Auf den Punkt: Chief-of-IT-Themen der Woche 23: Die EU-Kommission konsultiert zu Hochrisiko-KI-Leitlinien — IT-Leitungen müssen jetzt erstmals die eigene KI-Landschaft gegen Annex III prüfen. Regulatorische Sandboxes sind in allen 27 Mitgliedstaaten etabliert. Anthropic dokumentiert seine Sandbox-Architektur. Und ein einzelner Kunde verbraucht 500 Mio. Dollar an Claude-Token ohne Nutzungslimits — die Skalierungsfrage wird konkret.
Was die IT-Leitung diese Woche aufgreifen muss.
1. Hochrisiko-Klassifikation: jetzt operationalisierbar
Die Entwurfsleitlinien der EU-Kommission zur Klassifikation hochriskanter KI-Systeme sind seit 1. Juni öffentlich zugänglich. Damit wird Annex III erstmals durch Beispiele und Entscheidungslogik unterlegt. Für IT-Leitungen heißt das: Die Argumente „wir wissen nicht, ob das hochrisiko ist“ und „die Leitlinien fehlen noch“ sind ab dieser Woche nicht mehr tragfähig.
Operative Empfehlung: Erstellen Sie diese Woche eine schlanke KI-System-Inventur. Spalten: System, Einsatzbereich, betroffene Personen, Datenfluss, vermutliche Annex-III-Kategorie. Eine halbe Seite pro System reicht, um in 90 Tagen einen belastbaren Compliance-Status zu erreichen.
2. Regulatorische Sandboxes: nutzen, nicht ignorieren
Alle 27 EU-Mitgliedstaaten haben ihre KI-regulatorischen Sandboxes etabliert. Für IT-Leitungen, die KI in regulierten Domänen (Gesundheit, Bildung, Personalwesen, Finanzwesen) einsetzen wollen, ist das ein praktisches Vehikel: Sandboxes bieten einen rechtssicheren Erprobungsraum, oft mit Begleitung der nationalen Behörde. Wer in einer dieser Domänen ein KI-Pilotvorhaben hat, sollte die Sandbox-Variante prüfen, bevor er regulär launcht.
In Österreich ist die RTR/Bundesregierung-Sandbox der erste Anlaufpunkt. In Deutschland koordiniert die Bundesnetzagentur in Kooperation mit dem BMWK.
3. Anthropic-Sandbox-Architektur als Diskussionsbasis
Anthropic hat die Sandbox-Architektur über alle Claude-Produkte hinweg dokumentiert — von Claude.ai über Claude Code, Cowork und API-Connectors bis hin zu Computer Use. Für IT-Leitungen ist das die längst überfällige Grundlage, mit Datenschutz, Compliance und CISO einen gemeinsamen Begriffsraum zu schaffen: Welche Daten verlassen wann welche Sandbox? Was wird trainiert, was nicht? Wie lange Retention?
Konkrete Anwendung: Nutzen Sie das Dokument als Vorlage für Ihren eigenen KI-Daten-Verarbeitungs-Atlas — und mappen Sie es gegen Ihre DSGVO-Verzeichnis-Strukturen.
4. Effektive Strukturen für langlaufende KI-Agenten
Mehrere Quellen der Woche behandeln das Thema langlaufender, autonomer KI-Agenten — Architektur, Evaluation, Workflow-Design. Was vor sechs Monaten noch akademisch war, ist jetzt operative IT-Frage: Wenn ein Agent in einem Ticket-System, einer Bestell-Workflow oder einem Monitoring-Stack 24/7 läuft, brauchen Sie ein neues mentales Modell für Verfügbarkeit, Beobachtbarkeit und Ausfallszenarien — KI-Agenten verhalten sich nicht wie klassische Microservices.
Empfehlung: Beginnen Sie diese Woche, eine erste interne KI-Agent-Betriebsleitlinie zu skizzieren. Drei Seiten reichen. Themen: SLA-Definition, Eskalations-Pfade, Audit-Logging, Notfall-Stop.
5. Skalierungs-Realität: 500 Mio. Token ohne Limit
Ein einzelner Anthropic-Kunde verbraucht 500 Millionen Dollar Token-Volumen ohne Nutzungslimits. Das ist nicht nur eine kommerzielle Kuriosität — es ist ein Hinweis darauf, dass die Token-Wirtschaft im Enterprise-Bereich denselben Sprung macht, den die Cloud-Wirtschaft vor zehn Jahren gemacht hat. Für IT-Leitungen heißt das: KI-Verbrauch wird zur eigenen Cost-Center-Position. Wer das nicht Q3 als Budget-Position einplant, wird es Q4 als Übersehen kommunizieren.
Was diese Woche entschieden gehört
- KI-System-Inventur starten (Ziel: erste Version bis Ende Juni)
- Sandbox-Check für regulierte Pilotvorhaben
- KI-Daten-Verarbeitungs-Atlas auf Basis der Anthropic-Sandbox-Doku skizzieren
- KI-Agent-Betriebsleitlinie als Diskussionspapier vorbereiten
- KI-Cost-Center als Budget-Position in Q3-Planung aufnehmen
Woche 23 ist die Woche, in der KI-Compliance, KI-Betrieb und KI-Budget aus dem Strategiepapier in die IT-Organigramme wandern.
Lumi AI News Chief-of-IT-Brief — kuratiert aus 14 IT-Leitungs-relevanten Quellen, klassifiziert durch Lumi News Pipeline v1.2.8. Kennzeichnung gemäß Art. 50 EU AI Act: KI-assistierte Redaktion.