KI-Richtlinie

für den verantwortungsvollen Einsatz von Künstlicher Intelligenz

Stand: 17. März 2026

1. Zweck und Geltungsbereich

Diese KI-Richtlinie definiert Grundsätze, Rahmenbedingungen und Verantwortlichkeiten für den Einsatz von KI in unserer Tätigkeit. Sie gewährleistet einen verantwortungsvollen, EU AI Act-konformen (Verordnung (EU) 2024/1689), nachvollziehbaren und qualitätsgesicherten Umgang mit KI-Systemen. Die Richtlinie gilt für alle von uns genutzten KI-Anwendungen, intern oder in Kundenprojekten, z. B. bei Recherche, Inhaltsgenerierung oder Prozessanalyse.

2. Begriffsverständnis

Künstliche Intelligenz (KI) umfasst softwarebasierte Systeme, die kognitive Aufgaben wie Text-/Bildanalyse, Inhaltsgenerierung, Entscheidungsunterstützung oder Mustererkennung übernehmen (Art. 3 EU AI Act). Risikoklassen folgen Art. 6 EU AI Act: unzulässig, hoch, begrenzt oder minimal. In unserer Tätigkeit dominieren minimale/begrenzte Risiken (z. B. ChatGPT für Recherche); hochriskante Systeme werden vermieden.

3. Grundsätze des KI-Einsatzes

    • Verantwortung: Fachliche, rechtliche und ethische Verantwortung liegt ausschließlich bei uns (Art. 4 EU AI Act: menschliche Aufsicht).
    • Transparenz: KI-generierte Inhalte werden gekennzeichnet (z. B. „KI-unterstützt“); Erklärbarkeit bei Nutzung (Art. 13, 50).
    • Menschliche Kontrolle: Jede Ausgabe wird geprüft, korrigiert und freigegeben.
    • Zweckbindung und Verhältnismäßigkeit: Einsatz nur für legitime Zwecke, proportional zu Risiko und Daten.

4. Risikobewertung und Klassifizierung

Vor KI-Nutzung erfolgt eine AI-Inventory und Risikoprüfung (Art. 6, 9 EU AI Act): Dokumentation der Systeme, Rollen (Betreiber/Anbieter) und Klassen. Beispiele: Generative Tools (minimal); keine biometrische Analyse (verboten/hoch). Datenschutzfolgenabschätzung (DSFA) bei personenbezogenen Daten (DSGVO Art. 35).

5. Zulässige Einsatzbereiche

KI dient Unterstützung bei:

    • Recherche, Zusammenfassung und Strukturierung.
    • Textentwürfen, Ideengenerierung.
    • Prozessanalysen und Schulungsunterlagen.
    • Beratungsvorbereitung (ohne finale Entscheidungen).

6. Nicht zulässige Einsatzbereiche

Ausgeschlossen:

    • Automatisierte Entscheidungen mit rechtlicher/finanzieller Wirkung.
    • Bewertung Personen/sensibler Daten.
    • Verbotene Praktiken (Art. 5 AI Act, z. B. Echtzeit-Biometrie).
    • Täuschung oder Umgehung von Vorgaben.

7. Datenschutz und Datensicherheit

Personenbezogene Daten nur bei Rechtsgrundlage (DSGVO); sensible Daten nie in externe KI eingeben. Bevorzugt EU-Anbieter/datenschutzfreundliche Einstellungen; Vertraulichkeit gegenüber Kunden priorisiert.

8. Qualitätssicherung und Vorfallmanagement

KI-Inhalte prüfen auf Genauigkeit, Bias, Halluzinationen; Grenzen dokumentieren. Vorfälle (Art. 73 AI Act) melden an Anbieter/Behörden bei relevantem Risiko.

9. Kompetenz und Schulung

Wir verfügen über AI-Kompetenz (Art. 4 AI Act), inkl. Risiken, Technik und Recht.

10. Dokumentation und Nachvollziehbarkeit

Der Einsatz von KI erfolgt immer strukturiert und nachvollziehbar. Eine AI-Inventory listet genutzte Systeme, Risikoklassen und Einsatzkontexte auf. Wesentliche Entscheidungen, Methoden, Prüfungen und Quellen werden dokumentiert und sind bei Bedarf (z. B. Kundenanfragen oder Behördenkontrollen) einsehbar. Dies gewährleistet Transparenz gemäß Art. 12 und 52 EU AI Act..

11. Weiterentwicklung

Diese Richtlinie wird jährlich überprüft und bei wesentlichen Änderungen angepasst, insbesondere bei neuen AI-Act-Vorgaben, technischen Entwicklungen oder veränderten Einsatzszenarien. Anpassungen werden dokumentiert und auf der Website publiziert.​

12. Inkrafttreten

Diese KI-Richtlinie tritt mit Veröffentlichung am 17. März 2026 in Kraft und bildet fortan Bestandteil unserer professionellen Arbeitsweise.​