Darum benötigen Unternehmen eine KI-Richtlinie

Es gibt verschiedene Szenarien, warum Unternehmen KI-Systeme nutzen: manchmal aktiv eingeführt, manchmal eigenständig von Mitarbeitenden genutzt oder durch Software-Updates unerwartet verfügbar gemacht.

Wichtig ist daher, den Einsatz von KI von Beginn an zu regeln. Unternehmen benötigen verbindliche Regeln zum KI-Umgang, sprich – eine KI-Richtlinie.

Anwendungsfälle für KI-Richtlinie im Überblick

• Personenbezogene Daten dürfen nur mit KI-Systemen verarbeitet werden, die ausdrücklich freigegeben sind. Dabei müssen Datenschutzvorgaben erfüllt sein, z. B. Verträge zur Auftragsverarbeitung, Verbot der Datennutzung zu Trainingszwecken oder die Einhaltung von Datenschutzstandards.
• Bei schützenswerten Unternehmensinformationen gilt ähnliches: KI-Systeme müssen vorher sorgfältig geprüft werden und eine Freigabe muss erfolgt sein.
• Für die Verarbeitung von Daten, die weder personenbezogen noch anderweitig sensibel sind, können Unternehmen auch eine generelle Freigabe für bestimmte KI-Systeme erteilen. Hierzu müssen die Mitarbeitenden aber wissen, was personenbezogene und schützenswerte Daten überhaupt sind.
• Zudem sollten hochriskante KI-Zwecke vorsichtshalber verboten werden, etwa die automatisierte Bewerbungsauswahl oder Entscheidungen mit erheblichen rechtlichen Folgen für natürliche Personen. Ebenso wichtig ist, Beschäftigte über verbotene KI-Praktiken nach Art. 5 KI-VO aufzuklären, da hier hohe Strafen drohen.
• Beschäftigte müssen im Blick haben, dass viele KI-generierte Inhalte (z. B. KI-generierte Texte, Videos oder Bilder) als solche bei Veröffentlichung gekennzeichnet werden müssen. Das ist in Art. 50 KI-VO mit den Transparenzpflichten geregelt.

Wie häufig haben Sie sich schon gefragt, ob sie diese oder jene Inhalte als KI-generiert kennzeichnen müssen oder welche Daten in ein KI-System hochgeladen werden dürfen? Sie haben weitere Fragen dazu? Wir beraten Sie jederzeit.