Methodik · der Bot-Pilotpfad

So arbeiten wir: vom Diagnose-Gespräch zum begleiteten Companion-Bot.

Jeder Companion-Bot entsteht entlang eines einheitlichen 6-Phasen-Pfads — von der Diagnose über die Blueprint-Entwicklung bis zum Daueraudit. Die Methodik ist in jedem Projekt identisch; was sich unterscheidet, ist die Begleitungs-Tiefe, die die Domäne braucht. Eingebettet in ISO/IEC 42001 (PDCA), NIST AI RMF und die EU-AI-Act-Betreiberpflichten — nicht angeflanscht, sondern Backbone.

Diagnose-Gespräch vereinbaren → Use-Case-Check (3 Min)
// Die 6 Phasen

Diagnose → Compliance-Pack → Blueprint & Konfiguration → Schatten-Lauf → Canary-Start → Daueraudit

Jede Phase produziert ein konkretes Artefakt — vom Blueprint bis zum Audit-Bericht. Compliance ist kein Anhang am Schluss, sondern Pfad-Backbone.

// 01

Diagnose

Im Diagnose-Gespräch klären wir die Aufgabe und ordnen sie nach EU-AI-Act-Risiko ein. Ergebnis: ehrliche Eignungs-Einschätzung, passende Fachexpert:in.

Tag 0
// 02

Compliance-Pack

Phase 2 erzeugt das Compliance-Doku-Paket — DSFA-Vorlage, AVV-Entwurf, TOMs, AI-Act-Klassifikation, BV-Vorlage. Was du damit machst, entscheidest du (siehe Detail-Block unten).

Tag 1–5
// 03

Blueprint & Konfiguration

Die Bot-Pat:in formuliert das Vorgehensmodell als Blueprint und konfiguriert den Companion-Bot. Test-Datensatz, Pair-Tuning.

Tag 6–14
// 04

Schatten-Lauf

Champion-Challenger: Bot antwortet, Mensch entscheidet. Confidence-Telemetrie wird wöchentlich von der Bot-Pat:in reviewt.

Tag 15–35
// 05

Canary-Start

Schrittweise Live-Schaltung 5 % → 20 % → 100 %. Sign-off-Gates pro Schritt durch die Bot-Pat:in, bei regulierten Fällen mit DSB/CISO.

Tag 36–60
// 06

Daueraudit

Quartals-Audit-PDF automatisch. Die Bot-Pat:in hält den Blueprint aktuell, wenn sich Recht, Prozess oder Markt ändern.

ab Tag 61

Was in welcher Phase entsteht: Phase 2 produziert das Compliance-Doku-Paket (DSFA-Vorlage, AVV-Entwurf, TOMs, AI-Act-Klassifikation). Phase 3/4 schließt — falls relevant — die BR-Co-Moderation und den Schatten-Lauf ein. Phase 6 liefert in der laufenden Begleitung quartalsweise einen Compliance-Report. Verfehlt der Bot nach 60 Tagen Echtbetrieb die vereinbarten Ziele, kann die Begleitung kulanzweise pausiert oder beendet werden. Details: So arbeiten wir.

// Begleitungs-Tiefe

Eine Methodik, zwei Intensitäten.

Der 6-Phasen-Pfad ist immer derselbe. Wie eng die Bot-Pat:in begleitet, hängt von der Domäne ab — das legen wir im Diagnose-Gespräch gemeinsam fest.

Leichte Begleitung

Für klar umrissene Aufgaben mit geringem Risiko — interne FAQ, Recherche-Vorlauf, Textbausteine. Die Bot-Pat:in baut den Blueprint, der Companion-Bot läuft danach weitgehend eigenständig, mit Quartals-Review.

Intensive Begleitung

Für regulierte oder mitbestimmungsrelevante Domänen — DSGVO, Personalakte, AI-Act-nahe Prozesse. Wöchentliche Stichproben, enger Eskalations-Pfad, BR-Co-Moderation, laufende Blueprint-Aktualisierung durch die Bot-Pat:in.

Welche Tiefe dein Fall braucht, sagt dir der Use-Case-Check unten — oder direkt das Diagnose-Gespräch.

// Use-Case-Check · 3 Min

Passt ein Companion-Bot zu deiner Aufgabe?

10 Fragen, dann zeigen wir dir eine erste AI-Act-Risikoeinschätzung, das DSGVO-Profil, die empfohlene Begleitungs-Tiefe und passende Companion-Bot-Domänen. Die Auswertung läuft komplett im Browser — keine Daten gehen an einen Server. Sie ersetzt kein Diagnose-Gespräch, gibt dir aber einen klaren ersten Eindruck.

Frage 1 / 10
// Frage 1

Welche Domäne soll der Companion-Bot bedienen?

// Frage 2

Soll der Bot Entscheidungen über Menschen vorschlagen oder treffen?

// Frage 3

Verarbeitet der Bot personenbezogene Daten?

// Frage 4

Habt ihr einen Betriebsrat?

// Frage 5

Habt ihr eine bestehende Cyber-Versicherung?

// Frage 6

Wie reguliert ist eure Branche?

// Frage 7

Wie oft fällt die Aufgabe an?

// Frage 8

Was ist die wahrscheinliche Folge eines Bot-Fehlers?

// Frage 9

Wer in eurem Team treibt das Projekt?

// Frage 10

Wann soll der Companion-Bot produktiv sein?

Du kannst Felder leerlassen — die Auswertung berücksichtigt das.

Deine Einschätzung

AI-Act-Klasse:
DSGVO-Profil:
BR-Status:
Passende Companion-Bot-Domänen
Empfohlene nächste Schritte
Diagnose-Gespräch vereinbaren Companion-Bot-Domänen Expert:innen-Netzwerk
// Regelwerke im Pfad

Der Pilotpfad bildet etablierte Standards ab.

// ISO/IEC 42001:2023

AI Management System

Plan-Do-Check-Act-Zyklus über 6 Phasen. Klausel 6.1.4 (AISIA — AI System Impact Assessment) ist Backbone des Compliance-Packs. Kontinuierliches Lifecycle-Monitoring entspricht dem Daueraudit.

// NIST AI RMF 1.0

GOVERN · MAP · MEASURE · MANAGE

MAP = Diagnose + Compliance-Pack. MEASURE = Schatten-Lauf + Canary. MANAGE = Daueraudit. Generative-AI-Profile (NIST.AI.600-1) für GenAI-spezifische Risiken (Halluzination, Prompt-Injection).

// EU AI Act Art. 26

Betreiberpflichten

Menschliche Aufsicht (Abs. 2), Logging (Abs. 6), Information der Arbeitnehmervertretung (Abs. 7) — im Pfad operationalisiert. Betreiber bleibt das einsetzende Unternehmen; wir liefern alle Bausteine.

// IDW PS 951

Audit für ausgelagerte Funktionen

Das Quartals-Audit-PDF ist strukturanalog zu IDW PS 951 (kein WP-Testat). Bei intensiv begleiteten Companion-Bots in regulierten Domänen bereiten wir Unterlagen für eine WP-seitige Type-II-Beurteilung vor.

// BSI AIC4

KI-Compliance-Kriterien

Checkliste für die Bewertung des Companion-Bots durch interne CISOs/DSBs. Wir liefern die Unterlagen, an denen sich die Checkliste abarbeiten lässt.

// DSGVO Art. 22, 35

Schutz vor automatisierten Entscheidungen + DSFA

Wenn der Companion-Bot Entscheidungen treffen soll (Use-Case-Check Frage 2), wird Human-in-the-Loop technisch erzwungen; die DSFA ist Pflicht-Artefakt.

Bereit für Phase 1?

Phase 1 ist das Diagnose-Gespräch — kostenlos, unverbindlich, mit ehrlicher Eignungs-Einschätzung am Ende.

Diagnose-Gespräch vereinbaren → Erst den Use-Case-Check machen