Glossar
KI-Unternehmensrichtlinie
Eine KI-Unternehmensrichtlinie ist das interne Dokument, das regelt, wie Mitarbeitende KI-Tools nutzen dürfen: welche Tools genehmigt sind, welche Daten eingegeben werden dürfen und wie KI-Ausgaben zu prüfen sind. Schon eine Seite verhindert Shadow-AI.
Wenn ein Unternehmen nichts zur KI-Nutzung sagt, hören die Mitarbeitenden nicht auf, sie zu nutzen; sie nutzen sie einfach still, über private Accounts (das nennt sich Shadow-AI). Eine KI-Richtlinie ersetzt dieses Schweigen durch klare Antworten: Welche Tools sind freigegeben und auf welchen Accounts? Welche Daten dürfen eingegeben werden (vertrauliche Daten in der Regel nicht)? Wie muss ein KI-Output geprüft werden, bevor er den Kunden erreicht? Und an wen wendet man sich bei Fragen?
Das ist keine Großkonzern-Sache. Einem Handwerksbetrieb mit drei Personen reichen drei Sätze, die an der Wand hängen: „Nutze den ChatGPT-Account des Betriebs, nicht private Accounts. Gib niemals Namen, Adressen oder Kontodaten von Kunden ein. Lies alles durch, bevor du es abschickst.“ Das ist eine echte Richtlinie; sie deckt die Fälle ab, die im Alltag wirklich schiefgehen.
Wenn du die Richtlinie selbst schreiben musst, brauchst du folgende Bausteine: eine Liste der genehmigten Tools, Datenregeln (Kategorien Rot/Gelb/Grün funktionieren gut), eine Pflicht zur menschlichen Prüfung aller ausgehenden Inhalte und eine namentlich genannte Ansprechperson. Überprüfe die Richtlinie alle paar Monate, denn Tools und Nutzungsbedingungen ändern sich schnell. Unser Datenschutz-Check kann als lebendige Referenz hinter den Datenregeln dienen.
Datenschutzrechtlicher Rahmen in Deutschland
In Deutschland gilt die DSGVO (Datenschutz-Grundverordnung) unmittelbar, ergänzt durch das Bundesdatenschutzgesetz (BDSG). Beim Einsatz von KI-Tools relevant sind außerdem die Anforderungen des EU AI Act, der risikobasierte Pflichten für KI-Systeme im Arbeitsumfeld einführt. Zuständige Aufsichtsbehörde auf Bundesebene ist der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI); für Unternehmen gelten je nach Bundesland die jeweiligen Landesdatenschutzbehörden. Fachliche Unterstützung beim Aufbau interner KI-Richtlinien bietet die Gesellschaft für Datenschutz und Datensicherheit (GDD).
Wo du das begegnet
- Im Mitarbeiterhandbuch oder Intranet, meist unter IT- oder Sicherheitsrichtlinien
- In Onboarding-Checklisten, wenn ein Unternehmen ein genehmigtes KI-Tool einführt
- In Vorlagen von Unternehmensverbänden und Datenschutzbehörden
Verwandte Begriffe
Direkt ausprobieren
- Kostenlos Skuto Datenschutz-Check Kurz checken, bevor du etwas einfügst: Wähl aus, was du gleich teilen willst und welche KI du nutzt, und sieh in Sekunden, ob es sicher ist, mit den echten Nutzungsbedingungen des Anbieters und einer sichereren Alternative.
- Kostenlos Mehr aus KI herausholen Du nutzt schon KI, hast aber das Gefühl, du kratzt nur an der Oberfläche? Beantworte ein paar Fragen und bekomme einen persönlichen Plan, mit dem du das Beste rausholst: der passende Assistent für das, was du machst, der Tarif, der sich wirklich lohnt, und die Einstellungen und Prompts, die mehr möglich machen.