KI Helpdesk

Antworten auf Fragen finden

Lorem ipsum dolor sit amet, consetetur sadipscing elitr, sed diam nonumy eirmod tempor invidunt ut labore et dolore magna aliquyam erat, sed diam voluptua. At vero eos et accusam et justo duo dolores et ea rebum. Stet clita kasd gubergren, no sea takimata sanctus est Lorem ipsum dolor sit amet.

Kontakt aufnehmen

Allgemeines

Was ist der EDIH-AICS und wer steckt dahinter?

Der EDIH-AICS (European Digital Innovation Hub Artificial Intelligence & Cybersecurity) ist eine von der EU kofinanzierte Anlaufstelle, die KMU, öffentliche Einrichtungen und Forschungsorganisationen beim sicheren und verantwortungsvollen Einsatz von Künstlicher Intelligenz und Cybersecurity-Lösungen unterstützt.

Der Hub bündelt Expertise aus Hochschulen, Forschungsinstituten, Wirtschaft und der öffentlichen Verwaltung und bietet neutralen Zugang zu Technologie, Wissen und Fördermitteln.

Zuletzt aktualisiert am 22.05.2026 von Samira Dahl.

Welche Leistungen bietet der EDIH-AICS konkret an? 

Viele Basisleistungen — darunter Erstberatungen, Orientierungsgespräche und ausgewählte Workshops — sind für KMU und öffentliche Einrichtungen kostenlos oder stark subventioniert, da der Hub durch EU- und nationale Mittel kofinanziert wird.

Für umfangreichere Projekte, individuelle Teststellungen oder längere Begleitprogramme können anteilige Eigenleistungen anfallen. Die genauen Konditionen werden im Erstgespräch transparent besprochen.

Zuletzt aktualisiert am 22.05.2026 von Alexandra Krumm.

Wie kann meine Organisation vom EDIH-AICS profitieren?

Der Einstieg ist unkompliziert:

  • Kontaktaufnahme über das Webformular oder per E-Mail
  • Kostenloses Erstgespräch zur Bedarfsanalyse (ca. 60 Minuten)
  • Empfehlung passender Leistungen und Fördermöglichkeiten
  • Begleitung bei Pilotprojekten, Schulungen oder Vernetzung
  • Wir arbeiten mit Organisationen jeder Größe — vom 5-Personen-Betrieb bis zur Bundesbehörde.

Zuletzt aktualisiert am 22.05.2026 von Samira Dahl.

Nach oben

Künstliche Intelligenz

Kann ich einfach loslegen oder muss ich meine Organisation auf die KI Einführung vorbereiten? 

  • IT-Infrastruktur
  • Datenverfügbarkeit und Datenqualität
  • Kompetenz der Mitarbeitenden
  • Organisationsstruktur und Organisationsanpassung

Zuletzt aktualisiert am 22.05.2026 von Samira Dahl.

Was ist bei der Gestaltung von KI-Anwendungen in meiner Organisation zu beachten? 

Ein wesentlicher Faktor bei der erfolgreichen Einführung von KI Systemen in Organisationen sind die Prinzipien menschenzentrierter Gestaltung:

  • Eine partizipative KI-Gestaltung ist von entscheidender Bedeutung für die Anpassung der Lösung an die Bedürfnisse von Nutzenden und weiteren Anspruchsgruppen.  
  • KI-Lösungen stellen häufig eine Black-Box dar. Transparenz und Erklärbarkeit sind daher wichtige Prinzipien der vertrauenswürdigen Gestaltung.
  • In Abhängigkeit der Trainingsdatenqualität und möglichen impliziten Vorurteilen können KI-Systeme ungerechte Ergebnisse erzielen. Fairness und Gerechtigkeit ist daher ein wichtiges Grundprinzip, um zu verhindern, dass Menschen das Vertrauen in ein KI-System verlieren.
  • KI-Entscheidungsvorschläge sollten durch die Nutzenden zu überwachen und zu korrigieren sein, da KI-Systeme suboptimale Entscheidungen treffen können. Die Entscheidungshoheit und Verantwortlichkeit sollten daher stets beim Menschen liegen.

Zuletzt aktualisiert am 22.05.2026 von Samira Dahl.

Wie stelle ich sicher, dass KI keine sensiblen Daten weitergibt? 

Entscheidend ist die vertragliche und technische Trennung zwischen Datenverarbeitung und Modelltraining:

  • Wählen Sie Anbieter, die schriftlich zusichern, dass Eingabedaten nicht zum Modelltraining verwendet werden
  • Prüfen Sie On-Premise- oder Private-Cloud-Optionen für besonders schützenswerte Daten
  • Führen Sie interne Richtlinien ein, welche Daten in KI-Tools eingegeben werden dürfen
  • Pseudonymisieren oder anonymisieren Sie Daten, wo immer möglich

Zuletzt aktualisiert am 22.05.2026 von Samira Dahl.

Welche KI-Anwendungen sind für die öffentliche Verwaltung besonders relevant? 

Behörden profitieren vor allem von KI in folgenden Bereichen:

  • Dokumentenverarbeitung: automatische Klassifizierung, Extraktion und Weiterleitung von Anträgen
  • Bürgerservice: KI-gestützte Auskunftssysteme und Chatbots für Standardanfragen
  • Betrugserkennung: Mustererkennung bei Leistungsmissbrauch oder auffälligen Transaktionen
  • Sprachverarbeitung: automatische Protokollierung und Übersetzung

Entscheidungen mit Rechtswirkung (Bescheide, Ablehnungen) dürfen laut EU AI Act nicht vollautomatisch durch KI getroffen werden — menschliche Kontrolle ist zwingend.

Zuletzt aktualisiert am 22.05.2026 von Samira Dahl.

Wie starte ich als KMU mit KI, ohne eigenes IT-Fachpersonal? 

Der Einstieg gelingt am besten mit fertig konfigurierten KI-Diensten, die keine eigene Infrastruktur erfordern. Beginnen Sie mit einem eng abgegrenzten Anwendungsfall — etwa automatische Dokumentenverarbeitung oder Kundenkommunikation.

  • Nutzen Sie kostenlose Testphasen, bevor Sie in Lizenzen investieren
  • Binden Sie Mitarbeitende früh ein, um die Akzeptanz zu fördern
  • Definieren Sie Qualitätskriterien: Wann ist das KI-Ergebnis gut genug?
  • Der EDIH-AICS bietet KI-Erstchecks speziell für KMU ohne IT-Abteilung an

Zuletzt aktualisiert am 22.05.2026 von Alexandra Krumm.

Nach oben

Cybersecurity

Was tun, wenn unsere Organisation Opfer eines Cyberangriffs wird? 

Handeln Sie nach klarem Stufenplan:

  • Sofortmaßnahme: betroffene Systeme vom Netzwerk trennen (nicht ausschalten)
  • IT-Notfallkontakt oder externen Dienstleister informieren
  • BSI-Meldestelle kontaktieren (für KRITIS und NIS2-pflichtige Einrichtungen verpflichtend)
  • Datenschutzbehörde informieren, falls personenbezogene Daten betroffen sind (72-Stunden-Frist laut DSGVO)
  • Strafanzeige bei der Cybercrime-Abteilung des zuständigen LKA erstatten

Hinterlegen Sie Notfallkontakte ausgedruckt außerhalb der IT-Systeme — im Ernstfall sind diese möglicherweise nicht zugänglich.

Zuletzt aktualisiert am 22.05.2026 von Samira Dahl.

Was sind die Mindestanforderungen an die IT-Sicherheit einer Behörde? 

Für öffentliche Einrichtungen gelten je nach Ebene und Größe unterschiedliche Rahmenpflichten:

  • BSI IT-Grundschutz: für Bundesbehörden verpflichtend, für Länder und Kommunen empfohlen
  • NIS2-Richtlinie (seit Oktober 2024 in nationales Recht umgesetzt): gilt für öffentliche Verwaltungen ab bestimmten Schwellenwerten
  • Technische Mindestmaßnahmen: MFA, Patch-Management, verschlüsselte Kommunikation, regelmäßige Backups
  • Organisatorische Maßnahmen: Notfallplan, Sicherheitsbeauftragter, Sensibilisierungsschulungen

Der EDIH-AICS bietet kostenlose Sicherheitschecks für öffentliche Einrichtungen an. Kontaktieren Sie uns gerne.

Zuletzt aktualisiert am 22.05.2026 von Samira Dahl.

Welche Cyberrisiken sind für KMU am dringlichsten? 

Laut BSI-Lagebericht sind dies die häufigsten Angriffsvektoren bei KMU:

  • Ransomware: Datenverschlüsselung mit Lösegeldforderung — oft über E-Mail-Anhänge eingeschleust
  • Phishing: täuschend echte E-Mails, die Zugangsdaten oder Zahlungen erschleichen
  • Ungepatchte Software: bekannte Schwachstellen, die nicht rechtzeitig geschlossen wurden
  • Schwache oder wiederverwendete Passwörter ohne Mehrfaktorauthentifizierung

Über 80 % aller Angriffe nutzen menschliche Fehler als Einstiegspunkt. Mitarbeitendenschulungen sind oft wirksamer als technische Einzelmaßnahmen.

Zuletzt aktualisiert am 22.05.2026 von Samira Dahl.

Nach oben

EU AI Act

Welche Sanktionen drohen bei Verstößen gegen den EU AI Act? 

Der EU AI Act sieht empfindliche Geldbußen vor, gestaffelt nach Schwere des Verstoßes:

  • Bis zu 35 Mio. € oder 7 % des weltweiten Jahresumsatzes bei verbotenen KI-Praktiken
  • Bis zu 15 Mio. € oder 3 % bei Verstößen gegen sonstige Pflichten
  • Bis zu 7,5 Mio. € oder 1,5 % bei Übermittlung falscher Informationen an Behörden

Für KMU und Startups können die zuständigen Behörden im Einzelfall niedrigere Bußgelder festsetzen.

Aufsichtsbehörden werden pro Mitgliedstaat benannt. In Deutschland ist die Zuständigkeit noch in Klärung — der BSI dürfte eine zentrale Rolle spielen.

Zuletzt aktualisiert am 22.05.2026 von Samira Dahl.

Ab wann gelten die Regelungen des EU AI Act? 

Der AI Act tritt schrittweise in Kraft:

  • Februar 2025: Verbote für inakzeptable Risiken gelten
  • August 2025: Regelungen für KI-Modelle mit allgemeinem Verwendungszweck (GPAI, z.B. große Sprachmodelle)
  • August 2026: Vollständige Anwendbarkeit aller Regelungen inkl. Hochrisiko-KI
  • August 2027: Übergangsfristen für bestimmte Hochrisiko-KI-Systeme laufen aus

Jetzt rechtzeitig handeln: Der EDIH-AICS begleitet Sie bei der AI-Act-Compliance.

Zuletzt aktualisiert am 22.05.2026 von Samira Dahl.

Welche Pflichten habe ich als Betreiber eines Hochrisiko-KI-Systems? 

Betreiber (sog. „Deployer") von Hochrisiko-KI-Systemen müssen:

  • Technische Dokumentation und Konformitätserklärung des Anbieters prüfen und aufbewahren
  • Systeme nur gemäß Verwendungszweck einsetzen
  • Menschliche Aufsicht sicherstellen — KI-Entscheidungen müssen überprüfbar und revidierbar sein
  • Datenschutz-Folgenabschätzung (DSFA) durchführen, sofern personenbezogene Daten verarbeitet werden
  • Betroffene Personen über den KI-Einsatz informieren
  • Vorfälle und Fehlfunktionen dem Anbieter und ggf. der Aufsichtsbehörde melden

Für KMU und öffentliche Einrichtungen gelten keine grundsätzlichen Ausnahmen — wohl aber vereinfachte Verfahren bei bestimmten Konformitätsbewertungen.

Zuletzt aktualisiert am 22.05.2026 von Samira Dahl.

Welche Risikoklassen definiert der EU AI Act? 

Der AI Act stuft KI-Systeme nach ihrem Risikopotenzial ein:

  • Verboten Soziales Scoring durch staatliche Stellen, biometrische Massenüberwachung, manipulative Systeme, die menschliche Schwächen ausnutzen
  • Hochrisiko KI in kritischen Infrastrukturen, Bildung, Personalwesen, Strafverfolgung, Migration, Justiz und bei der Vergabe von Sozialleistungen — strenge Auflagen, Konformitätsbewertung, Registrierung
  • Begrenztes Risiko Chatbots, Deepfake-Generatoren — Transparenzpflichten gegenüber Nutzenden
  • Minimales Risiko Spam-Filter, KI in Spielen — keine zusätzlichen Anforderungen

Welche Klasse trifft auf Ihre KI-Anwendung zu? Nähere Informationen und eine erste Einordnung ihrer KI-Anwendung finden Sie im KI-Service-Desk der Bundesnetzagentur.  

Zuletzt aktualisiert am 22.05.2026 von Samira Dahl.

Was ist der EU AI Act und wen betrifft er? 

Der EU AI Act (Verordnung (EU) 2024/1689) ist das weltweit erste umfassende Regelwerk für Künstliche Intelligenz. Er gilt seit August 2024 und wird stufenweise bis August 2026 vollständig anwendbar.

Er betrifft alle Organisationen, die KI-Systeme in der EU entwickeln, vertreiben oder einsetzen — unabhängig davon, ob sie ihren Sitz in der EU haben:

  • KMU, die KI-Anwendungen einsetzen oder entwickeln
  • Öffentliche Behörden, die KI für Entscheidungen einsetzen
  • Forschungseinrichtungen (mit Ausnahmen für reine Forschung)

Auch wer KI-Software nur kauft und nutzt (ohne zu entwickeln), kann als „Betreiber" unter den AI Act fallen und muss entsprechende Pflichten erfüllen.

Zuletzt aktualisiert am 22.05.2026 von Samira Dahl.

Nach oben

Übergreifende Themen

Welche Fördermittel gibt es für KI- und Cybersecurity-Projekte? 

Es bestehen verschiedene EU- und nationale Förderprogramme:

  • DIGITAL Europe Programme (DIGITAL): Digitalisierung, KI, Cybersecurity — u.a. über EDIHs zugänglich
  • Horizon Europe: Forschungs- und Innovationsprojekte, auch für KMU über EIC und KDT JU
  • Bundesförderprogramme: Zentrales Innovationsprogramm Mittelstand (ZIM), KI-Transferprojekte des BMBF
  • Länderprogramme: je nach Bundesland unterschiedliche Digitalisierungsförderungen

Der EDIH-AICS berät kostenlos zu passenden Förderprogrammen: Weitere erste Informationen finden Sie in unseren Investment Guidelines oder bei unserer KI-Fördermittel-Superheldin Edda

Zuletzt aktualisiert am 22.05.2026 von Samira Dahl.

Können wir KI-Tools DSGVO-konform einsetzen? 

Ja, unter Beachtung der Rahmenbedingungen:

  • Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO mit dem KI-Anbieter abschließen
  • Sicherstellen, dass Datenverarbeitung innerhalb der EU/EWR oder in einem angemessenen Drittland erfolgt
  • KI-Einsatz im Verarbeitungsverzeichnis dokumentieren
  • Betroffene Personen in der Datenschutzerklärung informieren

Ggf. Datenschutz-Folgenabschätzung (DSFA) durchführen

Zuletzt aktualisiert am 22.05.2026 von Samira Dahl.

Wie verändert KI die Cyberbedrohungslage? 

KI wirkt als Verstärker auf beiden Seiten:

  • Angreifer nutzen KI für glaubwürdigere Phishing-Mails (keine Rechtschreibfehler mehr), überzeugende Deepfakes und automatisierte Schwachstellensuche
  • Verteidiger profitieren von KI-gestützter Anomalie-Erkennung, schnellerer Bedrohungsanalyse und Automatisierung von Reaktionen

Schulen Sie Mitarbeitende darauf, Absender und Kommunikationsmuster zu prüfen — nicht nur Inhalte. Klassische Erkennungszeichen wie Rechtschreibfehler entfallen bei KI-generierten Angriffen.

Zuletzt aktualisiert am 22.05.2026 von Samira Dahl.

Nach oben

 

Noch offene Fragen?

Wir stehen zur Verfügung!

Lorem ipsum dolor sit amet, consetetur sadipscing elitr, sed diam nonumy eirmod tempor invidunt ut labore et dolore magna aliquyam erat, sed diam voluptua.

Die von Ihnen mitgeteilten persönlichen Daten werden ausschließlich zur Beantwortung Ihrer Anfrage gespeichert.
Weitere Informationen befinden sich in unserer Datenschutzerklärung.