50 % FFG-Förderung pro Skills-Scheck · bis zu 5 Mitarbeiter:innen pro KMU Hauptprodukt 001 · Engineering-Praxistage
Hauptprodukt 001 · 4-Tages-Workshop · max. 12 Plätze

AI Act & DSGVO Engineering-Praxistage.
Vom Rechtstext zum lauffähigen Code.

In 4 Tagen bauen Software-Engineers, Data Engineers und ML-Engineers die AI-Act- und DSGVO-Pflichten in Code, Pipelines und Cloud-Infrastruktur ein — als wiederverwendbare Engineering-Patterns, nicht als juristische Theorie. 32 UE, 70 % Hands-on, Take-Home-Repo am letzten Tag.

Dauer
4 Tage · 32 UE
Format
Graz oder Online
Plätze
max. 12 / Lauf
Abschluss
Teilnahme­bestätigung

Stack: Python · TypeScript · Postgres · MLflow · DVC · HashiCorp Vault · OpenLineage · OpenSearch · GitLab CI

Skills Schecks 2026 · FFG / BMWET

50 % Förderung. Bis zu 2.000 € pro Scheck. Bis zu 5 Schecks pro KMU.

Die FFG Skills Schecks 2026 (Geldgeber: BMWET) fördern externe Weiterbildung von Mitarbeitenden österreichischer KMU mit 50 % der externen Weiterbildungskosten — max. 5.000 € pro Skills-Scheck, max. 1 Scheck pro Mitarbeiter:in, max. 5 Schecks pro Unternehmen. Gesamt-Topf 4 Mio €, laufende Einreichung 02.03.2026 – 15.12.2026 (12:00 MEZ).

Diese Engineering-Praxistage treffen die Förderkategorien „Digitale Technologien & IT-Anwendungen (IT-Sicherheit, Programmierung)" und „Daten-, KI- und Automatisierungskompetenzen". Wichtig: der Leitfaden schließt DSGVO-/NIS-2-Inhalte aus — außer es geht um deren Implementierung in IT-Systemen. Genau das ist der Workshop-Kern.

Einreichung erfolgt im offiziellen FFG-Portal eCall innerhalb von 4 Wochen vor Workshop-Beginn (nicht früher!). Wer Hilfe beim Ausfüllen möchte, nutzt förderantrag.at als Service-Partner.

FFG-Scheck · RechenbeispielKMU 5 Devs

5 Devs in einer Blockwoche

  • Listenpreis: 5 × 4.000 € = 20.000 € netto
  • FFG-Förderung: 5 × 2.000 € = 10.000 €
  • Effektive Kosten pro Person: 2.000 €
  • Einreichung im eCall, im 4-Wochen-Fenster vor Workshop
  • Auszahlung: nach Workshop & Teilnahmebestätigung
  • Förderzeitraum max. 18 Monate
Termin & Förderung anfragen
Curriculum · 4 Tage / 32 UE

Jeder Tag ist 70 % Hands-on. Rechtskontext nur, um die Engineering-Anforderung abzuleiten.

  1. Tag 01 Datenflüsse, Inventarisierung & Klassifizierung PII-Discovery mit Microsoft Presidio & AWS Macie · Datenlineage als Code (OpenLineage in Airflow/dbt/Spark) · KI-System-Inventar als CI-Job, der jedes Modell-Repo gegen AI-Act-Anhang-III prüft und ein YAML-Datenblatt erzeugt · ENISA AI Cybersecurity Framework als Baseline. 8 UE
  2. Tag 02 Privacy Engineering — DSGVO in Code & Infrastruktur Pseudonymisierung (HMAC) · Tokenisierung (Vault) · Field-Level-Encryption (Postgres pgcrypto, MongoDB CSFLE) · TOMs als Terraform-Module · Betroffenenrechte-API (Auskunft, Berichtigung, Löschung, Portabilität) als Microservice mit Audit-Log · Retention-Jobs (pg_partman, S3-Lifecycle) · kryptographisches Erasure live. 8 UE
  3. Tag 03 AI Act — Daten- und Modell-Governance technisch Quality-Gates auf Trainings-/Validierungs-/Testdaten mit Great Expectations & Pandera · Bias-/Fairness-Tests mit Aequitas und Fairlearn in einer MLflow-Pipeline · Reproduzierbarkeit über MLflow + DVC + Git-LFS · automatisch generierte Model Cards & Datasheets for Datasets · vollständiger Re-Training-Lauf auf geändertem Datensatz. 8 UE
  4. Tag 04 AI Act — Logging, Monitoring, Transparenz & End-to-End Logging-Architektur für Art. 12 AI Act (OpenSearch oder ClickHouse mit Tamper-Evidence via Hash-Chains) · Drift-Detection mit Evidently AI / NannyML, Alerts an Slack/PagerDuty · Transparenz-Pattern (UI-Kennzeichnung, C2PA-Wasserzeichen, Provenance-Tags) · End-to-End-Konsolidierung: Discovery → DSAR-Endpoint → ML-Logging als Take-Home-Repo. 8 UE
Zielgruppe

Für technische Profile mit Schreibzugang auf main.

  • Software-Engineers (Backend, Full-Stack)
  • Data Engineers (Airflow, dbt, Spark)
  • ML-Engineers (MLflow, scikit-learn, PyTorch)
  • DevOps- / Platform-Engineers
  • Technische Privacy-Koordinator:innen
  • KMU 20 – 250 Mitarbeitende

Keine juristische Vorbildung erforderlich. Wer den Workshop besucht, muss aber Code schreiben können — Python ODER TypeScript/Node, Git, REST-APIs, Docker, SQL.

Lab-Setup

Vorkonfigurierte EU-Cloud-Lab. 30 Tage Nachzugriff.

Jede:r Teilnehmende bekommt 48 Stunden vor Workshop-Beginn Zugang zu einer Cloud-Lab-Umgebung (Hetzner, Scaleway oder Exoscale — alles EU-gehostet):

  • GitLab + GitLab-CI mit Skeleton-Repo
  • MLflow + DVC, OpenMetadata, OpenLineage
  • HashiCorp Vault + Transit-Engine
  • Isoliertes Kubernetes-Cluster
  • Verwundbare Beispiel-Applikation (Python + Postgres + ML-Modell)

Nachzugriff 30 Tage. Take-Home-Repo bleibt dauerhaft in Ihrer GitLab-Org.

Abwicklung & Förderung

Inhalt von tablegray. Anbieter & Teilnahme­bestätigung über yourTARGET (Ö-Cert).

01

Inhaltlich tablegray

Curriculum, Hands-on-Labs und Vortrag stammen vom tablegray-Team (Senior Privacy Engineer + Mag. iur. Richard Gschank, TÜV-zert. DSB). Trainer-Paar — ein:e Engineer:in plus juristische Person, die nur bei Bedarf zugeschaltet wird, max. 10 % Workshop-Zeit.

02

Anbieter yourTARGET

Formaler Anbieter und Aussteller der Teilnahmebestätigung ist die yT Betriebs GmbH (yourTARGET), Graz — geführt in der österreichweiten Ö-Cert-Liste der zertifizierten Erwachsenenbildungs-Anbieter. Genau diese Listung ist FFG-Voraussetzung für die Förderfähigkeit.

03

Antragsstellung im eCall

Der Skills-Scheck-Antrag läuft im offiziellen FFG-Portal eCallinnerhalb von 4 Wochen vor Workshop-Beginn. Wer Hilfe beim Ausfüllen möchte, nutzt förderantrag.at. Auszahlung nach Vorlage der Teilnahmebestätigung.

Nächster Schritt

Plätze sind auf 12 pro Lauf begrenzt. Wir melden uns binnen 24 Stunden mit Terminen und einer Förder-Checkliste.

Platz anfragen oder academy@tablegray.com oder Erst der 1-Tages-Workshop?