Warum ich NADOVO gebaut habe
Frameworks haben mich durch 20 Jahre Prozessberatung begleitet. ITIL, COBIT, verschiedene Service-Management-Methoden. Nicht als Regelwerke, die man abhakt, sondern als Orientierungswerkzeuge - als Struktur, die hilft, Komplexität handhabbar zu machen.
Mit genau diesem Blick habe ich irgendwann den EU AI Act gelesen.
Was ich in der Verordnung gesehen habe
Vor zwei Jahren habe ich begonnen, mich intensiv mit KI-Adoption im Service Management auseinanderzusetzen. Praktisch, nicht theoretisch. Was ich dabei beobachtet habe: ChatGPT wurde in den Kundenservice gesteckt. KI-gestütztes Scoring in HR eingeführt. Copilot für die halbe Belegschaft ausgerollt. Ohne Inventar. Ohne Risikoeinschätzung. Ohne zu wissen, welche Pflichten auf die Unternehmen zukommen. Selbst große Softwareanbieter haben KI als Blackbox in ihre Produkte integriert - nicht nachvollziehbar, nicht dokumentierbar.
Dann kam der EU AI Act auf meinen Radar. 113 Artikel, 13 Anhänge. Viele reagierten reflexartig: zu komplex, zu juristisch, abwarten.
Ich habe etwas anderes gesehen: eine Anforderung zur Klassifizierung von KI-Systemen nach Anwendungsbereich und Risikoklasse. Maßnahmen ableiten. Nachweise führen. Überwachen.
Das ist ein Prozess.
Nicht weil ich es so nennen wollte, sondern weil ich so denke. Prozessdenken ist keine Methode, die man anwendet - es ist eine Brille, durch die man Probleme sieht. Und was ich in dieser Verordnung gesehen habe, war kein Rechtstext. Es war ein Kreislauf, der eine Struktur brauchte. Die logische Schlussfolgerung war, ein Framework zu entwickeln.
Ab diesem Punkt war klar, dass ich nicht nur darüber reden wollte.
Warum Framework und Plattform zusammengehören
Ich habe eine eigene Methodik entwickelt. Fünf Phasen: DISCOVER, DEFINE, ASSESS, IMPLEMENT, MONITOR. Ein Kreislauf, der aus meiner Prozesserfahrung entstanden ist, nicht aus einer Kanzlei.
Aber ich kannte das Muster aus der Beratung zu gut: Risikoeinschätzungen in Excel-Tabellen. Schulungsnachweise in Ordnern. Maßnahmenpläne in Dokumenten, die niemand mehr findet. Drei Monate später ist die Hälfte veraltet, niemand weiß welche Version noch gilt.
Compliance ist kein Zustand, den man einmal herstellt. Sie ist ein laufender Prozess. Eine Methodik wird erst wirksam, wenn sie in einem laufenden System lebt - nicht auf Papier, sondern im Alltag von Teams, die andere Prioritäten haben.
Deshalb habe ich parallel zur Methodik eine Plattform gebaut. NADOVO. Regelbasiert, nicht KI-gestützt. Automatische Risikoklassifizierung gegen Annex I und III des EU AI Act. Unveränderlicher Audit Trail für zehn Jahre, so wie es Artikel 12 verlangt. Gehostet in Deutschland, ohne US-Cloud. Keine Blackbox, sondern deterministische Logik, die Prüfer und Aufsichtsbehörden akzeptieren können.
Was die Beta lehrt
Die ersten Unternehmen testen NADOVO seit April 2026 in der geschlossenen Beta. Was ich dabei gelernt habe, hätte ich vorher so nicht formulieren können.
Die größte Überraschung: Das eigentliche Problem liegt nicht in der Risikoklassifizierung. Es liegt einen Schritt davor. Die meisten Unternehmen wissen schlicht nicht, welche KI-Systeme sie überhaupt einsetzen. Nicht weil sie nachlässig sind, sondern weil KI längst in Standardsoftware steckt, die niemand als KI-System auf dem Schirm hat. Ein CRM mit Lead-Scoring. Ein Übersetzungstool in der Kommunikationsabteilung. Ein Chatbot, den das Marketing vor Monaten eingebaut hat und der seitdem einfach läuft.
Die zweite Erkenntnis: Compliance ist Teamarbeit. IT kennt die Systeme, aber nicht die Rechtsgrundlagen. Die Geschäftsführung kennt die Haftungsrisiken, aber nicht die eingesetzten Systeme im Detail. Der Datenschutzbeauftragte kennt die DSGVO, aber der EU AI Act ist ein eigenständiges Regelwerk mit eigenen Anforderungen. Diese Perspektiven müssen strukturiert zusammenkommen.
Warum mein Hintergrund ein Unterschied macht
Ich bin kein Jurist. Das sage ich offen, weil es für mich kein Manko ist - sondern eine Positionierung.
Compliance-Anforderungen juristisch aufzuarbeiten können andere gut. Was ich mitbringe, ist die Erfahrung aus 20 Jahren: wie man Methodik in laufende Prozesse überführt, die im Alltag überleben. Das ist die Lücke zwischen einem Framework auf Papier und einer Compliance, die ein Unternehmen tatsächlich nachweisen kann.
NADOVO ist der Versuch, diese Lücke zu schließen. Framework, Beratung und Plattform aus einer Hand - zugeschnitten auf den Mittelstand, der weder Enterprise-Budgets noch eine eigene Compliance-Abteilung hat.
Wer sich die Plattform ansehen möchte: NADOVO Plattform.
Weiterführende Informationen
- Welche KI-Systeme als Hochrisiko eingestuft werden
- Was der EU AI Act von Unternehmen als Deployer verlangt
Über den Autor
Jochen Stier ist Mitgründer von NADOVO mit über 20 Jahren Erfahrung in Prozessmanagement und IT Service Management. Er unterstützt deutsche KMUs dabei, die Anforderungen des EU AI Act systematisch und pragmatisch umzusetzen. Sein 5-Phasen Framework NADOVO verbindet regulatorische Anforderungen mit praktischer Umsetzbarkeit, ohne Enterprise-Budgets oder komplexe Tools.
Weitere Blogartikel
KI-Technologie Webseiten-Migration und SEO-Ranking
Viele befürchten, eine Webseiten-Migration zerstört das Google-Ranking. Das stimmt - wenn man es falsch macht. Was wirklich passiert und worauf es ankommt.
weiterlesen ...
KI-Technologie Webseite pflegen ohne Agentur
Wer eine Unternehmenswebseite hat, sollte sie auch selbst pflegen können. Warum das bei den meisten nicht funktioniert - und wie es anders geht.
weiterlesen ...
KI-Technologie Was WordPress wirklich kostet
WordPress gilt als kostenlose Lösung. Die tatsächliche Rechnung sieht anders aus - und das liegt nicht nur am Hosting.
weiterlesen ...