Der Lehrgang vermittelt umfassend Grundlagen, Methoden und Ablauf von KI-Audits. Es werden sowohl rechtliche und normative Vorgaben als auch technische Prüfkriterien sowie die Planung, Durchführung und Auswertung von Audits detailliert behandelt. Du lernst, KI-spezifische Risiken zu bewerten, geeignete Prüfmethoden auszuwählen und einzusetzen sowie fundierte Auditberichte mit Handlungsempfehlungen zu erstellen. Hierzu ergänzend geht der Kurs auf das Thema „Compliance" – die Einhaltung von Regeln in Unternehmen ein – und erläutert, wie angemessene und wirksame Vorkehrungen getroffen werden können, um deren Einhaltung, auch in Bezug auf Haftungsfragen, sicherzustellen.
-
Abschlussart: Zertifikat „KI-Auditor:in mit TÜV Rheinland geprüfter Qualifikation“
Zertifikat „Compliance Officer mit TÜV Rheinland geprüfter Qualifikation“ -
Abschlussprüfung: Praxisbezogene Projektarbeiten mit Abschlusspräsentationen
KI-Auditor:in mit TÜV Rheinland geprüfter Qualifikation
Compliance Officer mit TÜV Rheinland geprüfter Qualifikation -
Unterrichtszeiten: VollzeitMontag bis Freitag von 8:30 bis 15:35 Uhr (in Wochen mit Feiertagen von 8:30 bis 17:10 Uhr)
-
Dauer: 8 Wochen
Künstliche Intelligenz: KI-Auditor:in mit TÜV Rheinland geprüfter Qualifikation
Grundlagen und Rahmenbedingungen (ca. 4 Tage)
Einordnung und Abgrenzung verschiedener Auditorenrollen
Aufgaben und Verantwortlichkeiten innerhalb von KI-Audits
Abgrenzung zu anderen Rollen (z. B. KI-Manager:in)
Auditprinzipien nach ISO 19011 (Objektivität, Unabhängigkeit, Transparenz)
Normative Grundlagen: ISO/IEC 42001 – Struktur, Anforderungen, Nachweise
EU AI Act – relevante Bestimmungen für Auditorinnen und Auditoren
Nationale Richtlinien und branchenspezifische Standards
PDCA-Zyklus im Auditkontext
Auditarten: System-, Prozess-, Produkt- und Compliance-Audit
Stage 1 und Stage 2 im Überblick
Dokumentationspflichten und Nachweisführung
KI-spezifische Risiken als Prüfobjekte (Bias, Erklärbarkeit, Robustheit, Sicherheit, Datenqualität)
Prompting im Auditkontext
Regulatorische und technische Prüfkriterien (ca. 4 Tage)
KI-spezifische Compliance-Anforderungen
Datenschutz (DSGVO und branchenspezifische Vorgaben)
Sicherheit von KI-Systemen (Cybersecurity, Zugriffskontrolle)
Qualitätsanforderungen an Trainings- und Testdaten
Modellvalidierung und -verifizierung
Erklärbarkeit und Transparenz von KI-Entscheidungen
Performance-Messgrößen (Accuracy, Precision, Recall, Robustness)
Ethische Grundsätze und Fairness
Branchenspezifische Zusatznormen (z. B. ISO 13485, ISO 26262, BaFin-Richtlinien)
Auditplanung und Methodik (ca. 3 Tage)
Festlegung von Auditobjekten und -zielen
Erstellung eines Auditplans (Ressourcen, Zeitplan, Rollen, Kommunikation)
Erstellung von Fragenkatalogen und Checklisten
Risiko- und Relevanzbewertung von Prüfpunkten
Auswahl geeigneter Auditmethoden (Befragung, Dokumentenprüfung, technische Tests)
Spezifika der Risiko- und Methodenbewertung bei agentenbasierten KI-Systemen
Festlegung von Belegen und Nachweisarten
Auditdurchführung (ca. 3 Tage)
Dokumentenprüfung (Stage 1) – Anforderungen an KI-Dokumentation
Interviewtechniken und Gesprächsführung im Audit
Vor-Ort-Prüfung (Stage 2) – Einsatz von Audit-Werkzeugen
Durchführung technischer Tests (Black-Box, White-Box, Stresstests)
Nutzung technischer Tools (Auditsoftware, Log-Analyse, Code-Review)
Sammlung, Validierung und Strukturierung von Auditbelegen
Auswertung und Bericht (ca. 2 Tage)
Aufbau eines Auditreports mittels Prompting
Risikogerechte Darstellung von Schwachstellen
Maßnahmenvorschläge und Follow-up-Strategien
Projektarbeit, Zertifizierungsvorbereitung und Zertifizierungsprüfung „KI-Auditor:in mit TÜV Rheinland geprüfter Qualifikation“ (ca. 3 Tage)
Compliance Officer mit TÜV Rheinland geprüfter Qualifikation
Compliance-Grundlagen (ca. 1 Tag)
Begriffe, Bedeutung und Entwicklung von Compliance und Compliance Management
Rechtliche Vorgaben und regulatorische Rahmenbedingungen
Business Judgement Rule
Relevante Standards und Prüfungsmaßstäbe (ISO 37301 und IDW PS 980)
Grundgestaltung und Inhalte von CMS-Modellen
Compliance-Kultur (ca. 0,5 Tage)
Bedeutung der Unternehmenskultur
Rolle der Unternehmensleitung
Werte- und Integritätsmanagement
Tone from the Top/Tone at the Top
Führungscommitment und Awareness Building
Compliance-Ziele (ca. 0,5 Tage)
Ziele von Compliance und Abgrenzung
Zusammenhang mit Risikomanagement
Elemente einer wirksamen Compliance-Strategie
Compliance-Organisation (ca. 1 Tag)
Verantwortung der Unternehmensleitung
Delegation von Compliance-Aufgaben
Struktur und Elemente eines CMS
Aufbau- und Ablauforganisation
Rollen, Zuständigkeiten und Berichtslinien
Compliance Officer (ca. 1 Tag)
Stellung und Rollenverständnis in der Compliance-Organisation (Trusted Business Advisor)
Aufgaben und Anforderungsprofil
Rechte, Pflichten und Haftungsrisiken
Arbeitsvertrag, Stellenbeschreibung, Berichtswege und Weisungsrechte
Zivil- und strafrechtliche Haftung
Zukunftsperspektiven des Berufsbildes
Compliance-Risikomanagement (ca. 2 Tage)
Einführung in das Compliance-Risikomanagement
Compliance Risk Assessment als Element des CMS
Nationaler und internationaler Rechtsrahmen (ISO 31000)
Begriffe, Systematik sowie Aufbau- und Ablauforganisation
Identifikation von Compliance-Risiken
Priorisierung und Bewertung von Risiken
Einsatz von Risikomatrizen
Risikosteuerung qua Vermeidungs-, Minderungs-, Transfer- und Akzeptanzstrategien
Risikoüberwachung
Risikoberichterstattung und Dokumentation
Compliance-Programm und Umsetzungsmaßnahmen (ca. 1 Tag)
Einführung und Anforderungen (ISO 37301, IDW PS 980)
Präventionsmaßnahmen
Aufdeckungsmaßnahmen
Reaktionsmaßnahmen
Weiterentwicklung des Compliance-Programms
Projektmanagement: Implementierung und Betrieb in der Compliance-Praxis
Vertiefung ausgewählter Compliance-Maßnahmen (ca. 1 Tag)
Regelwerke: Bedeutung, Konzeption und Implementierung
Schulungen und Compliance-Kommunikation
HR-Compliance entlang zentraler Personalprozesse
Beschäftigtendatenschutz und KI-Anwendungen im HR-Kontext
Geschäftspartner-Compliance und risikoorientierte Prüfungen
Hinweisgebersysteme (ca. 1 Tag)
Einordnung als Element des CMS
Nationale und internationale Rechtsgrundlagen
Hinweisgeberschutzgesetz (HinSchG)
Einrichtung interner Meldestellen und Meldekanäle
Ablauf des Meldeverfahrens, Folgemaßnahmen und Verfahrensabschluss
Schutzsystem, Schutzbedürfnisse und Grenzen
Schnittstellen zu Geschäftsgeheimnisschutz, Datenschutz und Arbeitsrecht
Compliance-Überwachung und kontinuierliche Verbesserung (ca. 1 Tag)
Three Lines of Defense
Prozessintegrierte und prozessunabhängige Kontrollen
Angemessenheits- und Wirksamkeitsprüfung
Interne und externe Audits (ISO 19011)
CMS-Zertifizierung
Evaluation anhand von KPI und Indikatoren
Ableitung und Umsetzung von Verbesserungsmaßnahmen
Compliance-Berichterstattung
Reaktionen auf Compliance-Verstöße und Krisensituationen (ca. 1 Tag)
Interne Untersuchungen und Maßnahmen bei Verstößen
Sanktionen, Haftung und Meldepflichten
Behördliche Ermittlungen und Krisenmanagement
Krisenkommunikation: Grundsätze und Strategien
Kartellrechts-Compliance (ca. 1 Tag)
Europäisches Kartellrecht nach AEUV und deutsches Kartellrecht nach GWB
Risiken und Folgen von Kartellverstößen
Unzulässiges Verhalten gegenüber Wettbewerbern
Grenzen in Vertrieb sowie in Händler- und Lieferantenbeziehungen
Missbrauch marktbeherrschender Stellungen
Antitrust Compliance Management System
Korruptionsprävention (ca. 1 Tag)
Grundlagen und rechtlicher Rahmen
Anforderungen der ISO 37001
Korruptionsbegriff und Entstehungsmechanismen
Korruptionsrisiken im Unternehmen
Überwachung, Prävention und Best Practices
Aufbau eines Anti-Korruptions-Managementsystems
Geldwäscheprävention (ca. 1 Tag)
Einführung und Typologien
Anwendungsbereich und Verpflichteteneigenschaft
Risikomanagement und Sicherungsmaßnahmen
Anforderungen an Geldwäschebeauftragte
Sorgfaltspflichten (KYC)
Wirtschaftlich Berechtigte, PEPs und Herkunft der Gelder
Verdachtsfälle und Meldepflichten
Exportkontrolle und Export-Compliance (ca. 1 Tag)
Grundsatz des freien Außenwirtschaftsverkehrs und seine Einschränkungen
Rechtsgrundlagen, Genehmigungspflichten und Zuständigkeiten
Waren-, Verwendungs-, Zielland- und personenbezogene Beschränkungen
Sanktionslistenprüfung und Screenings
Rechtsfolgen bei Verstößen
Verfahren, Aufsicht und Internal Compliance Program
Lieferketten-Compliance (ca. 1 Tag)
Hintergründe und Grundlagen
Lieferkettensorgfaltspflichtengesetz (LkSG): Begriffe und Anwendungsbereich
Geschützte Rechtspositionen und Sorgfaltspflichten
Grundsatzerklärung und Präventionsmaßnahmen
Rechtsfolgen und behördliche Aufsicht
Ausblick: LkSG und CSDDD im Vergleich
Datenschutz-Compliance (ca. 1 Tag)
DSGVO und BDSG
Risikobasierter Ansatz im Datenschutz
Datenschutzgrundsätze und Erlaubnistatbestände
Betroffenenrechte
Verantwortlichkeiten, und Auftragsverarbeitung und Datenschutzbeauftragter
Technische und organisatorische Maßnahmen (TOM)
Reaktion auf Verstöße, Haftung und Sanktionen
Projektarbeit, Zertifizierungsvorbereitung und Zertifizierungsprüfung „Compliance Officer mit TÜV Rheinland geprüfter Qualifikation“ (ca. 3 Tage)
Änderungen möglich, die Lehrgangsinhalte werden regelmäßig aktualisiert.
Nach dem Lehrgang kannst du KI-Audits normgerecht planen, fachbereichsübergreifend koordinieren und erfolgreich in bestehende Management- und Prüfprozesse integrieren. Du verfügst hierfür über die Kompetenzen, KI-spezifische Risiken systematisch zu bewerten, geeignete Prüfmethoden anzuwenden und Auditberichte praxisgerecht zu erstellen, außerdem Verbesserungsmaßnahmen abzuleiten und so die Konformität und Sicherheit von KI-Systemen nachhaltig sicherzustellen.
Außerdem bist du auf die Aufgaben als Compliance Officer vorbereitet. Du kennst gesellschaftsrechtliche Grundlagen und kannst so Haftungsrisiken minimieren. Weiterhin bist du mit den Bedingungen eines Compliance-Management-Systems vertraut.
Der Lehrgang richtet sich an Auditorinnen und Auditoren sowie Fach- und Führungskräfte aus Qualitätsmanagement, Compliance, IT-Sicherheit, Datenschutz, Risikomanagement und KI-Governance, die KI-Systeme und KI-Managementsysteme prüfen oder auf Zertifizierungen nach ISO/IEC 42001 vorbereiten möchten.
Die wachsende Bedeutung von Künstlicher Intelligenz und ihrer Nutzung in Unternehmen aller Branchen bedingt eine steigende Nachfrage an KI-Audits, durch welche die eingesetzten KI-Systeme einer Überprüfung unterzogen werden, um Risiken zu minimieren und die Einhaltung von geltenden Standards zu garantieren. Als KI-Auditor:in findest du branchenübergreifend ein breites Stellenangebot.
Mit Compliance-Kenntnissen verfügst du über zusätzliches Wissen, das für Arbeitgeber:innen, insbesondere in der Versicherungs- und Dienstleistungsbranche, aber auch in öffentlichen Verwaltungen, Verbänden, Organisationen und Körperschaften relevant ist.
Du weist deine neu erworbenen Kenntnisse mit einer TÜV Rheinland geprüften Qualifikation nach.
Didaktisches Konzept
Deine Dozierenden sind sowohl fachlich als auch didaktisch hoch qualifiziert und werden dich vom ersten bis zum letzten Tag unterrichten (kein Selbstlernsystem).
Du lernst in effektiven Kleingruppen. Die Kurse bestehen in der Regel aus 6 bis 25 Teilnehmenden. Der allgemeine Unterricht wird in allen Kursmodulen durch zahlreiche praxisbezogene Übungen ergänzt. Die Übungsphase ist ein wichtiger Bestandteil des Unterrichts, denn in dieser Zeit verarbeitest du das neu Erlernte und erlangst Sicherheit und Routine in der Anwendung. Im letzten Abschnitt des Lehrgangs findet eine Projektarbeit, eine Fallstudie oder eine Abschlussprüfung statt.
Virtueller Klassenraum alfaview®
Der Unterricht findet über die moderne Videotechnik alfaview® statt - entweder bequem von zu Hause oder bei uns im Bildungszentrum. Über alfaview® kann sich der gesamte Kurs face-to-face sehen, in lippensynchroner Sprachqualität miteinander kommunizieren und an gemeinsamen Projekten arbeiten. Du kannst selbstverständlich auch deine zugeschalteten Trainer:innen jederzeit live sehen, mit diesen sprechen und du wirst während der gesamten Kursdauer von deinen Dozierenden in Echtzeit unterrichtet. Der Unterricht ist kein E-Learning, sondern echter Live-Präsenzunterricht über Videotechnik.
Die Lehrgänge bei alfatraining werden von der Agentur für Arbeit gefördert und sind nach der Zulassungsverordnung AZAV zertifiziert. Bei der Einreichung eines Bildungsgutscheines oder eines Aktivierungs- und Vermittlungsgutscheines werden in der Regel die gesamten Lehrgangskosten von deiner Förderstelle übernommen.
Eine Förderung ist auch über den Europäischen Sozialfonds (ESF), die Deutsche Rentenversicherung (DRV) oder über regionale Förderprogramme möglich. Als Zeitsoldat:in besteht die Möglichkeit, Weiterbildungen über den Berufsförderungsdienst (BFD) zu besuchen. Auch Firmen können ihre Mitarbeiter:innen über eine Förderung der Agentur für Arbeit (Qualifizierungschancengesetz) qualifizieren lassen.