Compliance & Ethics.exe: KI sicher und legal umsetzen

Die Einführung von KI-Automatisierung bietet enorme Potenziale, birgt aber gleichzeitig erhebliche regulatorische, ethische und haftungsrechtliche Risiken. Bei PUNKTEXE unterstützen wir Sie dabei, sicherzustellen, dass Ihr Fortschritt nicht durch Compliance-Verstöße gebremst wird. Wir befähigen Sie, Sicherheit und Ethik direkt in das Design Ihrer KI-Projekte zu integrieren (Security & Ethics by Design).

1. Die Compliance-Herausforderung im KI-Zeitalter

Das regulatorische Umfeld für Künstliche Intelligenz ist komplex und entwickelt sich rasant weiter. Unsere Expertise hilft Ihnen, aktiv die drei größten Haftungsfallen zu vermeiden:

Risiko	Bedrohung	PUNKTEXE-Lösung (Compliance.exe)
Bußgelder & Klagen	Nichteinhaltung des EU AI-Act oder der DSGVO.	Unterstützung bei der rechtssicheren Konzeption (Compliance-Audit) und Dokumentation.
Betriebsrisiko	Unbekannte Schwachstellen, Backdoors oder Datenlecks in KI-Modellen.	Orientierung an Security by Design und Threat Modeling für KI-Agenten.
Reputationsschaden	Mangelnde Transparenz, Bias oder unethische Entscheidungen der KI.	Befähigung zur Integration von KI-Ethik und Human-in-the-Loop-Prozessen.

---

2. Regulatorischer Kompass: Aktuelle und Zukünftige Regularien

Wir helfen Ihnen, Ihre KI-Projekte zu navigieren durch die aktuell gültigen und kommenden europäischen Gesetze, die den Einsatz von Daten und KI-Technologien maßgeblich bestimmen.

• EU AI Act (Künstliche Intelligenz Verordnung): Wir unterstützen Sie bei der Klassifizierung Ihres KI-Systems (Risikoeinstufung) und bei der Ableitung der daraus resultierenden Pflichten (Risikomanagement, technische Dokumentation, Konformitätsbewertung) bereits in der Konzeptionsphase.
• EU Data Act (Daten-Gesetz): Wir leiten Sie an, wie Ihre Datenstrategie die neuen Regeln zur fairen Nutzung, zum Zugang und zur Weitergabe von nicht-personenbezogenen Daten berücksichtigt, die für das Training und den Betrieb vieler KI-Modelle essenziell sind.
• Digital Omnibus / Digital-G-Gesetz (Deutschland): Wir beraten Sie hinsichtlich der Kompatibilität Ihrer Prozesse mit diesen nationalen Rahmenbedingungen.
• DSGVO-Compliance: Die Basis aller Datenverarbeitung. Wir unterstützen Sie bei der Einhaltung der Zweckbindung, Datenminimierung und der Betroffenenrechte.
• Digital Operational Resilience Act (DORA): Wir analysieren die Relevanz und unterstützen bei der Umsetzung von Resilienz- und Meldeanforderungen, sofern Sie im Finanzsektor tätig sind.

---

3. Governance, Sicherheit & Ethik by Design

Die Sicherheit wird von Anfang an in den Entwicklungsprozess integriert – gestützt auf anerkannte, internationale Frameworks. Wir orientieren uns an Best Practices und befähigen Ihre Teams zur Umsetzung.

• NIST Artificial Intelligence Risk Management Framework (AI RMF 1.0): Wir nutzen das AI RMF 1.0 des U.S. National Institute of Standards and Technology als pragmatische Anleitung, um Risiken über den gesamten KI-Lebenszyklus hinweg transparent zu managen.
• Risk Assessment und Threat Modeling: Wir führen die systematische Analyse potenzieller Angriffsvektoren (z. B. Data Poisoning, Modell-Inversion-Angriffe) durch und empfehlen Maßnahmen zur Risikominderung.
• Zero Trust Prinzipien: Wir beraten Sie bei der Anwendung strengster Zugriffskontrollen, um die Datenintegrität und Modellsicherheit zu verbessern.

Ethische KI-Governance

Wir unterstützen Sie dabei, dass Ihre KI-Systeme verantwortungsvoll und akzeptiert agieren:

• Transparenz & Erklärbarkeit (XAI): Wir empfehlen die Implementierung technischer Mechanismen zur Nachvollziehbarkeit von KI-Entscheidungen.
• Bias-Erkennung und Minderung: Wir führen Audits durch und empfehlen Tuning-Maßnahmen von Modellen zur Vermeidung von Diskriminierung und unfairen Ergebnissen.
• Verantwortlichkeitsrahmen: Wir definieren gemeinsam klare interne Rollen und Zuständigkeiten (z. B. KI-Ethik-Komitee oder AI-Manager) für den gesamten KI-Lebenszyklus.

---

4. KI und Menschenrechte

Der Einsatz von KI darf die Grundrechte und Menschenrechte der Betroffenen in keiner Weise beeinträchtigen. PUNKTEXE unterstützt Sie bei der Konzeption von KI-Lösungen, die die folgenden menschenrechtlichen Anforderungen berücksichtigen:

• Verbot der Diskriminierung: Wir helfen bei der Sicherstellung, dass Algorithmen keine impliziten oder expliziten Vorurteile (Bias) reproduzieren oder verstärken.
• Recht auf Privatsphäre: Wir beraten zur strengeren Einhaltung der Datenschutzgrundsätze, insbesondere der Zweckbindung und Datenminimierung.
• Recht auf informationelle Selbstbestimmung: Wir unterstützen bei der Gewährleistung von Transparenz und der Möglichkeit des Human-in-the-Loop-Eingriffs.
• Garantie auf effektiven Rechtsschutz: Wir beraten bei der Implementierung von Mechanismen, die es Betroffenen ermöglichen, KI-gestützte Entscheidungen anzufechten und eine menschliche Überprüfung einzufordern.

Wir helfen Ihnen, eine KI-Strategie zu entwickeln, die Innovation mit Fairness und dem Schutz der Grundrechte verbindet.

---

Die Compliance-Expertise ist in all unseren Kernleistungen integriert und kann modular abgerufen werden:

Service	Fokus	Nutzen für Ihre Compliance (Unterstützung)
KI-Projekt-Governance & Audit	Kernprodukt. Umfassende Bewertung und Etablierung des Compliance-Rahmens.	Hilft bei der Erbringung des Nachweises der regulatorischen Konformität und liefert eine umsetzbare Governance-Struktur.
KI-Potenzial-Check	Frühe Phase der Prozess- und Technologieauswahl.	Stellt sicher, dass nur Prozesse mit klaren rechtlichen und ethischen Grundlagen für die Automatisierung empfohlen werden.
KI-Talent-Sourcing	Besetzung von Schlüsselpositionen.	Vermittlung von Data Privacy Experts, AI Ethicists und Cybersecurity-Spezialisten, die die Compliance intern absichern können.

Möchten Sie jetzt ein Strategie-Gespräch vereinbaren, um Ihre KI-Projekte Compliance-sicher zu gestalten?

---

Allgemeine Geschäftsbedingungen der PUNKTEXE (Günther Kriele)

Stand: Dezember 2025

§ 1 Geltungsbereich und Unternehmerstatus

1. Diese Allgemeinen Geschäftsbedingungen (AGB) regeln ausschließlich die Vertragsbeziehungen zwischen PUNKTEXE, Günther Kriele, c/o MDC Management#353, Welserstraße 3, 87463 Dietmannsried (nachfolgend „Dienstleister“ genannt) und dem Kunden (nachfolgend „Kunde“ genannt).
2. Diese AGB gelten für sämtliche in Anspruch genommene Dienste/Dienstleistungen, Beratungs-/Coachingverträge sowie gebuchte Seminare/Veranstaltungen.
3. Unsere Leistungen richten sich ausschließlich an Unternehmer. Unternehmer ist jede natürliche oder juristische Person, die bei Abschluss dieses Vertrags in Ausübung ihrer gewerblichen oder selbständigen beruflichen Tätigkeit handelt. Mit Vertragsschluss bestätigt der Kunde, in Ausübung seiner gewerblichen oder selbständigen beruflichen Tätigkeit zu handeln.
4. Gegenüber Unternehmern gelten diese AGB auch für künftige Geschäftsbeziehungen. Entgegenstehende oder ergänzende Allgemeine Geschäftsbedingungen des Kunden finden keine Anwendung, es sei denn, der Dienstleister hat ihrer Geltung ausdrücklich schriftlich zugestimmt.
5. Maßgeblich ist die jeweils vor Inanspruchnahme der Dienste gültige Fassung dieser AGB.

§ 2 Vertragsschluss und Auftragsbestätigung

1. Die Präsentation und Bewerbung der Dienstleistungen des Dienstleisters auf Webseiten oder in Werbeanzeigen stellt kein bindendes Angebot zum Vertragsschluss dar.
2. Der Vertrag kommt durch Angebot und Annahme zustande, wobei die Annahmeerklärung unbedingter Natur sein muss. Der Vertragsschluss kann fernmündlich, schriftlich oder in Textform erfolgen.
3. Der Kunde erhält auf Wunsch eine Auftragsbestätigung in Textform.
4. Werden Leistungen des Dienstleisters von autorisierten Partnern oder Drittanbietern (z.B. Copecart) in eigenem Namen erbracht, gelten ausschließlich die Bedingungen des jeweiligen Anbieters. Der Dienstleister ist für Handlungen dieser Vertriebspartner/Drittanbieter nicht verantwortlich.

§ 3 Vertragsgegenstand und Leistungsumfang

1. Der Dienstleister erbringt für den Kunden Dienstleistungen im Bereich der digitalen Unternehmensberatung, KI-Automatisierung, Cybersicherheit und Talent-Transformation, sowie Coaching- und Seminarleistungen (multimedial und videobasiert).
2. Die vertraglich geschuldete Leistung ergibt sich aus der jeweiligen Leistungsbeschreibung in den Angeboten. Diese Leistungen können standardisiert oder individualisiert sein.
3. Es besteht Einigkeit, dass der Dienstleister – soweit nicht ausdrücklich schriftlich abweichend vereinbart – die Erbringung von Dienstleistungen schuldet und kein Werk herzustellen ist. Ein bestimmter Erfolg wird nicht geschuldet.
4. In Bezug auf die Inhalte des Vertrags steht dem Dienstleister ein Leistungsbestimmungsrecht nach billigem Ermessen zu.
5. Der Kunde hat jede vom Dienstleister erbrachte Teilleistung (Beratungsergebnisse, Konzepte, Dateien, etc.) unverzüglich, spätestens jedoch binnen fünf Werktagen nach Zugang zu prüfen und etwaige Mängel schriftlich zu rügen. Unterbleibt eine fristgerechte Rüge, gilt die Teilleistung als vertragsgemäß genehmigt (Abnahmefiktion).

§ 4 Preise, Zahlungsbedingungen und Fälligkeit

1. Sämtliche Preisangaben des Dienstleisters sind Nettopreise und verstehen sich zuzüglich der jeweils geltenden gesetzlichen Umsatzsteuer.
2. Der Kunde ist grundsätzlich vorleistungsverpflichtet. Die Vergütung ist gemäß dem im Angebot benannten Zahlungsplan fällig.
3. Zahlungsart und Zahlungsziel richten sich nach der Bestimmung im jeweiligen Angebot. Bei SEPA-Lastschriften wird die Vorankündigung (Pre-Notification) auf fünf Tage verkürzt.
4. Im Falle nicht eingelöster oder rückgebuchter Lastschriften ist der Kunde verpflichtet, den geschuldeten Betrag binnen drei Werktagen nach Rückbuchung zu überweisen und die entstandenen Kosten zu übernehmen.
5. Die Aufrechnung mit Gegenforderungen sowie die Ausübung eines Zurückbehaltungsrechts sind wechselseitig nur zulässig, wenn die Forderungen unbestritten oder rechtskräftig festgestellt sind.

§ 5 Mitwirkungspflichten des Kunden und Verzug

1. Der Kunde ist zur umfassenden Mitwirkung im Rahmen des Vertragsverhältnisses verpflichtet. Er hat die erforderlichen Mitwirkungshandlungen auf erstes Anfordern des Dienstleisters unverzüglich zu erbringen.
2. Leistungsverzug: Fristen für die Leistungserbringung durch den Dienstleister beginnen erst, wenn der vereinbarte Rechnungsbetrag vollständig oder gemäß Zahlungsplan eingegangen ist und die für die Dienstleistung notwendigen Daten des Kunden vollständig vorliegen.
3. Vergütungsanspruch bei Hinderung: Ist der Dienstleister an der Erbringung der vereinbarten Dienstleistungen gehindert und stammen die Hinderungsgründe aus der Sphäre des Kunden, so bleibt der Vergütungsanspruch des Dienstleisters unberührt.

§ 6 Laufzeit und Beendigung des Vertrags

1. Der Vertrag ist für die im jeweiligen Angebot vereinbarte Laufzeit fest geschlossen.
2. Vorzeitige/freie Kündigungsrechte des Kunden innerhalb der Vertragslaufzeit sind ausgeschlossen. Ein gesetzliches Widerrufsrecht besteht nicht (§ 12).
3. Das Recht zur fristlosen Kündigung aus wichtigem Grund bleibt unberührt. Ein wichtiger Grund liegt für den Dienstleister insbesondere vor, wenn der Kunde mit fälligen Zahlungen in Höhe von mindestens zwei Monatsraten in Verzug gerät, nachdem ihm erfolglos eine Nachfrist zur Zahlung gesetzt wurde.
4. Im Fall der vorzeitigen Kündigung des Kunden aus wichtigem Grund bleibt der Vergütungsanspruch des Dienstleisters unberührt. Dem Kunden bleibt der Nachweis vorbehalten, dass dem Dienstleister kein oder ein wesentlich geringerer Schaden entstanden ist.
5. Kündigungen bedürfen zu ihrer Wirksamkeit der Schriftform.

§ 7 Nutzungsrechte und Vertraulichkeit

1. Der Kunde erkennt an, dass das in Bildern, Videos, Texten, Webinaren, Datenbanken (z.B. auf passwortgeschützten Plattformen), oder sonstigen Informationsleistungen des Dienstleisters verkörperte Know-how und Eigentum, einschließlich aller gewerblichen Schutzrechte und Urheberrechte, im alleinigen Eigentum des Dienstleisters stehen.
2. Der Kunde erhält, beschränkt auf die Dauer der Vertragslaufzeit, ein einfaches, nicht übertragbares und jederzeit widerrufliches Nutzungsrecht an den bereitgestellten Inhalten und Materialien, ausschließlich zum Zweck der Vertragserfüllung.
3. Die Zugänge und Logins zu Programmen und Plattformen werden dem Kunden in der Regel höchstpersönlich überlassen. Die Weitergabe der Zugänge, Logindaten und der Inhalte an Dritte ist strengstens untersagt.
4. Bei Zuwiderhandlungen gegen die Weitergabepflicht ist der Kunde zur Zahlung einer angemessenen Vertragsstrafe in Höhe von 5.000 € je Verstoß verpflichtet. Die Geltendmachung weitergehender Schäden bleibt vorbehalten.
5. Marketing-Zustimmung: Der Kunde erklärt sich damit einverstanden, dass Video-Calls aufgezeichnet und vereinzelte Bild-/Tonaufnahmen, Video-Testimonials und Chat-Nachrichten sowie Logos/Content, die der Kunde im Rahmen der Zusammenarbeit entwickelt hat, nach Ermessen des Dienstleisters verwendet und veröffentlicht werden können. Ein Vergütungsanspruch des Kunden besteht nicht.
6. Der Kunde ist verpflichtet, dem Dienstleister ausschließlich Bild-/Video-/Tonmaterial zur Verfügung zu stellen, das frei von Rechten Dritter ist. Der Kunde stellt den Dienstleister insoweit von etwaigen Ansprüchen Dritter wegen der Verletzung geistigen Eigentums vollständig frei.

§ 8 Verhalten, Kommunikation und Haftung

1. Der Kunde hat die üblichen Verhaltensweisen eines redlichen Kaufmanns gegenüber dem Dienstleister und involvierten Dritten zu gewährleisten. Der Dienstleister behält sich vor, jede rechtswidrige und/oder unsachgemäße Äußerung über das Unternehmen rechtlich zu verfolgen.
2. Der Kunde hat den inhaltlich störungsfreien Fortgang der Programme zu fördern. Bei unangemessenem Verhalten, das den Betrieb beeinträchtigt, kann der Dienstleister den Kunden nach einmaliger Aufforderung vorübergehend oder dauerhaft von den Programmen ausschließen. Der Vergütungsanspruch des Dienstleisters bleibt in diesen Fällen unberührt.
3. Der Kunde willigt widerruflich in die Kontaktaufnahme durch den Dienstleister im Wege von Fernkommunikationsmitteln ein (z.B. E-Mail, SMS, Telefon, Messenger-Dienste).
4. Haftungsbeschränkung: Schadensersatzansprüche gegen den Dienstleister sind ausgeschlossen, es sei denn, die Schäden beruhen auf Verletzung von Leben/Körper/Gesundheit, Vorsatz, grober Fahrlässigkeit, Verletzung von Kardinalpflichten oder Haftung nach dem Produkthaftungsgesetz. Bei leicht fahrlässiger Verletzung von Kardinalpflichten ist die Haftung der Höhe nach auf den bei Vertragsschluss vorhersehbaren, vertragstypischen Schaden begrenzt.
5. Ansprüche des Kunden verjähren innerhalb eines Jahres ab dem gesetzlichen Verjährungsbeginn.

§ 9 Datenschutz, Widerrufsrecht und Schlussbestimmungen

1. Datenschutz: Personenbezogene Daten werden entsprechend der Datenschutzerklärung von PUNKTEXE gespeichert und genutzt.
2. Widerrufsrecht: Da Verträge ausschließlich mit Unternehmern geschlossen werden, besteht kein gesetzliches Widerrufsrecht.
3. Änderungen: Der Dienstleister behält sich vor, die AGB mit einer Ankündigungsfrist von mindestens sechs Wochen zu ändern. Schweigt der Kunde nach entsprechender Mitteilung über das Widerspruchsrecht, gelten die Änderungen als anerkannt.
4. Anwendbares Recht: Es gilt ausschließlich deutsches Recht unter Ausschluss des UN-Kaufrechts.
5. Gerichtsstand: Für alle Streitigkeiten aus oder im Zusammenhang mit diesem Vertrag sind die Gerichte am Sitz des Dienstleisters (derzeit Dietmannsried) ausschließlich zuständig. Der Dienstleister ist berechtigt, seine Ansprüche gegen den Kunden auch an dessen allgemeinen Gerichtsstand zu erheben.
6. Salvatorische Klausel: Die Unwirksamkeit einzelner Bestimmungen berührt die Wirksamkeit der übrigen Bestimmungen nicht. An die Stelle der unwirksamen Bestimmung tritt eine Regelung, die dem wirtschaftlichen Zweck der unwirksamen Bestimmung am nächsten kommt.