Schritt für Schritt – kompakt erläutert.
Kernaussage: KI-Anwendungen erfordern klare Rollen, definierte Pflichten und nachvollziehbare Nachweise, um rechtliche und compliance-bezogene Anforderungen zu erfüllen.
Rollen und Verantwortlichkeiten klären
In einem Unternehmen, das Künstliche Intelligenz einsetzt, müssen die Rollen und Verantwortlichkeiten klar definiert sein. Dies beginnt mit der Benennung eines KI-Verantwortlichen. Diese Person ist für die Implementierung, Überwachung und Anpassung der KI-Systeme verantwortlich. In einem KMU könnte dies der IT-Leiter oder ein speziell ernannter Projektmanager sein. Diese hohe Verantwortung verlangt, dass der KI-Verantwortliche über fundierte Kenntnisse der rechtlichen Vorgaben und Datenschutzgesetze verfügt.
Pflichten im Umgang mit KI
Zu den zentralen Pflichten im Umgang mit KI gehört der datenschutzkonforme Einsatz. Dazu muss sichergestellt werden, dass alle Verarbeitungen personenbezogener Daten transparent, zweckgebunden und in Übereinstimmung mit der Datenschutzgrundverordnung (DSGVO) erfolgen. Weiter ist darauf zu achten, dass die KI-Modelle regelmässig auf Diskriminierung getestet werden und bei Nichtkonformität sofort Massnahmen ergriffen werden. Im Rahmen der Compliance muss auch dokumentiert werden, wie Entscheidungen von der KI getroffen werden.
Wichtigkeit der Nachweise
Nachweise sind ein massgeblicher Bestandteil der Compliance. Sie dienen dazu, dass Unternehmen im Falle von Audits oder rechtlichen Überprüfungen problemlos die Einhaltung der gesetzlichen Vorgaben belegen können. Für ein KMU empfiehlt es sich, regelmässige Protokolle über die KI-Nutzung, Prozesse und eventuelle Anpassungen zu führen. Dies umfasst auch die schriftliche Festlegung, dass Mitarbeitende im Umgang mit der Technologie geschult sind. Eine schlechte Nachweisführung kann bei rechtlichen Streitigkeiten fatale Folgen haben.
Typische Fehler im KMU-Alltag
Ein häufig auftretender Fehler ist die unzureichende Schulung der Mitarbeitenden. Oft wird angenommen, dass technisches Grundwissen ausreicht. Im Gegensatz dazu ist eine spezifische Schulung erforderlich, welche die rechtlichen und ethischen Aspekte der KI einbezieht. Eine Lösung könnten regelmässige Schulungseinheiten sein, die solche Themen vertiefen.
Ein weiterer Fehler ist das Versäumnis, ein formales Prüfverfahren zur kontinuierlichen Überwachung der KI-Systeme zu etablieren. Ohne ein solches Verfahren bleiben potenzielle Probleme unbemerkt. KMUs sollten ein automatisiertes System etablieren, um die Leistung und Zuverlässigkeit der KI in Echtzeit zu überwachen.
Handlungsanleitung für die nächsten 14–30 Tage
Tag 1–3: Ernenne einen KI-Verantwortlichen und dokumentiere diese Entscheidung. Stelle sicher, dass diese Person Zugang zu aktuellen Informationen über Datenschutzgesetze und KI-Richtlinien hat.
Tag 4–8: Entwickle klare Richtlinien für die Nutzung und Überwachung von KI-Systemen im Unternehmen. Dokumentiere alle aktuellen sowie geplanten Anwendungsfälle von KI in deinem Betrieb.
Tag 9–14: Organisiere eine Schulung für alle betroffenen Mitarbeitenden, welche die rechtlichen Anforderungen und den Umgang mit KI-Systemen behandelt.
Tag 15–21: Implementiere ein System für die kontinuierliche Überwachung der KI-Systeme. Dokumentiere alle Prozessveränderungen und Anpassungen der KI.
Tag 22–30: Führe eine interne Überprüfung durch, um sicherzustellen, dass alle Compliance-Vorgaben eingehalten werden. Erstelle einen Bericht, der den bisherigen Stand der Implementierung zusammenfasst und behalte diesen für zukünftige Überprüfungen auf.
Durch klare Rollenverteilung, Einhaltung von Pflichten und sorgfältige Nachweisdokumentation können KMUs den rechtlichen und compliance-bezogenen Anforderungen an Künstliche Intelligenz gerecht werden und das Risiko regulatorischer Verstösse minimieren.
Kommentare