Skip to content
All posts

KI im Unternehmen: Warum klare Richtlinien jetzt Pflicht sind

Picture of Björn Friedrich By   ·  2 minute read

Künstliche Intelligenz gehört mittlerweile zum Arbeitsalltag vieler Teams. Sei es mit Microsoft Copilot, ChatGPT oder Google Gemini. Doch wer KI ohne klare Regeln einsetzt, riskiert Datenverluste, rechtliche Probleme und einen Vertrauensverlust bei Kunden und Partnern. Denn oft werden sensible Kundendaten einfach in kostenlose KI-Programme kopiert, obwohl diese nach der Datenschutz Grundverordnung (DSGVO) natürlich nicht einfach so herausgegeben werden dürfen.

Deshalb braucht jedes Unternehmen individuelle Spielregeln für den verantwortungsvollen Umgang mit generativer KI. Die Realität ist: viele Mitarbeitende nutzen KI längst – ob offiziell erlaubt oder nicht. Umso wichtiger ist es, klare Spielregeln aufzustellen und DSGVO-konforme Tools wie Microsoft Copilot gezielt bereitzustellen. Nur so lässt sich ein sicherer und verantwortungsvoller Umgang mit Künstlicher Intelligenz im Arbeitsalltag gewährleisten.

Was passiert ohne Richtlinien?

Wenn Mitarbeitende eigenständig (und meist kostenlose) KI-Tools nutzen, ohne Vorgaben oder Schulung, kann es schnell kritisch werden:

  • Vertrauliche Kundeninformationen landen versehentlich in öffentlichen Tools wie ChatGPT.

  • Interne Projektpläne oder Geschäftsstrategien werden eingegeben, ohne zu prüfen, ob das erlaubt ist.

  • Texte oder Entscheidungen basieren auf fehlerhaften oder urheberrechtlich problematischen Outputs – und werden ungeprüft weitergegeben.

  • Private Accounts werden für geschäftliche Zwecke genutzt – ein DSGVO-Risiko.

Kundendaten und Betriebsinterna haben in einer kostenlosen KI-Version nichts zu suchen – denn dort fehlt die DSGVO-konforme Datenverarbeitung, und eingegebene Informationen können zum Training der KI verwendet werden. Sobald die Daten in das Trainingsmodell eingeflossen sind, lassen sie sich nicht mehr gezielt löschen oder zurückholen. Die Daten könnten in ähnlicher Form in anderen Antworten der KI wieder auftauchen und somit ungewollt an Dritte gelangen.

Dos & Don’ts: So funktioniert verantwortungsvoller KI-Einsatz

Dos

  • Nur freigegebene Tools verwenden: Nutzen Sie ausschließlich vom Unternehmen bereitgestellte Plattformen wie Copilot in Microsoft 365.

  • DSGVO-Modus aktivieren: Bei Copilot ist das grüne Datenschutz-Symbol Pflicht – es zeigt, dass Ihre Eingaben sicher verarbeitet werden.

    Datenschutz und Microsoft Copilot-1

  • Keine sensiblen Daten als Input: Keine Kundendaten, Verträge, Adressen oder Passwörter in KI-Felder eingeben. Mit Copilot im Datenschutzmodus sind Sie hier sicher- es werden nur Daten verwendet, die Sie so oder so in der Microsoft Umgebung gespeichert haben.

  • Ergebnisse immer gegenprüfen: Inhalte aus KI-Tools müssen fachlich geprüft werden – idealerweise nach dem Vier-Augen-Prinzip.

  • Schulungen anbieten: Mitarbeitende müssen wissen, was erlaubt ist – Prompts allein machen noch keinen verantwortungsvollen KI-Einsatz.

  • Hilfreiche Links: so schreiben Sie gute Prompts, 3 Beispiel-Prompts zum ausprobieren, Microsoft Copilot in Word

Don’ts

  • Keine sensiblen Firmendaten verwenden: Geschäftsgeheimnisse, interne Planungen, Finanzdaten oder technische Details können bei falscher Nutzung versehentlich in fremde Hände geraten – besonders wenn die KI-Tools zum Trainieren eigener Modelle verwendet werden. Dann könnten Ihre Inhalte später öffentlich wieder auftauchen. Die Lösung: KI Tools anbieten, die eben nicht trainiert werden. Wir nutzen hier Copilot.

  • Keine unkontrollierten Ergebnisse verwenden: Auch wenn die KI auf den ersten Blick eine gute Antwort liefert, kann sie sich irren. Inhalte müssen immer fachlich geprüft werden, bevor sie weitergegeben oder veröffentlicht werden. Ungeprüft verwendete KI-Texte bergen rechtliche, fachliche und unternehmensinterne Risiken.

  • Keine private Nutzung mit Unternehmensdaten: Mitarbeitende sollten keine privaten Accounts für die Arbeit mit KI nutzen – denn hier fehlen Sicherheitsmechanismen, Audit-Protokolle und DSGVO-Konformität. Es droht der Verlust der Kontrolle über Daten und Abläufe.

Jedes Unternehmen ist anders – auch bei KI

Standardregeln reichen nicht. Die Art der Daten, die verwendeten Tools und die Arbeitsweise unterscheiden sich von Firma zu Firma. Deshalb sollten KI-Richtlinien individuell erstellt werden – auf Ihr Unternehmen, Ihre Prozesse und Ihr Team abgestimmt.

Unser Tipp: Erarbeiten Sie gemeinsam mit Ihrem Datenschutzteam, der IT und den Fachbereichen eine klare Richtlinie – und halten Sie diese regelmäßig aktuell.

Sie wollen loslegen?
Wir unterstützen Sie gerne dabei – mit Praxis-Know-how, Workshops und erprobten Vorlagen.