glossar
die wichtigsten ki-begriffe für kmu.
Was ist ein Company-GPT? Was bedeutet RAG? Wie funktioniert der EU AI Act? Acht zentrale Begriffe, kurz erklärt — ohne Marketing-Buzz, mit Verweis auf den Anwendungsfall im Mittelstand.
- company-gpt
Ein Company-GPT ist eine im Unternehmen gehostete und governance-konform betriebene Instanz eines Large Language Models (LLM), die auf interne Quellen — Dokumente, Wissensdatenbanken, CRM-Daten — Zugriff hat.
Im Unterschied zu privaten ChatGPT-Accounts der Mitarbeitenden ist ein Company-GPT zentral verwaltet, DSGVO-konform, mit Rechten/Rollen und Audit-Logging. Verarbeitungen finden im definierten Tenant statt; es gibt keinen Datenabfluss in private Konten.
- voice agent
Ein Voice Agent ist ein KI-System, das natürlichsprachige Telefon- oder Chat-Gespräche führt — eingehende Anrufe annimmt, ausgehende führt, Anliegen versteht und Aktionen in nachgelagerten Systemen (CRM, Kalender, Ticket) auslöst.
Anders als klassische IVRs („drücken Sie 1 für …") versteht ein moderner Voice Agent freie Sprache und reagiert kontextbewusst. Aktuelle Stacks (z.B. ElevenLabs für Stimme, GPT/Claude für Reasoning) erreichen Latenzen unter einer Sekunde — die meisten Anrufer hören keinen Unterschied zu einem menschlichen Gesprächspartner.
- ai solutions
AI Solutions bezeichnet maßgeschneiderte KI-Anwendungen für ein konkretes Unternehmensproblem — Webseite, Web-App, internes Tool, AI-Feature im Bestandsprodukt — im Unterschied zu SaaS-Standard-Werkzeugen, die man von der Stange einkauft.
Der Vorteil: die Lösung passt zum eigenen Stack, eigenen Daten und eigenen Prozessen. Mit AI-gestützter Entwicklungs-Toolchain lassen sich solche Custom-Anwendungen heute in Wochen statt Quartalen liefern, zu einem Bruchteil der klassischen Agentur-Kosten.
- ai-potenzialanalyse
Eine AI-Potenzialanalyse ist eine fokussierte Diagnose, die identifiziert, welche AI-Use-Cases in einem Unternehmen den höchsten Hebel haben — bewertet entlang von Datenlage, Adoptions-Realismus und Compliance.
Typische Formate: Quick-Scan (1–2 Wochen, breite Bewertung) oder Deep Assessment (3–4 Wochen, vertiefte Bewertung ausgewählter Use-Cases inklusive ROI-Schätzung, Stack-Empfehlung und Roadmap). Output ist ein kompaktes Konzept-Dokument, kein 80-Seiten-PDF.
- mvp (minimum viable product)
Im AI-Kontext ist ein MVP eine lauffähige, fokussierte erste Version einer AI-Lösung — gerade so umfangreich, dass sie produktiv getestet werden kann und der zentrale Use-Case messbar funktioniert.
Typische Zeit zum AI-MVP: 2–4 Wochen ab Kickoff. Voraussetzung sind ein klar abgegrenzter Use-Case, Zugriff auf relevante Daten und eine verfügbare Ansprechperson auf Kundenseite. Ein MVP ist kein Wegwerf-Prototyp, sondern Production-Stack von Tag 1 — er kann erweitert oder ersetzt werden, ohne neu aufzusetzen.
- rag (retrieval-augmented generation)
RAG ist eine Technik, bei der ein Large Language Model vor dem Generieren einer Antwort gezielt Informationen aus einer externen Wissensquelle (Dokumente, Datenbank, Webseite) abruft und in den Kontext einbettet.
Der Vorteil: das LLM beantwortet Fragen auf Basis aktueller, unternehmensspezifischer Daten — ohne dafür neu trainiert (Fine-Tuned) werden zu müssen. Quellen-Belege pro Antwort sind möglich, was Halluzinationen reduziert und Auditierbarkeit ermöglicht. Standard-Architektur für Company-GPTs.
- eu ai act
Der EU AI Act (Verordnung (EU) 2024/1689) ist die europäische Verordnung über künstliche Intelligenz. Sie klassifiziert KI-Systeme nach Risiko (verboten, hoch, begrenzt, minimal) und legt für Anbieter und Betreiber abgestufte Pflichten fest.
Für KMU besonders relevant: viele tägliche AI-Anwendungen fallen unter „begrenztes Risiko" (Transparenzpflichten, Art. 50 — Hinweis auf KI-Interaktion) oder „minimales Risiko" (keine besonderen Pflichten). Hochrisiko-Systeme (HR-Scoring, Kreditscoring, kritische Infrastruktur) erfordern dokumentierte Risikoanalyse, Qualitätsmanagement und Audits.
- dsgvo + ai
Beim Einsatz von KI-Systemen unter der DSGVO müssen Unternehmen eine Rechtsgrundlage für die Verarbeitung personenbezogener Daten nachweisen (meist Art. 6 lit. b oder f), einen Auftragsverarbeitungsvertrag (Art. 28) mit dem LLM-Anbieter schließen und Drittlandtransfers (US-LLMs) absichern.
Aktueller Stand (2026): das EU-U.S. Data Privacy Framework (DPF) ist für viele US-LLM-Anbieter aktiv (Microsoft, OpenAI, Anthropic, Google). Wer höchste Vorsicht braucht, wählt EU-only Anbieter (Mistral, Aleph Alpha, Langdock) oder self-hosted Open-Source-Modelle. Transparenzpflichten gegenüber Mitarbeitenden und Kunden gelten unabhängig vom Anbieter.
begriff fehlt? oder konkret — umsetzen?
30 Minuten Erstgespräch, kein Pitch-Deck. Wir sortieren ein, was für euren Fall relevant ist — und sagen ehrlich, ob und wie es sich lohnt.