KI-Tools halten zunehmend Einzug in den Arbeitsalltag. Doch mit den neuen Möglichkeiten entstehen auch rechtliche Fragen. Rechtsanwalt Martin Weiss erklärt, welche fünf Punkte Betriebe beim Einsatz von KI unbedingt beachten sollten.
-
Sensible Daten gehören nicht in offene KI-Systeme
„Der wichtigste Punkt betrifft den Datenschutz“, bringt es Martin Weiss, Rechtsanwalt bei den youristen Innsbruck, auf den Punkt. Schon das Eingeben personenbezogener Informationen in ein KI‑System stellt eine Datenverarbeitung dar. Viele KI‑Anwendungen laufen zudem auf externen Servern – häufig auch außerhalb Europas.
Wenn dort Kundendaten, interne Unterlagen oder Geschäftsgeheimnisse eingegeben werden, können diese – je nach Anbieter – nicht nur verarbeitet, sondern unter Umständen auch gespeichert oder weiterverwendet werden.
Gerade deshalb sollten Betriebe klare Regeln für die Nutzung von KI-Systemen definieren. Sensible Informationen – etwa Kundendaten, Gesundheitsangaben oder vertrauliche Unternehmensdokumente – haben in offenen KI-Systemen nichts verloren. In solchen Fällen empfiehlt sich eine Lösung, bei der Daten innerhalb der eigenen Infrastruktur bleiben.
-
Für KI-generierte Inhalte haftet das Unternehmen
Auch wenn Texte, Angebote oder Vertragsentwürfe mithilfe von KI entstehen, bleibt die Verantwortung beim Unternehmen. „Die Systeme selbst sichern sich rechtlich ab“, erklärt Weiss. „Wenn ich als Betrieb einen KI-generierten Text übernehme und damit nach außen gehe, hafte ich dafür.“
Zwar könne KI-Prozesse deutlich beschleunigen und Arbeit erleichtern. „Aber die Kontrolle muss beim Menschen bleiben“, betont der Anwalt. Fehlerhafte Inhalte könnten sonst schnell zu rechtlichen Problemen führen.
-
Mitarbeitende brauchen klare Regeln
In vielen Betrieben wird KI bereits eingesetzt – allerdings oft ohne klare Vorgaben. „Der erste Schritt sollte sein, überhaupt einmal zu schauen: Welche KI-Tools werden im Unternehmen tatsächlich verwendet?“, sagt der Rechtsexperte.
Darauf aufbauend empfiehlt er einfache Leitlinien. „Mitarbeitende müssen wissen, was erlaubt ist und was nicht.“ Dazu gehöre etwa, keine sensiblen Daten hochzuladen oder KI-generierte Inhalte vor der Veröffentlichung sorgfältig zu prüfen. „Solche Richtlinien schaffen Bewusstsein und geben Orientierung im Arbeitsalltag“, betont Weiss.
-
KI-Kompetenz im Team aufbauen
Mit dem EU-AI-Act, dessen hierfür relevanter Artikel seit 2. Februar 2025 verbindlich ist, ist KI-Kompetenz bei Mitarbeitenden nun sogar verpflichtend. „Diese EU-Verordnung schreibt vor, dass Unternehmen sicherstellen müssen, dass ihre Mitarbeitenden ein ausreichendes Maß an KI-Kompetenz haben“, erklärt Weiss.
Dabei gehe es nicht darum, alle zu technischen ExpertInnen auszubilden. „Aber ein Grundverständnis dafür, wo Risiken liegen und wie man mit sensiblen Informationen umgeht, ist heute einfach notwendig.“
-
Unternehmen sollten passende KI-Tools bereitstellen
Ein pauschales Verbot von KI hält Weiss hingegen für wenig zielführend. „Ich sehe Unternehmen schon in der Pflicht, passende KI-Tools bereitzustellen“, sagt er. Nicht nur, um die Arbeit zu erleichtern, oder effizienter zu gestalten, sondern auch um der Gefahr zu begegnen, dass Mitarbeitende selbst zu experimentieren beginnen – etwa mit privaten Accounts in offenen KI-Systemen.
„Das kann problematisch werden“, warnt Weiss. „Denn auch wenn jemand einen privaten Zugang nutzt, haftet im Zweifel trotzdem das Unternehmen, sobald KI im beruflichen Kontext eingesetzt wird.“
