Sorgfaltsnachweis der Bieber Academy
Logo von Bieber Academy, eine Marke von Martin Bieber Consulting und Training e.U.

Sorgfaltsnachweis

Sorgfaltsnachweis

Methodik, Quellen und Verantwortung
in Seminaren, Analysen und Aufbereitungen

Vorwort

Dieser Sorgfaltsnachweis ist eine Selbstverpflichtung. Er beschreibt, woran wir in unseren Seminaren, Analysen und Aufbereitungen festhalten, auch und gerade dann, wenn Inhalte unbequem werden.

Er entstand nicht aus juristischer Notwendigkeit, sondern aus dem inneren Bedürfnis, transparent zu machen, was bei uns selbstverständlich ist: dass Wahrhaftigkeit, Achtsamkeit und nachvollziehbare Methode den Vorrang vor Gefälligkeit haben. In einer Zeit, in der Künstliche Intelligenz die Geschwindigkeit von Recherche, Verknüpfung und Analyse dramatisch erhöht - wir bezeichnen den dadurch entstehenden Hebel als Faktor 450 - verschiebt sich auch der Maßstab dessen, was als sorgfältig gelten kann. Genau dieser veränderte Maßstab ist der Anlass, unsere Arbeitsweise schriftlich zu fixieren.

Diese Schrift ist von der Idee einer offen gelegten Verfassung inspiriert - wie sie etwa Anthropic für ihr KI-System Claude veröffentlicht hat. Sie ist jedoch kein Gesetz, sondern ein lebendes Dokument: datiert, versioniert, im Anlass einer Aktualisierung in offen markierter Fortschreibung. Wer die Bieber Academy beauftragt - direkt oder über einen Vertriebspartner - soll wissen, woran er ist. Wer ein Seminar besucht oder eine Analyse liest, soll erkennen können, auf welchem Boden die gezeigten Inhalte stehen.

Die Schrift bleibt bewusst nüchtern, ohne dabei den Wertekern zu verschweigen. Sie ist ein Versprechen: an unsere Auftraggeber, an unsere Seminarteilnehmenden, an die in unseren Analysen genannten Organisationen - und an uns selbst.

 

1.  Geltungsbereich

Dieser Sorgfaltsnachweis gilt für die folgenden Leistungsarten der Bieber Academy:

  • Seminare und Schulungen - in Präsenz, hybrid oder online
  • Risiko- und Compliance-Analysen - etwa zu Normen, Verordnungen, technologischen oder organisatorischen Entwicklungen
  • Dokumenten- und Inhaltsaufbereitungen - strukturierte Dossiers, Mappen, Vorbereitungs- und Begleitmaterialien
  • Methodische Vorlagen und Werkzeuge - wie SHIFT, Pentalogie, KI-Matrix, SPK

Beratungsleistungen im engeren Sinne - also organisationsbezogene Begleitung über die Vermittlung von Inhalten und Methoden hinaus - sind in dieser Fassung ausdrücklich nicht erfasst. Sie werden in einem gesonderten Dokument geregelt, sobald die Voraussetzungen dafür gegeben sind.

Der Sorgfaltsnachweis bindet die Bieber Academy in jenen Bereichen, in denen sie in eigener fachlicher Verantwortung tätig wird. Er bindet nicht zwingend Vertriebspartner, über die einzelne Aufträge abgewickelt werden; deren eigene Standards können davon abweichen. In jedem solchen Fall bleibt jedoch die fachliche Sorgfalt der Bieber Academy gegenüber den Inhalten dieser Schrift verpflichtet.

 

2.  Grundwerte

Die folgenden sechs Werte tragen unsere Arbeit. Sie stehen nicht im Wettbewerb miteinander, sondern bilden gemeinsam das Fundament, auf dem Methodik und Quellenarbeit aufsetzen.

 

2.1  Wahrhaftigkeit

Wahrhaftigkeit ist mehr als Faktentreue. Sie verlangt, dass Aussagen nicht nur formal richtig, sondern auch im Kontext angemessen, vollständig im Wesentlichen und in der Wirkung redlich sind. Wir vermeiden Auslassungen, die ein Ergebnis verzerren würden, ebenso wie zugespitzte Formulierungen, die mehr Sicherheit suggerieren, als die Quellen tragen. Wir benennen Interessen, Abhängigkeiten und Konsortialstrukturen, wenn sie für die Einordnung eines Befundes relevant sind.

Wahrhaftigkeit gilt auch gegenüber dem Auftraggeber. Inhalte, die im Seminar oder in einer Analyse Schwachstellen einer Organisation berühren, werden nicht weichgespült, um Anschlussaufträge zu sichern. Wer uns beauftragt, beauftragt eine ehrliche Bestandsaufnahme — keine Bestätigung des Erwartbaren.

 

2.2  Achtsamkeit, nicht Alarmismus

Wir arbeiten mit ernsten Themen — Emerging Risks, regulatorische Verschärfungen, technologische Brüche. Genau deshalb ist Tonlage entscheidend. Achtsam zu sein heißt, Risiken klar zu benennen, ohne Angst zu erzeugen; Verantwortung sichtbar zu machen, ohne Schuld zuzuweisen; Handlungsdruck zu erläutern, ohne ihn künstlich zu steigern.

Alarmismus mag kurzfristig Aufmerksamkeit erzeugen, schadet aber langfristig der Reife einer Organisation: Er drängt zur Reaktion, wo Reflexion notwendig wäre. Unsere Maxime lautet daher: achtsam, nicht alarmistisch.

 

2.3  Evidenz statt Angst

Jede Aussage in einem Seminar oder einer Analyse wird auf nachprüfbare Grundlagen zurückgeführt: Normen, Gesetze, Verordnungen, Geschäftsberichte, wissenschaftliche Publikationen, etablierte Risikoberichte (siehe Kapitel 3 und 4). Wo eine solche Grundlage fehlt, wird die Aussage als Hypothese, Einschätzung oder offene Frage gekennzeichnet, nicht als Tatsache verkleidet.

Wir setzen keine Furcht ein, um Inhalte wirksam zu machen. Furcht verzerrt Wahrnehmung, blockiert Handlungsfähigkeit und untergräbt jene Reife, die unser Rahmen „Vom Risiko zur Reife" ausdrücklich fördern will.

 

2.4  Docta Ignorantia — gelehrte Unwissenheit

Mit Nikolaus von Kues halten wir fest: Wer wirklich weiß, weiß auch um die Grenzen seines Wissens. In jedem Seminar, in jeder Analyse benennen wir, was wir nicht wissen - sei es eine ungeklärte Auslegungsfrage, ein Datenlücke, eine sich noch entwickelnde regulatorische Praxis. Diese Markierungen sind kein Ausdruck von Unsicherheit, sondern von intellektueller Redlichkeit.

Sokrates' Satz „Ich weiß, dass ich nicht weiß" ist für uns kein rhetorisches Bild, sondern Arbeitshaltung. Er schützt vor Überdehnung von Aussagen und öffnet den Raum für gemeinsames Weiterdenken.

 

2.5  Gewahren · Wägen · Wagen

Diese drei Schritte beschreiben den ethischen Bewegungsbogen unserer Arbeit:

  • Gewahren - die Bereitschaft, Phänomene wirklich wahrzunehmen, auch wenn sie unbequem sind.
  • Wägen - das sorgfältige Abwägen von Quellen, Perspektiven, Konsequenzen und Verantwortlichkeiten.
  • Wagen - der Mut, das Erkannte und Abgewogene auch dann auszusprechen, wenn es nicht gefällig ist.

Wir betrachten diese drei Bewegungen als unteilbar: Gewahren ohne Wägen wird zur Anklage, Wägen ohne Wagen zum Kompromiss, Wagen ohne Gewahren und Wägen zum Aktionismus.

 

2.6  Comply-or-Explain

Aus dem Corporate-Governance-Kontext stammend, verstehen wir „Comply-or-Explain" als grundlegende Sorgfaltsregel: Wo wir von einem etablierten Standard, einer üblichen Quellenwahl oder einer Methodik abweichen, machen wir das transparent und begründen es. Schweigen über eine Abweichung ist mit unserer Auffassung von Sorgfalt nicht vereinbar.

Diese Regel gilt ausdrücklich auch für den Einsatz von Künstlicher Intelligenz: Wir verschweigen ihren Einsatz nicht, sondern legen ihn offen (siehe Kapitel 5).
 

 

3.  Quellenpolitik

Unsere Inhalte beruhen ausschließlich auf öffentlich zugänglichen Quellen - auf jenen, die jedem Menschen mit Zugang zu einem KI-System wie ChatGPT, Claude oder Gemini zur Verfügung stehen. Der Mehrwert unserer Arbeit liegt nicht in Quellenexklusivität, sondern in Quellenverknüpfung.

 

3.1  Ausschließlich öffentlich zugängliche Quellen

Wir greifen für unsere Analysen, Aufbereitungen und Seminare auf Quellen zurück, die öffentlich zugänglich sind: über das offene Internet, über frei verfügbare Veröffentlichungen, über kostenpflichtige aber regulär beziehbare Publikationen oder über die in KI-Systemen abrufbaren Wissensbestände, soweit sie aus solchen öffentlichen Beständen gespeist werden.

Wir verwenden keine geleakten Dokumente, keine vertraulich erlangten internen Unterlagen Dritter, keine durch unautorisierten Zugriff erlangten Informationen. Was uns ein Auftraggeber oder eine Auftraggeberin als vertraulich übergibt, fließt selbstverständlich in die Aufbereitung dieses konkreten Auftrags ein, verbleibt aber in der vereinbarten Vertraulichkeit (siehe Kapitel 8).

 

3.2  Hierarchie der Quellen

Innerhalb der öffentlichen Quellen halten wir folgende Hierarchie ein:

Stufe - Quellenart - Beispiele

Primär

Originaldokumente, deren Urheber für den Inhalt verantwortlich zeichnen

EU-Verordnungen und -Richtlinien (etwa AI Act, DSGVO, CSDDD), ISO-Normen, österreichische Gesetze (UGB, UWG, BAO), amtliche Veröffentlichungen, Geschäfts- und Nachhaltigkeitsberichte, peer-reviewte wissenschaftliche Publikationen

Sekundär

Aggregierte und einordnende Berichte etablierter Institutionen

Risikoberichte der Rückversicherer (Swiss Re SONAR, Munich Re, Lloyd's), Berichte von WHO, WEF, IEA, IMF, EZB, OECD, EUROPAEM, ICNIRP

Tertiär

Qualitätsjournalismus und Fachzeitschriften, sofern Quellen nachvollziehbar offengelegt sind

Fachpublikationen mit Peer-Review oder klar dokumentierter Redaktion, qualifizierter Wirtschafts- und Wissenschaftsjournalismus

 

Die Hierarchie ist nicht starr: Eine sekundäre Quelle kann eine Primärquelle dann ergänzen, wenn sie wesentliche Einordnung beiträgt; eine tertiäre Quelle kann als Hinweisgeber für eine Primärquelle dienen. Sie ist jedoch verbindlich in dem Sinn, dass eine Behauptung niemals ausschließlich auf einer tertiären Quelle ruht.

 

3.3  Keine personenbezogenen Daten als Eingabe

Wir geben keine personenbezogenen Daten in die von uns genutzten KI-Systeme ein — weder Mitarbeiternamen, Teilnehmerlisten, Kontaktdaten noch identifizierbare Profile. Auch dort, wo eine Anonymisierung möglich wäre, wählen wir im Zweifel den Weg der Nicht-Eingabe. Diese Praxis dient zwei Zielen gleichzeitig: dem Schutz der Personen und dem Schutz der Auftraggeber, die ihre Mitarbeitenden uns anvertrauen.

Wo eine KI im Verlauf einer Analyse einen Personenbezug aus ihrem eigenen, allgemein verfügbaren Wissensstand herstellt — etwa zu Funktionsträgern öffentlicher Organisationen oder zu Autoren publizierter wissenschaftlicher Arbeiten —, behandeln wir diesen Bezug mit derselben Achtsamkeit wie eine eigene Recherche: nüchtern, kontextualisiert, ohne über das öffentlich Belegte hinauszugehen.

Aggregations-Risiken erkennen wir an. Wenn aus einer kleinen Gruppe von Antworten in Verbindung mit Kontextinformationen (etwa einem IP-Bereich, einer Standortangabe oder einer Zeitangabe) ein im Sinne der DSGVO identifizierbarer Datensatz entstehen könnte, vermeiden wir diese Verknüpfung von vornherein. Konkret: Wir speichern in der Vorbereitungsphase keine Teilnehmerlisten, wir koppeln Live-Abstimmungsergebnisse nicht mit personenbezogenen Profilen, und wir formulieren Auswertungen so, dass aus einem aggregierten Befund kein Rückschluss auf einzelne Personen gezogen werden kann.
 

 

4.  Datenqualität durch Verknüpfung

Die eigentliche Wertschöpfung unserer Arbeit liegt nicht in der einzelnen Quelle, sondern in der disziplinierten Verknüpfung mehrerer Quellfamilien zu einem stimmigen Bild. Wir nennen das eine neue Dimension der Datenqualität — und sie ist ohne KI-Unterstützung in der heute geforderten Geschwindigkeit nicht mehr darstellbar.

 

4.1  Die fünf Säulen der Verknüpfung

In jeder unserer Analysen verbinden wir — soweit für die Fragestellung relevant — fünf Quellfamilien systematisch miteinander:

I   Normen, Gesetze, Verordnungen

Das normative Gerüst — auf europäischer Ebene insbesondere AI Act, DSGVO, CSRD, CSDDD, EU-Taxonomie, EU-Maschinenverordnung; auf österreichischer Ebene UGB, UWG, BAO, Gewerbeordnung; auf der Standard-Ebene ISO 9001, ISO 31000, ISO 42001, ISO/IEC 27001 sowie sektorspezifische Normen.

II   Management-Methoden und -Systeme

Quality Management, Risk Management, Supply Chain Management, Information Security Management, AI Management — verstanden als integrierte Systeme mit eigener Methodik (Plan-Do-Check-Act, FMEA, ISO-Punkt-4-Kontextanalyse, Stakeholder-Analyse, prozessorientierter Ansatz).

III   Management-Werkzeuge

Konkrete Werkzeuge, mit denen die Methoden greifbar werden: SWOT, PESTEL, Risikomatrix, Bow-Tie, Fishbone, Stakeholder-Map, Wesentlichkeitsanalyse, Maturity-Modelle. Werkzeuge sind nicht Selbstzweck, sondern Hebel zur Strukturierung von Komplexität.

IV   Risiko- und Frühwarnberichte

Berichte der Rückversicherer (Swiss Re SONAR, Munich Re Risk Reports, Lloyd's Emerging Risks), internationaler Organisationen (WHO, WEF Global Risks Report, IEA, IMF, EZB Financial Stability Review, OECD), spezialisierter Fachgremien (EUROPAEM, ICNIRP). Sie liefern den Blick auf das, was sich am Horizont bewegt.

V   Eigene Analyse- und Lösungsprozesse

Über Jahre entwickelte Methoden der Bieber Academy: das SHIFT-Vier-Phasen-Modell (Frühwarnung → Schweigen → Katalysator → Soziale Inflation), die Pentalogie (fünfdimensionale Compliance-Analyse), die KI-Matrix, der Spirale-Projektkreislauf (SPK), die Triade Gewahren · Wägen · Wagen.

 

4.2  Der Wertschöpfungssprung — Faktor 450

Was diese fünf Säulen unter den Bedingungen einer KI-gestützten Wissensarbeit so wirkmächtig macht, ist Geschwindigkeit. Eine juristisch-fachliche Recherche, die früher Wochen beanspruchte, lässt sich heute mit KI-Unterstützung in einem Bruchteil der Zeit zu einem belastbaren Zwischenergebnis führen — wir verwenden dafür den anschaulichen Begriff Faktor 450, ohne ihn als exakte Messzahl zu verstehen. Der Faktor ist ein Bild für eine Größenordnung, nicht eine kalibrierte Messung.

Die rechtliche Konsequenz dieser Beschleunigung adressieren wir transparent: Mit dem Stand der Technik wandelt sich auch die unternehmerische Sorgfaltspflicht. § 347 UGB knüpft den Sorgfaltsmaßstab an „die Sorgfalt eines ordentlichen Unternehmers" — und was als ordentlich gilt, verschiebt sich, wenn ein neues, allgemein verfügbares Werkzeug die Tiefe einer Vorabprüfung dramatisch erhöht. Wir tragen diesem veränderten Maßstab in unseren Analysen aktiv Rechnung.

 

4.3  Was Verknüpfung NICHT ist

Wir grenzen unsere Verknüpfungsarbeit bewusst von drei Praktiken ab, die ihr ähnlich sehen, aber nicht das Gleiche sind:

  • Verknüpfung ist nicht Aufzählung. Eine Liste von Normen und Berichten ist noch keine Analyse. Erst die Verbindung der Quellen entlang einer Fragestellung erzeugt Erkenntnis.
  • Verknüpfung ist nicht Mash-up. Wir kombinieren Quellen nicht assoziativ, sondern entlang einer methodisch begründeten Frage- oder Wirkungslogik.
  • Verknüpfung ist nicht Skandalisierung. Wir suchen keine maximale Reibung zwischen Quellen, um Aufmerksamkeit zu erzeugen. Wir suchen jene Stellen, an denen Quellen einander stützen oder begründet auseinandertreten — beides ist Erkenntnis.
     

 

5.  KI-Einsatz und Verantwortung

Wir setzen Künstliche Intelligenz aktiv ein. Wir machen das transparent, wir benennen die Werkzeuge, wir tragen die volle inhaltliche Verantwortung für jedes mit KI-Unterstützung erstellte Ergebnis.

 

5.1  Eingesetzte Systeme

Wir verwenden für unsere Arbeit primär Large-Language-Model-basierte KI-Systeme renommierter Anbieter, derzeit insbesondere:

  • Claude (Anthropic) — als Hauptwerkzeug für analytische Tiefe, Dokumentenarbeit und strukturierte Aufbereitung
  • ChatGPT (OpenAI) — als Vergleichsinstanz und für spezifische Anwendungsfälle
  • Gemini (Google) — als Vergleichsinstanz und für Quellenrecherche im Google-Ökosystem

Wir vergleichen Ergebnisse zwischen Systemen, wo es für die Robustheit eines Befundes hilfreich ist. Die Auswahl des Systems im Einzelfall richtet sich nach Aufgabentyp und Datensensibilität, nicht nach Markenpräferenz.

 

5.2  KI-Transparenzhinweis (Art. 50 Abs. 3 EU AI Act)

In jedem mit KI-Unterstützung erstellten Dokument der Bieber Academy findet sich am Ende ein KI-Transparenzhinweis. Er enthält mindestens: das eingesetzte System mit Versionsangabe, das Datum der Erstellung, eine knappe Beschreibung der Eingaben (Quellen, Briefing, Zwischenmaterial) und eine Beschreibung des Einsatzfeldes (etwa: strukturierte Compliance-Analyse, Sprachverfeinerung, Aufbau eines Dossiers).

Damit erfüllen wir die Anforderungen aus Artikel 50 Absatz 3 der Verordnung (EU) 2024/1689 (AI Act), die ab August 2026 verbindlich werden. Wir wenden diese Praxis bereits jetzt an, weil sie unabhängig von der gesetzlichen Frist Ausdruck guter wissenschaftlicher und beraterischer Praxis ist.

Beispiel eines KI-Transparenzhinweises

Dieses Dokument wurde mit KI-Unterstützung (Anthropic Claude Opus 4.7) am [Datum] erstellt. Eingaben: [Auflistung der verwendeten öffentlichen Quellen, Briefing-Dokumente, Zwischenmaterialien]. Einsatzfeld: [strukturierte Analyse / Dokumentaufbau / Sprachverfeinerung]. Die Inhalte wurden vom Auftraggeber gegengelesen, ggf. überarbeitet und freigegeben. Die Verantwortung für den Inhalt liegt vollumfänglich bei Martin Bieber.

 

5.3  Faktor 450 und § 347 UGB — die neue Sorgfalt

Das österreichische Unternehmensgesetzbuch verlangt vom Unternehmer „die Sorgfalt eines ordentlichen Unternehmers" (§ 347 UGB). Was als ordentlich gilt, ist nicht statisch, sondern bemisst sich an dem, was unter den jeweiligen technischen und organisatorischen Bedingungen erreichbar ist. Mit dem Faktor 450, also der KI-bedingten Beschleunigung von Recherche und Analyse, verschiebt sich dieser Maßstab nach oben: Eine Vorabprüfung, die früher mit vertretbarem Aufwand nicht zumutbar war, ist heute zumutbar.

Wir machen diese Verschiebung in unseren Analysen sichtbar — nicht, um Auftraggebern Versäumnisse vorzuhalten, sondern um den realen Ist-Stand der Sorgfaltspflichten und die daran ausgerichteten Handlungsmöglichkeiten klar zu benennen.

 

5.4  Persönliche Verantwortung

Die Verantwortung für jeden Inhalt — Text, Tabelle, Grafik, methodische Empfehlung — liegt bei Martin Bieber persönlich. Die KI ist Werkzeug, nicht Autor. Eine KI-Antwort wird nicht ungeprüft übernommen; sie wird gegen Quellen rückverknüpft, sprachlich justiert, fachlich eingeordnet und in den Kontext des Auftrags eingepasst.

Diese persönliche Verantwortung erstreckt sich auch auf Halluzinationen — also Aussagen, die ein KI-System konfabuliert hat. Wenn ein solcher Fehler in ein veröffentlichtes Dokument gelangt, liegt das nicht an der KI, sondern an unzureichender Prüfung; und dafür stehen wir gerade, korrigieren transparent und passen unsere Prüfprozesse an.


 

6.  Umgang mit Unsicherheit

Wir wissen Vieles. Wir wissen auch, dass wir Vieles nicht wissen. Diese zweite Aussage ist für uns kein Eingeständnis, sondern Methode.

 

6.1  Standardklausel zum Umgang mit Unsicherheit

Jede unserer Analysen und Aufbereitungen enthält am Ende eine Klausel zum Umgang mit Unsicherheit. Sie macht für die Leserin und den Leser explizit, an welchen Stellen die Quellenlage uneindeutig, die Auslegungspraxis noch in Entwicklung oder das untersuchte Phänomen selbst dynamisch ist.

Beispiel einer Unsicherheitsklausel

Bei sich widersprechenden Quellen, ungeklärten Umsetzungsfragen oder regulatorischer Dynamik wurde Unsicherheit in diesem Dokument klar benannt, das Risiko pragmatisch bewertet und ein verantwortungsbewusster, schrittweiser Umgang vorgeschlagen. Konkret betrifft das in der vorliegenden Fassung: [konkrete Aufzählung der Unsicherheitsfelder].

 

6.2  Sokratisches Vorgehen

Wir prüfen unsere eigenen Annahmen aktiv durch Gegenfragen: Welche Quellen würde eine kritische Leserin als zu schwach betrachten? Wo könnten wir uns getäuscht haben? Welche Alternativinterpretation ist plausibel? Diese Gegenfragen werden nicht nur intern gestellt, sondern fließen — wo sie für die Argumentation tragend sind - in die Analyse selbst ein.

 

6.3  Praktische Handhabung

Bei sich widersprechenden Quellen benennen wir den Widerspruch, ordnen die Quellen ein und treffen - wo nötig - eine begründete Wahl. Bei ungeklärter Auslegungspraxis (etwa zu noch jungen EU-Verordnungen) zeigen wir die offenen Fragen, geben einen vorsichtigen Empfehlungspfad und markieren, ab wann das Thema neu zu bewerten ist. Bei dynamischen Phänomenen (etwa technologische oder marktbezogene Entwicklungen) datieren wir den Stand der Aussage.

 

 

7.  Methodische Werkzeuge

Die folgenden eigenen Werkzeuge der Bieber Academy strukturieren unsere Arbeit. Sie sind keine geheimen Methoden, sondern offen kommunizierbare Bausteine, die wir bei Bedarf in Seminaren erläutern.

 

7.1  SHIFT - das Vier-Phasen-Modell

SHIFT ist unser Rahmen zur Analyse von Emerging Risks. Es beschreibt einen typischen Verlauf, in dem ein neues Risiko gesellschaftlich wirksam wird:

  • Phase 1 - Wissenschaftliche Frühwarnung: erste belastbare Hinweise in Forschung und Fachöffentlichkeit.
  • Phase 2 - Schweigen / Verleugnung: Stille trotz vorhandener Hinweise; institutionelle Zurückhaltung.
  • Phase 3 - Katalysator: ein Ereignis (Studie, Skandal, Urteil) bricht das Schweigen.
  • Phase 4 - Soziale Inflation: rechtliche, mediale und ökonomische Folgewirkungen verstärken sich gegenseitig.

Wir wenden SHIFT auf Themen wie KI, EMF, PFAS, Klima und Lieferkettenrisiken an. Es ist methodisch verwandt mit den Frühwarnsystemen der großen Rückversicherer (Swiss Re SONAR, Munich Re), aber stärker auf die Übersetzung in betriebliche Konsequenzen ausgerichtet.

 

7.2  Pentalogie

Die Pentalogie ist unser Werkzeug zur fünfdimensionalen Compliance-Analyse eines Dokuments oder eines technischen Systems. Sie betrachtet jeweils:

  1. die regulatorische Dimension (welche Normen / Gesetze / Verordnungen sind anwendbar?)
  2. die methodische Dimension (welche Management-Methoden greifen?)
  3. die operative Dimension (welche konkreten Werkzeuge und Prozesse?)
  4. die Risiko-Dimension (welche Emerging Risks sind anschlussfähig?)
  5. die Eskalations-Dimension (welche Verantwortungs- und Haftungspfade ergeben sich?)

 

7.3  KI-Matrix

Die KI-Matrix systematisiert die Berührungspunkte einer Organisation mit Künstlicher Intelligenz — von der Anwendung über die Entwicklung bis zur Einbettung in Produkte oder Dienste — und bewertet sie regulatorisch (insbesondere nach AI Act, DSGVO, sektorspezifischen Normen). Sie wird in unseren KI-Awareness-Seminaren als zentrales Strukturierungswerkzeug eingesetzt.

 

7.4  Spirale-Projektkreislauf (SPK)

SPK ist unser Projektmanagement-Rahmen für Vorhaben, in denen klassische Linearität nicht trägt — etwa weil sich Anforderungen während des Vorhabens verändern oder weil mehrere Stakeholder mit unterschiedlichen Reifegraden beteiligt sind. Er verbindet klassische PM-Phasen mit einer Spirale aus Erkennen, Wägen und Wagen, die zwischen Iterationen ausdrücklich Raum für Reflexion lässt.

 

7.5  Gewahren · Wägen · Wagen

Diese Triade — bereits in Kapitel 2.5 als Wert eingeführt — ist zugleich ein Werkzeug. Sie strukturiert Entscheidungssituationen in drei Schritte und schützt vor zwei häufigen Fehlern: dem Springen direkt von Wahrnehmung in Aktion (ohne Wägen) und dem endlosen Wägen ohne Wagen.
 

 

8.  Datenschutz und Vertraulichkeit

8.1  Personenbezogene Daten

Personenbezogene Daten unterliegen der Datenschutz-Grundverordnung (DSGVO) und in Österreich dem Datenschutzgesetz (DSG). Wir behandeln sie nach den Grundsätzen der Datenminimierung, Zweckbindung und Speicherbegrenzung. Wo immer möglich, vermeiden wir die Erhebung personenbezogener Daten von vornherein — etwa durch den Verzicht auf Teilnehmerlisten in der Vorbereitungsphase eines Seminars, durch Live-Abfragen ohne personenbezogene Bindung oder durch konsequent aggregierende Auswertungen.

 

8.2  Geschäfts- und Forschungsgeheimnisse

Was uns ein Auftraggeber als geschäfts- oder forschungsgeheim übergibt, behandeln wir entsprechend — getrennt vom öffentlichen Quellenmaterial, nicht in KI-Systeme eingegeben, mit klarer Aufbewahrungs- und Vernichtungsregelung. § 26b UWG (Schutz von Geschäftsgeheimnissen) und § 11 UWG sind uns geläufig; wo ein Auftrag mit hochsensiblen Inhalten arbeitet, werden zusätzliche Vertraulichkeitsvereinbarungen schriftlich getroffen.

 

8.3  Beidseitige Vertraulichkeit

Vertraulichkeit ist keine Einbahnstraße. Sie schützt den Auftraggeber vor unzulässigem Wissensabfluss, sie schützt aber auch die Bieber Academy in der Nutzung ihrer eigenen Methoden, Werkzeuge und Materialien. Vereinbarungen zur Vertraulichkeit werden daher beidseitig formuliert; geistiges Eigentum an Schulungsunterlagen, methodischen Werkzeugen und sprachlichen Aufbereitungen verbleibt bei der Bieber Academy, soweit nichts anderes ausdrücklich schriftlich vereinbart ist.

 

8.4  Aggregations-Risiko und seine Vermeidung

Auch ohne Eingabe expliziter personenbezogener Daten kann ein identifizierbarer Datensatz im Sinne der DSGVO entstehen — durch Verknüpfung kleiner Antwortgruppen mit Kontextinformationen wie IP-Bereich, Standort oder Zeit. Wir antizipieren dieses Risiko in der Seminar- und Analyseplanung und gestalten Erhebungen so, dass eine Reidentifikation strukturell ausgeschlossen oder zumindest deutlich erschwert wird.

Praktische Konsequenz

In der Vorbereitung von Seminaren mit kleinen oder mittleren Teilnehmergruppen verzichten wir auf Teilnehmerlisten in unseren Systemen. Live-Abstimmungen ersetzen wir bei Bedarf durch analoge Verfahren (Flipchart, Punktekleben), wenn die digitale Variante ein Aggregations-Risiko mit sich brächte. Die Inhalts- und Diskussionsverläufe der Seminare werden nicht namensgebunden dokumentiert.

 

 

9.  Editorische Verantwortung

Die redaktionelle und inhaltliche Verantwortung für alle Materialien der Bieber Academy — Seminarunterlagen, Analysen, Aufbereitungen, methodische Werkzeuge, diese Schrift selbst - liegt bei: Martin Bieber

Bieber Academy - Martin Bieber Consulting und Training e.U.

Weiz, Steiermark, Österreich

 

Wo Inhalte unter Mitwirkung Dritter (etwa fachlicher Sparringpartner, Teilnehmer:innen, Auftraggebervertreter:innen) entstehen, wird dies kenntlich gemacht. Wo KI-Systeme mitwirken, geschieht das durch den KI-Transparenzhinweis (Kapitel 5.2). Wo Quellen herangezogen werden, sind sie nachvollziehbar belegt.

Diese persönliche Verantwortung verschiebt sich auch dann nicht, wenn ein Auftrag über einen Vertriebspartner abgewickelt wird. Die fachliche Sorgfalt in Vorbereitung und Durchführung von Seminaren, Analysen und Aufbereitungen bleibt in jedem Fall bei der Bieber Academy.

 

 

10.  Geltung und Aktualisierung

Dieser Sorgfaltsnachweis ist ein lebendes Dokument. Er wird bei substanziellen Änderungen — etwa neuen Quellfamilien, methodischen Erweiterungen, regulatorischen Verschiebungen — fortgeschrieben. Jede Fortschreibung erhält eine neue Versionsnummer und ein neues Datum. Frühere Versionen werden auf Anfrage zur Verfügung gestellt; auf der Webpräsenz wird stets die aktuelle Fassung veröffentlicht.

Eine Aktualisierungsprüfung erfolgt mindestens jährlich, anlassbezogen häufiger. Wir behalten uns vor, Formulierungen zu schärfen, Beispiele zu aktualisieren und Hierarchien neu zu justieren. Den Wertekern in Kapitel 2 verändern wir nicht ohne ausdrücklich begründete Reflexion.

Version 1.0 Datum: April 2026 Status: Veröffentlicht Nächste Prüfung: April 2027

 


Anhang.  Liste typischer Quellen

Die folgende Liste ist nicht abschließend, sondern illustriert das Spektrum jener öffentlich zugänglichen Quellen, die in unseren Analysen regelmäßig herangezogen werden.

A.1  Recht - europäisch

  • Verordnung (EU) 2024/1689 - KI-Verordnung (AI Act)
  • Verordnung (EU) 2016/679 - DSGVO
  • Richtlinie (EU) 2024/1760 - CSDDD (Lieferkettensorgfaltspflichten)
  • Richtlinie (EU) 2022/2464 - CSRD (Nachhaltigkeitsberichterstattung)
  • Verordnung (EU) 2020/852 - EU-Taxonomie
  • Verordnung (EU) 2023/1230 - EU-Maschinenverordnung
  • Verordnung (EU) 2022/2554 - DORA (Digital Operational Resilience Act)

A.2  Recht - österreichisch

  • Unternehmensgesetzbuch (UGB) - insbesondere § 347 (Sorgfalt eines ordentlichen Unternehmers)
  • Bundesgesetz gegen den unlauteren Wettbewerb (UWG) - insbesondere § 26b (Geschäftsgeheimnisse)
  • Bundesabgabenordnung (BAO) - Aufbewahrungspflichten
  • Datenschutzgesetz (DSG)
  • Gewerbeordnung (GewO) - Befähigungsnachweise und unternehmerische Sorgfalt

A.3  Normen und Standards

  • ISO 9001:2015 - Qualitätsmanagementsysteme
  • ISO 31000:2018 - Risikomanagement
  • ISO/IEC 42001:2023 - KI-Managementsysteme
  • ISO/IEC 27001 - Informationssicherheits-Managementsysteme
  • ISO 14001 - Umweltmanagementsysteme
  • ISO 50001 - Energiemanagementsysteme

A.4  Risiko- und Frühwarnberichte

  • Swiss Re - SONAR Emerging Risks Insights, Sigma-Studien
  • Munich Re - Risk Reports, NatCat Service
  • Lloyd's - Emerging Risks Reports, Futureset
  • World Economic Forum - Global Risks Report
  • WHO - fachspezifische Berichte und Stellungnahmen
  • IEA - World Energy Outlook und thematische Berichte
  • IMF - World Economic Outlook, Global Financial Stability Report
  • EZB / OeNB - Financial Stability Review
  • OECD - sektorspezifische Studien

A.5  Fachliche Spezialgremien

  • EUROPAEM - Europäische Akademie für Umweltmedizin
  • ICNIRP - International Commission on Non-Ionizing Radiation Protection
  • BfS / BAuA - deutsche Fachbehörden im Strahlen- und Arbeitsschutz
  • AUVA - Allgemeine Unfallversicherungsanstalt (Österreich)

 

 KI-Transparenzhinweis (Art. 50 Abs. 3 EU AI Act)

Dieses Dokument wurde mit KI-Unterstützung (Anthropic Claude Opus 4.7) im April 2026 erstellt. Eingaben: Briefing durch Martin Bieber zu Anlass, Geltungsbereich, Wertekern und Quellenpolitik der Bieber Academy; methodische Bestandteile aus eigenen, in den vergangenen Monaten konsolidierten Werkzeugen (SHIFT, Pentalogie, KI-Matrix, SPK, Gewahren · Wägen · Wagen); Quellenkenntnis aus laufender, KI-gestützter Recherche zu EU-Recht, ISO-Normen und Risikoberichten. Einsatzfeld: Aufbau, Strukturierung und sprachliche Verfeinerung des Sorgfaltsnachweises. Die Inhalte wurden von Martin Bieber gegengelesen, fachlich freigegeben und für die Veröffentlichung autorisiert. Die Verantwortung für den Inhalt liegt vollumfänglich bei Martin Bieber.

  Umgang mit Unsicherheit

Bei sich widersprechenden Quellen, ungeklärten Umsetzungsfragen oder regulatorischer Dynamik wurde in diesem Dokument Unsicherheit klar benannt, das Risiko pragmatisch bewertet und ein verantwortungsbewusster, schrittweiser Umgang vorgeschlagen. Konkret offen sind in der vorliegenden Fassung: die noch nicht in allen Details konturierte Auslegungspraxis von Art. 50 Abs. 3 EU AI Act zur Platzierung von KI-Transparenzhinweisen; die Praxis der Marktüberwachungsbehörden ab August 2026; die Fortentwicklung der Frühwarnberichterstattung der Rückversicherer im KI- und Klimakontext. Diese Felder werden in künftigen Versionen dieses Sorgfaltsnachweises nachgeführt.

 

Martin Bieber

Information icon

Wir benötigen Ihre Zustimmung zum Laden der Übersetzungen

Wir nutzen einen Drittanbieter-Service, um den Inhalt der Website zu übersetzen, der möglicherweise Daten über Ihre Aktivitäten sammelt. Bitte überprüfen Sie die Details in der Datenschutzerklärung und akzeptieren Sie den Dienst, um die Übersetzungen zu sehen.