01 — EXTERNE EXPERTISE
KI-Manager.
Extern. Mit Audit-DNA.
Für Geschäftsführer und Vorstände die nach §§ 43 GmbHG, 93 AktG persönlich haften — aber keinen Chief AI Officer einstellen können oder wollen.
Der Mittelstand hat ein KI-Problem. Aber keinen Chief AI Officer.
Sechs Spannungsfelder die aktuell jeden mittelständischen Entscheider treffen — und für die es bis August 2026 eine Antwort braucht.
Keine KI-Strategie, aber Druck von außen
Kunden fragen, Aufsicht fordert, Wettbewerb zieht vor — und im Haus gibt es weder Roadmap noch Verantwortlichen. Entscheidungen entstehen ad-hoc.
Schatten-KI im Unternehmen
Ihre Mitarbeiter nutzen ChatGPT, Claude, Copilot und Dutzende andere Tools — unkontrolliert. Daten verlassen das Haus, niemand dokumentiert es.
EU AI Act ab August 2026 verbindlich
Risiko-Klassifizierung, Dokumentationspflicht, technische Prüfbarkeit. Bußgelder bis 35 Mio € oder 7% des globalen Umsatzes. Vorbereitung jetzt.
Ein Chief AI Officer kostet 180k+ € / Jahr
Wenn Sie überhaupt einen finden. Der Markt ist leergefegt, Senior-Profile gehen in Konzerne. Der Mittelstand bleibt zurück — oder improvisiert.
Persönliche Geschäftsführerhaftung
§§ 43 GmbHG, 93 AktG: Haftung schon bei einfacher Fahrlässigkeit. Der EU AI Act macht die korrekte Risiko-Klassifizierung zur obersten Management-Pflicht — Delegation unzulässig. Bei schweren Verstößen drohen Management-Sperren (analog NIS2).
Audit-Trails fehlen — und werden gefordert
Wirtschaftsprüfer, Aufsichtsbehörden, Kunden erwarten Nachvollziehbarkeit bei KI-Entscheidungen. Wer sie nicht liefert, verliert Vertrauen.
Sie brauchen keinen Vollzeit-CAIO.
Sie brauchen jemanden der weiß was er tut — und nur dann da ist wenn es zählt.
Der externe KI-Manager. Ihre KI-Verantwortung — ausgelagert.
Sechs Leistungsbereiche, die wir als externer KI-Manager für Sie übernehmen — mit monatlicher Taktung, Audit-Dokumentation und Quartalsreporting direkt an die Geschäftsführung.
Wir sehen was Ihre Mitarbeiter wirklich nutzen.
Unser Schatten-KI-Scan identifiziert alle AI-Tools im Unternehmen — auch die unautorisierten. Jedes Tool wird nach Datenschutz, Audit-Trail und DSGVO-Konformität klassifiziert: SAFE · CAUTION · RISK.
Ergebnis: ein auditierfähiges Inventar Ihrer KI-Nutzung und klare Handlungsempfehlungen für die Geschäftsführung — nicht in Monaten, sondern in Wochen.
Strategische KI-Roadmap
12-Monats-Plan mit konkreten Use-Cases, Priorisierung und Quartalsreviews. Keine generische Empfehlung — abgestimmt auf Ihre Branche, Ihre Systeme, Ihre Risikobereitschaft.
Schatten-KI Audit
Welche AI-Tools nutzen Ihre Mitarbeiter tatsächlich? Netzwerk-Analyse, MA-Befragung, Risiko-Klassifizierung. Ergebnis: ein vollständiges Inventar mit sanktionierten Ersatztools.
EU AI Act Compliance
Risiko-Klassifizierung jedes KI-Systems, Dokumentationspflicht nach Art. 26, Mapping zu ISO 42001 und ISO 27001. Vorbereitung auf die verbindliche Geltung ab 02.08.2026.
Tool-Evaluation
OpenAI vs. Anthropic vs. Open Source vs. EU-Hosting. Vendor-neutrale Bewertung nach Datenschutz, DSGVO, Audit-Trails, Kosten und Reifegrad — nicht nach Provisionen.
Governance-Strukturen
Rollen, Prozesse, Eskalationswege. Wer darf was freigeben? Wer prüft? Wer dokumentiert? Aufbau einer schlanken KI-Governance die zum Mittelstand passt — nicht zu Konzernen.
Quartalsberichte an die Geschäftsführung
15–25 Seiten pro Quartal: KI-Status, Compliance-Stand, Risiken, Chancen, nächste Schritte. Format passt auf den Tisch der GF — und lässt sich an Beirat oder Banken weiterreichen.
INCL. AD-HOC-SPARRING · RESPONSE < 24H · REMOTE ODER VOR ORT IN RATINGEN
Audit-DNA statt Beratungssprech.
Drei Kategorien konkurrieren um KI-Mandate im Mittelstand. Nur eine kombiniert Wirtschaftsprüfer-DNA mit täglicher Agentic-Coding-Praxis.
Klassische KI-Agentur
- Technisch kompetent
- Compliance nachgelagert
- Kein Audit-Background
- Projekt-basiert, nicht Retainer
Große Beratungshäuser
- Exzellente Strategie
- 6-Monats-Engagements
- Hoher sechsstelliger Invest
- Oft nur Folien — kein Code
Audit-Expertise trifft
Agentic Coding.
- Audit-DNA + Agentic Coding
- Compliance von Tag 1
- Schlanker Retainer statt 6-stelligem Invest
- 100+ Agents, 30+ Produkte live
Vier Belege für die DNA.
Wirtschaftsprüfung & IT-Audit
ISA 315, ISO 27001, BSI IT-Grundschutz, DSGVO, DCGK — aus echten Prüfungen, nicht aus Büchern.
Fachgruppe Digital Trust
Positionspapier „Vertrauensbildende KI: Chancen, Risiken und Governance“ mitverfasst.
Governance Engineering
Universität Duisburg-Essen, Design-Science-Research, 96,3% Algorithmus-Erfolgsrate.
Agentic-Coding-Stack live
Spezialisierte KI-Agents in täglicher Produktion — nicht nur auf der Folie.
Was im Retainer enthalten ist. Und was nicht.
Transparenz vor Beginn der Zusammenarbeit. Acht Leistungen im monatlichen Retainer, drei bewusst ausgeschlossene Bereiche — damit klar ist wo wir liefern und wo Sie andere Expertise brauchen.
Im Retainer enthalten
08 LEISTUNGENMonatliches Sparring
0190-Min-Call mit der Geschäftsführung — remote oder vor Ort in Ratingen. Status, Risiken, Priorisierung.
Ad-hoc-Beratung
02Slack oder E-Mail. Response unter 24 Stunden an Werktagen. Für die Fragen die plötzlich hochkommen.
Tool-Monitoring
03Neue KI-Tools werden kontinuierlich bewertet. Relevanz, Reifegrad, Datenschutz — sobald es relevant wird.
Quartalsweiser Schatten-KI Scan
04Vier Scans pro Jahr. Delta-Report: was ist neu, was wurde entfernt, wo gab es Regelverstöße.
Review kritischer Entscheidungen
05Vendor, Use-Case, Risiko-Klassifizierung. Second Opinion bevor Sie unterschreiben.
EU AI Act Compliance-Tracking
06Fortlaufendes Mapping zu Art. 26 (Deployer-Pflichten) und ISO 42001. Dokumentation audit-ready.
Quartals-Report (15–25 Seiten)
07Kompakter Executive-Report zur GF. KI-Status, Compliance, Risiken, Chancen, nächste Schritte.
Jahres-Strategie-Workshop
08Ein ganzer Tag vor Ort. Roadmap-Review, neue Use-Cases, Ressourcen-Allocation für das Folgejahr.
Bewusst nicht enthalten
03 BEREICHEEntwicklung von KI-Systemen
Separates Festpreis- oder Venture-Studio-Projekt. Kein Vermischen zwischen Beratungs- und Liefermandat.
Externe Auditierung
Interessenkonflikt. Für Wirtschaftsprüfer-Testate empfehlen wir unabhängige Kolleginnen und Kollegen.
Rechtsberatung
Für rechtsverbindliche Bewertungen zum EU AI Act ziehen wir spezialisierte Kanzleien hinzu.
▸ SLA
Response < 24 h werktags. Eskalationen telefonisch. Kündigung zum Quartalsende. Konditionen klären wir individuell im kostenlosen Erstgespräch.
30 Tage bis zum ersten Quartalsbericht. Vier Phasen, klare Übergänge.
Keine sechsmonatigen Onboarding-Projekte. Nach vier Wochen arbeiten wir im eingespielten Modus — und nach dem ersten Quartal liegt der Bericht auf dem Tisch der Geschäftsführung.
Discovery
Kennenlernen ohne Haken.
- 30 Min Discovery Call — kein Pitch
- Kurzes Readiness-Assessment
- Angebot innerhalb 3 Werktagen
Onboarding
Vom Gespräch zur Baseline.
- Kickoff-Workshop mit Geschäftsführung
- Erster Schatten-KI Scan
- Baseline-Report und Roadmap-Entwurf
Steady State
Die monatliche Routine.
- Monatliches Sparring, 90 Minuten
- Ad-hoc-Beratung in < 24h Response
- Reviews kritischer KI-Entscheidungen
Reporting
Was auf den GF-Tisch gehört.
- Quartalsbericht (15–25 Seiten)
- Roadmap-Review mit Geschäftsführung
- Strategie-Workshop einmal jährlich
Wie wir einen Mittelständler in 90 Tagen KI-handlungsfähig gemacht haben.
Anonymisiert. Ein regulierter Dienstleister im deutschen Mittelstand, 150 Mitarbeitende, aktives Aufsichtsorgan. Die Lehre: Geschwindigkeit schlägt Perfektion.
Dienstleister, ~150 MA, reguliert, aktiver Aufsichtsrat. Der Vorsitzende fragte auf der Q1-Sitzung: „Wissen wir eigentlich welche KI-Tools hier laufen?" Die Geschäftsführung wusste es nicht. Innerhalb von 48 Stunden saßen wir im Kickoff.
MA NUTZTEN UNAUTORISIERTE KI
TOOLS IM ERSTEN SCAN IDENTIFIZIERT
TAGE BIS AR-BERICHT ABGENOMMEN
KRITISCHE RISIKEN NACH AUDIT
- 01
Discovery & Schatten-KI Scan
TAG 1–14Readiness-Assessment und vollständiger Schatten-KI Scan. Ergebnis: 23 AI-Tools in Nutzung, davon 9 ohne jegliche Freigabe — inklusive DSGVO-relevanter Fälle.
- 02
Risiko-Klassifizierung & Guideline
TAG 15–45Jedes Tool nach Datenschutz, Audit-Trail, DSGVO-Reifegrad bewertet. Drei Tools wurden zu sanktionierten Standards — der Rest wurde deaktiviert oder eingeschränkt.
- 03
Governance-Briefing & Kommunikation
TAG 46–75Guideline für alle Mitarbeitenden, Schulungsvideo, Eskalationsprozess definiert. Einzel-Briefing an die Geschäftsführung, Entwurf der AR-Vorlage.
- 04
AR-Bericht & Übergabe
TAG 76–90Quartalsbericht an den Aufsichtsrat abgenommen, Governance-Rolle intern besetzt (als Hüter der Policy), EconLab bleibt als externer KI-Manager im Retainer.
„Nach 90 Tagen wussten wir endlich wo wir stehen — und konnten dem Aufsichtsrat ein sauberes Bild liefern."
GESCHÄFTSFÜHRER · DIENSTLEISTUNGSUNTERNEHMEN · 150 MA
Zehn Fragen die Entscheider uns stellen. Und die ehrlichen Antworten.
Ein externer KI-Manager übernimmt die strategische und operative Verantwortung für den KI-Einsatz im Unternehmen — ohne fest angestellt zu sein. Dazu gehören KI-Roadmap, Schatten-KI Audit, Tool-Evaluation, Governance-Strukturen, EU AI Act Compliance und Quartalsberichte an die Geschäftsführung.
Eine Festanstellung (Chief AI Officer) kostet inklusive Nebenkosten ein Vielfaches eines externen Retainers — und der Markt ist leergefegt. Unser Modell: ein erfahrenes Team statt einer einzelnen Person, ohne Lohnnebenkosten, ohne Recruiting-Aufwand, jederzeit kündbar. Konkrete Konditionen besprechen wir individuell im kostenlosen Erstgespräch — abhängig von Unternehmensgröße, Branche und Taktung.
Sobald KI-Tools im Unternehmen genutzt werden — egal ob freigegeben oder als Schatten-KI — lohnt sich die Rolle. Faustregel: Ab 50 Mitarbeitenden, ab einem regulierten Umfeld oder wenn ein Aufsichtsorgan Fragen zur KI-Nutzung stellt. Spätestens aber vor dem 02.08.2026 (EU AI Act).
Eine KI-Agentur baut KI-Lösungen. Ein KI-Manager ist die strategische Rolle im Unternehmen: Er entscheidet was gebaut oder beschafft wird, bewertet Risiken, sorgt für Governance und berichtet an die Geschäftsführung. Agentur ist Lieferant, KI-Manager ist Entscheider — auf Kundenseite.
Der EU AI Act fordert keine explizite Rolle „KI-Manager“, aber er fordert Risiko-Klassifizierung, Dokumentation nach Art. 26, KI-Kompetenz im Unternehmen (Art. 4) und für Hochrisiko-Systeme ein Qualitätsmanagement. In der Praxis braucht es jemanden der dafür verantwortlich ist — intern oder extern.
Wir berichten direkt an die Geschäftsführung und klinken uns in bestehende Gremien ein: IT-Steuerungskreis, Compliance-Board, Datenschutz-Jour-Fixe. Wichtig: Der KI-Manager ersetzt nicht den Datenschutzbeauftragten und keine Fachabteilung, sondern ist die strategische Klammer.
Wir übernehmen Beratungshaftung im Rahmen marktüblicher Vermögensschaden-Haftpflicht. Die gesellschaftsrechtliche Organhaftung (§§ 43 GmbHG, 93 AktG) verbleibt bei der Geschäftsführung — das ist rechtlich auch gar nicht delegierbar. Unser Job: Ihnen die Informationen und Struktur zu liefern, damit Sie Ihre Pflichten erfüllen können.
Vier Wochen bis zum Steady State: Woche 1–2 Discovery Call und Angebot, Woche 3–4 Kickoff-Workshop und erster Schatten-KI Scan. Nach dem ersten Quartal liegt der erste Bericht vor. Kein klassisches Sechs-Monats-Onboarding-Projekt.
Ja, jeweils zum Quartalsende nach einer vereinbarten Mindestlaufzeit. Kein Autorenew-Trick, keine Vertragsstrafen. Wenn Sie nach einer Phase einen internen CAIO einstellen können — perfekt, wir übergeben strukturiert.
Ja. Der Deutsche Corporate Governance Kodex empfiehlt Digital-/KI-Kompetenz im Aufsichtsrat. Wir beraten auf Wunsch direkt das Aufsichtsgremium — etwa durch halbtägige Briefings oder als regelmäßiger Gast in Sitzungen. Die Geschäftsführung bleibt der primäre Auftraggeber.
30 Minuten. Keine Folien. Kein Pitch.
Wir hören zu, stellen Rückfragen und sagen Ihnen ehrlich ob wir passen. Wenn ja, starten wir in der folgenden Woche.