Viele unserer Kunden haben KI im Einsatz, meistens viel mehr, als der IT und dem Management bekannt ist.

Daher ein paar Empfehlungen:

– Leisten Sie sich lizenzierte Zugänge zu den KI Providern und lassen Ihre Beschäftigten nicht mit den kostenlosen Versionen arbeiten. Warum? Weil sich in der Regel nur dann die Lernfunktion für alle Benutzer der KI abschalten lässt – d.h. die KI speichert Daten und lernt nur im Kundenkontext. Ansonsten laufen Sie in Gefahr, dass vertrauliche oder personenbezogene Daten in das „Allgemeinwissen“ der KI übergehen.

– Erstellen Sie eine KI-Richtlinie, die verbindlich für alle Beschäftigten gilt. Nur dann können Sie organisatorisch vorgeben, wie sich die Beschäftigten zu verhalten haben und welche KI(s) zu benutzen sind.

– Prüfen Sie die datenschutzrechtliche Vereinbarung mit dem KI Provider – eine Vereinbarung im Sinne des Art. 28 DSGVO ist Pflicht. Das funktioniert bei Microsoft Office365 bzw. Microsoft Copilot genauso wie bei ChatGPT bzw. OpenAI über ein entsprechendes DPA (Data Processing Addendum mit Standardvertragsklauseln der EU).