Close Menu

    Zwischen Faszination und Verantwortung: Wie der Mittelstand KünstlicheIntelligenz sicher nutzen kann

    Updated: IT
    the letters are made up of different shapes

    Gastartikel von Christopher Schroer

    Der Einsatz Künstlicher Intelligenz (KI) nimmt auch im Mittelstand rasant zu. Anwendungen wie Texterstellung, Bildanalyse oder Chatbots sind längst keine Exoten mehr und die wirtschaftlichen Potenziale sind enorm. Doch mit der Technik wächst auch die Verantwortung: Nur 27% der Menschen in Deutschland prüfen laut EY AI Sentiment Index systematisch, was KI-Systeme vorschlagen. Gleichzeitig wird der KI-Einsatz in Unternehmen komplexer, regulatorisch anspruchsvoller – und risikobehafteter. Besonders Hochrisiko-Anwendungen wie Bewerbervorauswahl, Kreditvergabe oder gar militärische Zielerkennung zeigen:

    Es geht nicht mehr nur um Effizienz, sondern um Vertrauen, Ethik und Haftung. Der neue EU AI Act bringt dafür klare Anforderungen mit, von Risikoanalysen bis zur menschlichen Kontrollpflicht. Für den Mittelstand bedeutet das: Wer Kl einsetzen will, muss sie gestalten: technisch, organisatorisch und kulturell. Dieser Beitrag zeigt, worauf es ankommt: Wie sichere KI-Implementierung gelingt, wie man regulatorische Vorgaben pragmatisch umsetzt und warum gerade der Mittelstand dabei zum Vorreiter werden kann.

    Vertrauen entsteht durch Gestaltung

    Viele Unternehmen unterschätzen, wie sehr Vertrauen über den Erfolg von KI-Projekten entscheidet. Kunden, Mitarbeitende, Partner, sie alle wollen wissen: Funktioniert das System fair? Wie transparent ist die Entscheidungslogik? Wer haftet, wenn etwas schiefgeht? Die Antwort beginnt nicht mit einem Tool, sondern mit einer Haltung: Vertrauen entsteht, wenn Unternehmen Verantwortung übernehmen. Das bedeutet, Kl muss erklärbar, kontrollierbar und ethisch vertretbar sein. Nicht nur als Vision, sondern als konkrete Anforderung. Gerade im Mittelstand, wo Prozesse oftmals eng mit Personen verknüpft sind, spielt Transparenz eine zentrale Rolle. Wer erklären kann, wie seine KI-Modelle Entscheidungen treffen, sichert sich nicht nur Compliance-Vorteile, sondern auch das Vertrauen seiner Kunden und Partner.

    Die großen Baustellen: Daten, Kontrolle, Verantwortung

    Datenqualität

    KI-Systeme sind nur so gut wie die Daten, mit denen sie trainiert wurden. Verzerrte, veraltete oder lückenhafte Daten führen zu falschen Ergebnissen. Unternehmen müssen prüfen, woher die Daten stammen, wie sie erhoben wurden und ob sie für den konkreten Zweck geeignet sind.

    Kontrollfähigkeit

    Künstliche Intelligenz darf nicht zur Blackbox werden. Gerade für KMU ist es essenziell, Entscheidungen nachvollziehen und bei Bedarf korrigieren zu können. Das erfordert dokumentierte Modellannahmen, prüfbare Kriterien und regelmäßige Audits.

    Verantwortung

    Wer trägt die Verantwortung für die Ergebnisse? Wer entscheidet, ob ein Modell eingesetzt oder gestoppt wird? Diese Fragen dürfen nicht offenbleiben. Verantwortlichkeiten müssen klar definiert und dokumentiert sein, nicht nur intern, sondern auch gegenüber Kunden und Aufsichtsbehörden.

    Governance als Erfolgsfaktor

    Gute KI braucht gute Governance. Das bedeutet: Unternehmen benötigen klare Leitlinien, wie Künstliche Intelligenz ausgewählt, eingeführt und kontrolliert wird. Dazu gehören u.a.:

    • Ethikleitlinien zur KI-Nutzung
    • ein interdisziplinärer Steuerungskreis (z. B. IT, Fachbereich, Recht, Datenschutz)
    • eine Risiko- und Wirkungsanalyse vor dem Einsatz
    • dokumentierte Freigabe- und Kontrollprozesse
    • Schulungen für alle Beteiligten

    Gerade kleinere Unternehmen profitieren davon, wenn sie bestehende Strukturen nutzen: Viele Elemente lassen sich in bestehende GRC-Systeme integrieren. Zudem ist es ratsam, Governance nicht als einmaliges Projekt zu betrachten, sondern als kontinuierlichen Prozess. KI-Systeme entwickeln sich weiter, ebenso wie regulatorische Anforderungen. Governance muss daher lern- und anpassungsfähig bleiben.

    Verantwortlichkeiten operationalisieren, nicht postulieren

    Der Al Act verlangt klare Zuständigkeiten: Wer verantwortet die Risikobewertung? Wer entscheidet über den Einsatz oder Stopp eines Modells? Wer überwacht laufende Systeme? Empfehlenswert ist ein rollenbasiertes Modell mit:

    • KI-Beauftragten für strategische Steuerung
    • Modellverantwortlichen für technische Integrität
    • Sog. Human Oversight durch die Fachbereiche

    Ein abgestimmtes RACI-Modell (Responsible, Accountable, Consulted, Informed) kann hier helfen, Verantwortlichkeiten nicht nur zu definieren, sondern auch nachweisbar umzusetzen.

    Regulatorik: Zwischen DSGVO, AI Act & Branchenstandards

    Rechtlich ist Künstliche Intelligenz kein Vakuum. Die DSGVO stellt Anforderungen an Datenverarbeitung, Transparenz und Betroffenenrechte. Der kommende Al Act der EU bringt zusätzliche Anforderungen mit sich: Er unterscheidet KI-Anwendungen in Risikoklassen (minimales, begrenztes, hohes und unannehmbares Risiko). Für Hochrisiko-KI gelten u.a. Pflichten zur Risikobewertung, Transparenz, menschlicher Aufsicht und technischer Robustheit. Verstöße können mit empfindlichen Bußgeldern geahndet werden. Der Al Act verpflichtet Unternehmen z. B. dazu, ein Risikomanagementsystem einzuführen, technische Dokumentation zu erstellen, Log-Protokolle zu führen und Erklärbarkeit zu gewährleisten.

    Die Norm ISO/IEC 23894 bietet ein praxistaugliches Rahmenwerk zur systematischen KI-Risikoanalyse. Sie unterscheidet drei Phasen:

    Risikoidentifikation: z. B. Verzerrungspotenziale in den Trainingsdaten erkennen. Beispiele für Bias: Ein HR-Tool, das weibliche Bewerber systematisch schlechter bewertet, weil historische Trainingsdaten überwiegend männliche Erfolgsprofile enthielten. Oder ein Kredit-Scoring-Modell, das Personen aus bestimmten Postleitzahlgebieten benachteiligt, weil dort historisch häufiger Kreditausfälle verzeichnet wurden. Auch Bildklassifikatoren, die Gesichter mit dunkler Hautfarbe schlechter erkennen, sind dokumentierte Beispiele für algorithmische Verzerrungen.

    Risikobewertung: Eintrittswahrscheinlichkeit und Schadensausmaß bewerten.

    Risikobehandlung: durch Monitoring, Retraining oder systemische Eingriffe.. Auch das Thema Human Oversight wird verbindlich: KI-gestützte Entscheidungen müssen durch Menschen überprüfbar und beeinflussbar bleiben.

    Diese Struktur erlaubt es insbesondere KMU, KI-Risiken frühzeitig zu erkennen und mit bestehenden Managementsystemen (ISMS, DSMS, GRC) zu verzahnen. Für den Mittelstand ist es zentral, diese Anforderungen frühzeitig in den eigenen Projekt- und Beschaffungsprozess zu integrieren.

    Vertiefung: Der EU AI Act: Inhalte, Anforderungen, Umsetzung

    Beispiele für Hochrisiko-KI-Systeme

    Lavender im Sozialwesen und im militärischen Einsatz

    Lavender“ ist ein KI-System zur Vorhersage potenzieller Kindeswohlgefährdung. Es wird in den USA von Jugendämtern genutzt und analysiert vergangene Sozialfalldaten, um Entscheidungen über Kinderschutzmaßnahmen zu unterstützen. Die Modelle sind oft intransparent, stigmatisieren sozioökonomisch benachteiligte Gruppen und bergen die Gefahr struktureller Diskriminierung.

    Zudem soll eine gleichnamige oder ähnliche Software im Gazakrieg von israelischen Streitkräften zur Zielauswahl verwendet worden sein. Medienberichten zufolge analysiert die KI große Datenmengen – etwa Bewegungsprofile, Kommunikationsverhalten oder soziale Netzwerke – um mutmaßliche Hamas-Mitglieder zu identifizieren. Die daraus resultierenden „Zielpersonen“ wurden teils automatisiert für Luftschläge markiert. Kritiker sehen darin eine algorithmisch gesteuerte Kriegsführung: Laut investigativen Recherchen von +972 Magazine und Local Call wurden mit Lavender bis zu 37.000 Zielpersonen markiert, wobei etwa 10% der Treffer sogenannte „Kollateralschäden“ waren, also bewusst in Kauf genommene zivile Opfer. Teilweise wurde der Tod von bis zu 15 bis 20 Zivilpersonen bei der Tötung einzelner Hamas-Terroristen als akzeptabel gewertet. Menschenrechtler und Völkerrechtsexperten sehen hierin massive Verstöße gegen das Verhältnismäßigkeitsprinzip und einen gefährlichen Präzedenzfall für automatisierte Kriegführung.

    Palantir Gotham

    Palantir bietet mit „Gotham“ eine Plattform, die große Mengen an Polizeidaten zusammenführt, vernetzt und zur Mustererkennung nutzt. Eingesetzt wird sie u.a. zur Verbrechensprävention oder bei Anti-Terror-Ermittlungen, etwa durch das NYPD in den USA oder das LKA Hessen in Deutschland. Dabei werden Daten aus verschiedenen Quellen, z. B. aus polizeilichen Ermittlungsakten oder Kommunikationsdaten bis hin zu sozialen Netzwerken, analysiert und visuell aufbereitet, um Zusammenhänge sichtbar zu machen. Problematisch sind fehlende Transparenz, algorithmische Verzerrungen und schwer überprüfbare Vorhersagen. Kritiker bemängeln zudem die Gefahr der anlasslosen Massenüberwachung und die Tendenz, Korrelationen mit Kausalitäten zu verwechseln. In der Praxis besteht das Risiko, dass bereits benachteiligte Gruppen stärker ins Visier geraten ohne ausreichende rechtliche oder demokratische Kontrolle.

    Predictive Policing allgemein

    Diese Systeme analysieren historische Kriminalitätsdaten, um zukünftige Tatorte, Täter oder Opfer vorherzusagen. Kritisiert werden sie u.a. wegen mangelnder Erklärungsmöglichkeiten, struktureller Diskriminierung und Eingriffen in Grundrechte. Ein aufsehenerregendes Beispiel aus Deutschland zeigt die Risiken deutlich: In Bayern testete das Landeskriminalamt (LKA) die Palantir-Software „VeRA“ mit Echtdaten, obwohl es keine spezifische gesetzliche Grundlage für den Einsatz gab. Der Bayerische Datenschutzbeauftragte wurde nicht informiert, kritisierte das Vorgehen scharf und wies auf mögliche Grundrechtsverletzungen hin. Erst nach öffentlicher Kritik wurde der Test auf pseudonymisierte Daten umgestellt. Der Fall zeigt exemplarisch, wie sensibel der Umgang mit Kl im Sicherheitsbereich ist und wie wichtig transparente, rechtsstaatlich legitimierte Verfahren sind.

    Konsequenzen für Menschen

    Diese Hochrisiko-Systeme greifen tief in die Lebensrealität von Menschen ein: Sie beeinflussen z. B. polizeiliche Maßnahmen, soziale Eingriffe wie Kindesentzug, Kreditentscheidungen oder strafrechtliche Ermittlungen. Fehlklassifikationen können fatale Folgen haben: von ungerechtfertigtem Freiheitsentzug bis zur Stigmatisierung ganzer Bevölkerungsgruppen. Ohne robuste Kontrolle, nachvollziehbare Entscheidungslogik und rechtsstaatliche Korrekturmöglichkeiten drohen systemische Diskriminierung, Vertrauensverlust und in manchen Fällen sogar massive Menschenrechtsverletzungen.

    Mit dem EU AI Act schafft die Europäische Union erstmals ein umfassendes Regelwerk zur Regulierung Künstlicher Intelligenz. Ziel ist es, Vertrauen in KI zu stärken, Risiken zu minimieren und Innovation zu fördern ohne Grundrechte oder Sicherheitsstandards zu gefährden. Der Al Act basiert auf einem risikobasierten Ansatz und unterscheidet vier Kategorien:

    Unannehmbares Risiko

    KI-Systeme, die mit europäischen Werten unvereinbar sind. Dazu zählen insbesondere Social-Scoring-Systeme wie sie etwa in China zum Einsatz kommen, also KI-gestützte Bewertungssysteme, die das Verhalten von Bürgern umfassend überwachen und sanktionieren. Auch manipulative Systeme, die unbemerkt das Verhalten von Menschen steuern, fallen darunter und sind vollständig verboten.

    Hohes Risiko

    Systeme, die in sicherheitsrelevanten Bereichen wie kritischer Infrastruktur, Bildung, Justiz, Medizin oder im HR-Bereich eingesetzt werden. Dazu zählen z. B. automatisierte Systeme zur Kreditvergabe, Bewerberauswahl oder in der Patientenpriorisierung. Hier gelten strenge Anforderungen an:

    • Risikomanagement
    • Daten- und Modellqualität
    • Transparenz, Nachvollziehbarkeit und Erklärbarkeit
    • Protokollierung
    • menschliche Aufsicht (,,Human Oversight“)
    • Cybersicherheit

    Begrenztes Risiko

    KI-Anwendungen mit Interaktionscharakter, etwa Chatbots oder virtuelle Assistenten. Hierzu zählen auch kommerzielle generative Systeme wie ChatGPT, Microsoft Copilot, Google Gemini oder Anthropic Claude, sofern sie dem Nutzer nicht hinreichend transparent machen, dass es sich um eine Kl handelt. In diesen Fällen ist ein klarer Hinweis verpflichtend (Transparenzpflicht).

    Minimales Risiko

    KI-Systeme mit geringem Risiko, etwa Spamfilter oder KI-gestützte Rechtschreibkorrekturen. Diese unterliegen keinen zusätzlichen Auflagen.

    Art. 4 Al Act: Schulungspflicht für Anbieter und Betreiber?

    Art. 4 des Al Acts betrifft die allgemeinen Verpflichtungen von Anbietern und Nutzern, insbesondere bei Hochrisiko-KI-Systemen. Eine explizite „Schulungspflicht“ enthält er zwar nicht, aber:

    • Art. 29 Al Act verpflichtet Betreiber Hochrisiko-KI-Systeme zu verwenden, „nachdem sie sich mit den Anleitungen und Anwendungsbedingungen vertraut gemacht haben“.
    • Art. 26 fordert von Anbietern, dass die Systeme so konzipiert sind, dass sie „von natürlichen Personen verstanden und wirksam überwacht“ werden können.

    Daraus ergibt sich indirekt: Schulungen und Awareness-Maßnahmen sind faktisch erforderlich, um diese Anforderungen zu erfüllen, besonders im Mittelstand, wo oft kein eigenes KI-Fachpersonal vorhanden ist.

    Integration in bestehende Managementsysteme (ISMS, DSMS)

    Für deutsche Unternehmen bietet es sich an, die Anforderungen des Al Act in bestehende Systeme zu integrieren:

    DSMS (Datenschutzmanagementsystem):

    • Risikoanalyse im Sinne von Art. 35 DSGVO (DSFA) um KI-spezifische Risiken ergänzen
    • Betroffenenrechte bei automatisierten Entscheidungen (Art. 22 DSGVO) berücksichtigen
    • Meldeprozesse (Art. 33/34 DSGVO) auch für KI-Vorfälle vorbereiten

    ISMS (Informationssicherheitsmanagement):

    • Dokumentation und Auditierung von KI-Systemen
    • Zugriffskonzepte für KI-Modelle und Trainingsdaten
    • Verfügbarkeit und Notfallvorsorge für KI-basierte Systeme

    GRC-Systeme:

    • Al Act als neues Compliance-Feld aufnehmen
    • Controls für Hochrisiko-KI definieren (analog zu ISO 27001 Annex A)
    • Verantwortlichkeiten und Prüfpfade festlegen

    Fazit zum Al Act

    Der EU AI Act verlangt nicht die võllige Neuausrichtung von Unternehmensprozessen, aber er fordert, dass Kl systematisch verantwortet wird. Mittelständische Unternehmen, die bereits mit Managementsystemen für die DSGVO, ISO 27001 oder TISAX arbeiten, können auf diesen Strukturen aufbauen und mit überschaubarem Aufwand rechtskonform und vertrauenswürdig handeln.

    Praxisbeispiel: Von der Idee zur sicheren Umsetzung

    Ein mittelständisches Unternehmen will eine KI-basierte Anwendung zur Bewerbervorauswahl einsetzen. Der erste Impuls: Schnell einkaufen, integrieren, loslegen. Die Praxis: Zunächst wird ein interner Use Case definiert, ein interdisziplinäres Team gebildet, eine Risikoanalyse durchgeführt. Datenschutz, HR und IT erarbeiten gemeinsam Kriterien für Fairness, Nachvollziehbarkeit und Auskunftsfähigkeit. Erst danach erfolgt die Anbieterwahl – nicht allein nach Preis, sondern nach Kriterien wie Datenherkunft, Erklärbarkeit des Modells, Auditierbarkeit. Das Ergebnis: ein tragfähiges System mit klarer Governance, das regulatorisch abgesichert ist und intern Vertrauen schafft. Die Anwendung wird zunächst in einer Pilotphase eingeführt. Technische wie organisatorische Kontrollmechanismen werden etabliert, die Ergebnisse regelmäßig evaluiert. Nach erfolgreicher Erprobung erfolgt die Integration in den Produktivbetrieb, flankiert von Schulungen und einem Kommunikationskonzept für Mitarbeitende und Bewerbende.

    Checkliste für sichere Künstliche Intelligenz im Mittelstand

    1. Anwendungsfall definieren: Was genau soll die Kl tun und warum?
    2. Datenlage prüfen: Herkunft, Qualität, Rechtsgrundlagen
    3. Risiken bewerten: Fairness, Diskriminierung, Kontrollverlust
    4. Verantwortlichkeiten klären: Wer entscheidet was?
    5. Transparenz sichern: Dokumentation, Erklärbarkeit, Auskunftsfähigkeit
    6. Rechtliche Vorgaben einbinden: DSGVO, AI Act, Branchenstandards
    7. Schulungen durchführen: IT, Fachbereiche, Management
    8. Pilotieren und testen: iterativ, mit klaren Abbruchkriterien
    9. Monitoring etablieren: technische wie organisatorische Kontrolle
    10. Kommunikation planen: intern wie extern

    Zukunftsfähigkeit durch Verantwortung

    Künstliche Intelligenz kann auch im Mittelstand zum echten Wettbewerbsfaktor werden, wenn sie verantwortungsvoll eingeführt wird. Es braucht keine Großkonzerne, um gute Kl zu machen. Es braucht Klarheit, Haltung und einen strukturierten Prozess. Denn wer KI sicher einsetzt, stärkt nicht nur seine Effizienz, sondern auch das Vertrauen von Kunden, Partnern und Mitarbeitenden.

    Technologie alleine reicht nicht

    Die Einführung von Künstlicher Intelligenz ist nicht nur ein IT-Projekt. Sie betrifft das gesamte Unternehmen. Viele Mittelständler fokussieren sich zu stark auf die technischen Aspekte etwa auf Modellwahl, Trainingsdaten oder Hardware-Anforderungen. Doch damit greift die Perspektive zu kurz. Wer Kl erfolgreich einsetzen will, muss sie als Bestandteil eines umfassenden Transformationsprozesses verstehen. Das heißt konkret: Prozesse müssen hinterfragt, Schnittstellen definiert, Entscheidungswege neu gedacht werden. Auch das Change Management spielt eine zentrale Rolle. Mitarbeitende müssen verstehen, wie die Systeme funktionieren, welchen Nutzen sie bringen – und wo ihre Grenzen liegen. Nur wenn die Belegschaft mitgenommen wird, entstehen Akzeptanz, Vertrauen und Nutzungskompetenz.

    Der Faktor Mensch: Akzeptanz und Beteiligung

    Neben Technik und Recht ist der Mensch der entscheidende Faktor für den Erfolg von Kl im Mittelstand. Studien zeigen: Systeme, die nicht erklärbar sind, werden misstrauisch beäugt oder gar blockiert. Umgekehrt steigt die Bereitschaft zur Nutzung, wenn Mitarbeitende verstehen, wie Entscheidungen zustande kommen und welchen Spielraum sie haben. Deshalb ist es wichtig, Mitarbeitende frühzeitig zu beteiligen. Das kann über Workshops, Pilotphasen oder Schulungen erfolgen. Auch das Sammeln von Feedback und die Anpassung von Systemen im laufenden Betrieb sind wertvolle Instrumente, um die Akzeptanz zu erhöhen. Ein positiver Nebeneffekt: Durch die Einbindung der Belegschaft entstehen oft neue Ideen für Anwendungsfälle, Prozessoptimierungen oder sogar neue Geschäftsmodelle. Kl wird so nicht zur Bedrohung, sondern zur Chance.

    Wirtschaftlichkeit und Skalierung denken

    Künstliche Intelligenz muss sich rechnen. Gerade im Mittelstand stellt sich die Frage, wie sich Investitionen in Datenaufbereitung, Modelltraining und Systemintegration amortisieren. Hier helfen strukturierte Wirtschaftlichkeitsanalysen, Pilotprojekte mit klaren KPIs und realistische Erwartungshaltungen. Zudem ist Skalierbarkeit ein Schlüsselfaktor: Wer heute mit einem Use Case beginnt, sollte schon morgen weitere Anwendungsfelder denken können. Das erfordert standardisierte Schnittstellen, wiederverwendbare Module und ein technisches Fundament, das mitwachsen kann. Eine enge Zusammenarbeit mit IT-Partnern und eine flexible Architektur sind hier von Vorteil.

    Nachhaltigkeit und ethische Verantwortung

    Neben Effizienz und Innovation tritt zunehmend ein drittes Ziel in den Vordergrund: Nachhaltigkeit. KI kann nicht nur Energie sparen oder Ressourcen besser verteilen helfen, sie stellt auch ethische Fragen: Wie vermeiden wir Diskriminierung? Welche gesellschaftlichen Auswirkungen hat unser System? Was tun wir, wenn Entscheidungen zu Unrecht getroffen wurden? Mittelständische Unternehmen sollten diese Fragen nicht als Last sehen, sondern als Gestaltungsauftrag. Wer sich frühzeitig mit ethischen Leitplanken, Wirkungsanalysen und Beschwerdemechanismen beschäftigt, vermeidet nicht nur Reputationsrisiken, sondern gewinnt auch das Vertrauen der Öffentlichkeit.

    Der Mittelstand als Vorreiter?

    Was paradox klingt, hat Potenzial: Gerade weil der Mittelstand überschaubare Strukturen, kurze Entscheidungswege und hohe Kundennähe aufweist, kann er in Sachen KI-Governance, Ethik und Nutzerzentrierung Standards setzen. Nicht durch Großprojekte, sondern durch präzise, durchdachte und umsetzbare Lösungen. Viele mittelständische Unternehmen haben bereits bewiesen, dass sie in Nischenmärkten Weltmarktführer sein können. Warum also nicht auch bei vertrauenswürdiger KI? Wer frühzeitig in sichere, erklärbare und menschenzentrierte Systeme investiert, wird nicht nur regulierungsfester, sondern auch wettbewerbsstärker.

    Fazit: Vertrauen entsteht durch Verantwortung

    Künstliche Intelligenz ist gekommen, um zu bleiben. Doch wie sie im Mittelstand ankommt, liegt in der Hand der Unternehmen selbst. Wer KI sicher, verantwortungsvoll und strategisch verankert einsetzt, stärkt nicht nur seine operative Exzellenz, sondern auch seine Resilienz und Innovationskraft. Gerade der Umgang mit Hochrisiko-KI zeigt: Es reicht nicht, ein System zu kaufen und es technisch zu integrieren. Es braucht einen klaren ethischen Kompass, eine aktive Steuerung und die Bereitschaft, Verantwortung zu übernehmen. Der Einsatz solcher Technologien hat reale Folgen für Menschen im schlimmsten Fall mit irreversiblem Schaden. Wer diesen Risiken mit Weitblick begegnet, schützt nicht nur sich selbst, sondern auch das Gemeinwesen. Es braucht keine Tech-Giganten, um gute Kl zu machen. Es braucht Haltung, Struktur, Dialog und Mut zur Gestaltung. Der Mittelstand hat alle Voraussetzungen dafür, er muss sie nur nutzen.

    Über den Autor

    Christopher Schroer, Experte für digitale Resilienz, Datenschutz und strategische IT-Governance

    Christopher Schroer ist Geschäftsführer der firstbyte digital consulting gmbh und Experte für digitale Resilienz, Datenschutz und IT-Governance. Seit über 20 Jahren berät er mittelständische Unternehmen an der Schnittstelle von IT-Sicherheit, Regulierung und strategischer Zukunftsplanung. Seine Stärke: die praxisnahe Verbindung von Technik, Recht und Strategie.