Häufige Fragen.
Klare Antworten zu KI, Datenschutz, Regulatorik und unserer Arbeit — kompakt und ohne Hype.
01 — KI-Grundlagen
KI-Grundlagen
Lohnt sich KI für mein KMU überhaupt?
Nicht jeder Prozess profitiert. Sinnvoll bei wiederkehrenden, regelbasierten oder wissensintensiven Aufgaben.
Wir prüfen das gemeinsam — wenn KI keinen messbaren Nutzen bringt, sagen wir das.
Brauche ich eigene Daten für KI?
Hängt vom Anwendungsfall ab. Allgemeine Sprachmodelle benötigen keine Trainingsdaten, prozessspezifische Lösungen profitieren aber von strukturierten Eingangsdaten.
Was unterscheidet generative KI von klassischer Automatisierung?
Klassische Automatisierung folgt festen Regeln. Generative KI verarbeitet unstrukturierte Inhalte (Text, Bilder, Sprache)
und liefert variable Ausgaben. Beide haben ihren Platz.
Müssen wir die KI selbst betreiben?
Nein. Cloud-APIs (z. B. Anthropic, OpenAI, Mistral) sind oft die pragmatischste Wahl. Bei sensiblen Daten
oder Spezialanforderungen ist On-Premise oder EU-Hosting möglich.
02 — Zusammenarbeit mit hollos solutions
Zusammenarbeit mit hollos solutions
Wie läuft ein typisches Projekt ab?
1) Erstgespräch (kostenlos, 30 Min). 2) Use-Case-Analyse. 3) Prototyp in 90 Tagen. 4) Iterative Weiterentwicklung
in den produktiven Einsatz.
Was kostet ein Erstgespräch?
Nichts. 30 Minuten Video- oder Telefon-Termin, terminierbar über cal.eu/surgoll-amir/erstgespraech.
Wie groß ist Ihr Team?
Aktuell ein Solo-Gründer mit 17+ Jahren Projekterfahrung (Telekom, Bahn, Bund). Bei größeren Vorhaben binden wir spezialisierte Partner gezielt ein.
Was passiert nach dem Prototyp?
Sie entscheiden, ob und wie weiter. Wir begleiten Produktivnahme, schulen Ihr Team oder übergeben sauber an Ihren
internen Dienstleister.
03 — Datenschutz & DSGVO
Datenschutz & DSGVO
Werden Daten meines Unternehmens an US-Anbieter gesendet?
Nur wenn unvermeidbar und mit Auftragsverarbeitung (DPA). Wir bevorzugen EU-gehostete Modelle (z. B. Mistral,
Claude via AWS Frankfurt, Azure EU) und dokumentieren jeden Datenfluss.
Brauche ich für KI-Einsatz eine Auftragsverarbeitung?
Sobald personenbezogene Daten verarbeitet werden, ja. Wir bringen Mustertexte mit und stimmen den DPA mit Ihnen
und dem Modellanbieter ab.
Wie schütze ich Geschäftsgeheimnisse beim KI-Einsatz?
Durch Auswahl geeigneter Anbieter (No-Training-Garantie), Pseudonymisierung im Prompt, lokale Modelle für hochsensible Daten und klare Mitarbeiterrichtlinien.
Was sagt die Datenschutzbehörde zu ChatGPT & Co.?
Differenziert. Geschäftliche API-Nutzung mit DPA ist meist unproblematisch; Mitarbeiter-Nutzung kostenloser Web-Versionen ohne Vertrag ist riskant. Wir empfehlen klare interne Regelungen.
04 — EU AI Act
EU AI Act
Was ist der EU AI Act und wann gilt er?
Erste europäische KI-Verordnung. Stufenweise in Kraft seit August 2024, voll anwendbar ab August 2026. Für KMU
besonders relevant: Transparenzpflichten und das Verbot bestimmter Praktiken.
Bin ich als KMU vom AI Act betroffen?
Wahrscheinlich. Schon der Einsatz handelsüblicher KI-Tools („Deployer") löst Pflichten aus — Kennzeichnung, Risikoeinschätzung, Schulung der Mitarbeitenden.
Welche KI-Anwendungen sind verboten?
Z. B. Social Scoring, biometrische Massenüberwachung, manipulative Systeme. Im klassischen B2B-Kontext kaum relevant
— aber Emotionserkennung am Arbeitsplatz ist eingeschränkt.
Was bedeutet „Hochrisiko-KI"?
KI-Systeme in sensiblen Bereichen (Personalentscheidungen, Bonität, kritische Infrastruktur, Strafverfolgung).
Strenge Pflichten: Risikomanagement, Datenqualität, menschliche Aufsicht, Dokumentation. Wir prüfen mit Ihnen,
ob Ihr Use Case einzuordnen ist.
Was sollten wir jetzt schon tun?
1) KI-Inventar führen (welche Tools nutzt das Unternehmen). 2) Mitarbeiter-Schulung zu KI-Kompetenz (Pflicht ab
Februar 2026). 3) Verantwortlichkeit benennen.
Frage nicht dabei?
Buchen Sie ein 30-minütiges Erstgespräch — kostenfrei, per Video oder Telefon.
Termin vereinbaren