Key Visual KI-Verordnung 7
Podcast

7. Wie klärt man denn nun praktisch, welche KI-Systeme für welchen Zweck nutzbar sind?

Die Nutzung von KI im Unternehmensalltag muss zahlreiche gesetzliche, technische und ethische Vorgaben einhalten. Um dies erfolgreich sicherzustellen, haben sich einige Hilfsmittel etabliert, die viele Unternehmen als hilfreich ansehen.

Podcast

Folge 7: KI-Systeme rechtssicher einführen

Wie lässt sich nun sicherstellen, dass beim Einsatz der KI im Betrieb alle relevanten gesetzlichen, technischen und ethischen Vorgaben eingehalten werden? In der letzten Podcast-Folge stellt Rechtsanwalt Matthias Orthwein im Interview mit dem DIHK-Experten Arian Siefert geeignete Prozesse und Instrumente vor.

Audio herunterladen

KI-Richtlinie etablieren

Die KI-Richtlinie legt die Rahmenbedingungen für die Nutzung von KI im Unternehmen fest. Daher ist sie in Abstimmung mit den Mitarbeitenden / Betriebsrat, dem Datenschutz, Einkauf, IP Management, Compliance und Geschäftsführung zu erstellen und muss ständig weiterentwickelt werden. Dabei lässt sich Doppelaufwand sehr gut vermeiden, indem man auf Tools und Prozesse zurückgreift, die zum Beispiel im Datenschutz oft schon etabliert sind: 

  • Tools zur Risikoanalyse und Risikomanagement einschließlich der Kriterien, nach denen Risiken für das Unternehmen bewertet werden (vergleiche Datenschutzfolgenabschätzung)
     
  • Meldeprozesse für Sicherheitsvorfälle (vergleiche DSGVO-Meldeprozess)
     
  • Tools zur Erfassung und Dokumentation von KI-Anwendungen und Anwendungsfällen (vergleiche Verzeichnis der Verarbeitungstätigkeiten)

Checklisten und Whitelist formulieren

Checkliste zur Prüfung und Freigabe von KI-Systemen, inklusive Whitelist freigegebener KI-Anwendungsfälle: Da die rechtlichen Vorgaben zur KI-Nutzung aus verschiedenen Gesetzen folgen, empfiehlt sich ein mehrstufiger Prozess, in den die betroffenen Fachbereiche, zum Beispiel Recht, HR, IT und Datenschutz, eingebunden werden. Jeder Fachbereich liefert seinen Beitrag in einer umfassenden Checkliste, die insbesondere Aspekte abdeckt wie Datenschutz, IT- und Datensicherheit (siehe hierzu: Cybersicher im Netz), KI-Verordnungscompliance, Lizenzrecht, Urheberrecht, Geheimnisschutz und besondere Vertraulichkeitsverpflichtungen (beispielsweise Gesundheitsdatenschutz, Berufsgeheimnisse von Ärzten, Anwälten, Steuerberatern) sowie die Interne Vorgaben zur KI-Nutzung

Dabei erfolgt die Prüfung immer für einen spezifisch vom Antragsteller anzugebenden Anwendungsfall. Das gleiche KI-System kann für einen Anwendungsfall zugelassen sein (zum Beispiel Chatbot im Kundenservice) und im anderen Fall nur eingeschränkt (etwa Chatbot zur Bewerberauswahl). Ergebnis ist eine Whitelist zugelassener KI-Systeme für individuell beschriebene Anwendungsfälle.

Die Mitarbeitenden müssen Vertrauen in die KI-Nutzung haben. Das erfordert regelmäßige Schulungen, um die KI-Kompetenz an neue Entwicklungen angepasst zu halten, und eindeutige Arbeitsanweisungen für den KI-Einsatz (abgeleitet aus der umfassenden KI-Richtlinie). Schließlich werden angepasste Datenschutzhinweise benötigt.

Top-Tipps

Was Sie angesichts der rasanten Entwicklung von KI immer verfolgen sollten

  • KI-Systeme, die zusätzlich Informationen aus Dokumenten abrufen und einbeziehen, brauchen klare Regeln für die Nutzungsrechte dieser Dokumente und den Schutz vertraulicher Inhalte.
     
  • Neue KI-Modelle entstehen und sind auf Herz und Nieren zu prüfen beziehungsweise bei bekannten Sicherheitslücken auszuschließen.
     
  • KI-Agenten stellen neue Herausforderungen an Haftung und Transparenz bei ihrem Einsatz im Unternehmen.

Relevant im Themenfeld:
Innovation
Schwerpunkte:
  • Digitalisierung

Veröffentlicht 02.03.2026

Ansprechpartner

Siefert, Arian_quad

Arian Siefert

Referatsleiter Wirtschaft digital

E-Mail
siefert.arian@dihk.de
Telefon
+49 30 20308 2118
Jonas Wöll_quer

Jonas Wöll

Referatsleiter Digitaler Binnenmarkt, EU-Verkehrspolitik, Regionale Wirtschaftspolitik

E-Mail
woell.jonas@dihk.de
Telefon
+32 2 286 1639