08. Oktober 2024

KI-Richtlinie: Grundlagen zum Einsatz von KI im Unternehmen

DP+

Aus datenschutzrechtlicher Sicht wichtig beim KI-Einsatz: Alle Mitarbeitenden müssen wissen, wie sie die KI nutzen dürfen – und wie eben nicht.

Bild: iStock.com/Choreograph

0,00 (0)

Künstliche Intelligenz rechtskonform nutzen

Künstliche Intelligenz (KI) ist Teil der Unternehmensstrategie geworden. Der AI Act (KI-Verordnung) zur Regelung des Einsatzes von KI ist in Kraft. Die ersten Umsetzungsfristen laufen im Februar 2025 ab. Nicht alle Mitarbeitenden müssen das Wissen von „KI-Beauftragten“ haben, aber alle müssen wissen, was sie (nicht) dürfen. Eine KI-Richtline ist deshalb ein wichtiges Compliance-Element.

KI bietet viele Möglichkeiten beim Einsatz in Unternehmen – nicht zuletzt, um Prozesse zu optimieren sowie Arbeitsabläufe und Entscheidungen zu unterstützen. Trotz dieser Chancen und Vorteile birgt der Einsatz von KI aber Risiken, die es zu „managen“ gilt.

KI-Richtlinie im Unternehmen

Eine unternehmensinterne KI-Richtlinie ist ein Baustein dieser Compliance-Pflicht. Hier bestehen Parallelen zur Organisation des Datenschutzes im Unternehmen. Datenschutzbeauftragte (DSB) können sich daher einbringen und die Unternehmensleitung dabei unterstützen, eine KI-Richtlinie zu erstellen und zu implementieren.

Aufgrund der Besonderheiten des Einsatzes von KI ist die KI-Richtlinie – anders als unternehmensinterne Datenschutzrichtlinien – nicht monothematisch, sondern muss verschiedene (rechtliche) Aspekte abdecken. Daher erfordert die Unterstützung durch den DSB den – nachfolgenden – Blick über den datenschutzrechtlichen Tellerrand.

Mitarbeitende dürfen KI nicht eigenmächtig einführen

Führen Mitarbeitende KI-Systeme eigenmächtig ein, kann dies erhebliche rechtliche und sicherheitstechnische Konsequenzen nach sich ziehen.

Die Entscheidung über die Einführung und Nutzung von KI-Systemen sollte daher zentral bei der Unternehmensleitung liegen. DSB sowie (je nach Bedarf) IT-Abteilung und Compliance-Management sind in den Bewertungs- und Entscheidungsprozess frühzeitig einzubinden. Die KI-Richtlinie soll sicherstellen und allen Mitarbeitenden (einschließlich freier Mitarbeitender!) verdeutlichen, dass sie diese Entscheidungsinstanz nich…

Dr. Jens Eckhardt Juri Knaub

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Konzentrieren Sie sich aufs Wesentliche

Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.

Kein Stress mit Juristen- und Admin-Deutsch

Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.

Sparen Sie sich langes Suchen

Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.

Jetzt testen

zu den Kommentaren

Wie nützlich war dieser Beitrag für Sie?

drucken

Verfasst von

Dr. Jens Eckhardt

Dr. Jens Eckhardt ist Rechtsanwalt sowie Fachanwalt für IT-Recht, Datenschutz-Auditor (TÜV) und IT-Compliance Manager (TÜV) bei Eckhardt Rechtsanwälte Partnerschaft mbB.