Erst Szenario 1 sauber, dann erweitern
Wir nutzen die Stärke des PoC: er kann produktiv gehen, sobald Compliance-Freigaben da sind. Die Erweiterungen folgen einer ruhigen, planbaren Linie.
Meilensteine
Q2 2026
PoC-Konsolidierung & DSB-Abstimmung
Bestehender Wissensmanagement-Bot wird unter Bank-Standards gehärtet. Folgetermin DSB Pascal Ritz (11./12.05.) für Feinabstimmung Datenschutz und Quellenpolitik.
Q3 2026
Freigaben für Szenario 1
DORA-Einstufung, Vertragsspiegel mit Microsoft (Azure OpenAI), Schulungskonzept nach EU-AI-Act Art. 4. Bot offiziell für öffentliche Regelwerke nutzbar.
Q4 2026
Pilot-Rollout Sz. 1
Stufenweise Freischaltung, Feedback-Schleifen, KI-Schulungen für Anwender:innen. Quellen-Pflicht und Human-Review eingespielt.
2027
Szenario 2 — interne Regelungen
Dokument-Klassifizierung, Need-to-know-Berechtigung. OHB und Anweisungslandschaft kommen in den Index. Regelmäßige Überprüfungen.
2028
Erweiterung in Fachprozesse
KI-Unterstützung in Workflows (z. B. Bauträger-Portal, Leasing-Verträge). RAG-Bausteine wiederverwendet, kein neuer Lieferant nötig.
ab 2029
Szenario 3 — nur mit DSFA & DLP
Eigene User-Uploads. Pilot mit Positivliste, vollständige Datenschutz-Folgen-Abschätzung, technische Upload-Schranken — erst dann Breitenrollout.
Empfehlung an die Geschäftsleitung
Schnell starten mit Sz. 1
Sichtbarer Mehrwert in Wochen, geringes Risiko, klare Lerneffekte für Folgeschritte. Keine kostspielige Großentscheidung nötig.
Governance früh aufbauen
Klassifizierungs-Schema, DLP-Konzept und Schulungs-Spur jetzt etablieren — sie sind Voraussetzung für Sz. 2 und 3.
Eigenwissen statt Lizenzfalle
Wir bauen die KI-Architektur selbst, lernen sie kennen — und sind dadurch für künftige Szenarien handlungsfähig, ohne neuen Lieferanten.