WEBINAR: Kommunale Unternehmen und KI
SLA, Ethik, Haftung (inkl. NIS2)
Gegenstand des Seminars
In diesem Webinar lernen Sie, wie sich SLAs für KI-Services mit messbaren KPIs und Pönalen gestalten lassen. Sie erfahren, wie Ethik- und Sicherheitsanforderungen sowohl vertraglich als auch operativ verankert werden. Zudem wird vermittelt, wie Haftungs- und Lieferkettenrisiken durch Back-to-Back-Regelungen gesteuert, AI-Act-Pflichten in QMS und Betrieb integriert und NIS2-Anforderungen in SLA, Third-Party Risk Management und Prozesse überführt werden.
Zielgruppe
- Kommunale Unternehmen/Sektorenauftraggeber: Stadtwerke, Verkehr, Wasser/Abwasser, Energie, Entsorgung
- Geschäftsführung, Bereichsleitungen, Einkauf/Contracting
- Legal/Compliance, DSB, ISB, IT/OT
- Betriebsrat, Qualitätsmanagement/QMS
Seminarablauf
Themenüberblick:
Einführung: SektVO und Rollen
- Bereitsteller, Integrator, Betreiber – wer haftet wofür?
- Unterschiede Kommune vs. Gesellschaft.
Ethik-KPIs im Betrieb
- EPI-Score: Fairness, Transparenz, Rechenschaft, Datenschutz, Sicherheit, Aufsicht.
- Reporting, Audits und kontinuierliche Verbesserung.
SLA-Design für KI-Services
- Messgrößen, Messpunkte, Schwellen, Verfügbarkeit.
- Qualität: Quellenabdeckung, Halluzinationsquote, Latenz.
- Security-SLA, Pönalen und Abhilfepläne.
NIS2: Scope, Pflichten, Meldeprozesse
- Scope & Rollen: wesentliche/wichtige Einrichtungen, KRITIS-Bezug, Managementhaftung.
- Pflichten-Set: Risikomanagement, Asset-Inventar, Netzwerk/Endpoint-Security, Logging, BCM/DR, Patch-/Vuln-Management, VDP/SBOM, Supply-Chain-Security.
- Meldepflichten: Frühwarnung ≤ 24 h, Meldung ≤ 72 h, Abschlussbericht ≤ 1 Monat.
- OT/ICS-Hinweis: IEC 62443, Segmentierung, Notfallhandbuch.
NIS2 in SLA und Verträgen
- KPIs: MTTR, Patch-SLA (kritisch ≤ 14 Tage), Log-Retention, Backup RPO/RTO, Red-Team-Takt.
- Back-to-Back-Verpflichtungen für Lieferanten, Auditrechte, Incident-Chain ≤ 24 h.
- SBOM & Vulnerability Disclosure Policy vertraglich verankern.
TPRM & Qualifizierung mit NIS2-Bezug
- Fragenkatalog: NIS2-Control-Coverage, Pen-Tests, Drittanbieter-Meldewege.
- Qualifizierungssystem: NIS2-Nachweise als Zulassungskriterium.
Ethik in Vertrag und Betrieb
- Transparenzhinweise, Erklärbarkeit, Protokollierung.
- Modell- und Prompt-Versionierung, Post-Market-Monitoring.
Datenschutz und Compliance im Unternehmen
- DSGVO im Betrieb, Betriebsvereinbarung LLM.
- Geheimnisschutz, Schlüssel- und Zugriffsmanagement.
Praktische Übungen und Fallbeispiele
- Live: SLA-KPI-Set inkl. NIS2-Kennzahlen und Pönalen.
- Verhandlungs-Roleplay: Ethik-Nachweise, Security, Service Levels, Incident-Meldekette.
- Supplier-Audit-Checkliste (NIS2/AI-Act) ausarbeiten.
- QMS-Addon AI-Act & NIS2, PMM-SOP erstellen.
Abschluss und Feedback
- Zusammenfassung und Q&A.
- Übergabe: SLA-Baukasten, Vertragsmodule, Kodex, TPRM-Checklisten, PMM-SOP.
Zur Teilnahme an diesem Webinar benötigen Sie lediglich einen Internetbrowser und Internetzugang. Es handelt sich um eine webbasierte Software, die keine Installation erfordert. Ihre Zugangsdaten sowie weitere relevante Informationen zur Teilnahme und zu den technischen Voraussetzungen erhalten Sie nach Anmeldung.
Referenten
Torsten
Schneider,
ist seit 2025 Inhaber von Torsten Schneider Consult mit Mandaten als Datenschutz- und Informationssicherheitsbeauftragter. 2023–2025 Geschäftsführer der mac+you GmbH mit Fokus auf CFO-Aufgaben, ISO-27001-Beratung, IT-Projekte im Gesundheitswesen sowie Datenschutz- und HinSchG-Schulungen. 2020–2022 Geschäftsführer der Standard Textile Deutschland GmbH, verantwortlich für MDR-Umsetzung, ERP-Einführung und Reorganisation. Davor langjährige Führungserfahrung in Einkauf, IT-Sicherheit und Prozessmanagement. Qualifikationen: KI-Transformation & Führung (SRH), Datenschutz- und IT-Security-Beauftragter (TÜV), Scrum Master/Product Owner, C.P.M. (EBS/SMI).
Termin und Ort
Zeitraum:
04.03.2026 09:00 Uhr
- 04.03.2026 13:00 Uhr
Preis
299,- Euro zzgl. MwSt.