Illustration Absmeier foto freepik

Voraussetzungen zur Compliance-gerechten Nutzung von Microsoft 365 Copilot.

Gartner geht davon aus, dass generative KI bis 2026 bei 80 Prozent der Unternehmen weltweit die Mitarbeitenden bei ihren Tätigkeiten unterstützt [1]. Obwohl künstliche Intelligenz zweifelsfrei als eine der wichtigsten Schlüsseltechnologien für die digitale Transformation gilt, hemmen rechtliche Unsicherheiten und mangelndes Fachwissen Unternehmen noch, im Arbeitsalltag stärker auf KI zu setzen. Doch lässt man – wie bei jeder anderen Form der Datenverarbeitung auch – besondere Vorsicht walten, steht der gewinnbringenden Nutzung nichts mehr im Wege.

Schreckgespenst Schatten-KI

Befreiung von lästigen Routineaufgaben, Automatisierung wiederkehrender Prozesse oder schnellere Entscheidungsfindung – danach streben viele Unternehmen und deren Mitarbeiter. Und wer sich hierzu einmal KI-Unterstützung geholt hat, möchte fortan nicht mehr darauf verzichten. Genau aus diesem Grund kommt KI auch schon in vielen Betrieben zum Zuge – allerdings ungeplant, unkontrolliert, unautorisiert. Das ist beispielweise der Fall, wenn Mitarbeiter mithilfe von KI-Tools Texte, E-Mail-Antworten oder Grafiken erstellen und zu Arbeitszwecken verwenden. Diese heimliche beziehungsweise ungenehmigte Nutzung entzieht sich jeglichen juristischen Regelungen (z. B. der Compliance) und kann als sogenannte Schatten-KI für die Haftenden des Unternehmens schnell zum Riesenproblem werden.

Damit keine Unternehmensdaten nach außen gelangen und bei der Nutzung von KI-gestützten Ergebnissen alle gesetzlichen Vorgaben eingehalten werden, braucht es neben der richtigen Infrastruktur auch entsprechende Richtlinien, die den für die KI-Nutzung benötigten Datenzugriff rechtskonform absichern. Insbesondere für Geschäftsführer, die für Verstöße haften, spielen Compliance und Security eine entscheidende Rolle.

Rechtliche Eckpfeiler für die KI-Nutzung

Die Nutzung von KI ist also nicht ohne Risiken. Im schlimmsten Fall können sensible Daten preisgegeben werden, weil die KI mit Unternehmensdaten trainiert worden ist. Auch die Privatsphäre von Beschäftigten oder Kunden könnte verletzt werden, sollten deren Daten wie Identität, Meinungen oder Verhaltensweisen offengelegt werden.

Die Datenschutzgrundverordnung (DSGVO) stellt klare Anforderungen an Unternehmen, die KI nutzen. Unter anderem muss die Sicherheit und Vertraulichkeit der Daten gewährleistet werden, etwa durch geeignete technische und organisatorische Maßnahmen. Außerdem muss zu jeder Zeit die Verantwortlichkeit und Rechenschaftspflicht für die Datenverarbeitung oder -generierung nachgewiesen werden können. Die am 13. März 2024 vom Europaparlament verabschiedete EU-KI-Verordnung (KI-VO), die noch in diesem Jahr in Kraft tritt und ab 2026 zu befolgen ist, schafft zudem einen einheitlichen Rechtsrahmen für den Einsatz von KI in der EU.

Um die Nutzung von KI unternehmensweit klar und Compliance-konform zu regeln, kann zudem eine eindeutig formulierte KI-Richtlinie ein bedeutender Schritt sein.

KI ist keine moralische Prüfinstanz

Selbst wenn KI-gestützte Lösungen korrekt implementiert und konfiguriert wurden, bleibt doch ein entscheidender Faktor: der Mensch. Den Kopf ausschalten und KI komplette Arbeitsabläufe übernehmen zu lassen, wäre zu kurz gedacht. Denn KI ist nicht in der Lage, moralische oder ethische Entscheidungen zu treffen und erkennt nicht, wenn sie zum Beispiel rassistisch anmutende Bilder oder beleidigende beziehungsweise antisemitische Texte erstellt. Die UNESCO befürchtet darüber hinaus, dass KI mehr zu Stereotypen beziehungsweise Vorurteilen neigen wird, wenn die Datensätze, mit denen sie angelernt wird, nicht divers genug sind. Ein achtsamer Umgang mit den Ergebnissen und eine selbstständige Überprüfung nach Werten und Normen durch den bedienenden Menschen sind daher essenziell.

Natürlich müssen Mitarbeiter sowohl in der grundsätzlichen Nutzung der KI-Lösung geschult werden, als auch im Bewusstsein, keine Inhalte blind zu nutzen und zu verbreiten. Nur so ist gewährleistet, dass kein problematisches Material verwendet und veröffentlicht wird.

Die Compliance-gerechte Nutzung

Fassen wir kurz zusammen: Unternehmen, die KI-gestützte Lösungen wie etwa Microsoft 365 Copilot einsetzen, müssen sicherstellen, dass die Nutzung nicht nur den gesetzlichen, sondern auch den betrieblichen Anforderungen und damit den eigenen Compliance-Richtlinien entspricht. Die Durchführung einer Datenschutzfolgenabschätzung, die Implementierung geeigneter Sicherheitsmaßnahmen und einer KI-Richtlinie sowie die korrekte Schulung der Mitarbeiter stellen daher grundlegende Schritte dar. Insbesondere die Schulung der Belegschaft muss nicht nur das Verständnis der Funktionen von Microsoft 365 Copilot beinhalten, sondern auch die unternehmenseigenen Richtlinien bezüglich Datenschutz und Compliance.

Partner auf die steigenden Anforderungen vorbereiten

KI stellt den Channel vor eine Menge neuer Herausforderungen: Neben den Grundlagen wie der richtigen Infrastruktur, die für den Betrieb und die Implementierung von KI-Lösungen wie Microsoft 365 Copilot benötigt wird, müssen Partner wissen, wie etwa der Tenant korrekt eingestellt werden kann, damit die Daten einer Organisation bei der Verwendung von KI jederzeit geschützt sind. Ganz zu schweigen von Fragestellungen rund um Compliance und Ethik. Es zeigt sich klar: KI ist ein Beratungsthema.

Unternehmen sollten nicht auf eigene Faust agieren, sondern sich auf einen kompetenten IT-Partner verlassen können, der in technischen und rechtlichen Belangen versiert ist. Genau aus diesem Grund sollten Reseller sich jetzt informieren, um ihre Stellung als externer Kompetenzträger für ihre Unternehmenskunden wahrzumachen und auszubauen. Den Compliance-gerechten Einsatz von Microsoft 365 Copilot bereiten Reseller ihren Kunden im Optimalfall durch Schulungen, die im Kern die folgenden Aspekte beinhalten: Verständnis der Funktionen und deren effektive Nutzung, Datenschutz und Sicherheit, Praktische Anwendung in Form von Tests und Übungen in einer kontrollierten Umgebung sowie fortlaufende Unterstützung, um jederzeit das Beste aus KI-Lösungen herausholen zu können. Die Hilfestellung und Betreuung von KI-Angeboten sichert Lizenzanbietern eine langfristige Kundenbindung und neue profitable Geschäftsmöglichkeiten.

Die Bereitstellung dieser umfangreichen Schulungsangebote ist für die meisten Reseller allein allerdings meist nicht stemmbar. Daher bieten Distributoren wie ADN mit entsprechenden Angeboten Rückendeckung. ADN unterstützt Partner sowohl auf technischer wie auch vertrieblicher Seite und bietet sogar lehrreiche Informationsangebote aus den Bereichen Compliance und Ethik. Als führender Microsoft Indirect Provider im deutschen Markt bietet ADN neben der klassischen Beratung durch eigene Kompetenzteams im Tages- und Projektgeschäft auch diverse Webinar-Reihen wie die CSP-Week Anfang Juni und Vertriebs-Workshops, sowohl virtuell als auch in Präsenzformaten. Darüber hinaus gibt es eine ganze Reihe von Trainings unterschiedlicher Art über die ADN Cloud Tech Academy.

Heiko Lossau, Head of Business Unit Microsoft und Cloud Marketplace bei der ADN Distribution GmbH

[1] https://www.gartner.com/en/newsroom/press-releases/2023-10-11-gartner-says-more-than-80-percent-of-enterprises-will-have-used-generative-ai-apis-or-deployed-generative-ai-enabled-applications-by-2026

KI und Compliance: Worauf ist zu achten?

Künstliche Intelligenz (KI) revolutioniert die Geschäftswelt und bietet Unternehmen neue Möglichkeiten zur Effizienzsteigerung und Innovation. Doch mit der Implementierung von KI-Systemen gehen auch neue Herausforderungen einher, insbesondere im Bereich der Compliance. Die Einhaltung rechtlicher Vorschriften und ethischer Standards ist entscheidend, um das volle Potenzial der KI verantwortungsbewusst zu nutzen und gleichzeitig Risiken zu minimieren.

Rechtliche Rahmenbedingungen

Die europäische KI-Verordnung ist ein zentraler Bestandteil der rechtlichen Rahmenbedingungen für den Einsatz von KI in Unternehmen. Sie legt harmonisierte Regeln für die Entwicklung, den Vertrieb und die Nutzung von KI-Systemen fest und zielt darauf ab, Risiken zu minimieren und das Vertrauen in KI-Technologien zu stärken. Unternehmen, die KI-Systeme einsetzen möchten, müssen sich auf eine Reihe von Pflichten einstellen, die von Transparenz- und Informationspflichten bis hin zu Anforderungen an die Datensicherheit reichen.

Datenschutz und DSGVO

Datenschutz ist ein weiterer kritischer Aspekt, der bei der Nutzung von KI berücksichtigt werden muss. Die Datenschutzgrundverordnung (DSGVO) stellt klare Anforderungen an die Verarbeitung personenbezogener Daten. Unternehmen müssen sicherstellen, dass KI-Systeme, die personenbezogene Daten verarbeiten, den Grundsätzen der DSGVO entsprechen, wie etwa der Datenminimierung und der Zweckbindung.

Ethik und KI

Neben den rechtlichen Anforderungen spielen ethische Überlegungen eine wichtige Rolle. KI-Systeme sollten so gestaltet sein, dass sie die Grundrechte respektieren und nicht diskriminieren. Unternehmen sollten ethische Richtlinien für den Einsatz von KI entwickeln und implementieren, um sicherzustellen, dass ihre KI-Anwendungen gesellschaftlich verantwortungsbewusst sind.

Compliance-Strategie

Eine umfassende KI-Compliance-Strategie sollte entwickelt werden, um alle relevanten rechtlichen und ethischen Anforderungen zu erfüllen. Dies beinhaltet die Durchführung von Risikoanalysen, die Einrichtung von Überwachungs- und Kontrollmechanismen und die Schulung der Mitarbeiter im Umgang mit KI-Systemen. Ein proaktiver Ansatz in der KI-Compliance kann Unternehmen dabei helfen, Vertrauen bei Kunden und Partnern aufzubauen und gleichzeitig die Integrität ihrer KI-Anwendungen zu gewährleisten.

Fazit

Der Einsatz von KI bietet Unternehmen zahlreiche Chancen, erfordert aber auch ein hohes Maß an Verantwortung und Sorgfalt im Bereich der Compliance. Durch die Beachtung der rechtlichen Vorgaben und ethischen Prinzipien können Unternehmen die Vorteile der KI nutzen, ohne dabei rechtliche oder reputative Risiken einzugehen. Es ist daher unerlässlich, dass Unternehmen sich umfassend informieren und entsprechende Maßnahmen ergreifen, um eine verantwortungsvolle Nutzung von KI zu gewährleisten.

Genki Absmeier

[1] Finale Textfassung der europäischen KI-Verordnung – Worauf sich Unternehmen und öffentliche Einrichtungen einstellen müssen](https://www.noerr.com/de/insights/finale-textfassung-der-europaeischen-ki-verordnung—worauf-sich-unternehmen-und-oeffentliche-einrichtungen-einstellen-muessen-die-ki-systemen-einsetzen-wollen )

[2] KI & Datenschutz – Checkliste für den Einsatz künstlicher Intelligenz](https://datenschutz-generator.de/ki-datenschutz/ )

[3] KI-Compliance für Ihr Unternehmen | activeMind.legal](https://www.activemind.legal/de/ki/ )

1552 Artikel zu „KI Compliance“

NEWS | EFFIZIENZ | GESCHÄFTSPROZESSE | KÜNSTLICHE INTELLIGENZ | SERVICES

HR im digitalen Wandel: Sind Data Science und KI Game-Changer in der Personalwelt?

29. Mai 2024

In Zeiten, in denen Daten eine entscheidende Ressource für Unternehmen sind, sind Data Science und Künstliche Intelligenz (KI) zu wertvollen Werkzeugen auch für HR-Abteilungen geworden. Data Analysten und Data Scientists stehen im Zentrum dieser Entwicklung, die Personalern ermöglicht, datenbasierte Entscheidungen zu treffen und so einen entscheidenden Wettbewerbsvorteil zu erlangen. »Durch die gezielte Nutzung von HR-Daten…