KI-Richtlinie.

Diese KI-Richtlinie definiert Grundsätze, Rahmenbedingungen und Verantwortlichkeiten für den Einsatz von KI in unserer Tätigkeit. Sie gewährleistet einen verantwortungsvollen, EU AI Act-konformen (Verordnung (EU) 2024/1689), nachvollziehbaren und qualitätsgesicherten Umgang mit KI-Systemen. Die Richtlinie gilt für alle von uns genutzten KI-Anwendungen, intern oder in Kundenprojekten, z. B. bei Recherche, Inhaltsgenerierung oder Prozessanalyse.

Künstliche Intelligenz (KI) umfasst softwarebasierte Systeme, die kognitive Aufgaben wie Text-/Bildanalyse, Inhaltsgenerierung, Entscheidungsunterstützung oder Mustererkennung übernehmen (Art. 3 EU AI Act). Risikoklassen folgen Art. 6 EU AI Act: unzulässig, hoch, begrenzt oder minimal. In unserer Tätigkeit dominieren minimale/begrenzte Risiken (z. B. ChatGPT für Recherche); hochriskante Systeme werden vermieden.

• Verantwortung: Fachliche, rechtliche und ethische Verantwortung liegt ausschließlich bei uns (Art. 4 EU AI Act: menschliche Aufsicht).
• Transparenz: KI-generierte Inhalte werden gekennzeichnet (z. B. 'KI-unterstützt'); Erklärbarkeit bei Nutzung (Art. 13, 50).
• Menschliche Kontrolle: Jede Ausgabe wird geprüft, korrigiert und freigegeben.
• Zweckbindung und Verhältnismäßigkeit: Einsatz nur für legitime Zwecke, proportional zu Risiko und Daten.

Vor KI-Nutzung erfolgt eine AI-Inventory und Risikoprüfung (Art. 6, 9 EU AI Act): Dokumentation der Systeme, Rollen (Betreiber/Anbieter) und Klassen. Beispiele: Generative Tools (minimal); keine biometrische Analyse (verboten/hoch). Datenschutzfolgenabschätzung (DSFA) bei personenbezogenen Daten (DSGVO Art. 35).

KI dient zur Unterstützung bei:

• Recherche, Zusammenfassung und Strukturierung.
• Textentwürfen und Ideengenerierung.
• Prozessanalysen und Schulungsunterlagen.
• Beratungsvorbereitung (ohne finale Entscheidungen).

Ausgeschlossen sind:

• Automatisierte Entscheidungen mit rechtlicher/finanzieller Wirkung.
• Bewertung von Personen oder sensiblen Daten.
• Verbotene Praktiken (Art. 5 AI Act, z. B. Echtzeit-Biometrie).
• Täuschung oder Umgehung von Vorgaben.

Personenbezogene Daten werden nur bei Rechtsgrundlage (DSGVO) verarbeitet; sensible Daten gelangen nie in externe KI-Systeme. Bevorzugt werden EU-Anbieter und datenschutzfreundliche Einstellungen; die Vertraulichkeit gegenüber Kunden hat höchste Priorität.

KI-Inhalte werden auf Genauigkeit, Bias und Halluzinationen geprüft; Grenzen werden dokumentiert. Vorfälle (Art. 73 AI Act) werden bei relevantem Risiko an Anbieter und Behörden gemeldet.

Wir verfügen über AI-Kompetenz (Art. 4 AI Act) – einschließlich Risiken, Technik und rechtlicher Rahmenbedingungen.

Der Einsatz von KI erfolgt immer strukturiert und nachvollziehbar. Eine AI-Inventory listet genutzte Systeme, Risikoklassen und Einsatzkontexte auf. Wesentliche Entscheidungen, Methoden, Prüfungen und Quellen werden dokumentiert und sind bei Bedarf (z. B. Kundenanfragen oder Behördenkontrollen) einsehbar. Dies gewährleistet Transparenz gemäß Art. 12 und 52 EU AI Act.

Diese Richtlinie wird jährlich überprüft und bei wesentlichen Änderungen angepasst, insbesondere bei neuen AI-Act-Vorgaben, technischen Entwicklungen oder veränderten Einsatzszenarien. Anpassungen werden dokumentiert und auf der Website publiziert.

Diese KI-Richtlinie tritt mit Veröffentlichung am 17. März 2026 in Kraft und bildet fortan Bestandteil unserer professionellen Arbeitsweise.