Die folgende Richtlinie begegnet der wachsenden Integration von Künstlicher Intelligenz (KI) in die Geschäftswelt. Das vorrangige Ziel besteht darin, den Einsatz von KI-Systemen in einer ethischen, rechtskonformen und verantwortungsvollen Weise zu gewährleisten.
............................. [Name des Unternehmens] erkennt die Möglichkeiten, die KI-Systeme zur Verbesserung der Geschäftsprozesse bieten, ebenso wie die Risiken, insbesondere in Bezug auf Transparenz, Fairness und Datenschutz. Daher verpflichtet sich ............................. [Name des Unternehmens], diese Risiken zu minimieren und gleichzeitig den Nutzen von KI-Technologien zu maximieren, stets unter Einhaltung der Unternehmenswerte und der geltenden Gesetze.
Die vorliegende Richtlinie legt die Prinzipien und Vorgaben fest, die den Einsatz von KI-Systemen im ............................. [Name des Unternehmens] mitbestimmen. Sie dient als Referenz für alle Mitarbeiter und Partner des Unternehmens, die mit KI-Systemen arbeiten. Durch diese Richtlinie setzt ............................. [Name des Unternehmens] den Rahmen für eine Kultur der Verantwortung, des Verständnisses und des Respekts im Umgang mit KI-Technologien:
- Der Einsatz von KI-Systemen erfolgt stets im Einklang mit den geltenden Gesetzen.
- Der Einsatz von KI-Systemen muss daneben den ethischen Werten und Prinzipien des Unternehmens entsprechen, insbesondere nicht-diskriminierend, divers, inkludierend und fair sein.
- Bei der Auswahl von KI-Systemen achtet das Unternehmen darauf, dass Funktionsweise und Arbeitsergebnisse der KI-Systeme bestmöglich verständlich, nachvollziehbar und bei Bedarf überprüfbar sind.
Auch der produktive Einsatz von KI-Systemen erfolgt angemessen transparent. Das bedeutet:
- Das Unternehmen kommuniziert offen (intern sowie extern), in welchen Bereichen überhaupt KI-basierte System angewendet werden.
- KI-generierte Texte, Bilder oder Videos werden dem Empfänger gegenüber als solche gekennzeichnet, (sofern nicht ausgeschlossen werden kann, dass die entsprechende Kennzeichnung für den Empfänger von Bedeutung ist).
- KI generierte Sprache muss für den Empfänger hingegen stets als solche erkennbar sein.
- Eingesetzte KI-Systeme müssen in ihrer Funktionsweise möglichst transparent sein, vgl. auch Ziffer 3.
- Risiken von KI-Systemen werden vor ihrer Anwendung von ............................. [Stelle im Unternehmen] identifiziert, bewertet sowie Maßnahmen zur Risikominderung implementiert.
- KI-Systeme werden auch im laufenden Betrieb regelmäßig dahingehend überwacht, ob sie die unter 1-3 genannten Kriterien/Ziele ausreichend erfüllen. Bei Auffälligkeiten werden geeignete Maßnahmen ergriffen.
- Entscheidungen von KI-Systemen, insbesondere in sensiblen Bereichen, müssten stets von Menschen übersteuert werden können. Entscheidungen, die Menschen gegenüber rechtliche Wirkung entfalten oder sie in ähnlicher Weise erheblich beeinträchtigen, müssen stets unter wesentlicher Mitwirkung von Menschen getroffen werden.
- Mitarbeiter, die KI-Systeme zur Erfüllung ihrer Aufgaben einsetzen oder mit deren Ergebnissen arbeiten, werden in Aufklärung über Funktionsweise und Risiken geschult.
- Das Unternehmen arbeitet nur mit Anbietern zusammen, die – soweit gesetzlich erforderlich – über eine Konformitätsbewertung oder eine sonstige von Gesetzes wegen erforderliche Zertifizierung verfügen.
- Bei der Auswahl von KI-Anbietern und konkreten KI-Systemen achtet das Unternehmen darauf, dass die in Ziffer 1-3 genannten Kriterien bestmöglich erfüllt werden können, insbesondere auch auf eine angemessene Qualität und Quantität der Trainingsdaten. Die Trainingsdaten müssen unter Beachtung des Einsatzzwecks ausreichend relevant, repräsentativ und frei von Verzerrungen sein. KI-Systeme müssen eine angemessene Genauigkeit, Robustheit und Cybersicherheit aufweisen.
- Das Unternehmen hält sich beim Einsatz von KI-System an die vom Anbieter vergebenen Hinweise (Gebrauchsanleitung).
- Je höher die Risiken sind, die von KI-Systemen für die Rechte der Betroffenen potentiell ausgehen, desto höher sind die Anforderungen an die o.g. Erfordernisse an die Trainingsdaten, die Transparenz und die laufende Kontrolle.