Richtlinie anpassen

Interne Betriebsrichtlinie · Vertraulich

KI-Nutzungsrichtlinie

Regelwerk für den sicheren Umgang mit Künstlicher Intelligenz im Betrieb
UnternehmenHier eintragen
DatumHier eintragen
Version1.0
RechtsgrundlageArt. 4 EU AI Act (EU 2024/1689)
1Zweck und Geltungsbereich

Diese Richtlinie regelt den Umgang mit Künstlicher Intelligenz (KI) in unserem Unternehmen und gilt für alle Mitarbeiterinnen und Mitarbeiter sowie externe Dienstleister, die im Auftrag des Unternehmens tätig sind.

Ziel ist es, den verantwortungsvollen, sicheren und rechtskonformen Einsatz von KI-Systemen sicherzustellen und die Anforderungen des EU AI Act (Art. 4) zu erfüllen.

Diese Richtlinie gilt ab Datum eintragen und wird mindestens einmal jährlich überprüft und bei Bedarf aktualisiert.
2Zugelassene KI-Tools
Tool Zweck Zulässige Eingaben Status
Microsoft Copilot (M365) Texte, Übersetzungen, Analysen Auch mit Betriebsdaten (kein Kundenpersonenbezug) ✓ Zugelassen
ChatGPT (kostenlos / Plus) Allgemeine Texte, Ideen Nur ohne Personenbezug ⚠ Eingeschränkt
DeepL Übersetzungen Ohne Personendaten ✓ Zugelassen
Sonstige KI-Tools ✗ Nur mit Genehmigung
Neue KI-Tools dürfen erst nach Rücksprache mit dem/der Verantwortlichen eingesetzt werden.
3Verhaltensregeln für alle Mitarbeiter

Erlaubt

  • Allgemeine Texte und E-Mail-Entwürfe erstellen
  • Anonymisierte Inhalte übersetzen oder zusammenfassen
  • Technische Fragen und Recherchen
  • Vorlagen ohne Personenbezug generieren
  • KI-Ergebnisse als Entwurf verwenden und prüfen

Verboten

  • Kundennamen, Adressen oder Kontaktdaten eingeben
  • Mitarbeiterdaten, Gehälter oder Personalinfos
  • Betriebsgeheimnisse oder Kalkulationen
  • Gesundheits- oder Finanzdaten Dritter
  • KI-Ergebnisse ungeprüft weiterverwenden
Merkhilfe: Was Sie nicht auf einem öffentlichen Schwarzen Brett aufhängen würden, gehört nicht in ein KI-Tool.
4Verantwortung und Meldewege
  • Die Verantwortung für KI-generierte Inhalte liegt stets beim verwendenden Mitarbeiter und dem Unternehmen — nicht beim KI-System.
  • Fehler oder Datenpannen durch KI-Nutzung sind unverzüglich an den/die Verantwortlichen zu melden.
  • Bei Datenschutzverstößen mit Risiko für Betroffene gilt die gesetzliche Meldepflicht (72 Stunden an die Datenschutzbehörde, DSGVO Art. 33).
  • Alle Mitarbeiter, die KI einsetzen, müssen die vorgeschriebene Schulung nach Art. 4 EU AI Act absolviert haben.
5Transparenz gegenüber Kunden
  • Kunden müssen informiert werden, wenn sie mit einem KI-System (z. B. Chatbot) interagieren — nicht mit einem Menschen (Art. 50 EU AI Act).
  • KI-generierte Inhalte in der Kundenkommunikation sind intern zu kennzeichnen und vor dem Versand von einem Mitarbeiter zu prüfen und freizugeben.
  • Deepfakes oder vollständig synthetische Medien dürfen nicht ohne Kennzeichnung verwendet werden.
6Konsequenzen bei Verstößen

Verstöße gegen diese Richtlinie können arbeitsrechtliche Konsequenzen haben und das Unternehmen Haftungsrisiken aussetzen. Bei schwerwiegenden Verstößen (insbesondere bei Datenschutzverletzungen) können zusätzlich behördliche Maßnahmen und Bußgelder drohen.

Bei Unsicherheiten gilt: Lieber einmal mehr fragen als einen Fehler riskieren. Ansprechpartner: Verantwortlichen eintragen
Ort, Datum
Unterschrift Geschäftsführung
Unterschrift Mitarbeiter/in
Unternehmen — KI-Nutzungsrichtlinie v1.0 Rechtsgrundlage: Art. 4 EU AI Act (EU 2024/1689) · DSGVO Seite 1 von 1