Unternehmen müssen laut Experten verstehen, was KI im Kontext des Unternehmens bedeutet, egal ob es um die Einhaltung von Vorschriften oder die Rolle Dritter geht.Die zunehmende Nutzung generativer KI (GenAI) in Unternehmen bietet sowohl Chancen als auch Risiken. Sie kann Kosten senken und Umsätze steigern, birgt jedoch auch Gefahren wie Missbrauch, Sicherheitslücken und gescheiterte Projekte.Laut einem Zscaler-Bericht stiegen KI-Aktivitäten um 3.464 Prozent, während Unternehmen 60 Prozent der KI-Transaktionen blockierten, insbesondere ChatGPT, aus Sorge um sensible Daten. Eine durchdachte KI-Richtlinie hilft, Risiken zu managen und den verantwortungsvollen Einsatz zu fördern. Das haben auch immer mehr Unternehmen erkannt, was sich daran zeigt, dass der Anteil der Firmen mit KI-Richtlinien von 10 Prozent im Jahr 2023 auf 42 Prozent im Jahr 2024 gestiegen ist. Weitere 44 Prozent der Befragten planen sie einzuführen.Unternehmen, die noch an ihrer KI-Richtlinie arbeiten oder Ihre bestehende aktualisieren wollen sollten folgende zehn Schlüsselbereiche beachten: KI wird oft unterschiedlich verstanden und teils inflationär verwendet selbst einfache Technologien werden als KI bezeichnet, um Aufmerksamkeit zu erregen. Deshalb ist eine klare, einheitliche Definition wichtig, um Risiken, Chancen und Investitionen sinnvoll zu bewerten. Hierbei hilft es, verschiedene Perspektiven in die Diskussion einzubeziehen.
2. Input von allen Beteiligten: Die Entwicklung wirksamer KI-Richtlinien erfordert einen unternehmensweiten, interdisziplinären Ansatz. Unternehmen sollte schnell klar werden, dass KI viele Bereiche betrifft von rechtlichen Fragen über Datenschutz bis hin zur Ethik. Deshalb sollten, laut Experten, alle relevanten Abteilungen einbezogen und die Richtlinie durch ein Gremium genehmigt werden.Auch Vertreter aus verschiedenen Fachbereichen wie Recht, Technik, Compliance, HR und Produktentwicklung müssten zusammenarbeiten. So ließe sich eine umfassende und abgestimmte Richtlinie erstellen, die rechtlichen Vorgaben, Branchenstandards und ethischen Aspekten gerecht wird.
3. Mit Grundprinzipien der Organisation beginnen: Eine KI-Richtlinie sollte auf den Grundwerten des Unternehmens wie Ethik, Innovation und Risikobewusstsein basieren nicht nur aus Compliance-Gründen. Hintergrund ist, dass sich so ein belastbarer, vertrauenswürdiger und sicherer Governance-Rahmen schaffen lässt, der tatsächlich gelebt wird. Der Fokus auf grundlegende Werte erleichtert die Ausarbeitung klarer, unternehmensweit akzeptierter Richtlinien. Dies stellt den verantwortungsvollen Umgang mit KI sicher. Darüber hinaus können Unternehmen mithilfe dieser Grundsätze auch Vorschriften voraus sein.
4. An regulatorische Anforderungen anpassen: Laut Gartner wird KI-Governance bis 2027 weltweit Voraussetzung für staatliche Vorschriften sein. Das wichtigste bestehende Regelwerk ist das EU-KI-Gesetz, das umfassende Standards vorgibt und für alle Unternehmen gilt, die Produkte in der EU oder an EU-Bürger liefern. Ähnlich wie bei der DSGVO müssen auch US-Unternehmen diese Vorschriften einhalten, da eine Trennung von EU- und Nicht-EU-Daten kaum praktikabel ist.Neben der DSGVO gibt es weltweit zahlreiche Datenschutzvorschriften, die auch den Einsatz von KI betreffen darunter viele branchenspezifische Regeln, etwa im Gesundheits- oder Finanzwesen.
5. Klare Richtlinien für die verantwortungsvolle Nutzung aufstellen: Unternehmensrichtlinien zur verantwortungsvollen KI-Nutzung sollten klären,
welche Tools Mitarbeitende verwenden dürfen,ob eigene KI-Agenten erlaubt sind undin welchen Fällen menschliche Kontrolle notwendig ist.Die Anforderungen variieren je nach Unternehmen: Ein KI-generierter Code muss zum Beispiel stets von Menschen geprüft werden. Ein risikobasierter Ansatz könnte an dieser Stelle sinnvoll sein. Niedrigrisiko-Anwendungen wie Transkriptionen können dadurch freier genutzt werden, während bei sensiblen Entscheidungen etwa in der Kreditvergabe stärkere menschliche Kontrolle nötig ist.
6. Auswirkungen auf Dritte nicht vergessen: Unternehmen tragen die Verantwortung für Schäden durch KI unabhängig davon, ob ein externer Anbieter oder Auftragnehmer beteiligt war. Daher sollten KI-Richtlinien nicht nur interne Prozesse, sondern auch die Auswahl und Kontrolle von Anbietern abdecken. Vertragliche Absicherungen und Entschädigungen können helfen, Risiken zu mindern.Zudem empfiehlt es sich, modellunabhängig zu bleiben, um flexibel auf technologische Veränderungen reagieren zu können und nicht an einzelne Anbieter gebunden zu sein. Das erfordert zwar anfänglich mehr Aufwand, kann aber langfristige Vorteile bergen und Risiken reduzieren.
7. Klare Governance-Struktur einrichten: Eine klare KI-Richtlinie ist wichtig, aber ohne konkrete Durchsetzungsmechanismen bleibt sie wirkungslos. Laut Gartner haben nur 45 Prozent der Unternehmen ihre Richtlinien mit dem Betriebsmodell abgestimmt. Die restlichen Firmen setzen sie oft nicht konsequent um. Entscheidend ist, wer über die Einhaltung entscheidet und sie durchsetzt.Erfolgreiche Unternehmen sind dadurch in ihrer Technologieeinführung messbar weiter. Ein zentraler erster Schritt ist zudem die vollständige Erfassung aller im Unternehmen eingesetzten KI-Anwendungen was oft aufwändiger ist als erwartet.
8. Technologie einsetzen damit Regeln eingehalten werden: Automatisierte Systeme können dabei helfen, die Einhaltung von KI-Richtlinien zu überwachen. Beispielsweise können KI-gestützte Workflows menschliche Überprüfungen einbauen oder Tools eingesetzt werden, um den Verlust von Daten zu vermeiden. Ziel ist es, zu verhindern, dass sensible Daten auf öffentliche Chatbots hochgeladen werden.Unternehmen nutzen dafür zunehmend Überwachungsfunktionen, um Datenexfiltration zu erkennen und den Zugriff auf risikobehaftete Websites zu blockieren.
9. Sich auf alle Eventualitäten vorbereiten: Trotz einer gut ausgearbeiteten KI-Richtlinie können immer noch Verstöße und Probleme auftreten, etwa durch unangemessene Aussagen eines Chatbots. Effektive Methoden, diese Risiken zu managen, können auf Architektur-, Richtlinien- und Schulungsebene ansetzen und Gegenmaßnahmen ergriffen werden.Eine KI-Richtlinie sollte nicht nur technische Maßnahmen umfassen, sondern auch klare Reaktionspläne für Zwischenfälle, bei denen Mitarbeiter, Kunden oder Partner gegen die Richtlinie verstoßen. Zudem sollten Prozesse vorhanden sein, um Verstöße zu bewältigen und Schulungen, um diese zu verhindern. Problematische Systeme müssten darüber hinaus abschaltbar sein, ohne das Unternehmen zu gefährden.
10. Für den Wandel planen: Wegen der rasanten Entwicklung im KI-Bereich müssen Unternehmensrichtlinien regelmäßig überprüft und aktualisiert werden. Bestimmungen sollten deshalb jährlich oder sogar vierteljährlich überprüft werden.Änderungen können auch durch technologische Fortschritte, neue Geschäftsanforderungen oder Vorschriften notwendig werden. Eine KI-Richtlinie sollte daher Innovation fördern und nicht behindern. Führungskräfte müssten zudem sicherstellen, dass die Richtlinie die Einführung von KI unterstützt und nicht blockiert.
First seen on csoonline.com
Jump to article: www.csoonline.com/article/3959003/10-essentials-fur-die-ki-richtlinie-in-unternehmen.html
