Künstliche Intelligenz eröffnet Unternehmen enorme Chancen. Damit ihr Einsatz jedoch rechtssicher und datenschutzkonform erfolgt, braucht es klare Regeln. Entscheidend ist dabei, welche KI-Systeme verwendet werden dürfen, wie mit frei verfügbaren Online-Tools umzugehen ist und welche Anforderungen an den Schutz von Daten zwingend einzuhalten sind.
Unternehmensvorgaben haben Vorrang
Eine zentrale Grundregel lautet: Der Einsatz von KI unterliegt den Vorgaben des Unternehmens. Ob und welche KI-Anwendungen genutzt werden dürfen, wird intern festgelegt und ist verbindlich. Auch wenn öffentlich zugängliche KI-Tools leicht verfügbar sind, bedeutet dies nicht automatisch, dass sie im beruflichen Kontext eingesetzt werden dürfen. Begeisterung für neue Technologien ersetzt keine Compliance.
Eigene KI-Lösungen bieten mehr Sicherheit
Unternehmensinterne KI-Anwendungen sind in der Regel auf die eigenen Prozesse, Sicherheitsanforderungen und Datenschutzvorgaben abgestimmt. Wer diese Lösungen nutzt und sich an die internen Regeln hält, bewegt sich auf sicherem Terrain. Ein geringerer Funktionsumfang oder weniger Komfort rechtfertigt es nicht, eigenständig auf externe KI-Dienste auszuweichen.
Öffentliche KI-Tools bergen besondere Risiken
Frei zugängliche KI-Anwendungen im Internet sind auf eine breite Nutzung ausgelegt und nicht speziell für einzelne Unternehmen konzipiert. Individuelle Anforderungen an Datenschutz, Vertraulichkeit oder Datenspeicherung können sie regelmäßig nicht abbilden. Nutzer sollten sich dieser strukturellen Grenzen stets bewusst sein.
Nutzung ohne Registrierung bevorzugen
Einige Online-KI-Dienste lassen sich ohne Nutzerkonto verwenden, andere verlangen eine Anmeldung. Wenn möglich, sollte stets die Variante ohne Registrierung gewählt werden, um die Preisgabe zusätzlicher Daten zu vermeiden.
E-Mail-Adressen bewusst wählen
Ist eine Registrierung unumgänglich, ist besondere Vorsicht geboten. Persönliche E-Mail-Adressen mit Namensbezug sollten nicht verwendet werden. Deutlich besser geeignet sind funktionsbezogene Adressen, die keinen Rückschluss auf einzelne Personen zulassen.
Vertrauliche Informationen gehören nicht in externe KI-Systeme
Was intern bleiben muss, darf auch nicht in externe KI-Anwendungen eingegeben werden. Dies betrifft sowohl personenbezogene Daten als auch vertrauliche Unternehmensinformationen und Geschäftsgeheimnisse – unabhängig davon, ob ein Personenbezug besteht oder nicht. Da die weitere Verwendung der eingegebenen Inhalte nicht kontrollierbar ist, ist Zurückhaltung zwingend erforderlich.
Eingegebene Daten werden weiterverwendet
Viele KI-Systeme verbessern ihre Leistungsfähigkeit, indem sie Nutzereingaben auswerten und weiterverwenden. Die eingegebenen Informationen sind daher nach Abschluss einer Anfrage nicht automatisch gelöscht, sondern können weiterhin Bestandteil der Systemoptimierung sein.
Protokollierungsfunktionen deaktivieren
Standardmäßig speichern viele KI-Anwendungen eingegebene Prompts und Aufgaben. Häufig besteht jedoch die Möglichkeit, diese Protokollierung zu deaktivieren. Diese Option sollte – sofern verfügbar – konsequent genutzt werden, um die Weiterverwendung sensibler Inhalte zu reduzieren.