KI aber wie?
15. März 2024

Verwendung von generativer KI im Unternehmen In dieser Woche wurde im EU-Parlament die KI-Verordnung verabschiedet – das weltweit erste Gesetzeswerk für den Einsatz von KI und ein erster Schritt zur Regulierung von generativen künstlichen Intelligenzen. Generative künstliche Intelligenzen sind Anwendungen, die nach entsprechendem Training Texte verstehen und dann im Dialog neue Inhalte in Text, Bild […]

Verwendung von generativer KI im Unternehmen

In dieser Woche wurde im EU-Parlament die KI-Verordnung verabschiedet – das weltweit erste Gesetzeswerk für den Einsatz von KI und ein erster Schritt zur Regulierung von generativen künstlichen Intelligenzen.

Generative künstliche Intelligenzen sind Anwendungen, die nach entsprechendem Training Texte verstehen und dann im Dialog neue Inhalte in Text, Bild oder Code erzeugen. Ihre Möglichkeiten scheinen grenzenlos. Doch die KI kann und weiß eben doch nicht alles. Rechtliche Grenzen und manchmal simple Regeln menschlichen Umgangs müssen Sie selbst sicherstellen. Mit alltagstauglichen Einsatzregeln ist das möglich.

Die verabschiedete EU-KI-Verordnung wird mit einer Übergangsfrist von zwei Jahren erst 2026 in Kraft treten. Ein sicherer und rechtskonformer Einsatz von KI-Anwendungen ist aber mit Kenntnis der neuen Rechtslage schon jetzt möglich. 

Zentraler Punkt der neuen Gesetzgebung ist die notwendige Risikobewertung. Vor der Verwendung von KI im Unternehmen sollte das Risiko des KI-Einsatzes in folgenden Bereichen geprüft werden: Datenschutz, IT-Sicherheit und Geschäftsgeheimnisse. In allen drei Bereichen muss das Risiko niedrig sein, sonst scheidet die Nutzung der KI erstmal aus.

Auch die DSGVO steht der Verwendung Künstlicher Intelligenz nicht grundsätzlich entgegen. Soweit personenbezogene Daten bei der Nutzung von KI verarbeitet werden, gelten die Spielregeln des Datenschutzes.

Für den KI-Alltag ergeben sich aus der neuen Verordnung in Verbindung mit der DSGVO und den Veröffentlichungen der Aufsichtsbehörden vorerst folgende zehn Empfehlungen:

  1. Entscheidungen trifft der Verantwortliche immer selbst. Die KI darf nie eine letzte Entscheidung fällen.
  2. Es werden keine personenbezogenen Daten mit der KI geteilt. Prompts und Dokumente, die hochgeladen werden, dürfen keine Informationen über Kunden, Geschäftspartner oder sonstige Dritte enthalten.
  3. Es werden der KI keine Geschäftsgeheimnisse offenbart.
  4. Es werden der KI keine Daten zum Lernen zur Verfügung gestellt. Opt-Out, um der Verwendung zu Trainingszwecken zu widersprechen.
  5. Im medizinischen Bereich wird KI nicht eingesetzt, solange es keine explizite Rechtsgrundlage dafür gibt.
  6. Es wird kritisch geprüft, ob das von der KI generierte Material urheberrechtlich geschützt ist.
  7. Nur zugelassene KI-Tools, die vorher mit der IT und dem Datenschutzbeauftragten abgestimmt wurden, werden eingesetzt.
  8. Da generative KI teilweise Fakten frei erfindet („halluzinieren“), werden Ergebnisse der KI auf Richtigkeit und Diskriminierung geprüpft.
  9. Es muss Transparenz geschaffen werden, indem Kollegen und Geschäftspartner informiert werden, wenn KI eingesetzt wird.
  10. KI ist Teamwork. Besonders, solange alle Beteiligten noch dazulernen, muss es einen regelmäßigen Austausch mit Kollegen, der IT und dem Datenschutzbeauftragten geben.

In jedem Fall gilt ohne Kompromisse: Es werden keine vertraulichen Informationen und Geschäftsgeheimnisse an die KI weitergegeben! 

Auch die Wahl des Anbieters ist wichtig. Als Orientierung: Zu den renommierten KI-Anbietern gehören:

  • OpenAI (Chat GPT, Dall-E etc.)
  • Anthropic (Claude)
  • GitHub (Copilot)
  • Google (Bard, Gemini)
  • Microsoft (Bing Chat, Image Creator, MS Copilot)
  • Stable Diffusion
  • Adobe (Firefly, Sensei etc.)

Bei diesen Anbietern besteht ein geringeres Risiko für Datenschutzverstöße als bei Ihnen unbekannten KI-Startups.

Einsatzszenarien

Texte schreiben

Ohne Zögern und Nachdenken formuliert KI Texte. Insbesondere ChatGPT kann gut Texte gliedern  oder Rumpftexte schreiben. Wenn Sie die genannten Regeln beachten, kann KI den Aufwand für das Schreiben von Texten drastisch minimieren.

Denn es stimmt nicht alles, was die KI schreibt. Sie prüfen das Ergebnis jedes einzelne Mal selbst auf erfundene Quellenangaben, Entgleisungen und überarbeiten den Text.

Wichtig: Weder personenbezogene Daten noch Firmeninterna verlassen das Haus.

Illustrationen erstellen

Einige KI-Systeme, insbesondere Midjourney und DALL-E von OpenAI bieten die Möglichkeit, Bilder und Illustrationen zu erzeugen. Die Illustrationen für diesen Artikel wurden mit DALL-E erstellt. 

Wie bei Texten auch, müssen Sie immer das Ergebnis prüfen, um Image-Schaden vom Unternehmen abzuwenden. KI orientiert sich an existierenden Vorbildern und das schlimmstenfalls bin hin zum Plagiat. Aber auch sachliche Fehler wie dreiarmige Menschen kommen vor. Solche Inhalte verwenden Sie nicht und prüfen außerdem auf Diskriminierung. 

Sie nennen immer die Plattform in den Photo Credits.

Wichtig: Weder personenbezogene Daten noch Firmeninterna verlassen das Haus.

Log-Files auswerten

KI-Systeme können uns von einer der eintönigsten Arbeiten des digitalen Zeitalters befreien und gleichzeitig wertvolles Wissen beisteuern. Selbstverständlich prüfen Sie zuvor manuell, ob sich personenbezogene oder vertrauliche Informationen in den Logfiles befinden.

Wichtig: Keine personenbezogenen Daten, Passwörter, oder vertrauliche Infrastruktur-Informationen verlassen das Haus.

MS-Office-Erweiterungen entwickeln

Generative KI kann für die Programmierung von Office-Erweiterungen in VBA und C# eingesetzt werden. Insbesondere GitHub Copilot und ChatGPT verfügen über beeindruckende Programmierfähigkeiten. KI kann bestehenden Code analysieren und dabei helfen, Funktionen zu ergänzen.

Sie teilen keine APIKeys, Passwörter oder sensiblen Code.

Wichtig: Keine Daten verlassen das Unternehmen, da der Code lokal ausgeführt wird.

Die Anwendungsfälle werden weiter zunehmen. Neben dem Schreiben kommt das Übersetzen und Gestalten von Präsentationen und Schulungsunterlagen hinzu. Statistiken können blitzschnell ausgewertet werden – sofern sie keine personenbezogenen Daten enthalten. Veranstaltungen können geplant werden – aber ohne Gästemanagement.

Fazit

Es gibt keinen datenschutzrechtlichen Grund, KI grundsätzlich abzulehnen. Durch transparente Regeln und die Zusammenarbeit mit verlässlichen Anbietern können Unternehmen sicherstellen, dass KI-Anwendungen rechtskonform und verantwortungsbewusst eingesetzt werden.