I
Impetora
Branche: Öffentlicher Sektor

KI für den öffentlichen Sektor, vom Bürgerservice über die Vergabe bis hin zu internem Wissen und Regulierungsmonitoring.

KI für den öffentlichen Sektor bezeichnet die Konzeption und den Einsatz maßgeschneiderter Systeme für Ministerien, Kommunen, Aufsichtsbehörden, Steuerverwaltungen, Träger des Gesundheitssystems, Bildungsministerien, Vergabestellen und EU-Institutionen selbst. Sie unterscheidet sich in drei konkreten Punkten von KI im privaten Sektor: höhere Transparenzpflichten nach Artikel 49 EU-KI-Verordnung (öffentliches Einsatzregister), strengere Vergaberegeln und eine bürgerorientierte Rechenschaftspflicht, die jede Ausgabe auf die zugrunde liegende Politik oder das Gesetz zurückführt.

Art. 49
Pflicht zur Eintragung im öffentlichen Einsatzregister der EU-KI-Verordnung
Art. 27
Umfang der Grundrechte-Folgenabschätzung
1-2 Wo.
Vergaberechtlich abgestimmter Discovery-Sprint
100%
Ausgaben auf Politik oder Gesetz rückverfolgbar
01

Wie KI den öffentlichen Sektor 2026 verändert

Die Leistungsfähigkeit ist nicht mehr der Engpass. Die Rechenschaft ist es. Behörden, die mit KI Erfolg haben, behandeln den Registereintrag nach Artikel 49, die Grundrechte-Folgenabschätzung und die Vergabeakte als Lieferleistung, nicht als Nachgedanken.

Der öffentliche Sektor umfasst Ministerien, Kommunen, Aufsichtsbehörden, Steuerverwaltungen, Träger des Gesundheitssystems, Bildungsministerien, Vergabestellen sowie die EU-Institutionen selbst. Die KI-Oberfläche ist dieselbe wie im privaten Sektor - Annahme, Klassifikation, Entwurfshilfe, Monitoring -, doch die Pflichten sind es nicht. Öffentliche Einsätze werden in einem öffentlichen Register geführt, die zugrunde liegenden Entscheidungen unterliegen einer Grundrechte-Folgenabschätzung, und der Beschaffungsweg ist durchgängig geregelt.

Die Agenda der Europäischen Kommission zu KI in der öffentlichen Verwaltung und die OECD-Arbeit zu KI in der öffentlichen Verwaltung betonen Zitatnachvollziehbarkeit, mehrsprachige Abdeckung und vergaberechtliche Disziplin als tragende Bestandteile jedes Einsatzes. Die ENISA-Cybersicherheitsleitlinien für die öffentliche Verwaltung und die BSI-Mindestanforderungen für die Verwaltung setzen die technische Messlatte für Resilienz und Steuerung.

Das ungelöste Problem ist nicht die Leistungsfähigkeit, sondern die Rechenschaft. Bürgerinnen und Bürger, Aufsichtsstellen und Journalistinnen und Journalisten verlangen denselben Nachweis: ein überprüfbares Protokoll dessen, was das System gesehen hat, was es erzeugt hat, welche Version des Prompts und der Gewichte lief und welcher Verwaltungsmitarbeitende eine nicht triviale Entscheidung freigegeben hat. Dieses Protokoll behandeln wir als Lieferleistung.

KI in der öffentlichen Verwaltung muss transparent, rechenschaftspflichtig und an menschenzentrierten Werten ausgerichtet sein, mit einer Quellenangabe zur zugrunde liegenden Politik bei jedem Schritt.
OECD, KI in der öffentlichen Verwaltung
02

Anwendungsfälle, die wir für Innovations-, IT- und Beschaffungsteams in EU-Mitgliedstaaten, deren Behörden und EU-Institutionen liefern

Assistent für die Annahme bürgernaher Anliegen

Die Annahme im Bürgerservice (Leistungen, Genehmigungen, Registrierungen) wird von wiederkehrenden, mehrsprachigen Anfragen dominiert. Bedienstete verbringen einen Großteil ihrer Zeit mit Routing und Politiknachschlag, und die Bürgerinnen und Bürger warten. Jede Antwort muss gegenüber der Politik oder dem Gesetz belastbar sein.

100%Antworten mit Zitat auf die zugrunde liegende Politikkette
Sprechen Sie mit uns darüber

Dokumentenautomatisierung in der öffentlichen Vergabe

Vergabestellen verarbeiten TED-Bekanntmachungen, eForms, Anbieterunterlagen und historische Vergabeakten. Das Erstellen der Vergabeunterlagen, die Bewertung der Angebote und die prüffeste Vergabevermerke sind manuelle Arbeit, und an jedem Schritt schaut die Aufsicht über die Schulter.

TEDNative Verarbeitung von TED und eForms mit prüffesten Bewertungspaketen
Sprechen Sie mit uns darüberVollständigen Anwendungsfall lesen

Internes Wissens-KI für Verwaltungsmitarbeitende

Verwaltungsmitarbeitende verbringen Stunden mit der Suche in Rechtsdatenbanken, internen Vermerken und Rundschreiben. Die Zersplitterung über Ressorts und Sprachfassungen hinweg verstärkt die Kosten. Jede Antwort muss in der Rechtsdatenbank verankert sein, nicht im allgemeinen Wissen des Modells.

10 Sek.Median bis zur zitierten Antwort, verankert in der Rechtsdatenbank
Sprechen Sie mit uns darüberVollständigen Anwendungsfall lesen

Klassifikation in Steuer- und Zollverwaltungen

Steuer- und Zollbehörden erhalten hohe Volumina an Erklärungen, Korrespondenz und Belegen in vielen Formaten. Triage, Klassifikation und Routing binden Personal, das in der inhaltlichen Prüfung gebraucht wird.

0,4%Feldfehlerquote bei der Extraktion mit Audit-Verweisen pro Feld
Sprechen Sie mit uns darüberVollständigen Anwendungsfall lesen

Mehrsprachige Korrespondenz in Sozialleistungen

Sozialdienste, Träger des Gesundheitssystems und Bildungsministerien korrespondieren mit Bürgerinnen und Bürgern in mehreren Sprachen. Jeden Brief gegen die geltende Politik zu entwerfen, zu übersetzen und zu prüfen, ist langsam, und uneinheitliche Schreiben erzeugen Widersprüche.

3xSchnellerer Entwurfsdurchlauf mit zitierter Politikgrundlage je Brief
Sprechen Sie mit uns darüberVollständigen Anwendungsfall lesen

Regulierungsmonitoring und Wirkungsanalyse

Ministerien verfolgen den EU- und nationalen Regulierungsausstoß laufend. Änderungen zu erkennen, sie auf geltendes nationales Recht abzubilden und einen Wirkungsvermerk für die zuständige Abteilung zu erstellen, ist eine langsame manuelle Schleife.

TäglichAufdeckung regulatorischer Änderungen mit zitierter Wirkungsanalyse je Eintrag
Sprechen Sie mit uns darüber
03

Wie TRACE auf KI im öffentlichen Sektor angewendet wird

T

Vertrauen

Wir klassifizieren jedes System nach Artikel 49 EU-KI-Verordnung (öffentliches Einsatzregister) und Artikel 27 (Grundrechte-Folgenabschätzung), DSGVO Artikel 22, 35 und 36 sowie der jeweils zuständigen nationalen Aufsicht (BSI in Deutschland, ANSSI in Frankreich, ENS in Spanien, INCIBE für Cybersicherheit).
R

Bereitschaft

Vergaberechtlich abgestimmtes Discovery. Vor jeder Modellauswahl ein 1- bis 2-wöchiges Audit, das den Workflow durchgeht, die aktuelle Bearbeitungszeit und Fehlerquote als Basislinie aufnimmt und den Vergabeweg festlegt (Rahmenvereinbarung, dynamisches Beschaffungssystem, Innovationspartnerschaft, Wettbewerb), damit die Bauphase nicht an der Ausschreibung scheitert.
A

Architektur

Souveräne EU-Datenhaltung als Standard, offene Formate, keine Bindung an proprietäre Dateien oder Schemata. Audit-Logs, Modellversionen und Promptversionen sind exportierbar. Die Behörde kann die Betriebsschicht neu ausschreiben, ohne den Vermögenswert zu verlieren.
C

Zitate und Beweise

Jede Ausgabe verweist auf die zugrunde liegende Politik, Verordnung oder das Gesetz. Eine Bürgerin, eine Journalistin oder eine Aufsichtsstelle kann die Kette vom KI-erzeugten Text bis zur autoritativen Quelle in unter 10 Sekunden nachvollziehen. Die Einträge im Register nach Artikel 49 werden aktuell gehalten.
04

Regulatorische Rahmen für KI im öffentlichen Sektor

KI im öffentlichen Sektor liegt innerhalb mehrerer überlappender Rahmen. Wir ordnen jedes Vorhaben der zuständigen Behörde zu, bevor Code geschrieben wird.

  1. 01

    Artikel 49 EU-KI-Verordnung und Anhang III - öffentliche Dienste sind hochriskant

    Anhang III §5 Buchstabe d führt KI auf, die von Behörden zur Bewertung der Berechtigung für wesentliche öffentliche Leistungen und Dienste eingesetzt wird, als Hochrisiko. Artikel 49 verlangt, dass hochrisikoreiche öffentliche Einsätze in das öffentliche EU-Register eingetragen werden. Artikel 27 verlangt eine Grundrechte-Folgenabschätzung vor dem Einsatz. Wir bauen standardmäßig zu diesem Maßstab und halten den Registereintrag aktuell.
    EUR-Lex
  2. 02

    Artikel 5 EU-KI-Verordnung - verbotene Praktiken

    Artikel 5 verbietet bestimmte Praktiken vollständig: Social Scoring durch Behörden, Predictive Policing auf Profilbasis und intransparente biometrische Kategorisierung im öffentlichen Raum außerhalb enger Ausnahmen. Wir prüfen jeden Einsatz im öffentlichen Sektor zuerst gegen Artikel 5.
    EUR-Lex
  3. 03

    DSGVO Artikel 35 und 36 - DSFA und vorherige Konsultation

    Die Verarbeitung von Bürgerdaten im öffentlichen Sektor löst eine Datenschutz-Folgenabschätzung nach Artikel 35 sowie eine vorherige Konsultation der Aufsichtsbehörde nach Artikel 36 aus, sofern ein hohes Restrisiko besteht. Wir liefern das DSFA-Paket im Rahmen des Discovery, nicht im Nachhinein.
    EUR-Lex
  4. 04

    EU-Vergaberichtlinie 2014/24/EU

    Die Beschaffung von KI im öffentlichen Sektor läuft über die Verfahren der Richtlinie: Rahmenvereinbarungen, dynamische Beschaffungssysteme, Innovationspartnerschaften und Wettbewerbe. Wir richten den Bauplan auf den Vergabeweg aus, damit Vertrag und Arbeitsplan zueinander passen.
    EUR-Lex
  5. 05

    eIDAS 2.0 und EU Digital Identity Wallet

    Bürgernahe Dienste mit Authentifizierung der Nutzerinnen und Nutzer richten sich nach der Verordnung eIDAS 2.0 und der EU Digital Identity Wallet. Wir integrieren den Wallet-Fluss dort, wo die Behörde ihn ausgerollt hat, und halten die Tür offen, wo dies noch nicht geschehen ist.
    EUR-Lex
  6. 06

    ENISA-Cybersicherheitsleitlinien für die öffentliche Verwaltung

    Die Agentur der Europäischen Union für Cybersicherheit veröffentlicht durch Verweis bindende Leitlinien zu Resilienz, Lieferkettenrisiko und Vorfallsbearbeitung für die öffentliche Verwaltung. Wir liefern Architektur und Vorfallsplaybook entlang der ENISA-Erwartungen.
    ENISA
  7. 07

    EU Cloud Code of Conduct und nationale Cybersicherheitsbehörden

    Erwartungen an souveräne Clouds variieren je Mitgliedstaat. BSI in Deutschland (C5-Katalog), ANSSI in Frankreich (SecNumCloud), ENS in Spanien, INCIBE für die Vorfallsmeldung. Wir bilden den Einsatz auf die richtige nationale Cybersicherheitsbehörde und den EU Cloud Code of Conduct ab, bevor die Infrastruktur gewählt wird.
    EU Cloud CoC
  8. 08

    BSI - Mindestanforderungen für die Verwaltung

    Das Bundesamt für Sicherheit in der Informationstechnik veröffentlicht Mindestanforderungen für die Bundes- und Landesverwaltung, einschließlich des C5-Katalogs für Cloud-Dienste, BSI-Grundschutz und sektorspezifischer Empfehlungen. Wir liefern Architektur und Betriebshandbuch entlang dieser Anforderungen, wenn deutsche Behörden Auftraggeber sind.
    BSI
05

Wie wir typischerweise zusammenarbeiten

Drei Phasen. Der vergaberechtlich abgestimmte Discovery-Sprint kommt immer zuerst, und seine Kosten sind in dem Moment hereingeholt, in dem der Umfang sauber an den Vergabeweg und die Pflicht aus Artikel 49 angepasst ist.

  1. 011 bis 2 Wochen

    Discovery

    Vergaberechtlich abgestimmtes Audit, Workflow-Begehung, Basislinie der aktuellen Bearbeitungszeit und Fehlerquote, Umfangsfreigabe mit benannten Erfolgsgrößen. Ergebnis ist eine schriftliche Diagnose mit Risikoklassifizierung nach EU-KI-Verordnung, Entwurf des Registereintrags nach Artikel 49 und Umfang der Grundrechte-Folgenabschätzung.

  2. 024 bis 12 Wochen

    Build

    Pilot unter der DSFA. Produktionsarchitektur auf souveräner EU-Infrastruktur, Eval-Suite zugeschnitten auf den Fallmix, Schattenmodus-Rollout, in dem die KI parallel zu den Bediensteten läuft, mit protokollierten, aber nicht aktivierten Ausgaben, Anbindung an die Quellsysteme und Einreichung des Registereintrags nach Artikel 49.

  3. 03Laufend

    Operate

    Quartalsweise Drift-Berichte, Wachstum der Eval-Sets aus echten menschlichen Korrekturen, Modellversion-Upgrades hinter einer Regressionssuite, Verfolgung regulatorischer Änderungen und eine jährliche Überprüfung der Grundrechte-Folgenabschätzung.

Grenzen

Was Impetora nicht baut

Eine ehrliche Liste. Wir bauen diese Systeme nicht, weil sie gegen Berufsethik, Regulierung oder unsere eigene Risikopolitik verstoßen.

Predictive Policing oder Social Scoring
Wir bauen keine Predictive-Policing-Systeme und keine allgemeinen Social-Scoring-Systeme. Artikel 5 EU-KI-Verordnung verbietet beides, und wir behandeln das Verbot als harte Linie, nicht als Verhandlungsspielraum.
Intransparente biometrische Kategorisierung im öffentlichen Raum
Wir bauen keine biometrische Echtzeit-Kategorisierung in öffentlich zugänglichen Räumen außerhalb der engen Ausnahmen. Wo eine Behörde einen rechtmäßigen, eng umrissenen Anwendungsfall hat, liefern wir nur, wenn der ausdrückliche Ausnahmerahmen nach Artikel 5, die Grundrechte-Folgenabschätzung und die Freigabe der Aufsicht vorliegen.
Vollautomatische Leistungsverweigerung
Wir setzen keine Systeme ein, die einer Bürgerin oder einem Bürger eine Leistung, Genehmigung oder einen Dienst ohne menschliche Letztentscheidung versagen. DSGVO Artikel 22 und EU-KI-Verordnung Artikel 27 verlangen einen Menschen im Verfahren, und der Workflow ist um diese Anforderung herum gebaut.
Migrations- oder Asyl-KI ohne ausdrücklichen nationalen Genehmigungsrahmen
Wir bauen keine KI für Migrations-, Asyl- oder Grenzkontrollentscheidungen ohne einen ausdrücklichen nationalen Genehmigungsrahmen, der mit der Position des Rates zur EU-KI-Verordnung vereinbar ist. Die Grundrechtsfolgen sind zu hoch für eine Standardzusammenarbeit.
Architektur

Wie ein Innovations-, IT- und Beschaffungsteams in EU-Mitgliedstaaten, deren Behörden und EU-Institutionen-AI-System fließt

Die typische Wertschöpfungskette von der Eingabe bis zum Audit-Log. Jeder Knoten ist eine prüfbare Stufe mit Schutzmaßnahmen.

BürgersignalDSFA-AuslöserMensch im VerfahrenAusschuss/KommissionAuditprotokollAufsichtsdokument
06

Häufig gestellte Fragen

Wie funktioniert das öffentliche Einsatzregister nach Artikel 49 EU-KI-Verordnung in der Praxis?

Artikel 49 der Verordnung (EU) 2024/1689 verlangt von Behörden, die Hochrisiko-KI im Sinne des Anhangs III einsetzen, die Eintragung des Systems in die öffentliche EU-Datenbank vor der Inbetriebnahme. Der Eintrag umfasst den Anbieter, den Betreiber, die Hochrisikoeinordnung, den Verwendungszweck und die zugehörige Grundrechte-Folgenabschätzung. Wir nehmen die Eintragung als Teil der Bauphase vor und halten sie aktuell, sobald sich das System weiterentwickelt. Das Register ist öffentlich, daher wird der Eintrag so verfasst, dass er auch gegenüber einer Journalistin und nicht nur gegenüber der Aufsicht belastbar ist.

Wie gehen Sie mit den vergaberechtlichen Vorgaben um?

Die Vergabe ist das erste Gespräch, nicht das letzte. In der Discovery-Phase identifizieren wir den passenden Weg: eine bereits bestehende Rahmenvereinbarung, ein dynamisches Beschaffungssystem, eine Innovationspartnerschaft nach Artikel 31 der Richtlinie 2014/24/EU oder einen Wettbewerb. Der Bauplan wird dann auf diesen Weg ausgerichtet, sodass Vertrag und Arbeitsplan zueinander passen. Wo eine neue Ausschreibung notwendig ist, liefern wir die technischen Spezifikationen und Bewertungskriterien als Eingabe.

Kann Impetora als kleines Spezialteam an EU-Vergabeverfahren teilnehmen?

Ja, sofern das Verfahren KMU und einzelne Spezialistinnen und Spezialisten zulässt. Wir erfüllen die Standardanforderungen der Selbstauskunft (EEE), der Versicherung, der Interessenkonflikt- und Ausschlussgründe. Bei großen Multivendor-Rahmen kooperieren wir mit Generalauftragnehmern und übernehmen die KI-spezifischen Lose. Wir bieten nicht an, wo das Verfahren Kapazitäten verlangt, die wir nicht zum geforderten Maßstab liefern können.

Wie wird der Einsatz in der Landessprache der Mitgliedstaaten gehandhabt?

Jedes System wird mit erstklassiger Unterstützung der Amtssprache oder Amtssprachen der einsetzenden Behörde ausgeliefert, einschließlich Deutsch, Französisch, Spanisch, Litauisch und der weiteren 20 EU-Amtssprachen. Zitatzeichenketten, Audit-Logs und die bürgernahe Oberfläche werden lokalisiert und vor dem Go-Live von einer menschlichen Übersetzerin oder einem menschlichen Übersetzer geprüft. Wo die Behörde mehrsprachig arbeitet, verweist die Zitatkette auf die sprachspezifische amtliche Fassung der Quelle.

Wie wird das Recht der Bürgerinnen und Bürger auf Erläuterung umgesetzt?

Jede bürgernahe Entscheidung, an der das System mitwirkt, trägt eine zitierte Begründung. Die Bürgerin oder der Bürger kann die zugrunde liegende Kette anfordern - Politik oder Gesetz, Version des Systems, das die Ausgabe erzeugt hat, sowie die Person in der Verwaltung, die einen nicht trivialen Schritt freigegeben hat. Die Schnittstelle für diese Offenlegung ist Teil der Lieferleistung, kein nachträglicher Backoffice-Prozess.

Was gilt für die Schranke vollautomatisierter Entscheidungen nach DSGVO Artikel 22?

Artikel 22 verbietet Entscheidungen mit rechtlicher oder ähnlich erheblicher Wirkung, die ausschließlich auf automatisierter Verarbeitung beruhen. Im öffentlichen Sektor ist der sichere Weg ein Mensch im Verfahren bei jeder Entscheidung, die Rechte oder Leistungen einer Bürgerin oder eines Bürgers berührt. Wir bauen den Workflow so, dass die KI das Entscheidungspaket strukturiert (Sachverhalt, anwendbare Regeln, vergleichbare Fälle, Entwurfsbegründung) und die zuständige Person in der Verwaltung die eigentliche Entscheidung mit Übersteuerungsmöglichkeit unterzeichnet. Jede Übersteuerung wird mit Begründungscodes protokolliert.

Wie läuft die Grundrechte-Folgenabschätzung ab?

Die Grundrechte-Folgenabschätzung nach Artikel 27 EU-KI-Verordnung wird im Discovery erstellt und mit der zuständigen Aufsicht abgestimmt, bevor das System in den Produktivbetrieb geht. Sie identifiziert die betroffenen Personengruppen, die spezifischen Risiken (Diskriminierung, Eingriff in den Datenschutz, Zugang zu Leistungen), die Minderungsmaßnahmen und die Aufsichtsstruktur. Die Bewertung wird jährlich überprüft und bei wesentlichen Änderungen aktualisiert.

Wo werden die Daten verarbeitet?

Standardmäßig laufen alle Verarbeitung und Speicherung in EU-Regionen auf Infrastruktur unter EU-Jurisdiktion. Wir unterstützen die Verankerung in einem Mitgliedstaat, wenn eine Aufsicht oder ein Vertrag dies verlangt (nur Deutschland, nur Frankreich, nur Spanien, nur Litauen). Bürgerdaten landen in unveränderlichem EU-Objektspeicher mit im Audit-Log festgehaltenen Hashes. Wir trainieren kein Modell auf Bürgerdaten - Punkt.

Wie sieht der typische Umfang einer ersten Zusammenarbeit im öffentlichen Sektor aus?

Eine erste Zusammenarbeit zielt auf einen Workflow mit messbarer Basislinie, dauert 4 bis 12 Wochen bis zur Produktion und mündet in ein einzelnes freigegebenes System innerhalb einer Quellplattform. Häufige Erstumfänge sind: Bürger-Annahmeassistent für eine Servicereihe, Vergabe-Dokumentenautomatisierung für eine Kategorie, internes Wissens-KI für die Rechtsdatenbank eines Ressorts oder Regulierungsmonitoring für eine Abteilung. Reichen Sie ein Vorhaben mit dem gewünschten Workflow und dem nutzbaren Vergabeweg ein, und wir grenzen die Discovery-Phase ab, bevor eine Zeile Code geschrieben wird.

Erwägen Sie KI für Ihr Team im öffentlichen Sektor?

Nennen Sie uns den geplanten Workflow und den nutzbaren Vergabeweg, und wir melden uns innerhalb eines Werktages mit einem Discovery-Vorschlag.

Projekt einreichen
Discovery-Gespräch

Discovery-Gespräch buchen

Erzählen Sie uns, was Sie bauen möchten. Wir antworten innerhalb eines Werktages.

30-minütiges Gespräch. Kostenfrei. Unverbindlich.