Governance · Recht · Plattform

KI-Governance, Sicherheit & Compliance

für den sicheren, rechtskonformen und verantwortungsvollen Einsatz von KI-Systemen

Wir unterstützen Organisationen dabei, künstliche Intelligenz nach dem aktuellen Stand der Technik zu etablieren und strategisch, regulatorisch sowie organisatorisch tragfähig einzusetzen. Unsere Zielvorstellung liegt in der Unterstützung beim sicheren, nachvollziehbaren und verantwortungsvollen Einsatz von Künstlicher Intelligenz. Mitarbeitenden soll dadurch ein zeitgemäßer, regulierter und praxistauglicher Umgang mit KI-Tools ermöglicht und gegenüber der Nutzung ungesicherter privater Tools im Sinne von „Bring Your Own AI“ attraktiver gemacht werden.

Porträtfoto von Mag. Florian Novotny, LL.M. — Mag. Florian Novotny, LL.M.

IT-Recht · Informationssicherheit · KI-Governance
LinkedIn

Beratung & Einordnung

Mag. Florian Novotny, LL.M. ist Jurist mit einer Spezialisierung im Bereich IT-Recht und Informationssicherheit. Seine Arbeitsschwerpunkte sind insbesondere die Regulierung künstlicher Intelligenz, NIS-2 / NISG 2026 sowie Datenschutz, Risikomanagement und IT-Compliance. Nach dem Diplomstudium der Rechtswissenschaften absolvierte er das postgraduale Masterstudium IT- und Medienrecht sowie zahlreiche facheinschlägige Zertifizierungen. Derzeit vertieft er seine technische Expertise berufsbegleitend durch ein spezialisiertes Masterstudium im Bereich Informationssicherheit und IT-Risikomanagement.

Seine Erfahrung aus Rechtsanwaltskanzleien, Justiz und öffentlicher Verwaltung ermöglicht einen ganzheitlichen Blick auf rechtliche, organisatorische und praktische Herausforderungen. Einschlägige Expertise bringt er unter anderem aus Tätigkeiten als Informationssicherheitsbeauftragter, Open-Data-Beauftragter, Leiter einer Datenschutz-Arbeitsgruppe sowie als Mitglied facheinschlägiger Arbeitsgruppen im Bereich Künstliche Intelligenz ein. Ergänzend publiziert er regelmäßig zu Themen an der Schnittstelle von Recht, Digitalisierung, Informationssicherheit und Künstlicher Intelligenz.

Als Vortragender und Speaker ist er unter anderem an der Verwaltungsakademie des Bundes, am Postgraduate Center der Universität Wien, an der Pädagogischen Hochschule Wien, bei IMH Seminar- und Konferenzveranstaltungen sowie bei weiteren Keynotes und Fachveranstaltungen in der Privatwirtschaft tätig.

Mag. Florian Novotny, LL.M.

Ausbildung und Schwerpunkte

Rechtliche, compliance- und sicherheitsrelevante Qualifikationen — von Studium über Zertifizierungen bis zu laufenden Spezialisierungen.

Recht & Studium

Diplomstudium Rechtswissenschaften
Masterstudium IT- und Medienrecht
laufend Masterstudium Informationssicherheit und IT-Risikomanagement
Coding for Lawyers, King’s College London

Compliance, Risiko & NIS-2

zertifizierter Compliance Officer, TÜV
Risikomanager, Euro-FH
laufend Ausbildung zum Senior Risk Manager, WIFI
Certified NIS-2 Officer, Austrian Standards
Certified IT-Projektmanager, Euro-FH

Datenschutz & Informationssicherheit

IAPP Certified Information Privacy Professional/Europe
IAPP Certified Information Privacy Technologist
ISC2 Certified in Cybersecurity

Plattform & Technik

Christof Hausladen ist Webentwickler und Inhaber von HC-Media. Seit über 16 Jahren entwickelt, hostet und betreut er Websites, Business-Anwendungen und KI-Lösungen für Kund:innen in Österreich und der DACH-Region — vom KMU bis zur öffentlichen Verwaltung.

Der HCM AI Hub ist sein eigenes Produkt: eine modulare KI-Plattform auf Basis von Laravel, Livewire und modernem Frontend-Stack — mit Fokus auf wartbarem Code, EU-tauglichem Hosting und praxisnaher KI-Integration. Sie sprechen direkt mit dem Entwickler: keine Sales-Schicht, keine Account-Manager-Filter — sondern ehrliche technische Einschätzungen und langfristige Partnerschaft.

Technisch deckt HC-Media den gesamten Lebenszyklus ab: Konzeption, Entwicklung, Identity-Anbindung (SAML2/ADFS), Betrieb on-premise oder in der EU, Wartung und Weiterentwicklung. Wo Governance und Recht vertiefte Expertise brauchen, ergänzt die Zusammenarbeit mit Florian Novotny das technische Fundament um rechtliche Einordnung und Compliance-Beratung.

Technische Schwerpunkte

Entwicklung & Stack

Laravel · Livewire · PHP 8
Tailwind CSS · Alpine.js · responsives Frontend

KI & Integration

KI-Integration · RAG · Agenten mit Policies
OpenAI · Azure AI · Claude · BYOK

Betrieb, Hosting & Identity

EU-Hosting · Linux · DevOps
On-Premise · wartbarer, dokumentierter Code
SAML2 · ADFS · Identity-Anbindung für den HCM AI Hub

Mehr über HC-Media

Porträtfoto von Christof Hausladen, Webentwickler und Inhaber von HC-Media — Christof Hausladen

Webentwickler · HC-Media · HCM AI Hub

Pottendorf, Niederösterreich · seit 2010
LinkedIn

Produkt im Fokus

Technische Plattform

HCM AI Hub — technische Grundlage

Eine kontrollierte KI-Plattform ist die Basis für Governance und Compliance: klare Datenflüsse, steuerbare Unterauftragsverarbeiter und nachvollziehbare Nutzung — als Gegenmodell zu unkoordinierten Shadow-KI-Tools.

Zentral orchestriert

Ein Hub für alle Module — Chat, Übersetzung, Transkription, Dokumente und mehr, einheitlich administriert.
EU-Hosting & On-Premise

Datenhoheit nach Ihren Vorgaben — Betrieb in der EU oder in Ihrer eigenen Infrastruktur.
BYOK & Providerwahl

Eigene API-Keys und freigegebene LLM-Endpunkte — steuerbare Unterauftragsverarbeitung statt Blackbox.
Nachvollziehbare Nutzung

Dashboards, Limits und Aktivitätsübersicht — Grundlage für interne Kontrollen und Revision.

HCM AI Hub Startportal mit freigeschalteten Modul-Kacheln — Das Portal als kontrollierter Einstieg — statt verstreuter Einzellösungen.

Technisch abgesichert durch:

SAML2 / ADFS
Granulare Modul-Freigabe
Kosten- & Nutzungslimits
Corporate Identity im Portal
EU AI Act ready

Datenfluss im Überblick

Der Hub fungiert als zentrale Orchestrierungsschicht zwischen Ihren Nutzerinnen und konfigurierten KI-Anbietern. Bei On-Premise verlassen Daten Ihre kontrollierte Umgebung nur über von Ihnen freigegebene Provider-Endpunkte. Bei EU-Hosting liegt die Hub-Instanz in einem EU-Rechenzentrum; Verträge zur Auftragsdatenverarbeitung werden projektbezogen geschlossen.

[Nutzer Browser]
       │
       ▼ HTTPS (SAML2 / Session)
[HCM AI Hub — EU-Hosting oder On-Premise]
       │
       ├──► Module (Chat, Übersetzung, Transkription, …)
       │
       └──► Konfigurierte LLM-Endpunkte (BYOK)
             ├── OpenAI / Azure OpenAI (Region EU möglich)
             ├── Anthropic Claude
             └── … weitere unterstützte Provider

Schematischer Datenfluss — konkrete Konfiguration und AV-Verträge werden im Projekt dokumentiert.

Zweckbindung & Datenminimierung: Module lassen sich granular aktivieren — nur freigeschaltete Funktionen sind nutzbar. Websuche kann organisationweit abgeschaltet werden.
Auftragsverarbeitung: Hosting durch HC-Media wird über gesonderte AVV geregelt; Integration eigener LLM-Verträge über BYOK möglich.
Informationspflichten: Eigenes Impressum und Datenschutztext im Portal konfigurierbar — konsistent mit Ihrer Corporate Identity.
Nachweisbarkeit: Admin-Dashboard für Nutzungsstatistik und geschätzte Modellkosten — Basis für interne Kontrollen, DSFA-Vorbereitung und Compliance-Dokumentation.
Informationssicherheit: On-Premise oder EU-Hosting, SAML2-Anbindung und BYOK reduzieren Angriffsflächen und erleichtern die Einordnung im Kontext von NIS-2 und internen Sicherheitsvorgaben.

EU AI Act Readiness

Der EU AI Act klassifiziert KI-Anwendungen nach Risiko und verpflichtet unter anderem zur KI-Kompetenz der Mitarbeitenden (Art. 4). Interne Produktivitätswerkzeuge unter Kontrolle der Organisation fallen typischerweise in niedrigere Risikokategorien als Hochrisiko-Anwendungen — dennoch sind Dokumentation, menschliche Aufsicht bei kritischen Entscheidungen und Transparenz gegenüber Nutzerinnen Pflichten, die eine kontrollierte Plattform unterstützt.

Zentrale Policy für erlaubte Modelle und Module — keine unkoordinierten Shadow-KI-Tools.
RAG mit Quellenbezug reduziert Halluzinations-Risiken bei dokumentenbasierten Antworten.
Kosten- und Aktivitäts-Logs ermöglichen Revision und Incident Response.
Grundlage für verpflichtende KI-Kompetenz-Schulungen und interne Governance-Prozesse.

Beratungsleistungen — modular buchbar

Ergänzend zur Plattform bieten wir gezielte Governance- und Compliance-Leistungen — einzeln oder kombiniert, abgestimmt auf Ihre KI-Use-Cases und Ihre Organisation.

Regulatorische Ersteinschätzung von KI-Use-Cases: Gemeinsame Besprechung geplanter oder bereits bestehender KI-Anwendungsfälle mit erster Einordnung aus Sicht von AI Act, DSGVO, Informationssicherheit, Risikomanagement und Compliance.
Skizzierung des relevanten Rechts- und Compliance-Rahmens: Aufbereitung der für Ihre Organisation relevanten nationalen und unionsrechtlichen Anforderungen, insbesondere im Zusammenhang mit KI-Systemen, Datenschutz, Informationssicherheit, NIS-2/NISG und Cyber Resilience Act.
KI-Kompetenz-Schulungen nach Art. 4 AI Act (mit Schulungsnachweis): Flexible, praxisnahe Remote-Trainings zur gesetzlich verpflichtenden KI-Kompetenz von Mitarbeitenden, Führungskräften und Fachabteilungen. Inhalte sind unter anderem sichere KI-Nutzung, Datenschutz, Informationssicherheit, typische Risiken, interne Regeln und verantwortungsvoller Umgang mit KI-Systemen.
Konzeptive Unterstützung bei der Erstellung einer individuellen KI-Policy: Optionale Begleitung bei der Erstellung oder Weiterentwicklung interner Leitlinien für den Einsatz von KI. Dabei werden zulässige und unzulässige Nutzung, Rollen und Verantwortlichkeiten, Datenkategorien, Freigabeprozesse, Qualitätskontrolle und Dokumentation organisationsspezifisch berücksichtigt.
Datenschutz- und Sicherheitsprüfung von KI-Anwendungen: Strukturierte Betrachtung von Datenflüssen, eingesetzten Tools, externen Dienstleistern, technischen und organisatorischen Maßnahmen sowie möglichen Risiken für Betroffene und Organisation.
Unterstützende Beratung für die Erstellung einer Datenschutz-Folgenabschätzung: Optionale Unterstützung bei der Vorbereitung und Ausarbeitung einer DSFA, insbesondere bei KI-Anwendungen mit personenbezogenen Daten, sensiblen Informationen, Profilbildung oder automatisierter Entscheidungsunterstützung.
KI-Governance und Risikomanagement: Unterstützung beim Aufbau klarer Verantwortlichkeiten, Entscheidungswege und Kontrollmechanismen für den sicheren und nachvollziehbaren Einsatz von KI-Systemen.

Erstgespräch vereinbaren

Wir unterstützen Sie dabei, künstliche Intelligenz in Ihrer Organisation sicher, nachvollziehbar und compliant nach dem aktuellen Stand der Technik zu implementieren. Wir freuen uns auf ein Erstgespräch zur Einordnung Ihrer KI-Use-Cases anhand eines auf Sie abgestimmten Compliance- und Governance-Rahmens.

Erstgespräch anfragen Perspektive Datenschutz