6. Wie muss die KI organisatorisch im Unternehmen eingebunden sein?

Voraussetzungen für eine erfolgreiche Nutzung von KI im Unternehmen sind Verantwortliche, die die Einführung und Nutzung begleiten und vorantreiben, Richtlinien, die den Anwendern Sicherheit bei der Nutzung der KI-Systeme bieten, und die Vermittlung der notwendigen Kompetenz zur KI-Nutzung.

Podcast

Folge 6: Organisatorische Einbindung

Was sollte organisatorisch berücksichtigt werden, damit der Einsatz von KI im Unternehmen auch tatsächlich sicher ist und weder Urheber- noch Datenschutzrecht verletzt? Rechtsanwalt Matthias Orthwein erläutert in Podcast-Folge 6 zusammen mit DIHK-Experte Arian Siefert, wie sich Kompetenzen stärken und Verantwortlichkeiten organisatorisch verankern lassen.

Audio herunterladen

Verantwortliche benennen

Grundsätzlich braucht es klare Verantwortlichkeiten und die Berücksichtigung von Datenschutz, Datensicherheit, Urheberrecht, Lizenz- und Vertragsrecht sowie Compliance (siehe dazu Welche Regeln muss man neben der KI-Verordnung noch im Blick behalten?). Die Definition der Verantwortlichkeiten lösen viele Unternehmen durch die Bildung eines KI-Boards oder Task Force, das möglichst multidisziplinär zusammengesetzt ist. Zu berücksichtigen bleibt jedoch, dass trotz Verteilung von Verantwortlichkeiten gesetzliche Pflichten der Geschäftsführung unberührt bleiben.

Richtlinien erstellen

Die Erstellung und Umsetzung einer KI-Richtlinie im Unternehmen leistet bereits beim Entwurf einen Betrag dazu, dass sich alle Beteiligten über die rechtlichen und ethischen Anforderungen klarwerden, die an die Nutzung der KI im Unternehmen zu stellen sind. Gerade bei der ethischen Rahmensetzung bieten sich Gelegenheiten, individuelle Werte des Unternehmens zu installieren. So kann man beispielweise diskutieren, ob täuschend echt wirkende Bilder und Filme (Deepfakes) im Außenauftritt oder intern zu Schulungszwecken genutzt werden sollen.

In einer KI-Richtlinie werden auch Verantwortlichkeiten adressiert, beispielsweise Fragen geklärt wie "Wer darf KI-Systeme freigeben?", "Wer muss zuvor zustimmen?", "Wer prüft, ob der Use Case auch das notwendige Investment rechtfertigt?".

Beim Einsatz von KI-Systemen gelten im Falle relevanter Sicherheitsvorfälle Anzeigepflichten, wie auch im Datenschutz und bei anderen Gesetzen. Daher muss klar sein, über welche Wege solche Vorfälle zu berichten sind.

Kompetenzen vermitteln

Die KI-Verordnung macht die Vermittlung von Kompetenz zur KI-Nutzung zur gesetzlichen Pflicht in Unternehmen. Die Unternehmensführung muss das notwendige rechtliche, ethische und technische Verständnis der Mitarbeitenden sicherstellen, denen sie die Nutzung von KI-Systemen ermöglicht und erlaubt. Dabei gibt es keine konkreten Vorgaben zu Inhalten und Vermittlung der Kompetenzen, weshalb durchaus geprüft werden kann, ob zum Beispiel ein Rückgriff auf interne Ressourcen möglich ist.

KI-Nutzung im Unternehmen ist ein sensibles Thema für Mitarbeitende. In Betrieben mit Betriebsrat gibt es in vielen Fällen eine Betriebsvereinbarung für die Nutzung von KI. Das macht eine gute Kommunikation und realistische Zeitschiene vor Projektbeginn notwendig. Auch ohne Betriebsrat ist die rechtzeitige und offene Kommunikation mit den Mitarbeitenden für den Erfolg der KI- Nutzung von entscheidender Bedeutung.

Top-Tipps

Was Sie beherzigen sollten

Es braucht ein Team aus allen Fachbereichen mit klaren Verantwortlichkeiten und Unterstützung der Geschäftsführung.
Die KI-Kompetenz der Mitarbeitenden und deren Vertrauen darin, sich auf klare Vorgaben bei der Nutzung verlassen zu können, entscheiden über den Erfolg der KI-Nutzung.
Die KI-Richtlinie ist das Basisregelwerk, mit dem das Unternehmen sich festlegt, in welchem Umfang und Rahmen KI genutzt werden soll.