KI-Richt­li­nie

Lese­dau­er 2 Minu­ten

Seit dem 2. Febru­ar 2025 gilt gemäß der KI-Ver­ord­nung (KI-VO) eine Schu­lungs­pflicht für alle Beschäf­tig­ten, die mit KI-Sys­te­men arbei­ten. Neben der Schu­lung ist es für Unter­neh­men wich­tig, kla­re Regeln im Umgang mit Künst­li­cher Intel­li­genz zu defi­nie­ren. Eine KI-Richt­li­nie hilft, Risi­ken zu mini­mie­ren und den Ein­satz von KI sys­te­ma­tisch zu gestalten.

Grün­de für eine KI-Richtlinie

Unter­neh­men ste­hen vor ver­schie­de­nen Sze­na­ri­en: Sie inte­grie­ren KI-basier­te Lösun­gen, Beschäf­tig­te nut­zen pri­va­te KI-Tools im Job, oder KI wird unge­wollt durch Soft­ware-Updates ein­ge­führt. Unab­hän­gig vom Aus­gangs­punkt ist es ent­schei­dend, kla­re Rege­lun­gen zu tref­fen, um einen Wild­wuchs von KI-Anwen­dun­gen zu vermeiden.

White­list-Ansatz

Ein wich­ti­ger Bestand­teil der KI-Richt­li­nie ist die Ein­füh­rung eines White­list-Ansat­zes. Beson­ders bei der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten oder schüt­zens­wer­ter Unter­neh­mens­in­for­ma­tio­nen müs­sen KI-Sys­te­me sorg­fäl­tig geprüft und frei­ge­ge­ben wer­den. Nur KI-Sys­te­me, die expli­zit auf die White­list auf­ge­nom­men wur­den, dür­fen für sol­che Daten genutzt wer­den. Auch Unter­neh­men, die nach ISO/IEC 27001 zer­ti­fi­ziert sind, kön­nen auf bestehen­de Sicher­heits­richt­li­ni­en zurückgreifen.

Ver­bo­te­ne Praktiken

Unter­neh­men soll­ten den Ein­satz von hoch­ris­kan­ten KI-Sys­te­men, etwa für die Bewer­ber­aus­wahl, unter­sa­gen, sofern die­se nicht expli­zit geneh­migt sind. Die KI-VO lis­tet auch bestimm­te KI-Prak­ti­ken, die ver­bo­ten sind, wie etwa mani­pu­la­ti­ve Deepf­akes oder dis­kri­mi­nie­ren­de Ent­schei­dun­gen. Die­se müs­sen in der Richt­li­nie behan­delt und für die Beschäf­tig­ten ver­ständ­lich gemacht werden.

Trans­pa­renz­pflich­ten und Schulung

Ab 2026 bestehen in bestimm­ten Fäl­len Trans­pa­renz­pflich­ten, ins­be­son­de­re bei Deepf­akes und KI-gene­rier­ten Tex­ten, die die Öffent­lich­keit infor­mie­ren. Unter­neh­men müs­sen sicher­stel­len, dass ihre Beschäf­tig­ten die Bedeu­tung von Trans­pa­renz­pflich­ten ver­ste­hen. Eine umfas­sen­de Schu­lung über KI, Daten­schutz und Infor­ma­ti­ons­si­cher­heit ist not­wen­dig, um den kor­rek­ten Umgang mit KI-Sys­te­men zu gewährleisten.

Rechts­vor­schrif­ten und Datenschutz

Die Richt­li­nie soll­te auch die daten­schutz­recht­li­chen Anfor­de­run­gen berück­sich­ti­gen, ins­be­son­de­re in Bezug auf die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten durch KI. Unter­neh­men müs­sen sicher­stel­len, dass alle recht­li­chen Vor­aus­set­zun­gen erfüllt sind und kei­ne Daten für unzu­läs­si­ge Zwe­cke ver­wen­det werden.

Urhe­ber­rech­te und Unternehmenskultur

Zusätz­lich zu den recht­li­chen Aspek­ten kön­nen Unter­neh­men ihre KI-Richt­li­nie auch auf ethi­sche und kul­tu­rel­le Fra­ge­stel­lun­gen aus­wei­ten, etwa zur Nut­zung von KI für die Kun­den­kom­mu­ni­ka­ti­on oder die pri­va­te Nut­zung von Unter­neh­mens-KI-Tools. Klar­heit über die­se The­men sorgt für eine effi­zi­en­te und ver­ant­wor­tungs­vol­le Nut­zung von KI.

Fazit

Eine kla­re und gut struk­tu­rier­te KI-Richt­li­nie ist für Unter­neh­men uner­läss­lich, um den ver­ant­wor­tungs­vol­len Ein­satz von KI zu gewähr­leis­ten. Sie hilft, Risi­ken zu ver­mei­den, gesetz­li­che Anfor­de­run­gen zu erfül­len und gleich­zei­tig den tech­no­lo­gi­schen Fort­schritt zu för­dern. Ein geziel­ter Ansatz mit einem KI-Beauf­trag­ten kann dabei hel­fen, die­se Her­aus­for­de­run­gen zu meistern.

Also las­sen Sie sich gut beraten.