Überblick – Praxisleitfaden und Recht richtig einordnen.
Künstliche Intelligenz (KI) bietet Unternehmen zahlreiche Vorteile, stellt jedoch auch spezifische rechtliche und compliance-relevante Anforderungen an Rollen, Pflichten und Nachweise. Für KMU ist es entscheidend, diese Anforderungen zu verstehen und umzusetzen, um Haftungsprobleme zu vermeiden.
Zuweisung klarer Rollen und Verantwortlichkeiten
In einem KMU muss zunächst geklärt werden, wer für KI-Anwendungen verantwortlich ist. Diese Rolle sollte idealerweise eine Person mit technischer und rechtlicher Kenntnis übernehmen. Ein KI-Manager kann hier als zentrale Figur fungieren, der die Einhaltung von rechtlichen und sicherheitsrelevanten Standards sicherstellt. Zur Organisation gehört auch, dass die Aufgaben rund um die Umsetzung, Monitoring und Evaluierung der KI-Projekte strukturiert verteilt werden.
Verständnis der gesetzlichen Pflichten
KMU müssen wissen, welche gesetzlichen Regelungen im DACH-Raum für KI-Anwendungen gelten. Insbesondere die Datenschutzgrundverordnung (DSGVO) und spezifische Richtlinien zu KI können entscheidend sein. Ein Beispiel aus der Praxis: Ein Unternehmen setzt KI ein, um kundenspezifische Angebote zu erstellen, muss aber sicherstellen, dass personenbezogene Daten nur gemäss den gesetzlichen Bestimmungen verarbeitet werden. Hier ist es notwendig, die Anonymisierung und Pseudonymisierung von Kundendaten zu gewährleisten.
Relevante Nachweise schaffen und dokumentieren
Die Dokumentation der Einhaltung von rechtlichen Vorgaben ist unerlässlich. Dazu gehört nicht nur die Archivierung von Vertragsdokumenten, sondern auch die Dokumentation über das Erstellen von Modellen, die Schulung von KI-Systemen und die jeweiligen Entscheidungswege. Beispielsweise muss für jede KI-gestützte Entscheidung nachvollziehbar sein, warum und wie ein bestimmter Entscheid getroffen wurde.
Typische Fehler und deren Behebung
KEIN verantwortlicher Ansprechpartner: Kleine und mittlere Unternehmen versäumen es oft, eine spezifische Person für KI-Verantwortungen zu benennen. Lösung: Ernennen Sie einen KI-Manager, der sämtliche Prozesse steuert und überwacht.
Unzureichende Dokumentation: Viele KMU dokumentieren KI-Prozesse nicht hinreichend. Lösung: Führen Sie ein nachvollziehbares und fortlaufendes Protokoll aller relevanten Prozesse und Entscheidungen.
Ignorieren der Datenschutzbestimmungen: Datenschutzfehler bei KI-Einsatz gehören zu den häufigsten Vergehen. Lösung: Setzen Sie direkt auf die Implementierung von Datenschutzkonzepten und führen Sie regelmässige Audits durch.
14-Tage-Handlungsanleitung zur Umsetzung
Bestimmen Sie innerhalb der ersten zwei Tage eine verantwortliche Person, die als KI-Manager fungiert.
Führen Sie innerhalb der nächsten drei Tage eine Initialbewertung der derzeitigen KI-Anwendungen und deren rechtlicher Auswirkungen durch.
Innerhalb der nächsten fünf Tage sollten Sie für sämtliche Anwendungen sicherstellen, dass die Datenschutzbestimmungen eingehalten werden, inklusive der Erstellung eines Basiskonzeptes für Datensicherheit.
Entwickeln Sie in den folgenden vier Tagen eine strukturierte Dokumentationspraxis, die alle Prozesse und Entscheidungen im Kontext der KI transparent und nachvollziehbar festhält.
Planen Sie schliesslich regelmässige Schulungen für alle Mitarbeiter, die mit KI-Projekte befasst sind, für Verständnis und Einhaltung sämtlicher relevanter Regelungen.
Kommentare