KIConsultingNRW
Wissen

KI-Richtlinie oder KI-Rahmenwerk – was ist der Unterschied?

Von Clemens Hübschmann · Stand: Juni 2026

Ein Rahmenwerk sagt Ihnen, wie Sie KI-Governance aufbauen. Eine Richtlinie sagt Ihren Mitarbeitenden, was sie konkret tun und lassen müssen.

Diese Frage kommt in fast jedem Erstgespräch. Die Begriffe „Framework", „Policy" und „Norm" werden im Alltag wild durcheinandergeworfen – und am Ende weiß niemand mehr, was man eigentlich braucht. Deshalb hier die klare Trennung, ohne Fachchinesisch.

Das Rahmenwerk (Framework) – das „Wie"

Ein Rahmenwerk ist ein methodisches Gerüst. Es ordnet, wie Sie KI-Risiken und KI-Governance systematisch angehen: welche Bereiche Sie betrachten, in welchen Schritten Sie vorgehen, woran Sie Reife messen. Es ist orientierend – es zeigt die Struktur, schreibt aber noch nicht jede einzelne Regel vor.

Für ein KI-Managementsystem ist die einschlägige internationale Norm ISO/IEC 42001. Sie liefert genau dieses Gerüst: die Systematik, mit der ein Unternehmen den verantwortungsvollen Umgang mit KI ordnet und nachweisbar macht.

Das Bild dazu

Ein Rahmenwerk ist wie ein Architekturplan. Er zeigt, wie das Haus aufgebaut sein soll – aber er ist noch kein fertiges, bewohnbares Haus. Ein Rahmenwerk allein bleibt abstrakt: Struktur, aber noch keine konkrete Anweisung für den Arbeitsalltag.

Die Richtlinie (Policy) – das „Was"

Eine Richtlinie ist eine interne, verbindliche Festlegung. Sie schreibt vor, was bei Ihnen erlaubt, verboten oder gefordert ist – mit Grundsätzen, Geltungsbereich, klaren Rollen, Eskalationswegen und Konsequenzen. Sie gilt für Mitarbeitende und Führungskräfte gleichermaßen.

So klingen typische Richtlinien-Aussagen:

Das Bild dazu

Eine Richtlinie ist das Hausrecht Ihres Unternehmens für KI – die verbindliche Regel, an die sich alle halten. Aber: Richtlinien ohne Rahmenwerk werden lückenhaft. Ohne die Systematik im Rücken übersieht man leicht ganze Bereiche.

Der Unterschied auf einen Blick

KI-Rahmenwerk (Framework)KI-Richtlinie (Policy)
Grundfrage„Wie gehen wir strukturiert vor?"„Was gilt bei uns konkret?"
Charakterstrukturierend, orientierendverbindlich, vorschreibend
Herkunftmeist extern – z. B. die Norm ISO/IEC 42001intern erstellt
Adressatdie Organisation als GanzesMitarbeitende und Führungskräfte
Das BildArchitekturplanHausrecht fürs Unternehmen

Wie beides zusammenspielt

In der Praxis bauen die beiden aufeinander auf:

  1. Rahmenwerk wählen. Wir nehmen ISO/IEC 42001 als methodisches Fundament und schauen in einer Bestandsaufnahme, wo Sie stehen.
  2. Richtlinien ableiten. Aus dem Rahmenwerk entstehen Ihre konkreten, im Alltag verbindlichen Regeln – zugeschnitten auf Ihren Betrieb.
  3. Aktuell halten. Richtlinie und Register werden gepflegt, wenn sich Ihr KI-Einsatz oder die Gesetzeslage ändern.

Ein Rahmenwerk ohne Richtlinien bleibt abstrakt. Richtlinien ohne Rahmenwerk werden lückenhaft. Erst beides zusammen ergibt eine KI-Governance, die im Alltag trägt und einer Prüfung standhält.

Häufige Fragen

Brauche ich wirklich beides?
Ja. Das Rahmenwerk gibt die Struktur, die Richtlinie macht sie im Alltag verbindlich. Eines ohne das andere bleibt unvollständig.
Reicht ISO 42001 als Richtlinie?
Nein. ISO/IEC 42001 ist ein Rahmenwerk – eine Norm für ein KI-Managementsystem. Ihre verbindlichen Richtlinien leiten Sie daraus erst ab; die Norm selbst ersetzt sie nicht.
Womit fängt man an?
Meist mit einer Bestandsaufnahme und der Entscheidung für ISO/IEC 42001 als Fundament. Daraus entstehen die ersten verbindlichen Richtlinien.
Clemens Hübschmann
Clemens Hübschmann – Externer KI-Beauftragter (TÜV-zertifiziert: KI-Beauftragter, KI-Koordinator, ISO/IEC 42001). Begleitet KMU bundesweit beim Aufbau prüfungsfester KI-Governance. Mehr über mich

Von der Norm zur gelebten Richtlinie

Ich begleite KMU den ganzen Weg: von der Auswahl des Rahmenwerks (ISO/IEC 42001) bis zur fertigen Richtlinie, die Ihr Betrieb wirklich benutzt – und die einer Prüfung standhält.

Erstgespräch vereinbaren