KI im Büro

KI im Büro – aktuelle Situation zwischen Effizienz und Datenschutz
Künstliche, vollständig maschinell generierte Texte sind in vielen Aspekten des beruflichen Alltags mittlerweile präsent, sei es als Unterstützung bei der Recherche nach geeigneten Themen, bei Übersetzungen oder sogar in der persönlichen Terminorganisation: Für viele, die vor allem mit dem Computer arbeiten, ist Künstliche Intelligenz mittlerweile ein Bestandteil des Arbeitsalltags.
Was ist im Büroalltag mit KI erlaubt und wo gibt es datenschutzrechtliche Fallstricke?

Sowohl aus der Perspektive der Arbeitgeber als auch aus der der Mitarbeiter ist der Einsatz von KI relevant. Bei den meisten Tätigkeiten, bei denen KI involviert ist, wird dem Datenschutz besondere Aufmerksamkeit geschenkt. Für jede Verarbeitung personenbezogener Daten durch KI-Tools ist eine eindeutige Rechtsgrundlage gemäß DSGVO erforderlich. Es könnte sich um eine Einwilligung, einen Vertrag oder ein „berechtigtes Interesse“ handeln. Es stellt also beispielsweise schon ein datenschutzrechtliches Problem dar, eine Adressdatei von einer KI einlesen oder verarbeiten zu lassen.

Allgemeines Problem ist der Standort des Servers:

Die wichtigsten KI-Anbieter haben ihre Büros und Server in den USA. Sie handeln teilweise auch aus anderen, außerhalb der EU gelegenen Ländern. Es ist die Pflicht der Arbeitgeber, zu kontrollieren, ob die auf diesem Server verarbeiteten Daten mit einem DSGVO-konformen Schutzniveau gespeichert werden. Es ist notwendig, Standardvertragsklauseln oder spezielle Garantien zu verwenden. Außerdem sind Arbeitgeber dazu verpflichtet, ihre Mitarbeiter darüber in Kenntnis zu setzen, wenn KI-Tools innerhalb des Unternehmens verwendet werden und beispielsweise deren Daten von diesen verarbeitet werden. In vielen Firmen dient KI auch der Überwachung von Mitarbeitern und der Erfassung ihrer Leistungen, um diese bewerten zu können. Bei der Installation eines solchen Systems muss unbedingt eine Abstimmung mit dem Betriebsrat erfolgen.

Auch Arbeitnehmer haben etliche Sorgfaltspflichten:

Die Tatsache, dass lernende Systeme auf die Zusammenstellung eines möglichst umfangreichen Datenbestands angewiesen sind, verwandelt sie in wahre Datenkraken. Aus diesem Grund sind Angestellte dazu verpflichtet, sowohl personenbezogene als auch firmenrelevante Daten angemessen zu schützen. Egal ob es sich um Patientendaten, personenbezogene Kundendaten oder jegliche Art von Betriebsgeheimnissen handelt: Sämtliche Daten, die die KI speichert, dienen dem Training. Es besteht jedoch auch die Gefahr, dass diese sensiblen Informationen von unbefugten Dritten eingesehen werden. Bei der Verwendung von KI zur Erstellung von Texten oder Code liegt die urheberrechtliche Verantwortung für die generierten Inhalte ausschließlich beim Produzenten. Es obliegt den Angestellten zu kontrollieren, ob KI-generierte Inhalte rechtlich und moralisch unbedenklich sind. Um sowohl innerer als auch äußerer Transparenz Rechnung zu tragen, sollten KI-generierte Dateien entsprechend markiert werden.

Beispiele für gängige KI-Nutzungen im Büro:

E-Mails erstellen: Wenn ein Sprachmodell verwendet wird, um etwa Kundenanfragen per E-Mail zu beantworten, ist sicherzustellen, dass keine sensiblen Kundendaten verarbeitet werden. Dies betrifft personenbezogene Kundendaten sowie Kundennummern und Vertragsdetails.
Erzeugen von Protokollen: Oft wird KI verwendet, um Meetings aufzuzeichnen und die Inhalte für Protokolle zu bearbeiten. Aber hier beginnt das Problem: Das Hochladen von Gesprächsprotokollen in externe Tools, die nicht den Anforderungen einer speziellen Sicherheitsstufe genügen, verstößt gegen die DSGVO. Es empfiehlt sich nur, diese Art der Verarbeitung anzuwenden, wenn im Unternehmen eine eigene KI-Cloud-Lösung verwendet wird, die nach außen geschützt ist.
Bewerbungsdokumente: Die Verarbeitung von Bewerbungsunterlagen durch KI in der Personalabteilung ist nur rechtmäßig, wenn die Bewerber zuvor darüber informiert wurden.
Präsentationen erstellen: Unterstützt durch KI Können in Sekundenschnelle erstellt werden, Präsentationen. Es wird allerdings schwierig, wenn Geschäftsgeheimnisse Teil der Präsentation sind. Sie sollten nämlich nicht nach außen gelangen. Es ist ratsam, sich nur von außen inspirieren zu lassen, während die tatsächliche Präsentation selbst erstellt werden sollte.

Fazit:

Der Einsatz von KI im Büro kann grundsätzlich in Betracht gezogen werden. Es ist für Arbeitgeber jedoch wichtig, eindeutige Vorgaben zu erstellen, welche Tools zulässig sind und wofür sie verwendet werden dürfen. Arbeitnehmer sind wiederum dafür verantwortlich, KI nicht unbedacht mit vertraulichen Daten zu versorgen.