Der Lehrgang vermittelt umfassend Grundlagen, Methoden und Ablauf von KI-Audits. Es werden sowohl rechtliche und normative Vorgaben als auch technische Prüfkriterien sowie die Planung, Durchführung und Auswertung von Audits detailliert behandelt. Du lernst, KI-spezifische Risiken zu bewerten, geeignete Prüfmethoden auszuwählen und einzusetzen sowie fundierte Auditberichte mit Handlungsempfehlungen zu erstellen. Hierzu ergänzend geht der Kurs auf das Thema „Compliance" – die Einhaltung von Regeln in Unternehmen ein – und erläutert, wie angemessene und wirksame Vorkehrungen getroffen werden können, um deren Einhaltung, auch in Bezug auf Haftungsfragen, sicherzustellen.
-
Abschlussart: Zertifikat „KI-Auditor:in mit TÜV Rheinland geprüfter Qualifikation“
Zertifikat „Compliance Officer mit TÜV Rheinland geprüfter Qualifikation“ -
Abschlussprüfung: Praxisbezogene Projektarbeiten mit Abschlusspräsentationen
KI-Auditor:in mit TÜV Rheinland geprüfter Qualifikation
Compliance Officer mit TÜV Rheinland geprüfter Qualifikation -
Unterrichtszeiten: VollzeitMontag bis Freitag von 8:30 bis 15:35 Uhr (in Wochen mit Feiertagen von 8:30 bis 17:10 Uhr)
-
Dauer: 8 Wochen
Künstliche Intelligenz: KI-Auditor:in mit TÜV Rheinland geprüfter Qualifikation
Grundlagen und Rahmenbedingungen (ca. 4 Tage)
Einordnung und Abgrenzung verschiedener Auditorenrollen
Aufgaben und Verantwortlichkeiten innerhalb von KI-Audits
Abgrenzung zu anderen Rollen (z. B. KI-Manager:in)
Auditprinzipien nach ISO 19011 (Objektivität, Unabhängigkeit, Transparenz)
Normative Grundlagen: ISO/IEC 42001 – Struktur, Anforderungen, Nachweise
EU AI Act – relevante Bestimmungen für Auditorinnen und Auditoren
Nationale Richtlinien und branchenspezifische Standards
PDCA-Zyklus im Auditkontext
Auditarten: System-, Prozess-, Produkt- und Compliance-Audit
Stage 1 und Stage 2 im Überblick
Dokumentationspflichten und Nachweisführung
KI-spezifische Risiken als Prüfobjekte (Bias, Erklärbarkeit, Robustheit, Sicherheit, Datenqualität)
Prompting im Auditkontext
Regulatorische und technische Prüfkriterien (ca. 4 Tage)
KI-spezifische Compliance-Anforderungen
Datenschutz (DSGVO und branchenspezifische Vorgaben)
Sicherheit von KI-Systemen (Cybersecurity, Zugriffskontrolle)
Qualitätsanforderungen an Trainings- und Testdaten
Modellvalidierung und -verifizierung
Erklärbarkeit und Transparenz von KI-Entscheidungen
Performance-Messgrößen (Accuracy, Precision, Recall, Robustness)
Ethische Grundsätze und Fairness
Branchenspezifische Zusatznormen (z. B. ISO 13485, ISO 26262, BaFin-Richtlinien)
Auditplanung und Methodik (ca. 3 Tage)
Festlegung von Auditobjekten und -zielen
Erstellung eines Auditplans (Ressourcen, Zeitplan, Rollen, Kommunikation)
Erstellung von Fragenkatalogen und Checklisten
Risiko- und Relevanzbewertung von Prüfpunkten
Auswahl geeigneter Auditmethoden (Befragung, Dokumentenprüfung, technische Tests)
Spezifika der Risiko- und Methodenbewertung bei agentenbasierten KI-Systemen
Festlegung von Belegen und Nachweisarten
Auditdurchführung (ca. 3 Tage)
Dokumentenprüfung (Stage 1) – Anforderungen an KI-Dokumentation
Interviewtechniken und Gesprächsführung im Audit
Vor-Ort-Prüfung (Stage 2) – Einsatz von Audit-Werkzeugen
Durchführung technischer Tests (Black-Box, White-Box, Stresstests)
Nutzung technischer Tools (Auditsoftware, Log-Analyse, Code-Review)
Sammlung, Validierung und Strukturierung von Auditbelegen
Auswertung und Bericht (ca. 2 Tage)
Aufbau eines Auditreports mittels Prompting
Risikogerechte Darstellung von Schwachstellen
Maßnahmenvorschläge und Follow-up-Strategien
Projektarbeit, Zertifizierungsvorbereitung und Zertifizierungsprüfung „KI-Auditor:in mit TÜV Rheinland geprüfter Qualifikation“ (ca. 3 Tage)
Compliance Officer mit TÜV Rheinland geprüfter Qualifikation
Compliance-Grundlagen (ca. 1 Tag)
Abgrenzung zur Ethik
Bedeutung der Unternehmenskultur
Changemanagement zu einer gelebten Compliance-Kultur
Historischer Hintergrund sowie internationale Entwicklung
Herausforderungen im Kontext globalisierter Märkte, Wettbewerbsvorteil
Compliance Kultur (ca. 2 Tage)
Compliance Kultur als elementare Voraussetzung für ein CMS
Werte und Integritätsmanagement (Tone from the top/Tone at the top)
Führungscommitment und Awarenessbuilding
DCGK – Corporate Governance vs. Compliance Management
Code of Conduct und Compliance Policy als „moralisches Rückgrat“ eines Unternehmens
Code of Conduct – Erscheinungsformen und Nutzen – Verpflichtung oder „Window Dressing“?
Implementierung eines Code of Conduct: Arbeitsrechtliche Perspektive und Mitbestimmungspflichten
LkSG – Lieferkettensorgfaltspflichtgesetz
Künstliche Intelligenz (KI) im Arbeitsprozess
Vorstellung von konkreten KI‐Technologien
sowie Anwendungsmöglichkeiten im beruflichen Umfeld
Compliance Risiko (ca. 2 Tage)
Risikowahrnehmung und Risikopsychologie
Strategisches Risikomanagement und Enterprise Risk Management
Risikomanagement als obligatorische Führungsaufgabe §§91 und 93 AktG
Compliance Risiko – Terminilogie und Analyse
Compliance Risikoidentifikation – Top-down- und Bottom-up-Methoden
Compliance Risikomanagement – Verfahren und Instrumente
Kartellrechts-Compliance (ca. 1 Tag)
Europäisches Kartellrecht nach AEUV und deutsches Kartellrecht nach GWB
Vom „Selbstständigkeitspostulat“ zum „Auswirkungsprinzip“
Kartellrechtsrisiken – Bezweckte oder bewirkte Wettbewerbsbeschränkung
Korruptionsprävention (ca. 1 Tag)
Amtsträgerkorruption vs. Privatkorruption
Beziehungspflege, Sozialadäquanz und Zero-Tolerance – Problemaufriss
5-Stufen-Plan
Geldwäscheprävention (ca. 1 Tag)
Vom Vortatenkatalog zum All-Crime-Ansatz
Kausalkette, FATF, Eu-Richtlininen, GWG
Verpflichtungen nach dem GWG und die Erfüllung von Sorgfalts- und Meldepflichten
Exportkontrolle (ca. 1 Tag)
Grundsatz des freien Außenwirtschaftsverkehrs und damit einhergehende Einschränkungen
Grundfragen des Export-Compliance, mögliche Rechtsfolgen und zu beachtende Sanktionen
Internal Export Compliance Program
Compliance Organisation (ca. 2 Tage)
Compliance als Schnittstellenaufgabe im Außen- und Binnenverhältnis eines Unternehmens
Stakeholderanalyse und die Bedeutung des Konzepts der Corporate Social Responsibility
Bedeutung insbesondere des Aufsichtsrats für das Compliance Management
Compliance-Dokumentation: Funktionen, Sicherheitsmaßnahmen und Dokumentationsinhalte
Hinweisgebersysteme (ca. 1 Tag)
Ursprünge, Kriterien, Benefits, internationale rechtliche Rahmenbedingungen (SOX, Dodd-Frank-Act, UKBA, Sapin II)
GeschGehG – Geheimnisverrat und Whistleblowing, Rechtfertigungslösungen §§ 138, 34 StGB, Strafrechtliche Risiken für Whistleblower
Richtlinie (EU) 2019/1937 des Europäischen Parlaments und des Rates vom 23. Oktober 2019
Hinweisgeberschutzgesetz (HinSchG)
Praktische Relevanz für Unternehmen und tatsächliche Wirksamkeit hinsichtlich eines effektiven Whistleblowerschutzes
Optionen für den Aufbau eines Hinweisgebersystems und deren Vor- und Nachteile
Compliance Officer (ca. 2 Tage)
Einordnung der Compliance Struktur, Rollenverständnis
CMS und Compliance Board als Instrumente zum Abbau von Informationsasymmetrien und Aufbau effektiver Compliance-Strukturen
Aufgaben und Persönlichkeitsprofil
MaComp der BAFIN als Orientierung für Arbeitsvertrag und Stellenbeschreibung eines CO
Zivilrechtliche und strafrechtliche Haftungsrisiken eines CO – Garantenstellung nach §13 StGB
Reflektionen zu Standing und Positionierung in der Zukunft
Compliance Kontrolle (ca. 1 Tag)
Standards ISO 37301 und IDW PS 980
Implementierung und Prüfung eines CMS – Anreizmodell nach BGH-Rechtsprechung
Führungstechnische und organisatorische Festlegungen sowie notwendige Maßnahmen bei der Implementierung eines CMS
High-Level-Structure und PDCA-Zyklus als prägende Wesensmerkmale der ISO 37301
Angemessenheitsprüfung und Wirksamkeitskontrolle, interne und externe Audits, Zertifizierung eines CMS
Reaktionen auf Compliance-Verstöße (ca. 2 Tage)
Interne Untersuchung: Recht oder Pflicht?
VerSanG – Treiber für die Compliance?
Durchführung einer internen Untersuchung – Essentials: entscheidungsbefugte Stelle, Eilmaßnahmen, Notfallplan, Datenschutz, Arbeitsrecht, Mitbestimmungspflichten, Mitarbeiterbefragungen
Sanktionen und Haftung
Amnestieprogramme, Kündigung als Ultima Ratio, Alternativen: Frei-, Um-, Versetzung, Regressforderungen
Haftung des Vorstands der AG, Business Judgement Rule und Beweislastumkehr
Haftung GmbH – Geschäftsführer, Rolle der D&O-Versicherung und Strafrechtsschutzversicherung in Fällen von Non-Compliance
Krisenkommunikation: Grundsätze und Strategien
Projektarbeit, Zertifizierungsvorbereitung und Zertifizierungsprüfung „Compliance Officer mit TÜV Rheinland geprüfter Qualifikation“ (ca. 3 Tage)
Änderungen möglich, die Lehrgangsinhalte werden regelmäßig aktualisiert.
Nach dem Lehrgang kannst du KI-Audits normgerecht planen, fachbereichsübergreifend koordinieren und erfolgreich in bestehende Management- und Prüfprozesse integrieren. Du verfügst hierfür über die Kompetenzen, KI-spezifische Risiken systematisch zu bewerten, geeignete Prüfmethoden anzuwenden und Auditberichte praxisgerecht zu erstellen, außerdem Verbesserungsmaßnahmen abzuleiten und so die Konformität und Sicherheit von KI-Systemen nachhaltig sicherzustellen.
Außerdem bist du auf die Aufgaben als Compliance Officer vorbereitet. Du kennst gesellschaftsrechtliche Grundlagen und kannst so Haftungsrisiken minimieren. Weiterhin bist du mit den Bedingungen eines Compliance-Management-Systems vertraut.
Der Lehrgang richtet sich an Auditorinnen und Auditoren sowie Fach- und Führungskräfte aus Qualitätsmanagement, Compliance, IT-Sicherheit, Datenschutz, Risikomanagement und KI-Governance, die KI-Systeme und KI-Managementsysteme prüfen oder auf Zertifizierungen nach ISO/IEC 42001 vorbereiten möchten.
Die wachsende Bedeutung von Künstlicher Intelligenz und ihrer Nutzung in Unternehmen aller Branchen bedingt eine steigende Nachfrage an KI-Audits, durch welche die eingesetzten KI-Systeme einer Überprüfung unterzogen werden, um Risiken zu minimieren und die Einhaltung von geltenden Standards zu garantieren. Als KI-Auditor:in findest du branchenübergreifend ein breites Stellenangebot.
Mit Compliance-Kenntnissen verfügst du über zusätzliches Wissen, das für Arbeitgeber:innen, insbesondere in der Versicherungs- und Dienstleistungsbranche, aber auch in öffentlichen Verwaltungen, Verbänden, Organisationen und Körperschaften relevant ist.
Du weist deine neu erworbenen Kenntnisse mit einer TÜV Rheinland geprüften Qualifikation nach.
Didaktisches Konzept
Deine Dozierenden sind sowohl fachlich als auch didaktisch hoch qualifiziert und werden dich vom ersten bis zum letzten Tag unterrichten (kein Selbstlernsystem).
Du lernst in effektiven Kleingruppen. Die Kurse bestehen in der Regel aus 6 bis 25 Teilnehmenden. Der allgemeine Unterricht wird in allen Kursmodulen durch zahlreiche praxisbezogene Übungen ergänzt. Die Übungsphase ist ein wichtiger Bestandteil des Unterrichts, denn in dieser Zeit verarbeitest du das neu Erlernte und erlangst Sicherheit und Routine in der Anwendung. Im letzten Abschnitt des Lehrgangs findet eine Projektarbeit, eine Fallstudie oder eine Abschlussprüfung statt.
Virtueller Klassenraum alfaview®
Der Unterricht findet über die moderne Videotechnik alfaview® statt - entweder bequem von zu Hause oder bei uns im Bildungszentrum. Über alfaview® kann sich der gesamte Kurs face-to-face sehen, in lippensynchroner Sprachqualität miteinander kommunizieren und an gemeinsamen Projekten arbeiten. Du kannst selbstverständlich auch deine zugeschalteten Trainer:innen jederzeit live sehen, mit diesen sprechen und du wirst während der gesamten Kursdauer von deinen Dozierenden in Echtzeit unterrichtet. Der Unterricht ist kein E-Learning, sondern echter Live-Präsenzunterricht über Videotechnik.
Die Lehrgänge bei alfatraining werden von der Agentur für Arbeit gefördert und sind nach der Zulassungsverordnung AZAV zertifiziert. Bei der Einreichung eines Bildungsgutscheines oder eines Aktivierungs- und Vermittlungsgutscheines werden in der Regel die gesamten Lehrgangskosten von deiner Förderstelle übernommen.
Eine Förderung ist auch über den Europäischen Sozialfonds (ESF), die Deutsche Rentenversicherung (DRV) oder über regionale Förderprogramme möglich. Als Zeitsoldat:in besteht die Möglichkeit, Weiterbildungen über den Berufsförderungsdienst (BFD) zu besuchen. Auch Firmen können ihre Mitarbeiter:innen über eine Förderung der Agentur für Arbeit (Qualifizierungschancengesetz) qualifizieren lassen.