KI Richtlinie erstellen
Der Einsatz von KI im Unternehmen bietet viel Potential, aber auch Gefahren. Gerade beim Einsatz sog. generativer KI wie etwa ChatGPT oder Midjourney ist eine Vielzahl gesetzlicher Regelungen zu beachten.
Unternehmen, die (generative) KI einsetzen wollen, sollten daher eine interne KI-Richtlinie formulieren und verbindlich einführen. Dabei handelt es sich um ein unternehmensinternes Dokument, welches die Nutzung von KI im Unternehmen regelt.
Durch klare Vorgaben in Bezug auf die Benutzung von KI-Diensten lassen sich rechtliche Risiken minimieren. So können durch die Richtlinie insbesondere Mitarbeiter für Themen wie Datenschutz oder Geschäftsgeheimnisschutz und die damit verbundenen Risiken sensibilisiert werden. Zudem kann für die Nutzenden Rechtssicherheit geschaffen und somit die Motivation zur Nutzung von KI-Diensten gesteigert werden.
INHALTE VON KI-RICHTLINIEN
Was genau in eine KI-Richtlinie gehört, ist stark von den Anforderungen des jeweiligen Unternehmens und den Einsatzzwecken abhängig. Regelungen bieten sich zum Beispiel in folgenden Bereichen an:
Beschränkung auf bestimmte Dienste und Anbieter
Es sollte nur die Nutzung bestimmter Dienste erlaubt werden, deren Lizenz und Nutzungsbedingungen geprüft wurden. Vermieden werden sollte ein Wildwuchs, indem von den Mitarbeitern unterschiedliche Dienste genutzt werden, bei denen die Nutzungsbedingungen unklar sind.
Klare Grenzen
Es sollten Unternehmens- und Aufgabenbereiche definiert werden, in denen KI eingesetzt werden darf.
Kennzeichnung
In der KI-Richtlinie sollten die Voraussetzungen festgelegt werden, ob und wann KI-generierte Inhalte als solche gekennzeichnet werden müssen.
Weitergabe
Zudem sollte eine Regelung dazu getroffen werden, ob und unter welchen Voraussetzungen KI-generierte Inhalte (ungeprüft) an Dritte weitergegeben werden dürfen.
Eingabe von Text
Für die Eingabe von Text, insbesondere im Rahmen der Nutzung von Sprachmodellen wie ChatGPT, sollten umfangreiche und präzise Vorgaben gemacht werden, um insbesondere den gesetzlichen Regelungen über den Datenschutz und den Geschäftsgeheimnisschutz gerecht zu werden.
Upload von Bildern
Auch für den Upload von Bildern sollten Regeln gelten. So sollte zum Beispiel das Hochladen von Personenbildern nur mit Einwilligung der abgebildeten Person erfolgen.
Programmieren mit KI
Werden KI-Dienste bei Programmierarbeiten eingesetzt, sollten auch hierzu verbindliche Regeln festgelegt werden, die insbesondere sicherstellen, dass ein Quellcode von hoher Qualität entsteht.
Ansprechpartner
Sinnvoll ist es auch, einen zentralen Ansprechpartner für Fragen und Unklarheiten in Bezug auf die KI-Nutzung zu benennen.
Überwachung der Vorgaben
Die beste Unternehmensrichtlinie nutzt nichts, wenn ihre Einhaltung nicht überwacht wird. Es sollte daher festgelegt werden, wer die Einhaltung der KI-Richtlinie überwacht und welche Sanktionen bei Verstößen drohen.
Können wir Sie bei der Erstellung einer KI-Richtlinie unterstützen?
Gerne stehen wir Ihnen zu einem ersten Gespräch zur Verfügung. Um einen Termin zu vereinbaren, kontaktieren Sie uns gern per E-Mail kontakt@recht-im-internet.de oder telefonisch unter 0511 374 98 150.
Weitere Informationen finden Sie auf unserer Kanzlei-Website recht-im-internet.de sowie auf unserem Blog netzrechtliches.de.