Kommunale Unternehmen und KI

Beschreibung

In diesem Webinar lernen Sie, wie sich SLAs für KI-Services mit messbaren KPIs und Pönalen gestalten lassen. Sie erfahren, wie Ethik- und Sicherheitsanforderungen sowohl vertraglich als auch operativ verankert werden. Zudem wird vermittelt, wie Haftungs- und Lieferkettenrisiken durch Back-to-Back-Regelungen gesteuert, AI-Act-Pflichten in QMS und Betrieb integriert und NIS2-Anforderungen in SLA, Third-Party Risk Management und Prozesse überführt werden.

Zielgruppe

Kommunale Unternehmen/Sektorenauftraggeber: Stadtwerke, Verkehr, Wasser/Abwasser, Energie, Entsorgung
Geschäftsführung, Bereichsleitungen, Einkauf/Contracting
Legal/Compliance, DSB, ISB, IT/OT
Betriebsrat, Qualitätsmanagement/QMS

Seminarablauf

Themenüberblick:

Einführung: SektVO und Rollen

Bereitsteller, Integrator, Betreiber – wer haftet wofür?
Unterschiede Kommune vs. Gesellschaft.

Ethik-KPIs im Betrieb

EPI-Score: Fairness, Transparenz, Rechenschaft, Datenschutz, Sicherheit, Aufsicht.
Reporting, Audits und kontinuierliche Verbesserung.

SLA-Design für KI-Services

Messgrößen, Messpunkte, Schwellen, Verfügbarkeit.
Qualität: Quellenabdeckung, Halluzinationsquote, Latenz.
Security-SLA, Pönalen und Abhilfepläne.

NIS2: Scope, Pflichten, Meldeprozesse

Scope & Rollen: wesentliche/wichtige Einrichtungen, KRITIS-Bezug, Managementhaftung.
Pflichten-Set: Risikomanagement, Asset-Inventar, Netzwerk/Endpoint-Security, Logging, BCM/DR, Patch-/Vuln-Management, VDP/SBOM, Supply-Chain-Security.
Meldepflichten: Frühwarnung ≤ 24 h, Meldung ≤ 72 h, Abschlussbericht ≤ 1 Monat.
OT/ICS-Hinweis: IEC 62443, Segmentierung, Notfallhandbuch.

NIS2 in SLA und Verträgen

KPIs: MTTR, Patch-SLA (kritisch ≤ 14 Tage), Log-Retention, Backup RPO/RTO, Red-Team-Takt.
Back-to-Back-Verpflichtungen für Lieferanten, Auditrechte, Incident-Chain ≤ 24 h.
SBOM & Vulnerability Disclosure Policy vertraglich verankern.

TPRM & Qualifizierung mit NIS2-Bezug

Fragenkatalog: NIS2-Control-Coverage, Pen-Tests, Drittanbieter-Meldewege.
Qualifizierungssystem: NIS2-Nachweise als Zulassungskriterium.

Ethik in Vertrag und Betrieb

Transparenzhinweise, Erklärbarkeit, Protokollierung.
Modell- und Prompt-Versionierung, Post-Market-Monitoring.

Datenschutz und Compliance im Unternehmen

DSGVO im Betrieb, Betriebsvereinbarung LLM.
Geheimnisschutz, Schlüssel- und Zugriffsmanagement.

Praktische Übungen und Fallbeispiele

Live: SLA-KPI-Set inkl. NIS2-Kennzahlen und Pönalen.
Verhandlungs-Roleplay: Ethik-Nachweise, Security, Service Levels, Incident-Meldekette.
Supplier-Audit-Checkliste (NIS2/AI-Act) ausarbeiten.
QMS-Addon AI-Act & NIS2, PMM-SOP erstellen.

Abschluss und Feedback

Zusammenfassung und Q&A.
Übergabe: SLA-Baukasten, Vertragsmodule, Kodex, TPRM-Checklisten, PMM-SOP.

Zur Teilnahme an diesem Webinar benötigen Sie lediglich einen Internetbrowser und Internetzugang. Es handelt sich um eine webbasierte Software, die keine Installation erfordert. Ihre Zugangsdaten sowie weitere relevante Informationen zur Teilnahme und zu den technischen Voraussetzungen erhalten Sie nach Anmeldung.

Preis

299,- Euro zzgl. MwSt.

Referenten

Torsten Schneider ist seit 2025 Inhaber von Torsten Schneider Consult mit Mandaten als Datenschutz- und Informationssicherheitsbeauftragter. 2023–2025 Geschäftsführer der mac+you GmbH mit Fokus auf CFO-Aufgaben, ISO-27001-Beratung, IT-Projekte im Gesundheitswesen sowie Datenschutz- und HinSchG-Schulungen. 2020–2022 Geschäftsführer der Standard Textile Deutschland GmbH, verantwortlich für MDR-Umsetzung, ERP-Einführung und Reorganisation. Davor langjährige Führungserfahrung in Einkauf, IT-Sicherheit und Prozessmanagement. Qualifikationen: KI-Transformation & Führung (SRH), Datenschutz- und IT-Security-Beauftragter (TÜV), Scrum Master/Product Owner, C.P.M. (EBS/SMI).

Termine

März 2026
1 Termin

4Mi

Online-Seminar