KI im Arbeitsalltag: Chance und Risiko zugleich
ChatGPT und ähnliche KI-Sprachmodelle sind längst in vielen Unternehmen angekommen – oft schneller als die zugehörigen Richtlinien. Mitarbeiter nutzen sie für Textentwürfe, Recherchen, Code oder die Vorbereitung von Präsentationen. Das steigert die Produktivität, birgt aber auch rechtliche und organisatorische Risiken, die Geschäftsführer kennen müssen.
Laut einer Bitkom-Umfrage (2023) haben bereits 34 Prozent der deutschen Unternehmen KI-Tools wie ChatGPT im Einsatz – Tendenz steigend. Gleichzeitig fehlt in vielen Betrieben eine klare Richtlinie, was Mitarbeiter mit diesen Tools tun dürfen und was nicht. Genau diese Lücke kann teuer werden.
Was grundsätzlich erlaubt ist
Der Einsatz von ChatGPT im Unternehmen ist nicht per se verboten. Viele Anwendungsfälle sind unkritisch und bringen echten Mehrwert:
- Texte und Kommunikation: Entwürfe für interne Dokumente, Newsletter oder allgemeine Geschäftskorrespondenz ohne personenbezogene Inhalte
- Brainstorming und Strukturierung: Ideen entwickeln, Gliederungen erstellen, Argumentationslinien schärfen
- Code-Unterstützung: Entwickler nutzen KI zur Fehlersuche und für Boilerplate-Code – solange kein sensibler Quellcode übermittelt wird
- Wissensabfragen: Allgemeine Recherchen zu öffentlich verfügbaren Themen, Zusammenfassungen von Fachartikeln
- Übersetzungen: Einfache Sprachübertragungen ohne vertrauliche Geschäftsinformationen
Der entscheidende Grundsatz: Solange keine sensiblen, personenbezogenen oder vertraulichen Daten in das System eingegeben werden, bewegen Sie sich in einem weitgehend sicheren Rahmen.
Was nicht erlaubt ist – und warum
Hier liegt der eigentliche Handlungsbedarf. Viele Mitarbeiter sind sich nicht bewusst, dass die Eingaben in ChatGPT auf Servern von OpenAI verarbeitet werden – in der Standardversion außerhalb der EU. Das hat konkrete rechtliche Konsequenzen:
- Personenbezogene Daten: Namen, Adressen, Kundendaten oder Mitarbeiterinformationen dürfen nicht eingegeben werden. Das verstößt gegen die DSGVO, da keine ausreichende Rechtsgrundlage für die Übermittlung in Drittländer besteht.
- Betriebs- und Geschäftsgeheimnisse: Strategiepapiere, Preiskalkulationen, laufende Vertragsverhandlungen oder interne Finanzdaten haben in einem externen KI-System nichts zu suchen.
- Gesundheitsdaten: Besonders schützenswerte Datenkategorien gemäß Art. 9 DSGVO sind tabu – auch im betrieblichen Kontext, etwa bei HR-Anfragen.
- Vertragsunterlagen Dritter: Das Einspeisen von Verträgen, NDA-Inhalten oder Lieferanteninformationen kann gegen Geheimhaltungspflichten verstoßen.
- Ergebnisse ungeprüft veröffentlichen: KI-Modelle können halluzinieren – also inhaltlich falsche Informationen überzeugend formulieren. Rechtlich, fachlich oder medizinisch relevante Inhalte dürfen niemals ohne Prüfung weitergegeben werden.
Eine McKinsey-Studie (2023) zeigt, dass Unternehmen, die generative KI ohne klare Governance einführen, signifikant häufiger mit Datenpannen und Compliance-Verstößen konfrontiert werden als jene mit strukturiertem Rollout. Das Risiko ist also nicht theoretisch.
Der EU AI Act als neuer Rahmen
Mit dem EU AI Act, der seit 2024 schrittweise in Kraft tritt, kommt ein weiterer Regulierungsrahmen hinzu. Systeme wie ChatGPT fallen als sogenannte Mehrzweck-KI (GPAI) unter spezifische Transparenz- und Dokumentationspflichten. Unternehmen, die KI-Tools produktiv einsetzen, sollten bereits jetzt dokumentieren, für welche Zwecke welche Systeme genutzt werden – das erleichtert die spätere Compliance erheblich.
Laut Gartner (2024) werden bis 2026 mehr als 80 Prozent der Unternehmen generative KI in irgendeiner Form einsetzen. Die Frage ist nicht mehr ob, sondern wie – und mit welchen Leitplanken.
So schaffen Sie Klarheit im Unternehmen
Praxiserprobte Maßnahmen, die Sie kurzfristig umsetzen können:
- Interne KI-Richtlinie einführen: Eine klare Nutzungsordnung, die erlaubte Tools, Anwendungsfälle und verbotene Eingaben definiert – idealerweise in Absprache mit Datenschutzbeauftragtem und Betriebsrat
- Mitarbeiter schulen: Einmaliges Onboarding reicht nicht. Regelmäßige kurze Trainings zu DSGVO-Anforderungen und konkreten Beispielen aus dem Arbeitsalltag erhöhen die Sicherheit dauerhaft.
- Enterprise-Versionen prüfen: OpenAI bietet mit ChatGPT Enterprise eine Version mit erweitertem Datenschutz und ohne Training auf Nutzerdaten an. Ähnliche Angebote existieren von Microsoft (Copilot für M365) oder über Azure OpenAI Service mit EU-Datenhaltung.
- Lokale oder private Deployments evaluieren: Für besonders sensible Bereiche kann der Betrieb eines eigenen Sprachmodells – etwa auf eigener Infrastruktur oder in einer deutschen Cloud – die sicherste Lösung sein.
- Governance-Verantwortung benennen: Ein dedizierter KI-Verantwortlicher oder ein kleines KI-Komitee sorgt dafür, dass Richtlinien aktuell bleiben und neue Tools systematisch bewertet werden.
Fazit: Nutzen ja – aber strukturiert
ChatGPT und vergleichbare Systeme sind leistungsstarke Werkzeuge, die Ihrem Unternehmen echten Wettbewerbsvorteil bringen können. Der Schlüssel liegt nicht im pauschalen Verbot, sondern in einem durchdachten Rahmen: Wer klare Regeln setzt, schult und die richtigen technischen Lösungen wählt, kann KI produktiv und rechtssicher einsetzen.
Der Mittelstand hat hier die Chance, schnell und pragmatisch zu handeln – ohne die Ressourcen eines Konzerns zu benötigen. Was es braucht, ist eine strukturierte Herangehensweise und einen Partner, der Technologie und Compliance zusammendenkt.
Sie möchten wissen, wie ChatGPT und generative KI in Ihrem Unternehmen sicher und gewinnbringend eingesetzt werden kann? Sprechen Sie mit uns. stolzwerk begleitet mittelständische Unternehmen bei der Einführung von KI-Lösungen – von der Strategie über die technische Umsetzung bis zur Mitarbeiterschulung. Vereinbaren Sie jetzt ein unverbindliches Erstgespräch auf stolzwerk.com.
Quellen
- Bitkom: KI in der Arbeitswelt – Umfrage zur Nutzung von KI-Tools in deutschen Unternehmen, 2023
- McKinsey: The state of AI in 2023 – McKinsey Global Survey on Artificial Intelligence, 2023
- Gartner: Top Strategic Technology Trends, 2024
- Europäische Union: EU Artificial Intelligence Act (Verordnung (EU) 2024/1689), 2024
