Generative KI, Einsatz in Unternehmen (Richtlinie)

Kurzbeschreibung

Die Richtlinie für den datenschutzkonformen Einsatz von generativer KI in Unternehmen bietet einen Rahmen für die verantwortungsvolle Nutzung von GenAI-Technologien. Sie gilt für alle Mitarbeitenden, betont den Schutz von Datenschutz, Sicherheit und ethischen Grundsätzen und umfasst Schulungen, detaillierte Datenschutzmaßnahmen und Sicherheitsprotokolle. Sie fordert Transparenz, Qualitätssicherung und regelmäßige Überprüfungen. Verstöße können disziplinarische Maßnahmen nach sich ziehen.

Richtlinie für den datenschutzkonformen Einsatz von generativer KI in Unternehmen

• Dokument in Textverarbeitung übernehmen

Präambel

Unser Unternehmen erkennt das enorme Potenzial generativer KI-Technologien an und möchte deren Vorteile nutzen, ohne dabei Datenschutz, Sicherheit und ethische Grundsätze zu vernachlässigen. Diese Richtlinie soll einen Rahmen für die verantwortungsvolle und effektive Nutzung von "GenAI"-Tools schaffen.

Generative AI-Tools wie ChatGPT und Midjourney sind fortschrittliche Technologien, die Inhalte wie Texte und Bilder automatisch erzeugen. Sie nutzen große Datenmengen, um Muster zu erkennen und darauf basierend neue Inhalte zu erstellen. Unternehmen können diese Tools zur Automatisierung kreativer Prozesse und zur Steigerung der Produktivität einsetzen. Allerdings bergen sie auch Risiken, insbesondere im Bereich Datenschutz und Ethik. Generative KI kann personenbezogene Daten verarbeiten und möglicherweise ungewollt sensible Informationen preisgeben, was Datenschutzverletzungen zur Folge haben kann. Zudem besteht die Gefahr, dass durch die generierten Inhalte Urheberrechte verletzt oder schädliche und irreführende Informationen verbreitet werden. Daher ist es wichtig, die Nutzung solcher Tools sorgfältig zu überwachen und sicherzustellen, dass sie im Einklang mit den Datenschutzrichtlinien und ethischen Standards unseres Unternehmens stehen.

1. Einleitung

   Diese Richtlinie legt die Vorgaben für den datenschutzkonformen Umgang mit generativer künstlicher Intelligenz (GenAI) im Unternehmen fest. Sie gilt für alle Mitarbeitenden und umfasst die Nutzung von Text-, Code- und Bildgenerierungstools wie ChatGPT, Microsoft Copilot, Adobe Firefly und Midjourney.

2. Geltungsbereich

   Diese Richtlinie gilt für alle Mitarbeitenden, Auftragnehmer und Dritte, die im Auftrag unseres Unternehmens GenAI-Tools verwenden.

3. Schulung und Sensibilisierung

   • Pflichtschulungen: Alle Mitarbeitenden, die GenAI-Tools nutzen, müssen an regelmäßigen Schulungen teilnehmen.
   • • Weiterbildungsangebote: Das Unternehmen stellt kontinuierlich Weiterbildungsmöglichkeiten im Bereich GenAI zur Verfügung.

4. Allgemeine Grundsätze

   • • Verantwortungsbewusste Nutzung: GenAI-Dienste dürfen nur für geschäftliche Zwecke genutzt werden und müssen im Einklang mit unseren Unternehmenswerten und ethischen Grundsätzen stehen.
   • Datenschutz und Vertraulichkeit: Sensible Informationen sind stets vertraulich zu behandeln und dürfen nicht in GenAI-Systeme eingegeben werden.
   • Transparenz und Erklärbarkeit: Entscheidungen und Ergebnisse der GenAI-Systeme müssen nachvollziehbar und transparent sein.
   • Bei der Verwendung von GenAI-generierten Inhalten ist klar zu kennzeichnen, dass diese Inhalte automatisiert erzeugt wurden.
   • Qualitätssicherung: Alle GenAI-generierten Inhalte sind vor der Weiterverwendung sorgfältig zu prüfen. Die Verantwortung für die Richtigkeit und Angemessenheit der Inhalte liegt bei den Nutzer:innen.

5. Datenschutz und Vertraulichkeit

   • Keine personenbezogenen Daten: Geben Sie keine personenbezogenen Daten von Kund:innen, Mitarbeitenden oder Partnerunternehmen in GenAI-Systeme ein.
   • Vertrauliche Geschäftsinformationen: Vermeiden Sie die Eingabe von vertraulichen Geschäftsinformationen, Betriebsgeheimnissen oder urheberrechtlich geschützten Inhalten.
   • Datenanonymisierung: Anonymisieren oder pseudonymisieren Sie Daten, falls deren Verwendung in GenAI-Systemen unbedingt erforderlich ist.
   • Datenminimierung: Geben Sie nur die für den Zweck unbedingt erforderlichen Daten in GenAI-Systeme ein.

6. Spezifische Vorgaben für GenAI-Anwendungen

   1. Textgenerierung (z.B. ChatGPT, GPT-4)

      • Nutzen Sie ausschließlich die vom Unternehmen freigegebenen Versionen.
      • Vermeiden Sie die Eingabe von identifizierenden Informationen.
      • Prüfen Sie generierte Texte auf Plagiate und inhaltliche Korrektheit.

   2. Code-Generierung (z.B. GitHub Copilot, Amazon CodeWhisperer)

      • Verwenden Sie diese Tools nur innerhalb der vom Unternehmen bereitgestellten Entwicklungsumgebungen.
      • Prüfen Sie generierten Code sorgfältig auf Sicherheitslücken und Funktionalität.
      • Beachten Sie Lizenzbestimmungen bei der Verwendung von generiertem Code.

   3. Bildgenerierung (z.B. Adobe Firefly, Midjourney, DALL-E)

      • Geben Sie keine urheberrechtlich geschützten Bilder oder Designs ein.
      • Prüfen Sie generierte Bilder auf mögliche Rechteverletzungen oder unbeabsichtigte Ähnlichkeiten.
      • Kennzeichnen Sie KI-generierte Bilder entsprechend bei der Verwendung.

   4. Audiobearbeitung und -generierung (z.B. Descript, ElevenLabs)

      • Verwenden Sie keine geschützten Audioinhalte oder Stimmen ohne Erlaubnis.
      • Informieren Sie Gesprächspartner, wenn KI-generierte Stimmen ve...