaft nutzten ChatGPT Free privat für Arbeit. Schritte: Tier-A-Lizenz (Copilot Enterprise) für alle, Policy plus 1-Seiten-Onepager (84 % Lese-Quote), 2-Stunden-Schulung pro Abteilung (97,7 % Teilnahme), Eskalations-Pfad live.
Ergebnis: Schatten-IT-Quote von 37 % auf unter 5 %, eine systematische Eskalation in Woche 7 ohne Schaden behandelt, Art.-4-Nachweis mit Schulungs-Protokollen vollständig dokumentiert, null DSGVO-Vorfälle. Die Tier-A-Lizenzen amortisierten sich gegen ein einziges vermiedenes Schatten-IT-PII-Leak.
Anti-Patterns
- Verbots-Liste ohne Schulung: treibt die Belegschaft in Schatten-IT, Art. 4 bleibt unerfüllt. Fix: Whitelist mit Tier-A-Lizenz vor der Verbots-Liste verteilen, Schulung als Teil des Rollouts.
- ChatGPT-Komplettverbot ohne Alternative: das häufigste Anti-Pattern. Resultat: 40–60 % der Belegschaft nutzen Privat-Accounts, Daten landen ungeloggt in Tier C. Fix: Tier-A-Tool als verbindliche Alternative, dann Tier C sperren. Verbote ohne Alternative haben null Befolgungs-Quote.
- Kein Eskalations-Pfad: Fehler werden verschwiegen, DSGVO-Fristen gerissen, Bußgeld-Risiko steigt um Faktor 5–10. Fix: Eskalations-Empfänger mit Name und Mail, 24h intern, 72h extern, sanktionsfreie Meldung garantieren.
Default-Template-Struktur 2026
Eine 2026-Policy hat zwei Dokumente:
- 1-Seiten-Onepager für jeden Mitarbeitenden — Tool-Whitelist (Tier A namentlich, "Tier C verboten" als Block), Tabu-Katalog (vier Klassen mit je drei Beispielen), Output-Pflicht "Vier Augen bei High-Stakes", Prompt-Hygiene, Eskalations-Mail. Druckbar, mit Datum und Unterschrift — das ist der dokumentierte Compliance-Nachweis.
- 5-Seiten-Detail-Dokument für Führung, IT-Security und DSB — Tier-A-Verträge und AVV, Schulungs-Curriculum, High-Stakes-Definition, Haftungs-Regelung, DSGVO-Meldekette, AI-Act-Mapping (Art. 4, ggf. Art. 26), NIS2-/KRITIS-Anforderungen falls anwendbar. Lebt im Compliance-Ordner, wird im Audit vorgezeigt, jährlich aktualisiert.
Praxis-Schritt: Ein 90-Min-Policy-Audit prüft Ihre bestehende Policy gegen AI-Act-Art.-4, DSGVO und Tier-A/B/C-Logik — und liefert den 1-Seiten-Onepager als Sofort-Vorlage. Erstgespräch anfragen → /anfrage
Stand Mai 2026. Policy-Templates und Schulungs-Curricula in Kooperation mit Compliance-Partnern (Datenschutzbeauftragten, IT-Security-Beratungen) — eigene BAFA-/go-digital-Akkreditierung in Vorbereitung Q3 2026.
Nächster Schritt
Passt das auf Ihren Fall?
30-Min-Erstgespräch, kostenfrei und unverbindlich. Wir gehen Ihren konkreten Fall durch — und sagen ehrlich, wenn nichts passt.