LF-KI-Chatbots

Aus ISMS-Ratgeber WiKi
Zur Navigation springenZur Suche springen

Dieser Leitfaden legt fest, wie Mitarbeitende externe KI-Systeme sicher und verantwortungsvoll nutzen können. Ziel ist es, Chancen zu nutzen, Risiken zu minimieren und die Einhaltung rechtlicher sowie unternehmensinterner Vorgaben sicherzustellen.

Zielsetzung

Dieser Leitfaden soll sicherstellen, dass der Einsatz von Küstlcher Intelligenz (KI) verantwortungsvoll, sicher und regelkonform erfolgt. Bei Fragen oder Unsicherheiten stehen die IT-Abteilung, Datenschutzbeauftragte oder die Unternehmensleitung zur Verfügung.

Gültig für die Nutzung externer KI-Systeme wie ChatGPT, Copilot, Gemini und ähnliche Dienste

Grundsätze der KI-Nutzung

Erlaubte Nutzung: KI kann unterstützend bei der Recherche, Texterstellung, Code-Generierung oder Übersetzungen genutzt werden.

Verbotene Nutzung: KI darf nicht für Entscheidungen mit rechtlichen oder finanziellen Auswirkungen genutzt werden.

Verantwortung: Die Nutzung von KI entbindet nicht von der persönlichen Verantwortung für die erstellten Inhalte.

Datenschutz und Vertraulichkeit

Es dürfen keine vertraulichen, personenbezogenen oder sensiblen Unternehmensdaten in externe KI-Systeme eingegeben werden.

Es ist darauf zu achten, dass keine Geschäftsgeheimnisse oder Kundendaten in die KI eingegeben werden.

Falls KI-generierte Inhalte verarbeitet werden, ist eine Prüfung erforderlich, um Datenschutzverstöße zu vermeiden.

Qualitätskontrolle und Verlässlichkeit

KI-generierte Inhalte müssen kritisch überprüft und verifiziert werden, bevor sie weiterverwendet werden.

Automatisch generierte Texte, Code oder Analysen sollten auf Faktenfehler, Verzerrungen oder Fehlinformationen geprüft werden.

Bei Unsicherheiten ist Rücksprache mit einer zuständigen Person (z. B. IT-Sicherheit, Datenschutz, Fachabteilungen) erforderlich.

Transparenz und Kennzeichnung

Falls KI-generierte Inhalte genutzt werden, muss dies kenntlich gemacht werden (z. B. „Erstellt mit Unterstützung von KI“).

Die Verwendung von KI für Kommunikation mit Kunden oder externen Partnern ist nur erlaubt, wenn dies mit den Unternehmensrichtlinien übereinstimmt.

Compliance und ethische Nutzung

Die Nutzung von KI muss ethisch vertretbar und rechtlich zulässig sein.

Diskriminierende, irreführende oder täuschende Inhalte dürfen nicht erstellt oder verbreitet werden.

Das Umgehen von Sicherheitsmaßnahmen oder die Manipulation von Informationen mit KI ist untersagt.

Nutzung interner und zugelassener KI-Lösungen

Falls das Unternehmen eigene KI-Systeme oder zugelassene Plattformen bereitstellt, sind diese vorrangig oder ausschließlich zu nutzen.

Falls externe KI-Systeme genutzt werden müssen, sind diese vorab mit der IT-Abteilung oder Datenschutzbeauftragten abzustimmen.

Verstöße und Konsequenzen

Verstöße gegen diese Richtlinien können zu disziplinarischen Maßnahmen führen.

Alle Mitarbeitenden sind verpflichtet, Verdachtsfälle von Missbrauch oder Sicherheitsrisiken zu melden.

Schulung und Sensibilisierung

Mitarbeitende erhalten regelmäßige Schulungen zur sicheren und verantwortungsvollen Nutzung von KI.

Die KI-Richtlinien werden regelmäßig überprüft und aktualisiert, um neue Entwicklungen zu berücksichtigen.

Abgerufen von „https://wiki.isms-ratgeber.info/index.php?title=LF-KI-Chatbots&oldid=1678