KI-Richtlinie im Unternehmen: Diese f\u00fcnf Regeln sollte jedes Team schriftlich festhalten

KI-Richtlinie im Unternehmen: Diese f\u00fcnf Regeln sollte jedes Team schriftlich festhalten

Viele Unternehmen nutzen KI bereits, aber nur wenige haben klare Regeln. Mitarbeitende testen Tools, kopieren Texte hinein, lassen E-Mails formulieren oder fragen nach Auswertungen. Ohne schriftliche Richtlinie entsteht Unsicherheit: Was ist erlaubt? Welche Daten dürfen verwendet werden? Wer prüft Ergebnisse? Eine einfache KI-Richtlinie schafft Klarheit, ohne Innovation zu bremsen.

Regel 1: Erlaubte und verbotene Daten festlegen

Die wichtigste Regel betrifft Daten. Unternehmen sollten schriftlich definieren, welche Informationen in KI-Tools verwendet werden dürfen. Unproblematisch sind meist allgemeine Formulierungen, öffentliche Texte oder anonymisierte Beispiele. Kritisch sind personenbezogene Daten, Kundendaten, Verträge, Gesundheitsdaten, Passwörter, Finanzinformationen und Geschäftsgeheimnisse.

Die Schweizer Datenschutzbehörde EDÖB informiert unter edoeb.admin.ch über Datenschutz und Rechte betroffener Personen. Daraus folgt praktisch: Wenn Daten eine Person oder ein vertrauliches Geschäft direkt identifizierbar machen, gehören sie nicht unkontrolliert in externe KI-Dienste.

Regel 2: KI-Ergebnisse müssen geprüft werden

KI kann überzeugend klingende, aber falsche Antworten erzeugen. Deshalb sollte jede Richtlinie klar sagen: KI-Ergebnisse sind Vorschläge, keine finalen Entscheidungen. Fachliche Aussagen, rechtliche Bewertungen, medizinische Informationen, Preise, Vertragsinhalte und Kundenkommunikation brauchen menschliche Prüfung.

Diese Regel schützt nicht nur vor Fehlern, sondern auch vor Verantwortungsdiffusion. Im Unternehmen muss klar sein, wer das Ergebnis freigibt. Nicht das Tool trägt Verantwortung, sondern die Person oder Rolle, die das Ergebnis verwendet.

Regel 3: Transparenz im Team schaffen

Wenn KI in Arbeitsprozessen eingesetzt wird, sollten Teams wissen, wo und warum. Es braucht keine öffentliche Markierung jeder internen Notiz, aber eine interne Übersicht ist sinnvoll: Welche Tools sind erlaubt? Für welche Aufgaben werden sie genutzt? Wer ist Ansprechpartner bei Fragen?

Die Europäische Kommission beschreibt den regulatorischen Rahmen für KI unter digital-strategy.ec.europa.eu. Der politische Trend ist eindeutig: Unternehmen sollen KI nicht heimlich und unkontrolliert einsetzen, sondern Risiken, Rollen und Transparenz aktiv managen.

Regel 4: Keine automatisierten Entscheidungen ohne Freigabe

Viele Risiken entstehen nicht beim Textentwurf, sondern bei automatisierten Handlungen. Eine KI darf vielleicht eine Kundenantwort vorbereiten, aber nicht automatisch eine rechtlich relevante Zusage machen. Sie darf eine Bewerbungsunterlage sortieren, aber nicht eigenständig entscheiden, wer abgelehnt wird. Sie darf eine Rechnung erklären, aber nicht ohne Kontrolle Zahlungen auslösen.

Für kleine Unternehmen genügt oft eine einfache Ampel: Grün sind reine Hilfsaufgaben wie Formulieren, Zusammenfassen und Strukturieren. Gelb sind Aufgaben mit Kundenwirkung oder internen Konsequenzen. Rot sind Entscheidungen mit rechtlicher, finanzieller oder persönlicher Wirkung.

Regel 5: Tool-Auswahl und Zugänge zentral verwalten

Wenn jedes Teammitglied eigene Tools nutzt, entstehen Datenschutz-, Kosten- und Sicherheitsprobleme. Besser ist eine kurze Liste freigegebener Tools. Dazu gehören Verantwortliche, Lizenzmodell, Datenverarbeitung, Zugriff und Löschprozess. Das deutsche Bundesamt für Sicherheit in der Informationstechnik bietet unter bsi.bund.de Informationen zu IT-Sicherheit, die auch für KI-Werkzeuge relevant sind.

Eine zentrale Verwaltung verhindert Schatten-IT. Gleichzeitig macht sie es einfacher, Mitarbeitende zu schulen und gute Vorlagen zu teilen.

So sieht eine einfache Richtlinie aus

Eine erste KI-Richtlinie muss nicht lang sein. Eine Seite reicht für den Start. Sie sollte enthalten: Zweck der KI-Nutzung, erlaubte Tools, verbotene Daten, Freigaberegeln, Verantwortlichkeiten, Beispiele für gute Nutzung und Kontaktperson. Wichtig ist, dass die Regel im Arbeitsalltag verständlich ist. Eine zu juristische Richtlinie wird selten gelesen.

Ein möglicher Leitsatz lautet: „KI darf Arbeit vorbereiten, aber keine Verantwortung übernehmen.“ Dieser Satz ist einfach, aber wirksam. Er macht deutlich, dass Menschen prüfen, entscheiden und nach aussen vertreten.

Fazit

Eine KI-Richtlinie ist kein Innovationsstopp. Sie ist die Grundlage dafür, dass Mitarbeitende KI sicher und produktiv nutzen können. Unternehmen sollten mindestens fünf Punkte schriftlich festhalten: erlaubte Daten, Prüfungspflicht, Transparenz, Grenzen automatisierter Entscheidungen und zentrale Tool-Verwaltung. Wer diese Regeln früh definiert, reduziert Risiken und schafft Vertrauen im Team.