DSGVO-konform Cookieless & ohne Tracking EU-Datenhaltung Made in Germany · Berlin Inhabergeführt
DSGVO-konform Cookieless & ohne Tracking EU-Datenhaltung Made in Germany · Berlin Inhabergeführt DSGVO-konform Cookieless & ohne Tracking EU-Datenhaltung Made in Germany · Berlin Inhabergeführt

KI-Readiness-Check für Unternehmen: Daten, Prozesse und Organisation

Von Philip Schenk-Hana Stand: 17. Juli 2026
Kurz beantwortet

Ein KI-Readiness-Check prüft systematisch, ob ein Unternehmen für ein konkretes KI-Vorhaben bereit ist – entlang der fünf Dimensionen Datenqualität, Prozessklarheit, IT-Systeme, Kompetenzen und Organisation sowie rechtliche Leitplanken. Er liefert keine Ja/Nein-Freigabe, sondern eine Landkarte der Lücken pro Dimension. Das Ergebnis entscheidet, welcher Use Case zuerst startet, welche Lücken vorher geschlossen werden müssen und wo externe Unterstützung sinnvoll ist.

Bevor ein Unternehmen das erste KI-Projekt startet, stellt sich eine Frage, die selten ehrlich beantwortet wird: Sind wir überhaupt so weit? Die ifo-Konjunkturumfrage zählt für Mai 2026 bereits 54,5 % der Unternehmen, die angeben, KI in Geschäftsprozessen zu nutzen. Fragt man dagegen konkret nach eingesetzten KI-Technologien, kommt die IKT-Erhebung des Statistischen Bundesamts für 2025 nur auf 26 % – bei kleinen Unternehmen mit 10 bis 49 Beschäftigten sogar nur auf 23 %. Die Lücke zwischen beiden Zahlen ist kein Widerspruch, sondern ein Symptom: Viele Unternehmen „nutzen KI” im Sinne von Einzelpersonen, die ein Tool ausprobieren – aber nur ein Bruchteil hat geprüft, ob Daten, Prozesse und Organisation ein echtes Vorhaben tragen würden.

Genau das leistet ein KI-Readiness-Check: eine strukturierte Bestandsaufnahme, bevor Geld und Aufmerksamkeit in ein Projekt fließen. Dieser Artikel richtet sich an Geschäftsführung, Operations, IT und Fachbereiche in KMU, die vor einem konkreten Vorhaben stehen oder ihr bestehendes KI-Engagement erstmals systematisch einordnen wollen.

Begriffe kurz geklärt

KI-Readiness-Check ist eine strukturierte Bestandsaufnahme, ob und wo ein Unternehmen für ein konkretes KI-Vorhaben bereit ist – keine allgemeine „KI-Reife” auf einer Skala, sondern eine Prüfung entlang klar benannter Dimensionen mit dem Ergebnis „geeignet”, „mit Nacharbeit geeignet” oder „aktuell nicht geeignet” pro Use Case.

Davon abzugrenzen ist die KI-Potenzialanalyse: Sie fragt „Welche Use Cases lohnen sich?” – der Readiness-Check fragt „Können wir den gewählten Use Case (oder das Vorhaben insgesamt) tatsächlich umsetzen?”. Beide gehören zusammen, beantworten aber unterschiedliche Fragen und sollten nicht vermischt werden. Eine gute Reihenfolge: erst grob potenzielle Use Cases sammeln, dann für die aussichtsreichsten Kandidaten die Readiness prüfen, dann priorisieren.

Wichtig ist auch die Abgrenzung nach unten: Ein Readiness-Check ist kein IT-Audit im klassischen Sinn (der prüft Systeme unabhängig von KI) und keine Reifegradzertifizierung. Es gibt dafür keine verbindliche Norm, an die sich alle Anbieter halten – die Dimensionen unten sind eine praxisnahe, aber keine standardisierte Gliederung.

Was prüft ein KI-Readiness-Check?

Ein belastbarer Readiness-Check deckt fünf Dimensionen ab, die sich in der Praxis immer wieder als entscheidend erweisen: Datenqualität, Prozessklarheit, IT-Systeme, Kompetenzen/Organisation und rechtliche Leitplanken. Für jede Dimension wird nicht nur „vorhanden ja/nein” geprüft, sondern der konkrete Zustand relativ zum geplanten Use Case – dieselbe Datenlage kann für einen Text-Klassifikations-Use-Case ausreichen und für eine Prognose-Anwendung zu dünn sein.

DimensionLeitfrageTypisches Prüfergebnis
DatenLiegen die benötigten Informationen digital, aktuell und zugänglich vor?Gut / teilweise verstreut / nicht digital
ProzesseIst der Ziel-Prozess klar beschrieben und wiederholbar?Dokumentiert / bekannt, aber nicht schriftlich / uneinheitlich gelebt
IT-SystemeKönnen bestehende Systeme angebunden werden oder braucht es Zwischenschritte?Direkt integrierbar / mit Aufwand / Systembruch
Kompetenz & OrganisationGibt es Sponsor, Use-Case-Owner und Zeitbudget?Rollen benannt / teilweise benannt / offen
Recht & GovernanceSind Datenschutz, Auftragsverarbeitung und Nutzungsregeln geklärt?Geklärt / in Arbeit / ungeklärt

Eigenes Bewertungsraster Philogic Labs, entwickelt für die Praxis in KMU-Projekten. Es ersetzt keine rechtliche Prüfung und keine Zertifizierung.

Das Ergebnis ist bewusst kein einzelner Score, der über „bereit” oder „nicht bereit” entscheidet. Sinnvoller ist eine Ampel-Einschätzung pro Dimension, weil sich daraus direkt ableiten lässt, wo nachgebessert werden muss – ein Unternehmen kann bei Daten und Prozessen stark stehen und trotzdem an einer fehlenden Zuständigkeit für Datenschutz scheitern.

Welche Mindestvoraussetzungen gelten?

Nicht jede Dimension muss zu 100 % erfüllt sein, um zu starten – aber vier Dinge sind aus meiner Projekterfahrung faktisch nicht verhandelbar:

1. Ein konkretes Geschäftsproblem. Ohne einen abgegrenzten Prozess mit messbarem Schmerz („zu lange Bearbeitungszeit bei Anfragen X”, „zu viele manuelle Übertragungsfehler bei Y”) gibt es keinen Maßstab, an dem der Readiness-Check überhaupt etwas prüfen könnte. „Wir wollen KI machen” ist kein Prüfgegenstand.

2. Zugängliche Daten in brauchbarer Qualität. Für viele Einstiegs-Use-Cases mit Sprachmodellen – Texte zusammenfassen, kategorisieren, Entwürfe erstellen – reicht der Zugriff auf die relevanten Dokumente und Systeme, keine jahrelang kuratierte Datenbank. Wenn das benötigte Wissen aber in verstreuten Postfächern, veralteten Ablagen oder ausschließlich in Köpfen liegt, ist das eine Lücke, die vor dem Start geschlossen werden muss.

3. Mindestens eine Person mit Mandat und Zeit. Es braucht niemanden, der „KI” studiert hat, aber jemanden, der das Vorhaben verantwortlich treibt – mit echtem Zeitbudget, nicht als Zusatzaufgabe neben dem Tagesgeschäft.

4. Geklärte Leitplanken. Vor dem ersten produktiven Einsatz: Welche Daten dürfen in welche Tools? Wer prüft neue Anbieter, inklusive Auftragsverarbeitung nach DSGVO? Das muss keine umfassende Richtlinie sein – eine Seite mit klaren, bekannten Regeln reicht für den Einstieg.

Was du dagegen für den Einstieg ausdrücklich nicht brauchst: ein Data-Science-Team, eigene trainierte Modelle oder ein „Data Lake”-Projekt vorab. Wer behauptet, vor dem ersten Use Case müsse erst die große Dateninfrastruktur stehen, verkauft dir meist genau diese Infrastruktur.

Wie bewertet man Datenqualität?

Datenqualität ist die Dimension, an der die meisten Vorhaben in der Praxis hängen bleiben – und die am häufigsten falsch eingeschätzt wird, in beide Richtungen: mal zu pessimistisch („unsere Daten sind ein Chaos, das geht nicht”), mal zu optimistisch („wir haben doch alles im ERP”). Vier Fragen helfen bei einer ehrlichen Einschätzung:

  • Digital vorhanden? Liegen die benötigten Informationen überhaupt in maschinenlesbarer Form vor, oder stecken sie in Papier, gescannten PDFs ohne Text-Layer oder reinem Erfahrungswissen?
  • Aktuell? Ein veralteter Datenbestand liefert plausible, aber falsche Antworten – oft schwerer zu erkennen als offensichtlich fehlende Daten.
  • Konsistent? Werden gleiche Sachverhalte in unterschiedlichen Systemen unterschiedlich benannt oder strukturiert (Kundennamen, Artikelbezeichnungen, Statuswerte)? Uneinheitliche Daten sind ein häufigerer Blocker als fehlende Daten.
  • Zugänglich – technisch und rechtlich? Selbst gute Daten nützen nichts, wenn niemand eine Schnittstelle bauen darf oder wenn personenbezogene Daten ohne geklärte Rechtsgrundlage einbezogen würden.

Der praktische Punkt dabei: Für die meisten Einstiegs-Use-Cases mit Sprachmodellen zählt weniger die Datenmenge als die Sauberkeit im konkret benötigten Ausschnitt. Ein Unternehmen mit lückenhafter Gesamtdatenlage kann trotzdem readiness-fähig für einen eng abgegrenzten Use Case sein, wenn genau die dafür relevanten Daten gut gepflegt sind. Deshalb prüft ein seriöser Readiness-Check die Datenqualität immer bezogen auf den konkreten Use Case, nicht abstrakt fürs ganze Unternehmen.

Welche organisatorischen Lücken sind kritisch?

Technisch lösbare Probleme sind selten der Grund, warum Vorhaben scheitern. Kritischer sind drei organisatorische Lücken:

Fehlender Sponsor. Ohne jemanden in der Geschäftsführung, der die Priorisierung trägt und bei Zielkonflikten mit dem Tagesgeschäft entscheidet, versandet ein Vorhaben beim ersten echten Engpass – meist unauffällig, über Wochen, nicht mit einem klaren Abbruch.

Fehlender Use-Case-Owner im Fachbereich. Der Prozess gehört fachlich dem Team, das ihn täglich lebt – nicht der IT. Ohne benannten Owner gibt es niemanden, der Erfolgskriterien mitdefiniert, den Piloten begleitet und später die Betriebsverantwortung übernimmt.

Ungeklärte Zuständigkeit für Datenschutz und IT. Wenn niemand explizit prüft, ob ein Tool DSGVO-konform eingesetzt werden kann und wie es technisch angebunden wird, verschiebt sich diese Frage entweder auf „irgendwann später” oder wird stillschweigend übersprungen – beides ist riskant.

Eine vierte, subtilere Lücke: fehlende KI-Kompetenz im Team, das später mit den Ergebnissen arbeitet. Seit dem 2. Februar 2025 gilt über Artikel 4 der europäischen KI-Verordnung eine Pflicht zur KI-Kompetenz für Anbieter und Betreiber von KI-Systemen (Stand Juli 2026, keine Rechtsberatung). Praktisch heißt das: Wer mit KI-Ausgaben arbeitet, muss deren Grenzen einschätzen können – ein Team, das Modell-Ausgaben unreflektiert übernimmt, ist ein organisatorisches Risiko unabhängig von der Technik. Strukturierte Schulungen sind hier oft der schnellste Weg, diese Lücke zu schließen.

Was folgt aus dem Ergebnis?

Der Readiness-Check ist kein Selbstzweck – sein Wert liegt in der Entscheidung, die er ermöglicht. Aus dem Ampel-Bild pro Dimension ergeben sich drei mögliche Wege:

  1. Direkt startfähig. Alle fünf Dimensionen stehen auf Grün oder Gelb, ohne kritische Lücke. Dann folgt der Übergang in Priorisierung und Pilot.
  2. Startfähig nach gezielter Nacharbeit. Eine oder zwei Dimensionen zeigen konkrete, eng umrissene Lücken (z. B. „Datenzugriff für dieses eine System klären”, „Use-Case-Owner benennen”). Diese Lücken werden vor dem Pilotstart geschlossen – oft eine Frage von Tagen bis wenigen Wochen, nicht von Monaten.
  3. Aktuell nicht sinnvoll. Mehrere Dimensionen zeigen fundamentale Lücken, oder die Datenbasis fehlt komplett. Dann ist die ehrliche Entscheidung, das Vorhaben zu verschieben und zunächst an den Grundlagen zu arbeiten – zum Beispiel Digitalisierung von Papierprozessen oder Klärung von Zuständigkeiten.

Wichtig: Ein Readiness-Check bewertet immer relativ zu einem konkreten Vorhaben, nicht das Unternehmen insgesamt als „KI-reif” oder „KI-unreif”. Ein Unternehmen kann für einen internen Textentwurf-Use-Case bereit sein und für eine kundenseitige automatisierte Entscheidung nicht – beides gleichzeitig, ohne Widerspruch.

Umsetzung: Wie läuft ein Readiness-Check praktisch ab?

Ein Readiness-Check muss kein großes Projekt sein. In der Praxis funktioniert ein schlanker Ablauf über drei Schritte:

Schritt 1 – Use Case fixieren. Ohne konkreten Anwendungsfall bewertet man ins Leere. Falls dieser Schritt noch offen ist, gehört er in eine vorgelagerte Potenzialanalyse.

Schritt 2 – Dimensionen strukturiert durchgehen. Für jede der fünf Dimensionen aus der Tabelle oben: kurze, ehrliche Einschätzung mit den Menschen, die den Prozess und die Systeme tatsächlich kennen – nicht nur mit der Geschäftsführung. Ein Gespräch mit der Person, die täglich mit den Daten arbeitet, bringt oft mehr als jede Systemdokumentation.

Schritt 3 – Lücken benennen und entscheiden. Für jede rote oder gelbe Dimension: Was genau fehlt, wie aufwändig ist das Schließen, und ist es eine Voraussetzung für diesen Use Case oder „nice to have”? Daraus folgt die Entscheidung aus dem vorigen Abschnitt.

Wer das intern macht, sollte auf einen Fehler achten: den Check nicht allein aus IT-Sicht oder allein aus Fachbereichs-Sicht durchführen. Beide Perspektiven zusammen decken deutlich mehr Lücken auf als jede für sich. Wer sich unsicher ist, ob die interne Einschätzung objektiv genug ausfällt, kann sich für diesen Schritt auch extern begleiten lassen – ein Blick von außen erkennt blinde Flecken, die im eigenen Betrieb selbstverständlich wirken.

Risiken & Grenzen

Ein Readiness-Check hat auch Grenzen, die man kennen sollte:

  • Er ist eine Momentaufnahme. Systeme, Daten und Teams verändern sich. Ein Check, der vor einem Jahr „bereit” ergab, muss vor einem neuen Vorhaben erneut geprüft werden – insbesondere bei größeren Systemwechseln.
  • Er ersetzt keine Rechtsberatung. Die Einschätzung „Datenschutz geklärt” im Readiness-Check ist eine organisatorische Standortbestimmung, keine rechtliche Freigabe. Bei personenbezogenen oder sensiblen Daten gehört die konkrete Prüfung zu Datenschutzbeauftragten oder Rechtsberatung.
  • Er kann schöngeredet werden. Der häufigste Fehler in der Praxis: Beteiligte bewerten optimistisch, weil sie das Projekt wollen. Ein Check ist nur so gut wie die Ehrlichkeit der Beteiligten – deshalb hilft oft eine außenstehende Person, die keine Motivation hat, ein Ergebnis schönzurechnen.
  • Er liefert keine Erfolgsgarantie. Auch ein vollständig „grünes” Ergebnis sagt nichts darüber, ob der spätere Pilot die gewünschten Resultate liefert – dafür braucht es weiterhin einen sauber gemessenen Piloten mit vorher definierten Erfolgskriterien.
  • Datenqualität allein ist kein Selbstzweck. Wer versucht, erst „perfekte” Daten herzustellen, bevor überhaupt ein Use Case feststeht, dreht sich im Kreis. Die Prüfung findet immer bezogen auf ein konkretes Vorhaben statt.

Checkliste: KI-Readiness in fünf Dimensionen prüfen

Zur direkten Anwendung – pro Zeile eine ehrliche Einschätzung (grün / gelb / rot) für den konkreten Use Case, den du prüfen willst:

  1. Daten: Liegen die benötigten Informationen digital, aktuell und konsistent vor, und ist der technische wie rechtliche Zugriff geklärt?
  2. Prozesse: Ist der Ziel-Prozess klar beschrieben, wiederholbar und nicht von Einzelpersonen abhängig?
  3. IT-Systeme: Lässt sich eine Lösung an bestehende Systeme anbinden, ohne einen größeren Systembruch zu erzeugen?
  4. Sponsor: Gibt es eine Person in der Geschäftsführung, die priorisiert und bei Konflikten entscheidet?
  5. Use-Case-Owner: Ist eine Person im Fachbereich benannt, die den Prozess kennt und Verantwortung übernimmt?
  6. Datenschutz/IT-Zuständigkeit: Ist geklärt, wer Anbieter prüft und Auftragsverarbeitung abschließt?
  7. KI-Kompetenz: Können die Menschen, die später mit den Ergebnissen arbeiten, deren Grenzen einschätzen – oder ist Schulung eingeplant?
  8. Leitplanken: Gibt es eine kurze, bekannte Regel, welche Daten in welche Tools dürfen?
  9. Erfolgsmaßstab: Ist vor dem Start klar, woran später gemessen wird, ob das Vorhaben funktioniert hat?
  10. Ergebnis-Entscheidung: Ist festgelegt, wer aus dem Check die Entscheidung „starten / nachbessern / verschieben” trifft?

Wenn mehr als zwei Zeilen rot sind, ist ein sofortiger Pilotstart selten die richtige Reihenfolge – dann lohnt sich zuerst gezielte Nacharbeit an genau diesen Punkten. Für die Einordnung, welcher Use Case den Readiness-Check überhaupt durchlaufen sollte, hilft der Themen-Cluster KI-Strategie mit den vorgelagerten und nachgelagerten Schritten der Einführung.

Häufige Fragen

Was prüft ein KI-Readiness-Check?

Er prüft systematisch fünf Dimensionen: Datenqualität, Prozessklarheit, IT-Systeme, Kompetenzen/Organisation und rechtliche Leitplanken. Das Ergebnis ist keine Freigabe, sondern eine Bestandsaufnahme der Lücken – Grundlage für die Entscheidung, welcher Use Case zuerst angegangen wird.

Welche Mindestvoraussetzungen gelten?

Ein konkretes Geschäftsproblem, digital zugängliche Daten in brauchbarer Qualität, mindestens eine verantwortliche Person mit Zeitbudget und geklärte Leitplanken für Datenschutz und Tool-Nutzung. Ein eigenes Data-Science-Team oder unternehmensweite KI-Vision sind für den Einstieg nicht nötig.

Wie bewertet man Datenqualität?

Entlang von vier Fragen: Liegen die benötigten Informationen digital vor, sind sie aktuell, sind sie konsistent gepflegt, und darf das System technisch und rechtlich darauf zugreifen? Ein kleiner, sauberer Datensatz ist für den Einstieg meist wertvoller als eine große, aber unstrukturierte Datenmasse.

Welche organisatorischen Lücken sind kritisch?

Am kritischsten sind ein fehlender Sponsor in der Geschäftsführung, ein fehlender Use-Case-Owner im Fachbereich und eine ungeklärte Zuständigkeit für Datenschutz und IT. Ohne diese drei Rollen versandet ein KI-Vorhaben spätestens beim ersten Zielkonflikt mit dem Tagesgeschäft.

Was folgt aus dem Ergebnis?

Aus den Lücken pro Dimension ergibt sich, ob ein Use Case sofort startbar ist, ob vorher gezielt nachgebessert werden muss (z. B. Datenzugriff klären, Rolle benennen) oder ob das Vorhaben aktuell verschoben werden sollte. Der Check ist der Startpunkt für Priorisierung und Roadmap, nicht deren Ersatz.

Quellen

Weiterlesen

Unsicher, was das bei euch kostet oder bringt?

Ehrliche Ersteinschätzung zu Aufwand, Nutzen und Alternativen, innerhalb von einem Werktag.

Einschätzung anfragen →