Stufe 2: Application Layer

KI-Tools in der Verwaltung

⏱ 18 Min 📋 Pflichtmodul 🔓 Verfügbar DigComp #1 | KMK #4

Lernziele

Die wichtigsten DSGVO-konformen KI-Tools für die Verwaltung nennen können
Kriterien zur Auswahl und Evaluierung von KI-Werkzeugen anwenden können
Den Unterschied zwischen On-Premise, Cloud und Hybrid erklären können
Eine Risikoabschätzung vor der Einführung neuer KI-Tools durchführen können

1. Landschaft der KI-Tools

Die Auswahl an KI-Tools wächst täglich. Für die öffentliche Verwaltung sind jedoch nicht alle geeignet. Die kritischen Unterscheidungsmerkmale: Datenschutz, Transparenz, Server-Standort und Vertragsgestaltung.

Textgenerierung: Microsoft Copilot (mit Data Protection), self-hosted LLMs, EU-LLMs (Aleph Alpha, Mistral)
Datenanalyse: Python + Pandas (on-premise), Tableau mit KI-Features, Power BI
Bild und Design: Canva (mit Enterprise-Vertrag), Adobe Firefly (kommerzielle Nutzung erlaubt), self-hosted Stable Diffusion
Sprache und Übersetzung: DeepL Pro (EU-Server), Microsoft Translator, EU-Alternativen
Transkription: Whisper (Open Source, self-hosted), Microsoft Azure Speech Services

2. Bewertungskriterien: Der 5-Punkte-Check

Vor der Einführung eines neuen KI-Tools sollten Sie diese fünf Dimensionen prüfen:

1. Datenschutz & DSGVO

Server-Standort: EU / Deutschland?
AVV (Auftragsverarbeitungsvertrag) verfügbar?
Datenweitergabe an Dritte ausgeschlossen?
DSFA notwendig? (Ja, bei hochriskanten Anwendungen)

2. Transparenz & Erklärbarkeit

Wie funktioniert das Modell? (White-Box vs. Black-Box)
Gibt es Dokumentation und Audit-Möglichkeiten?
Können Entscheidungen nachvollzogen werden?

3. Sicherheit & Zuverlässigkeit

ISO 27001-Zertifizierung?
Verschlüsselung bei Übertragung und Speicherung?
Verfügbarkeitsgarantie (SLA)?

4. Barrierefreiheit & Inklusion

WCAG 2.1-Konformität?
Bedienung ohne Maus möglich?
Leichte Sprache und Screenreader-Kompatibilität?

5. Kosten & Nachhaltigkeit

Gesamtbetriebskosten über 3 Jahre (Total Cost of Ownership, TCO)?
Energieverbrauch und CO₂-Fußabdruck dokumentiert?
Besteht Vendor Lock-in?

3. On-Premise vs. Cloud vs. Hybrid

Die Entscheidung, wo KI-Modelle laufen, ist für Behörden existenziell. Jede Variante hat Vor- und Nachteile:

On-Premise (Eigenbetrieb): Maximale Kontrolle, keine Datenverarbeitung außerhalb. Hohe Anfangsinvestition, Fachpersonal nötig.
Cloud (SaaS): Schnelle Bereitstellung, geringe Anfangskosten. Risiko: Datenverarbeitung bei Drittanbieter, AGB-Änderungen, Vendor Lock-in.
Hybrid: Sensitive Daten on-premise, weniger kritische Prozesse in der Cloud. Komplex, aber oft der pragmatischste Weg.

Empfehlung für die öffentliche Verwaltung

Für sensitive Daten (personenbezogen, vertraulich): On-Premise oder gehostete EU-Cloud mit AVV. Für allgemeine Verwaltungstexte (Beschwerden, Alltagskorrespondenz): Cloud-Lösungen mit DSGVO-Garantie sind akzeptabel. Dokumentieren Sie die Entscheidung.

4. Risikoabschätzung vor der Tool-Einführung

Bevor eine Behörde ein KI-Tool beschafft, sind fünf Fragen an den Anbieter zwingend zu stellen und schriftlich zu dokumentieren:

Schnell-Check: Fünf Pflichtfragen an den Anbieter

1. Wo werden die Daten verarbeitet und gespeichert? (EU-Server oder Drittstaatentransfer?)
2. Stellen Sie einen AVV gemäß Art. 28 DSGVO aus? (Ohne AVV: keine personenbezogenen Daten eingeben)
3. Wie lange werden meine Eingaben gespeichert? (Für Training, Logging, Support?)
4. Welche Subunternehmer verarbeiten die Daten? (Sub-AVV erforderlich)
5. Wie wird das Tool abgeschaltet und werden Daten gelöscht? (Exit-Strategie und Datenlöschung)

Merksatz

Kein Anbieter, der diese fünf Fragen nicht schriftlich beantwortet, ist für personenbezogene Daten in der öffentlichen Verwaltung geeignet. Die Antworten gehören in die Vergabeakte.

5. Praxisfall: Tool-Auswahl im Bürgeramt

Praxisfall: Chatbot für häufige Anfragen

Ein Bezirksamt plant einen Chatbot für Bürgeranfragen. Die Entscheidung: Keine Cloud-KI mit personenbezogenen Daten, sondern ein self-hosted Modell (z.B. Mistral) mit vorgefilterten Antworten. Bei nicht-beantwortbaren Fragen: Weiterleitung an menschliche Sachbearbeiter. Ergebnis: 40% der Anfragen werden automatisch beantwortet, keine Daten verlassen das Haus.

← Zurück zu Prompting-Vertiefung Zum Quiz →

💬 Diskussion & Erfahrungsaustausch Klicken zum Aufklappen

Wie nutzen Sie KI in Ihrer Behörde zu diesem Thema? Teilen Sie Erfahrungen, stellen Sie Fragen — anonym oder mit E-Mail. Kommentare liegen auf eigenen Servern (DSGVO-konform).

Kommentare werden geladen…