Smarte KI für Dein Unternehmen: So nutzt Du KI sicher und gesetzeskonform

KI ist das Schlagwort des Jahres, und daran wird sich in den kommenden Jahren nichts ändern. Aber wie verhinderst Du, dass Deine Daten zum Trainieren dieser KI verwendet werden? Wie stellst Du sicher, dass keine Daten von Kunden oder Kollegen über KI-Tools nach außen gelangen? Und wie holst Du in Deinem österreichischen Unternehmen das Maximum aus KI-Tools heraus, ohne dabei die Sicherheit zu gefährden und gegen Gesetze zu verstoßen?

In diesem Artikel gehen wir näher darauf ein, wie Du KI verantwortungsbewusst und sicher in Deinem Unternehmen einsetzen kannst.

Warum sichere KI jetzt so wichtig ist

Die DSGVO hat großen Einfluss darauf gehabt, wie Unternehmen mit Informationen von Kunden und Kollegen umgehen. Diese Verordnung schützt die personenbezogenen Daten europäischer Bürger und verpflichtet Unternehmen, Daten transparent und sicher zu verarbeiten. Der AI Act, der ab 2025 schrittweise eingeführt wurde, geht noch weiter und stellt spezifische Anforderungen an die Entwicklung und Nutzung von KI-Systemen. Das bedeutet, dass Unternehmen über Ethik, Transparenz und Sicherheit in ihren KI-Lösungen nachdenken müssen. Egal, ob sie diese nur nutzen oder selbst entwickeln.

Und obwohl die Vorschriften zum Schutz Deines Unternehmens und Deiner Kunden gedacht sind, wirken sie komplex und abschreckend. Deshalb bekommst Du sechs praktische Schritte, mit denen Du KI-Tools sicher und gesetzeskonform nutzen kannst.

1. Verstehe die Prinzipien hinter der Gesetzgebung

Die KI-Gesetzgebung basiert auf vier ethischen Grundprinzipien:

• Respekt vor menschlicher Autonomie: Es ist wichtig, dass KI die Entscheidungsfreiheit von Menschen respektiert. Es muss immer ein Mensch die Kontrolle behalten.

• Vermeidung von Schäden: KI darf keine physischen, psychischen oder sozialen Schäden verursachen. Das System muss sicher und robust sein, mit besonderer Rücksicht auf gefährdete Gruppen oder Situationen mit Machtungleichgewicht. Auch die Auswirkungen der KI auf die Umwelt müssen berücksichtigt werden.

• Gerechtigkeit: KI muss fair entwickelt und angewendet werden, ohne Vorurteile oder Diskriminierung. KI-Entscheidungen müssen nachvollziehbar sein, und es muss immer jemand verantwortlich sein, den man dafür zur Rechenschaft ziehen kann.

• Erklärbarkeit und Transparenz: Transparenz schafft Vertrauen. Die Ziele und Möglichkeiten der KI müssen klar kommuniziert werden, und Entscheidungen müssen verständlich und erklärbar sein.

Tipp: Überprüfe, ob die von Dir verwendeten Tools und wie Du sie einsetzt, mit den ethischen Prinzipien übereinstimmen.

2. Verstehe die Risiken von KI-Anwendungen in Deinem österreichischen Unternehmen

KI-Systeme fallen in verschiedene Risikokategorien, von „gering“ bis „hohes Risiko“, abhängig davon, wie stark sie Privatsphäre, Sicherheit und Autonomie der Nutzer beeinflussen. Für Hochrisiko-Systeme wie z.B. Gesichtserkennung oder Kreditwürdigkeitsprüfungen gelten strenge Anforderungen, etwa Transparenz darüber, wie Entscheidungen getroffen werden. Für Systeme mit geringem Risiko sind die Regeln einfacher. Weitere Informationen zu den vier Kategorien findest du auf unserer Seite zur KI-Ethik (auf englisch).

Tipps: Führe eine interne Bewertung Deiner KI-Tools durch, um festzustellen, in welche Risikokategorie sie fallen. Das hilft Dir zu verstehen, welche Regeln gelten und welche Sicherheitsmaßnahmen erforderlich sind. Die EU hat einen praktischen AI Act Compliance Checker, den Du nutzen kannst. Bei Voys haben wir unseren eigenen AI Assessment GPT. Es überprüft, ob Deine KI-Idee oder Dein KI-Tool sicher zu verwenden ist. Er gibt Dir einen Compliance-Score, der zeigt, was gut funktioniert, wo Du Dich verbessern kannst, und gibt Dir einige freundliche Tipps.

3. Datenschutz und Datensicherheit in den Mittelpunkt stellen

Die DSGVO legt strenge Regeln auf, wie personenbezogene Daten erhoben und verwendet  werden dürfen. Wenn Du KI-Tools für die Datenanalyse einsetzt, beispielsweise für Kundeninteraktionen oder personalisiertes Marketing, musst Du genau wissen, wie die Daten verarbeitet werden. Bei Voys gehen wir noch einen Schritt weiter: Daten von Kunden und Kollegen dürfen nicht ohne die Zustimmung unseres Rechts- und Sicherheitsteams in KI-Tools verwendet werden. Beachte auch, dass Tools, die zuvor keine KI-Funktionalität hatten, diese nun erhalten können. Deshalb ist ein regelmäßiger Check daher erforderlich.

Praktischer Tipp: Vermeide das Sammeln unnötiger Daten und verwende Techniken wie Datenminimierung und Pseudonymisierung. Bespreche mit Deinem Team, wie Du Datenanalysen durchführen kannst, ohne einzelne Kunden zu verfolgen. Und erstelle ein Verzeichnis mit den verwendeten Tools und den Daten, die in diesen Tools gespeichert werden dürfen.

4. Schaffe Transparenz bei KI-Entscheidungen

Eine der größten Sorgen bei KI ist die sogenannte „Black Box”: Entscheidungen werden getroffen, ohne dass jemand versteht, wie sie zustande kommen. Aus diesem Grund verlangt der AI Act von Unternehmen Offenheit darüber, wie ihre KI-Systeme funktionieren, und vor allem, wenn Entscheidungen Auswirkungen auf das Leben der Nutzer haben.

Wie lässt sich das umsetzen?

Wenn Du KI für die Kundensegmentierung oder Betrugserkennung einsetzt, dokumentierst Du lieber, wie das System Entscheidungen trifft. Das hilft Dir, sowohl Kunden zu beruhigen als auch gesetzliche Anforderungen zu erfüllen.

5. Sorge für Zustimmung und Vertrauen

Benutzer müssen wissen, dass ihre Daten sicher sind und wofür sie verwendet werden. Das ist nicht nur gesetzlich vorgeschrieben, sondern auch entscheidend für das Vertrauen der Kunden. Die DSGVO verlangt, dass Unternehmen die Zustimmung ihrer Kunden einholen, bevor deren Daten für KI-Analysen verwendet werden.

Konkretes Beispiel

Frage ausdrücklich nach Zustimmung, wenn Du Daten sammelst, und mache deutlich, wie diese Daten verwendet werden. Lass Kunden beispielsweise bei der Registrierung auf Deiner Website oder über Formulare selbst entscheiden, welche spezifischen KI-Analysen ihre Erfahrung verbessern sollen.

6. Entwickle eine klare KI-Richtlinie

Strenge Gesetze und Vorschriften können abschreckend wirken und dazu führen, dass Unternehmen und Kollegen zögern, KI-Tools zu verwenden. Dabei bieten viele KI-Tools enorme Vorteile. Daher ist es entscheidend, eine klare KI-Richtlinie zu haben, die zeigt, was möglich ist und wie das sicher umgesetzt werden kann. Achte darauf, dass diese Richtlinie nicht zu allgemein bleibt, sondern konkret und anwendbar ist.

Voys ist hierfür ein gutes Beispiel: Wir verwenden KI-Tools in unserer täglichen Arbeit, entwickeln selbst KI-Tools und liefern KI-Tools von Drittanbietern an Kunden. Alle Anwendungsbereiche werden in unserer KI-Ethik- und Nutzungsrichtlinie ausdrücklich behandelt.

Extra Tipp: Teile Deine KI-Richtlinie mit Deinem Team und nehme Dir regelmäßig Zeit, um gemeinsam zu prüfen, ob die Richtlinie aktuell und anwendbar bleibt. So weiß jeder im Unternehmen, wie er sicher und verantwortungsbewusst mit KI umgehen kann. Unsere KI-Ethikrichtlinie ist nicht perfekt und befindet sich in ständiger Weiterentwicklung, kann aber als Inspirationsquelle dienen.

Fazit: Sicheres Innovieren mit KI

Es ist ein Irrtum, dass strenge Gesetze Innovationen behindern. Vorschriften wie die DSGVO und der AI Act fördern verantwortungsbewusste technologische Entwicklung. Sie verpflichten Unternehmen, die langfristigen Auswirkungen sorgfältig zu bedenken, und verhindern, dass Unternehmen Risiken eingehen, die ihren Kunden schaden und ihre Privatsphäre verletzen.

Mit ein paar einfachen Schritten kannst Du KI sicher und verantwortungsbewusst in Deinem Unternehmen einsetzen. Indem Du Transparenz, ethische Überlegungen und Datensicherheit in den Mittelpunkt stellst, arbeitest Du nicht nur im Rahmen der Gesetze, sondern stärkt auch das Vertrauen Deiner Kunden. Dieses Vertrauen ist die Basis für den Erfolg in einer zunehmend von KI geprägten Welt.