Datenschutz / Informationssicherheit

Was sollten Unternehmen beim Einsatz von KI beachten?

Was sollten Unternehmen beim Einsatz von KI beachten?

KI-Anwendungen sind weit verbreitet und werden oft bereits von Mitarbeitenden in Unternehmen genutzt. Als gängige Beispiele seien hier die Anwendungen ChatGPT und Bing-Chat genannt.

Unternehmen sind nun angehalten, die sich entwickelnden KI-Anwendungen als Innovationschance zu betrachten und die Weichen für ihren gezielten Einsatz zu stellen. Aktuell sind Standardanwendungen wie ChatGPT und Bing-Chat noch nicht optimal, dies wird sich aber in naher Zukunft ändern.

Es ist durchaus sinnvoll, Mitarbeiter bereits frühzeitig mit KI vertraut zu machen, um insbesondere bei Besserwerden der Anwendungen startklar zu sein und diese zunehmend und umfassender einzusetzen.

Was dabei nicht fehlen sollte: Leitlinien für den Einsatz von KI zu definieren, Standards festzulegen und klare Ziele zu setzen um Risiken durch den Gebrauch von KI zu minimieren. Insbesondere sollten Mitarbeiter angehalten werden, keine Betriebs- und Geschäftsgeheimnisse oder interne Richtlinien mit der KI zu teilen.

Für die Kommunikation mit Kunden und Geschäftspartnern kann zudem eine transparente Kennzeichnung von KI-Ergebnissen sinnvoll sein.

KI-Richtlinien sind wichtig, um Compliance-Verstöße zu verhindern, da vielen Mitarbeitenden oft nicht bewusst ist, welche rechtlichen Risiken mit der Nutzung von (frei verfügbaren) KI-Anwendungen einhergehen. Innerhalb des rechtlichen Rahmens ist es Aufgabe des Unternehmens, durch eine klare interne Organisation sicherzustellen, dass Mitarbeitende keine Rechtsverletzungen begehen. In Bezug auf KI-Anwendungen sind hierbei insbesondere Datenschutz, Geheimnisschutz, Vertraulichkeit, Urheberrechte und die Qualität der Arbeitsresultate von großer Relevanz.

  • Im Hinblick auf den Datenschutz sollte einem Anwender bewusst sein, dass bei der Eingabe personenbezogener Daten in KI-Anwendungen eine Weiterverarbeitung durch den Anbieter erfolgt, um den gewünschten Output zu erzeugen.
  • Geheimnisschutz und Vertraulichkeit werden oft in Bezug auf die Weiterverwendung von in KI-Anwendungen eingegebenen Daten thematisiert. Unbedachte Eingaben können erhebliche Konsequenzen haben, von einem Verlust des Geheimnisschutzes bis zu Vertragsstrafen. Unternehmen sollten Mitarbeitenden deshalb unbedingt bewusstmachen, welche Daten in welche KI-Anwendungen eingegeben werden dürfen.
  • Ein weiterer Aspekt betrifft die Urheberrechte, wobei darauf hingewiesen wird, dass der Output von KI-Anwendungen oft nicht schutzfähig ist, da es sich um das Ergebnis eines technischen Rechenvorgangs handelt.
  • Bezüglich der Qualität der Arbeitsresultate von KI-Anwendungen wird im Kontext oft von „Halluzinationen“ und „Bias“ gesprochen. Dies bedeutet, dass Ergebnisse oft nicht richtig oder verzerrt sind.

Ein prominentes Beispiel aus den USA, bei dem eine KI-generierte Klageschrift mit erfundenen Rechtsprechungsbelegen eingereicht wurde, unterstreicht die Notwendigkeit einer sorgfältigen Kontrolle der Ergebnisse, um die gewünschte Arbeitsqualität zu gewährleisten.

Daher sind klare Handlungsvorgaben und Schulungen im Umgang mit KI-Anwendungen innerhalb von Unternehmen von großer Bedeutung.

Fazit:

KI-Richtlinien spielen eine entscheidende Rolle um Risiken zu vermeiden, die bei der Anwendung von KI-Tools auftreten können. Diese Risiken können unkontrolliert zu deutlichen Problemen führen, müssen jedoch gegen die potenziellen Innovationen abgewogen werden, die der Einsatz von KI-Anwendungen sowohl heute als auch in der Zukunft mit sich bringt.

Die Empfehlung lautet: Unternehmen sollten auch dann eine KI-Richtlinie erstellen, wenn sie noch keine spezifische KI-Strategie verfolgen, um einen gezielten und produktiven Einsatz solcher Anwendungen zu fördern.