Page On Stage

Seminar Sichere & rechts­konforme KI-Inte­gration für Soft­ware­ent­wick­ler:innen

Das Handwerkszeug, das Entwickler:innen brauchen, um KI sicher und rechtskonform in ihre Software zu integrieren auf den Punkt gebracht.

Vom Umgang mit Prompt-Injections über sichere Agenten und MCP-Server bis zu DSGVO und EU AI Act.

Schulung in Ihrer Nähe oder online.

Vorteile

  • Das umfassende Wissen, um KI-Funktionen sicher und rechtskonform in eigene Software zu integrieren.

  • Wissensvermittlung in kürzester Zeit – kompakt an einem Tag, ohne sich durch sämtliche Spezifikationen, Gesetzestexte und Fachartikel kämpfen zu müssen.

  • Verständlich und an realen Angriffen demonstriert.

  • Antworten vom Experten auf Fragen zu eigenen Anwendungsfällen.

  • Keine Sorge mehr vor Datenabfluss, Prompt Injection oder rechtlichen Stolperfallen.

  • Wettbewerbs- & Vertrauensvorteil gegenüber uninformiertem Mitbewerb.

  • Kein Risiko durch Geld-zurück- und Erfolgsgarantie.

  • Teilnahmezertifikat.

Einleitung

Kaum eine Technologie hat die Softwareentwicklung so schnell verändert wie generative KI und Large Language Models. Doch wer KI-Funktionen in eigene Produkte integriert, öffnet damit auch neue Angriffsflächen und steht plötzlich mitten in Fragen von Datenschutz und Compliance. Prompt Injection, abfließende Kunden- und Unternehmensdaten, manipulierbare Agenten und eine einschüchternde Rechtslage rund um DSGVO und EU AI Act sind dabei keine theoretischen Risiken, sondern täglicher Entwickleralltag.

Ziel dieses Seminars ist es, Softwareentwickler:innen in die Lage zu versetzen, KI nicht nur funktional, sondern sicher, datenschutzkonform und mit gewahrtem wirtschaftlichem Nutzen zu integrieren – vom ersten Planungsschritt über die Modell- und Architekturentscheidung bis zum sicheren Betrieb von Agenten und MCP-Servern. Themen werden verständlich erklärt und an realen Beispielen demonstriert. Am Ende stehen wenige, im Alltag leicht umsetzbare Prinzipien, mit denen KI-Features deutlich schwerer angreifbar und Rechtsvorgaben umgesetzt werden.

Die Schulung wird von Georg Knabl gehalten. Er hat jahrelange Erfahrung als Softwareentwickler und IT-Security-Consultant, einen Masterabschluss in Cybersecurity, spricht auf Konferenzen über genau diese Themen, ist diplomierter Erwachsenentrainer und hat an Hochschulen Softwareentwickler ausgebildet.

  1. © Bernhard Herzog
    © Bernhard Herzog
Dauer

Dieses Seminar ist als kompakter Ein-Tages-Kurs konzipiert (ca. 6–8 Stunden inkl. Pausen). Auf Wunsch sind angepasste Varianten möglich, z.B. ein vertiefender zweiter Tag mit eigenen Hands-on-Übungen.

Ort

Je nach Termin bei Ihnen vor Ort, in Ihrer Nähe oder online.

Mindest-Teilnehmerzahl

Keine bei Unternehmensschulungen, 7 bei offenen Schulungen

Maximale Teilnehmerzahl

12

Inhalte und Ablauf

Inhalte werden sowohl theoretisch als auch praktisch erklärt und an realen Angriffen und Gegenmaßnahmen demonstriert. Folgende Themen werden behandelt:

  • Strategie & Planung – KI-Integration mit gewahrtem Nutzen: Use-Case- und Nutzenbewertung (wann sich KI wirklich lohnt), Build-vs-Buy, Modell-Auswahl, lokale vs. Third-Party-Modelle samt Abwägung von Datenabfluss, Daten-Souveränität, Risikomanagement und Gesamtkosten.

  • Rechtlicher Rahmen – DSGVO & EU AI Act: DSGVO-konforme Verarbeitung personenbezogener Daten, Auftragsverarbeitung und Drittlandtransfer (z.B. bei US-Anbietern), Rechtsgrundlagen und Transparenzpflichten sowie die Risikoklassen und Betreiberpflichten des EU AI Act. (Hinweis: Dies ist keine Rechtsberatung und ersetzt für spezifische Anwendungsfälle keinen Anwalt.)

  • Threat Modeling für KI-Systeme – Trust Boundaries & Black Box: Trust Boundaries rund um LLM-Komponenten ziehen, mit Nichtdeterminismus und der Black-Box-Situation umgehen und die OWASP Top 10 für LLM-Anwendungen als Landkarte der Angriffsflächen nutzen.

  • Prompt Injection & Angriffe auf LLM-Anwendungen: Direkte und indirekte Prompt Injection, Jailbreaks, Daten-Exfiltration, Insecure Output Handling und Excessive Agency – verständlich dargelegt und abgesichert.

  • Guard Rails & sichere Ein- und Ausgaben: Input- und Output-Validierung, Guard Rails, Modellausgaben grundsätzlich als nicht vertrauenswürdig behandeln, strukturierte Outputs sowie Allow-/Deny-Strategien.

  • Agenten & Tool-Use sicher bauen – MCP, Least Privilege, Auth: Agentic Systems und Tool-Calling, MCP-Server (Model Context Protocol) sicher anbinden, Authentifizierung und Autorisierung von Agenten, Least Privilege und feingranulares Rechte-Management, Confused-Deputy-Probleme, Human-in-the-Loop und Sandboxing.

  • Secrets-Management – API-Keys & Tokens: Sichere Verwaltung, Rotation und Scope-Begrenzung von API-Keys und Tokens, getrennte Schlüssel pro Umgebung und das Vermeiden von Leaks in Prompts, Logs oder im Client.

  • Sicherer Betrieb & Resilienz – Logging, Monitoring, Alerting, DoS, Backup: Security-Logging, ohne sensible Daten zu leaken, Monitoring und Alerting für auffällige Nutzung, Rate-Limiting und Schutz vor (Cost-)Denial-of-Service durch Token-Verbrauch sowie Backup- und Recovery-Strategien.

Goodies

Alle Teilnehmenden erhalten außerdem digitale Extras wie sofort nutzbare Checklisten, ready-to-use Snippets für Absicherungsmaßnahmen sowie fertige Prompt- und Architektur-Vorlagen. Nach Abschluss erhalten alle Teilnehmer ein Teilnahmezertifikat.

Zielgruppe, Branchen und Voraussetzungen

Dieses Seminar ist für alle Branchen geeignet, die KI- oder LLM-Funktionen in ihre Software integrieren oder solche Integrationen konzipieren und bewerten müssen – egal ob es eigene Produkte, Kundenprojekte oder interne Tools betrifft.

Zielgruppe dieser Schulung sind IT-Fach- & -Führungskräfte (Softwareentwickler:innen, CTOs, technische Abteilungsleiter:innen und technische Consultants), zu deren Aufgaben es zählt, KI-Features umzusetzen, KI-Anwendungen zu konzipieren oder technische und rechtliche Hintergründe zu bewerten. Dementsprechend betrifft dies auch Unternehmen, die diese Entwicklungsleistung am Markt anbieten oder in-house verwenden.

Folgende Voraussetzungen sollten gegeben sein:

  • Teilnehmer:innen sollten Grundlagen der Softwareentwicklung verstehen (idealerweise mit Bezug zu Web/APIs). Tiefes Machine-Learning- oder Data-Science-Wissen ist ausdrücklich nicht erforderlich. Der Fokus liegt auf der sicheren Integration, nicht auf dem Training eigener Modelle.

  • Erste Berührungspunkte mit KI-APIs oder KI-Coding-Assistenten sind von Vorteil, aber keine Voraussetzung.

  • Bei Online-Veranstaltungen benötigen Teilnehmer:innen eine ausreichend schnelle Internetverbindung sowie eine funktionierende Webcam und ein Mikrofon.

  • Vorteilhaft: Teilnehmer:innen profitieren zusätzlich, wenn sie die Grundlagen der IT-Sicherheit in der Webentwicklung beherrschen. Falls hier Nachholbedarf besteht, bieten wir dazu das Seminar IT-Sicherheit für Webentwickler:innen an. Auf Wunsch kombinieren wir beide Seminare zu einem ermäßigten Preis.

Unser Qualitätsversprechen

Teilnehmer erhalten einen professionellen und lehrreichen Kurs, abgehalten von einem Top-Experten.

Wir sind uns der Qualität so sicher, dass wir folgende Garantien abgeben:

  • Geld-zurück-Garantie: Sollte der Kurs nicht den hier dargestellten Merkmalen entsprechen oder ausfallen, bekommen Sie Ihr Geld zurück. No Questions asked.

  • Erfolgsgarantie: Es bleibt genug Zeit, um etwaige offene Fragen zu den Themen zu behandeln.

Sie möchten mehr erfahren oder mit uns zusammenarbeiten?
Wir freuen uns über Ihre Nachricht.