Geschrieben am 26.03.2025 von:
Julia Hohage
Legal Consultant | Diplom-Wirtschaftsjuristin (FH)
Kontaktiere mich:
+49 (0) 6232 – 100119 44
E-Mail senden
Die Nutzung künstlicher Intelligenz bringt große Chancen, aber auch Risiken mit sich – zum Beispiel, wenn vertrauliche oder personenbezogene Daten eingegeben und dadurch öffentlich werden. Immer wieder sorgen solche Fälle für Schlagzeilen. Daher ist dringend zu empfehlen, die Nutzung von KI zu regeln. Doch wie geht man am besten dabei vor? Und was sollte überhaupt geregelt werden? Worauf kommt es in der Praxis besonders an? Dazu erhältst du nachfolgend einen Überblick.
Erster Schritt: Regelungsbedarf identifizieren
Zunächst müssen einige Vorüberlegungen getroffen werden: Welche KI-Systeme und KI-Modelle sind im Einsatz oder geplant? Welcher Zweck wird dabei verfolgt? Welche Gesetze und Richtlinien sind relevant? Welche Risiken sind mit dem Einsatz verbunden und welcher Regelungsbedarf resultiert daraus? Davon hängen Inhalt und Umfang der KI-Richtlinie im Wesentlichen ab.
Zweiter Schritt: Zielsetzung festlegen
In der Regel soll die KI-Richtlinie (Haftungs-) Risiken durch konkrete Handlungsanweisungen minimieren. Sie kann darüber hinaus noch weitere Ziele verfolgen: Zum Beispiel die Festlegung von strategischen Zielen, Maßnahmen zur KI-Kompetenz (Art. 4 KI-Verordnung) sowie Verantwortlichkeiten und Zuständigkeiten. Idealerweise vermittelt die KI-Richtlinie verständlich, worauf es bei der sicheren und rechtskonformen Nutzung von KI-Tools ankommt – und fördert dadurch den Einsatz der Technologie. Allerdings ist zu empfehlen, die KI-Richtlinie nicht zu „überladen“, sondern im Zweifel strategische Aspekte, Prozesse und konkrete Arbeitshilfen separat zu dokumentieren und darauf zu verweisen.
Dritter Schritt: Formale Umsetzung prüfen
Bei mitbestimmten Organisationen ist zu prüfen, inwiefern der Betriebs-/oder Personalrat zu involvieren ist. Zwar fällt die Nutzung von ChatGPT und vergleichbarer Tools in der Regel unter das „mitbestimmungsfreie Arbeitsverhalten“ (Arbeitsgericht Hamburg vom 16.01.2024, 24 BVGa 1/24), allerdings muss der Betriebsrat über die Planung von Arbeitsverfahren und Arbeitsabläufen einschließlich künstlicher Intelligenz unterrichtet werden (§ 90 Abs. 1 Nr. 3 BetrVG). Die KI-Richtlinien müssen arbeits- und dienstrechtlich wirksam gestaltet sein und sich formal und inhaltlich stimmig in den Richtlinien-Bestand der Organisation einfügen.
Vierter Schritt: Inhaltliche Ausgestaltung
Die inhaltliche Ausgestaltung hängt individuell von der jeweiligen Organisation, dem Einsatzbereich der KI, dem Anwendungsfall und den KI-Tools selbst ab. Grundsätzlich ist zu empfehlen, nur geprüfte und genehmigte KI-Anwendungen zur Nutzung zu erlauben. Private Accounts sollten nicht für betriebliche Zwecke und betriebliche Accounts nicht für private Zwecke genutzt werden. Aufgrund der spezifischen Funktionsweise von KI-Systemen und KI-Modellen, rechtlicher Vorgaben und psychologischer Effekte (Menschen neigen dazu, den Ergebnissen von KI-Tools zu vertrauen und sich davon beeinflussen zu lassen), müssen menschliche Aufsicht und Kontrolle sichergestellt sein. Auch für den Schutz vertraulicher Informationen und den Datenschutz sind die Mitarbeitenden zu sensibilisieren, um nur einige Beispiele für mögliche Inhalte zu nennen. Aber Vorsicht: Eine zu detaillierte oder zu umfangreiche Richtlinie erschwert sowohl die Aufnahme der Informationen als auch die Aktualisierung.
Fünfter Schritt: Kommunikation und Schulung
Ob die KI-Richtlinie ihren Zweck erfüllt, hängt nicht nur von der Gestaltung ab, sondern ganz wesentlich von der begleitenden Kommunikation und Schulung.
Sechster Schritt: Regelmäßige Überprüfung und Anpassung
Eine regelmäßige Aktualisierung der KI-Richtlinie ist aufgrund der ständigen technischen und regulatorischen Entwicklungen im Bereich der künstlichen Intelligenz unerlässlich. Dabei muss nachvollziehbar sein, wann welche Version Gültigkeit hatte – zum Beispiel, wenn gegen die Richtlinien verstoßen wurde und dadurch ein Schaden entstanden ist.
Du brauchst Unterstützung oder Beratung bei den KI-Richtlinien für deine Organisation? Du hast Fragen zum Thema KI? Melde dich, wir beraten dich gerne!