VISCHER ist eine Schweizer Anwaltskanzlei, die sich der rechtlichen Lösung von Geschäfts-, Steuer- und Regulierungsfragen widmet.
SWISS LAW AND TAX
Dienstleistungen
Immaterialgüterrecht
Life Sciences, Pharma, Biotechnologie
Prozessführung und Schiedsgerichtsbarkeit
Lernen Sie unser Team kennen
Unser Know-how, unsere Expertise und unsere Publikationen
Alle anzeigen
Events
Blog
Karriere
Kategorie: Data & Privacy
Der Einsatz von KI im Unternehmen braucht Regeln. Aber welche sind das? Wir haben das Wichtigste aus dem heutigen Recht und der künftigen KI-Regulierung zusammengetragen und so 11 Grundsätze für den rechtskonformen und ethischen Einsatz von KI im Unternehmen formuliert. Eine kostenlose Kurzweisung haben wir auch dazu. Dies ist Teil 3 unserer KI-Serie.
Der Ruf nach der Regulierung von künstlicher Intelligenz ist weit verbreitet, auch wenn die Ansichten darüber auseinandergehen, was hier wirklich sinnvoll ist. Klar ist jedoch, dass einiges an Regeln schon heute existiert und weitere Vorschriften absehbar sind. Will ein Unternehmen sich hier rechtlich und reputativ in geordneten Bahnen bewegen, muss es daher folgende drei Vorgaben beachten:
Das Wichtigste aus allen drei Bereichen haben wir in 11 Grundsätzen zusammengefasst. Dazu gehören nicht nur Vorgaben, wie KI im Unternehmen korrekt eingesetzt werden kann, sondern auch Massnahmen, um die Einhaltung der Regeln und das Management der Risiken sicherzustellen (der Beurteilung der Risiken von KI-Projekten werden wir uns in einem weiteren Beitrag dieser Serie widmen, ebenso dem Thema der KI-Governance, also welche Prozesse, Aufgaben, Kompetenzen und Verantwortlichkeiten es in einem Unternehmen geben sollte, um diese Dinge im Griff zu haben und "Ordnung" in der Sache zu halten und letztliche die Risiken im Griff zu haben).
Diese 11 Grundsätze sind:
Jeder dieser Grundsätze ist hier natürlich verkürzt dargestellt. Für jeden davon haben wir in einem separaten Papier für unsere Klienten näher ausgeführt, was damit konkret gemeint ist bzw. wie sich das Unternehmen verhalten soll und warum. Die einzelnen Vorgaben haben wir mit Verweisen auf das geltende Schweizer Recht, die DSGVO und den Entwurf der KI-Konvention versehen, damit nachvollziehbar ist, was heute schon gilt und womit noch zu rechnen ist. Die Verweise auf den AI Act folgen noch.
Das Papier kann von uns bezogen werden. Wir benutzen es, wenn wir mit unseren Klienten in Workshops ihre eigenen KI-Rahmenbedingungen und Regelungen ausarbeiten, also als Grundlage für eine interne Diskussion über entsprechende Vorgaben, die sich das Unternehmen für seinen eigenen Einsatz von KI im Alltag und in grösseren Projekten geben will. Für eine solche Diskussion empfehlen wir die Durchführung eines Workshops mit verschiedenen Stakeholdern im Unternehmen, um ein gemeinsames Verständnis für den Einsatz von KI im Unternehmen zu definieren. Das ist wichtig, weil es nach unserer Erfahrung Leitlinien braucht, nach welchen KI-Vorhaben umgesetzt werden und auch um für diejenigen, die diese Projekte durchführen wollen, Vorhersehbarkeit zu gewährleisten. Unser Papier kann dann mit den nötigen Anpassungen direkt in eine ausführlichere Weisung oder ein Strategiepapier fliessen. Normalerweise werden hier drei Schritte gemacht:
Selbstverständlich gehören zu den Standards und Regeln nicht nur materielle Themen (d.h. welche Dinge sollen im Rahmen von KI-Projekten erlaubt sein), sondern auch formale Fragen (d.h. wie können KI-Projekte möglichst rasch hinsichtlich Recht, Sicherheit und Ethik beurteilt und freigegeben werden). Diese sind in unseren 11 Grundsätzen bereits enthalten.
Auf einer Seite: Kurzweisung für den KI-Einsatz
Parallel zu diesen Regelungen für KI-Projekte sollte das Unternehmen seinen Mitarbeitenden den Einsatz von KI-Tools nicht einfach nur verbieten, sondern solche nach Möglichkeit aktiv bereitstellen. Es kann ihren Einsatz auf diese Weise sehr viel besser kontrollieren und regulieren. Wie wir in Teil 2 unserer Blog-Serie gezeigt haben, gibt es auch bei den gängigen Tools grosse Unterschiede, was beispielsweise den Datenschutz betrifft, und ein Unternehmen muss sehr genau prüfen, was es seinen Mitarbeitenden anbietet (hier geht es zu Teil 2 unserer Blog-Serie).
Die dazu passende Weisung muss aus unserer Sicht nicht kompliziert sein. Wir haben zur Inspiration eine Vorlage für eine KI-Weisung für alle Mitarbeitenden erstellt, die auf nur einer Seite Platz hat. Sie enthält einerseits die Zusammenfassung der 11 Grundsätze, weist Mitarbeitende andererseits aber auch an, welche KI-Tools sie im Betrieb für welche Zwecke und vor allem mit welchen Daten benutzen dürfen (hier sind sowohl Datenschutz, wie auch Pflichten zur Geheimhaltung, eigene Geheimhaltungsinteressen und urheberrechtliche Schranken der Verwendung von Inhalten zu berücksichtigen). Dazu geben wir den Mitarbeitenden nur drei zentrale Regeln zum Einsatz dieser KI-Tools mit auf den Weg:
Damit ergänzt die Weisung das kurze Schulungsvideo, das wir in Teil 1 dieser Serie bereits vorgestellt haben, in drei Sprachen kostenlos erhältlich ist und frei verteilt werden kann (siehe dazu hier).
Hier anklicken für die Powerpoint-Folie
Unten rechts in der Kurzweisung sehen wir zur Sicherstellung der Governance noch vor, dass neue KI-Anwendungen nur erlaubt sind, wenn sie jeweils einen Eigner haben und diese die Compliance sichergestellt haben – also letztlich die 11 Grundsätze (bzw. was das Unternehmen an Grundsätzen festgelegt hat).
Die Kurzweisung stellen wir als Powerpoint-Folie zur Verfügung (auf Deutsch sowie hier auch auf Englisch), damit alle sie für den eigenen Betrieb und entsprechend der jeweiligen Bedürfnisse anpassen können, so insbesondere um anzugeben, welche KI-Tools intern wofür erlaubt sind. Wir haben einige Beispiele bereits angegeben. Wer hier Beratung braucht, dem helfen wir dabei natürlich gerne.
Interne Fachstelle für KI bezeichnen
Die Weisung nennt auch die interne Stelle, die für Rückfragen im Bereich der weisungskonformen Nutzung von KI zuständig ist. Ist noch keine solche Person benannt, empfehlen wir, dass diese Aufgabe die Datenschutzstelle oder die Rechts- bzw. Compliance-Abteilung übernimmt. Auch wenn das Gesetz formal keine solche Stelle vorschreibt, ist es sinnvoll, dass ein Unternehmen eine Person oder eine Personengruppe bestimmt, die sich um den Regel-konformen Einsatz von KI kümmert (siehe dazu Blog-Beitrag 4 in dieser Serie).
Dabei sollten Mitarbeitende nicht nur angewiesen werden, neue KI-Projekte und Tools, die sie einsetzen wollen, vorab mit dieser Stelle auf Konformität zu klären. Auch relevante Pannen und Fehler sollten gemeldet werden, vor allem in heiklen Anwendungen. So kann ein Unternehmen sich beim Einsatz von KI verbessern und seine Risiken im Griff behalten.
Wir empfehlen hier unseren Klienten, ein Verzeichnis der KI-Anwendungen zu führen, so ähnlich, wie das viele Unternehmen für das revidierte Datenschutzgesetz und im Rahmen der DSGVO bereits für ihre Datenbearbeitungen tun; es kann auch kombiniert werden. Dieser Punkt ist auch im Grundsatz Nr. 1 enthalten, wo es um die (interne) Verantwortlichkeit für den KI-Einsatz geht.
Im nächsten Beitrag behandeln wir, wie Risiken beim Einsatz von KI beurteilt und dokumentiert werden – in kleineren und in grösseren Projekten. Danach führen wir weiter aus, welche Governance ein Unternehmen für KI vorsehen sollte.
David Rosenthal, Elias Mühlemann, Jonas Baeriswyl
Dieser Beitrag ist Teil einer Serie über den verantwortungsvollen Einsatz von KI im Unternehmen:
Wir unterstützen Sie bei allen Fragen zu Recht und Ethik beim Einsatz von künstlicher Intelligenz. Wir reden nicht nur über KI, sondern setzen sie auch selbst ein. Weitere Hilfsmittel und Publikationen von uns zum Thema finden Sie hier.
Melden Sie sich für den Newsletter an, um nichts zu verpassen.
Abonnieren
Team Head
Rechtsanwalt
In vielen Banken, Versicherungen und anderen Schweizer Finanzinstituten laufen derzeit Projekte zum...
Schweiz zieht mit einem Jahr Verzögerung nach der EU nach Berufs- und Amtsgeheimnis nicht...
Wer verpflichtet ist, das Berufs- oder Amtsgeheimnis zu wahren, muss bei der Beauftragung eines...