Künstliche Intelligenz (KI) verändert die Arbeitswelt in rasantem Tempo. Doch mit den neuen technologischen Möglichkeiten gehen auch rechtliche Herausforderungen einher. Wie können Unternehmen KI erfolgreich und gleichzeitig rechtssicher einführen? Welche rechtlichen Regelungen sind zu beachten, und wie lassen sich Compliance und Datenschutz in Einklang bringen?
In meinem Gespräch mit Barbara Schmitz, Rechtsanwältin und Expertin für IT und Datenschutz aus München, klären wir die wichtigsten Fragen zur KI-Einführung in Unternehmen. Sie gibt Einblicke in die rechtlichen Grundlagen, praxisnahe Tipps für Unternehmen und erklärt, warum vor allem das Thema KI Kompetenz und Schulung für Unternehmen in 2025 im Fokus stehen sollte.
Erfahren Sie im Interview in Folge 9 des DER PAYROLL PODCAST, wie Sie Ihr Unternehmen optimal auf die KI-Zukunft vorbereiten und KI rechtsicher im Unternehmen einführen können.
______________________________________________________________________________________________________________
Sabine Katzmair: Frau Schmitz, KI ist derzeit ein großes Thema, das sich rasant entwickelt. Nutzen Sie KI bereits in Ihrem beruflichen oder privaten Alltag?
Barbara Schmitz: Ja, auf jeden Fall. Ich nutze KI sowohl beruflich als auch privat. Die Technologie ist faszinierend, bringt aber auch Herausforderungen mit sich. Aus Sicht des Datenschutzes stellen sich viele Fragen, zum Beispiel: Woher kommen die Daten? Wie werden sie verarbeitet? Die Datenschutz-Grundverordnung ist technologieneutral ausgestaltet und stellt eine zentrale Grundlage dar.
Sabine Katzmair: KI wird in der Arbeitswelt immer relevanter. Was ist für Unternehmen wichtig, wenn sie KI einführen wollen?
Barbara Schmitz: Unternehmen müssen klare Nutzungsrichtlinien und Compliance-Regelungen aufstellen. Themen wie IT-Sicherheit und der Umgang mit KI auf dienstlichen und privaten Geräten sollten geregelt werden. Darüber hinaus sind rechtliche Anforderungen aus der DSGVO, der KI-Verordnung und nationalen Gesetzen zu berücksichtigen.
Sabine Katzmair: Wie hängen die DSGVO, die KI-Verordnung und das Bundesdatenschutzgesetz zusammen?
Barbara Schmitz: Die KI-Verordnung ist eine europäische Regelung mit dem Schwerpunkt Künstliche Intelligenz. Sie ergänzt die DSGVO, die personenbezogene Daten regelt. Das Bundesdatenschutzgesetz ist eine nationale Umsetzung bestimmter Aspekte der DSGVO. Zusammen bilden diese Regelwerke den rechtlichen Rahmen für den Einsatz von KI.
Sabine Katzmair: Gibt es Unterschiede in der Art der Daten, die von diesen Regelungen betroffen sind?
Barbara Schmitz: Ja, die DSGVO bezieht sich ausschließlich auf personenbezogene Daten. Die KI-Verordnung kann auch andere Arten von Daten betreffen, z.B. produktbezogene oder technische Daten.
Sabine Katzmair: Welche Maßnahmen sollten Unternehmen jetzt ergreifen?
Barbara Schmitz: Unternehmen sollten Compliance- und KI-Richtlinien entwickelt haben. Dazu gehören Regelungen zum Einsatz von KI, IT-Sicherheitsmaßnahmen und klare Vorgaben, welche Daten verarbeitet werden dürfen. Besonders wichtig sind Mitarbeiterschulungen, um einen verantwortungsvollen Umgang mit KI zu fördern.
Sabine Katzmair: Ab Februar 2025 müssen Mitarbeiterinnen und Mitarbeiter über ausreichende KI-Kompetenzen verfügen. Wie können Unternehmen dies sicherstellen?
Barbara Schmitz: Es gibt verschiedene Schulungsansätze, von webbasierten Trainings bis hin zu Präsenzworkshops. Wichtig ist, dass die Geschäftsführung hinter dem Thema steht und eine klare Botschaft sendet: Der Umgang mit KI ist ein zentraler Bestandteil unserer Unternehmenskultur.
Sabine Katzmair: Wie können Unternehmen den Missbrauch von KI-Systemen verhindern?
Barbara Schmitz: Datenschutzrichtlinien und technische Überwachungsmöglichkeiten spielen eine wichtige Rolle. Die IT-Abteilung sollte zum Beispiel erkennen können, welche Tools eingesetzt werden. Gleichzeitig müssen Geschäftsgeheimnisse und die Vorgaben der DSGVO beachtet werden.
Sabine Katzmair: Gibt es technische Möglichkeiten, den Einsatz von KI zu überwachen?
Barbara Schmitz: Ja, es gibt IT-Systeme, die Datenflüsse und eingesetzte Tools überwachen können. Wichtig ist jedoch, dass der Betriebsrat in solche Maßnahmen eingebunden wird, um die Persönlichkeitsrechte der Mitarbeiterinnen und Mitarbeiter zu wahren.
Sabine Katzmair: Was müssen Unternehmen mit einem Betriebsrat im Haus bei der Einführung von KI beachten?
Barbara Schmitz: Der Betriebsrat hat ein Informationsrecht und sollte frühzeitig in die Planung einbezogen werden. Im Betriebsverfassungsgesetz gibt es bereits spezielle Regelungen zu KI. So gibt es zum Beispiel ein Informationsrecht, wenn KI im Betrieb eingeführt wird.
Sabine Katzmair: Wie sieht es mit individuellen KI-Lösungen aus, zum Beispiel eigenen KI-Assistenten?
Barbara Schmitz: Selbst entwickelte KI-Lösungen fallen unter die KI-Verordnung und müssen deren Anforderungen erfüllen. Unternehmen müssen sicherstellen, dass solche Systeme den Datenschutz einhalten und keine sensiblen Daten unbefugt verarbeitet werden.
Sabine Katzmair: Frau Schmitz, was raten Sie Unternehmen, die bei der Einführung von KI noch zögern?
Barbara Schmitz: Unternehmen sollten nicht abwarten, sondern aktiv werden. Eine klare KI-Strategie, transparente Richtlinien und umfassende Schulungen sind unerlässlich. KI ist kein vorübergehender Trend – sie wird die Arbeitswelt langfristig prägen.
Sabine Katzmair: Vielen Dank für das spannende Gespräch und die wertvollen Einblicke.
______________________________________________________________________________________________________________
🌟Alle Folgen des DER PAYROLL PODCAST doch lieber hören? Hier gehts zu den Folgen!
🎧Reinhören!Erhältlich auf Spotify, Apple Podcasts, Youtube und Amazon Music!
🌟 Tipp: Sie arbeiten in HR oder Payroll und Sie wollen KI-Kompetenzen erlernen oder erweitern?
Online-Seminar bei der Payroll Academy: KI Power für HR und Payroll – effizienter Arbeiten mit KI
