Vor einigen Tagen fragte uns ein Unternehmer, ob er sich überhaupt Gedanken über eine KI-Richtlinie machen müsse. Seine Mitarbeiter würden gelegentlich ChatGPT nutzen, um E-Mails zu formulieren, Social-Media-Beiträge vorzubereiten oder Ideen für Kundenprojekte zu sammeln. Viel mehr sei das nicht.
Genau das hören wir derzeit häufig.
Viele Unternehmen nutzen künstliche Intelligenz längst im Alltag, ohne dass es dafür klare Regeln gibt. Die Einführung erfolgt oft schleichend. Zunächst probiert ein Mitarbeiter ChatGPT aus, später nutzt das Marketing-Team KI für Inhalte und irgendwann werden Angebote, Präsentationen oder interne Dokumente damit erstellt. Irgendwann stellt sich dann die Frage, ob das Unternehmen die Nutzung überhaupt noch überblickt.
Die Antwort fällt häufig ernüchternd aus.
Denn die eigentliche Herausforderung besteht nicht darin, ob künstliche Intelligenz eingesetzt wird. Die Herausforderung besteht darin, wie sie eingesetzt wird.
Ein Mitarbeiter kopiert eine Kundenanfrage in ein KI-System, um schneller antworten zu können. Ein anderer lässt Werbetexte erstellen. Wieder ein anderer nutzt KI zur Analyse von Daten oder zur Vorbereitung von Angeboten. All das kann sinnvoll sein. Problematisch wird es allerdings dann, wenn niemand festgelegt hat, welche Daten überhaupt verarbeitet werden dürfen und welche Grenzen einzuhalten sind.
Viele Unternehmer gehen davon aus, dass die Verantwortung bei dem Anbieter der KI liegt. Tatsächlich bleibt sie aber regelmäßig beim Unternehmen selbst.
Wenn ein Mitarbeiter vertrauliche Informationen in ein KI-System eingibt, wenn personenbezogene Daten verarbeitet werden oder wenn fehlerhafte Inhalte ungeprüft an Kunden weitergegeben werden, hilft der Hinweis auf ChatGPT oder Copilot später nur wenig. Verantwortlich bleibt in der Regel das Unternehmen.
Genau deshalb gewinnt das Thema KI-Richtlinie zunehmend an Bedeutung.
Eine solche Richtlinie ist kein kompliziertes juristisches Dokument, das anschließend in einer Schublade verschwindet. Sie soll vielmehr klare Spielregeln schaffen. Mitarbeiter müssen wissen, welche KI-Systeme genutzt werden dürfen, welche Informationen dort eingegeben werden dürfen und welche Inhalte vor einer Veröffentlichung oder Weitergabe überprüft werden müssen.
Besonders wichtig wird das Thema dort, wo mehrere Mitarbeiter auf KI zurückgreifen. In kleinen Unternehmen lässt sich vieles noch informell regeln. Je größer das Unternehmen wird, desto größer wird jedoch auch das Risiko, dass jeder Mitarbeiter eigene Lösungen nutzt und dabei unterschiedliche Maßstäbe anlegt.
Hinzu kommt, dass sich die rechtlichen Anforderungen rund um künstliche Intelligenz in den vergangenen Jahren erheblich verändert haben. Mit dem europäischen AI Act rückt das Thema zunehmend in den Fokus von Unternehmen. Auch wenn nicht jede Vorschrift jedes Unternehmen unmittelbar betrifft, zeigt die Entwicklung deutlich, wohin die Reise geht: Der Einsatz von künstlicher Intelligenz soll nachvollziehbar, kontrollierbar und verantwortungsvoll erfolgen.
Die Frage lautet deshalb nicht mehr, ob Mitarbeiter künstliche Intelligenz nutzen. In den meisten Unternehmen ist das längst Realität. Die entscheidende Frage lautet vielmehr, ob das Unternehmen weiß, wie die Systeme genutzt werden und ob hierfür klare Regeln existieren.
Aus unserer Sicht sollte sich heute jedes Unternehmen, das regelmäßig mit KI arbeitet, zumindest mit dem Gedanken einer KI-Richtlinie beschäftigen. Nicht weil dies in jedem Fall gesetzlich vorgeschrieben wäre, sondern weil fehlende Regeln häufig zu vermeidbaren Problemen führen.
Künstliche Intelligenz kann Unternehmen produktiver, schneller und effizienter machen. Damit aus dieser Chance kein Risiko wird, braucht es jedoch klare Leitplanken. Eine gut formulierte KI-Richtlinie schafft genau diese Leitplanken und sorgt dafür, dass moderne Technologie sinnvoll und rechtssicher eingesetzt werden kann.