Effizienz trifft auf Verwaltung

Effizienzsteigerung durch Entlastung der Verwaltung

Die Flut von Anfragen nimmt stetig zu. Smart-mail.ai analysiert eingehende E-Mails semantisch und erstellt in Antwortvorschläge.

Ihr Vorteil: Verwaltungsmitarbeiter sparen wertvolle Zeit bei Routineanfragen (z.B. Öffnungszeiten, Statusabfragen, Formularanforderungen) und können sich auf komplexe Sachverhalte konzentrieren.

Hinweis: smart-mail.ai ist keine 100%ige Automatisierung, smart-mail.ai erbringt eine signifikante Reduktion der Bearbeitungszeit, smart-mail.ai leistet intelligente Vorarbeit und Assistenz.


  • Schnellere Reaktionszeiten seitens der Verwaltung
  • Einheitliche Tonalität der Verwaltung
  • Nahtlose Integration in bestehende Software-Umgebungen
Software Interface

Effizienz trifft auf Recht

Effizenzsteigerung & regulatorische Konformität

Datenschutz EU/DE/Hess

Rechtssicherheit & Compliance sind das Fundament unserer KI-Lösung. Als deutscher Anbieter mit Sitz und Servern in Deutschland legen wir höchsten Wert auf Konformität mit den strengen europäischen und deutschen Vorgaben einer öffentlichen Verwaltung.

Der Einsatz von Künstlicher Intelligenz in der öffentlichen Verwaltung stellt besonders hohe Anforderungen an Datenschutz, IT-Sicherheit, Transparenz und Governance. Unsere KI-gestützte Assistenzlösung für die E-Mail-Bearbeitung in Stadtverwaltungen wurde von Beginn an konsequent DSGVO-konform und nach dem Prinzip „Human in the Loop“ entwickelt. Die KI erstellt ausschließlich Antwortvorschläge auf Bürgeranfragen. Die finale Entscheidung und der Versand liegen jederzeit bei einem Mitarbeitenden der Verwaltung. Es findet keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt.

smart-mail.ai berücksichtigt bei Betrieb und Entwicklung von KI die folgenden ISO Normen Relevante Gesetze, Verordnungen & Leitlinien, ISO Normen bei der Konzeption, Entwicklung und Implementierung unserer Lösung berücksichtigen wir unter anderem:

  • die Datenschutz-Grundverordnung (DSGVO)
  • den EU AI Act (KI-Verordnung)
  • das Bundesdatenschutzgesetz (BDSG)
  • die Leitfäden und Vorgaben des BSI
  • die Leitfäden der KI-Compliance Kompass der Bundesnetzagentur BNetzA
  • die Handreichungen BfDI, das Bundesdatenschutzgesetz (BDSG)
  • das Hessische Datenschutz- und Informationsfreiheitsgesetz (HDSIG)
  • die Leitlinien des Europäischen Datenschutzausschusses (EDPB)
  • die Orientierungshilfen der Datenschutzbeauftragten der Länder z.B. (HBDI)
  • das E-Government-Gesetz auf Bundes- und Landesebene
  • relevante DIN- und ISO-und IEEE Normen wie ISO/IEC 27001, 27701 und 42001


    • Hinweis: Die hier aufgeführten Regelwerke stellen nur einen Auszug der tatsächlich zu berücksichtigenden Gesetze, Verordnungen, Leitfäden, Verwaltungsvorschriften und technischen Normen dar, die bei der Entwicklung und dem Betrieb eines DSGVO-konformen KI-Produkts für die öffentliche Verwaltung in Deutschland relevant sind.

      ISO-Norm / Standard Details & Relevanz für das KI-Projekt
      ISO/IEC 42001:2023
      KI-Managementsystem
      • Zertifizierbare Norm: Das Herzstück für die Stadtverwaltung zur Demonstration verantwortungsvoller KI-Nutzung.
      • Bietet ein Rahmenwerk für die Entwicklung, Bereitstellung und Überwachung von KI-Systemen.
      ISO/IEC 23894 & 22989
      • Risikomanagement (23894): Spezifische Behandlung von KI-Risiken (z.B. Bias, Halluzinationen).
      • Konzepte (22989): Einheitliche Terminologie für die Kommunikation zwischen IT und Fachämtern.
      Datenqualitäts-Standards
      ISO 5259, 8000, 25012
      • ISO 5259: Datenqualität speziell für Analytik und maschinelles Lernen (ML).
      • ISO 8000 / 25012: Allgemeine Anforderungen an die Qualität von Stammdaten und Software-Datenmodellen.
      Governance & Qualität
      ISO 38507, 25030, 25059
      • ISO/IEC 38507: Adressiert die Auswirkungen der KI-Nutzung auf die Organisations-Governance (wichtig für den Magistrat).
      • SQuaRE-Reihe (25030/25059): Qualitätsanforderungen und Bewertung von Softwaresystemen.
      Sicherheit & Robustheit
      ISO 5469, 24029, 23053
      • ISO 24029: Bewertung der Robustheit neuronaler Netzwerke (Sicherstellung konstanter Antwortqualität).
      • ISO TR 5469: Funktionale Sicherheit beim Einsatz von KI-Systemen.
      Ergänzende Normen
      ISO 9001, 19157, 50547
      • ISO 9001: Allgemeines Qualitätsmanagement der Stadtverwaltung.
      • ISO 50547: Energieeffizienz von KI-Anwendungen (Beitrag zur Nachhaltigkeitsstrategie der Stadt).

    smart-mail.ai berücksichtigt die folgenden IEEE Normen bei Betrieb und Entwicklung von KI

      IEEE-Norm Beschreibung & Relevanz
      IEEE 2755-2017
      • Cloud Computing Security in AI: Bietet spezifische Leitlinien zur Absicherung von KI-Systemen, die in Cloud-Umgebungen betrieben werden.
      • Besonders relevant für die Anbindung an Outlook/Office 365 in der Verwaltung.
      IEEE 2089-2021
      • Altersverifikation: Definiert Anforderungen und Methoden zur Altersüberprüfung durch KI-Systeme.
      • Wichtig für Jugendmedienschutz oder den Zugriff auf altersbeschränkte Verwaltungsleistungen.
      IEEE 2807-2022
      • Mensch-Roboter-Interaktion: Ein Framework zur KI-basierten Evaluierung der Interaktion zwischen Mensch und Maschine.
      • Kann im weiteren Sinne auf die Interaktionsqualität zwischen Sachbearbeiter und KI-Assistenzsystem übertragen werden.

    smart-mail.ai berücksichtigt die folgenden DIN Normen bei Betrieb und Entwicklung von KI

      DIN SPEC-Standard Beschreibung & Qualitätsmerkmale
      DIN SPEC 92001-Reihe
      • Zentrales Ziel: Ermöglicht eine sichere und transparente Entwicklung sowie Nutzung von KI-Modulen.
      • Bildet die Basis für das Vertrauen in KI-Systeme im öffentlichen Sektor.
      DIN SPEC 92001-1
      • Qualitätsmetamodell: Definiert die drei Säulen der KI-Qualität:
        1. Leistung & Funktionalität
        2. Robustheit
        3. Verständlichkeit (Erklärbarkeit)
      • Behandelt Risikobewertung und Lebenszyklusansätze für KI als Teil von Softwaresystemen.
      DIN SPEC 92001-2
      • Fokus Robustheit: Mathematische Anforderungen zum Schutz gegen Systemangriffe (Adversarial Robustness) und Daten-Ausreißer (Corruption Robustness).
      • Wichtig für die Ausfallsicherheit bei kritischer Bürgerkommunikation.
      DIN SPEC 92005
      • Unsicherheitsquantifizierung: Richtlinien zum praktischen Umgang mit Unsicherheiten im maschinellen Lernen.
      • Hilft der Verwaltung, die Verlässlichkeit von KI-generierten Antwortvorschlägen besser einzuschätzen.
      DIN SPEC 13266 / 13288
      • Deep Learning & Bilderkennung: Grundlagen für KI-Anwendungen in der Bildverarbeitung.
      • 13288: Spezifische Erweiterung für medizinische Bilddaten (relevant für städtische Kliniken oder Gesundheitsämter).

    Serverstandort – Deutschland

    Unsere KI-Lösung wird ausschließlich auf Servern in Deutschland betrieben, wodurch sämtliche Datenverarbeitung innerhalb des deutschen Rechtsraums stattfindet.

    Zertifizierung – ISO 27001 konforme Rechenzentren

    Die zugrundeliegenden Rechenzentren sind nach ISO 27001 zertifiziert und gewährleisten damit ein dokumentiertes Informationssicherheitsmanagement auf höchstem internationalem Standard.

    EU AI Act (KI-Verordnung)

    Unsere KI-Module sind vollständig an die Anforderungen des EU AI Act angepasst und erfüllen die Risikomanagement-, Transparenz- und Dokumentationspflichten der Verordnung.

    EU-Datenschutz-Grundverordnung (DSGVO)

    Die Lösung gewährleistet durch Privacy-by-Design und Privacy-by-Default die DSGVO-konforme Verarbeitung sämtlicher personenbezogener Daten.

    Bundesdatenschutzgesetz (BDSG)

    Unsere KI Lösungen berücksichtigen die nationalen Ergänzungen der DSGVO im Sinne des BDSG und implementieren entsprechende technische und organisatorische Maßnahmen.

    Landesdatenschutzgesetze (LDSG) / Hessen (HDSIG)

    Für den hessischen Anwendungsbereich ist die Verarbeitung personenbezogener Daten im Einklang mit dem HDSIG vollständig konfiguriert und dokumentiert.

    Hessisches Verwaltungsverfahrensgesetz (HVwVfG)

    Die KI-Lösung unterstützt behördliche Verfahren gemäß HVwVfG, indem sie transparente, nachvollziehbare und revisionssichere Entscheidungsprozesse sicherstellt.

    BITV 2.0

    Alle Benutzeroberflächen der Lösung erfüllen die Anforderungen der BITV 2.0 und sind barrierefrei zugänglich nach dem aktuellen WCAG-Standard.

    OZG & Barrierefreiheit

    Unsere Lösung unterstützt die Ziele des Onlinezugangsgesetzes (OZG) durch Beschleunigung digitaler Kommunikation. Die Lösungen sind OZG-konform gestaltet und ermöglichen eine digitale, medienbruchfreie Bereitstellung von Verwaltungsleistungen.

    KI-Compliance Kompass der Bundesnetzagentur (BNetzA)

    Unsere Architektur folgt den Kriterien des KI-Compliance Kompasses und stellt Nachvollziehbarkeit, Fairness und Sicherheit der KI-Modelle sicher.

    Handreichungen – DSFA gemäß Vorgaben des BfDI

    Eine Datenschutz-Folgenabschätzung (DSFA) wird nach Maßgabe der BfDI-Handreichungen durchgeführt und regelmäßig aktualisiert, um Risiken kontinuierlich zu minimieren.

    Human in the Loop

    Keine Entscheidung durch Algorithmen (Art. 22 DSGVO). Jeder Entwurf muss durch einen Mitarbeiter bestätigt werden. Die Letztentscheidung liegt immer beim Menschen.

    Förderung möglich

    Die Erfüllung der Compliance Anforderungen sind Grundlage für die Beantragung von Fördermitteln. Für Städte und Gemeinden gibt es diverse Förderprogramme zur Digitalisierung. GGT Consulting & Projects unterstützt aktiv bei der Identifikation und Beantragung von Fördermitteln.