Was muss ich beachten

Hast du dich schon einmal gefragt, ob du wirklich alles bedenkenlos in eine KI eingeben kannst? Sollte man die KI sogar mit sensiblen Informationen trainieren?
Besonders wichtig ist es, sich bewusst zu machen, welche Daten ein Risiko darstellen könnten.
Welche Informationen erfordern besondere Vorsicht? Und welche sollten auf keinen Fall an eine KI weitergegeben werden?

Die folgende Klassifizierung hilft dir, ein besseres Verständnis für den sicheren Umgang mit Daten in KI-Systemen zu entwickeln.

öffenlicher Umgang

Diese Informationen sind öffentlich und können ohne Einschränkungen frei zugänglich gemacht sowie weitergegeben werden. Es gibt keine Beschränkung hinsichtlich des Zugriffes oder der Verbreitung dieser Informationen. Ausnahmen bestehen jedoch, wenn nicht ausgeschlossen werden kann, dass Social-Media-Posts auch sensible Daten (z. B. Gesundheitsdaten, Daten über die sexuelle Orientierung) enthalten.

Beispiele: frei zugängliche Soziale Medien oder Webseiten, Pressemitteilungen

dienstlicher Umgang

Diese Informationen sind für den internen sowie eingeschränkt organisationsübergreifenden Gebrauch vorgesehen. Eine Weitergabe ist nur an autorisierte Personen innerhalb der eigenen Organisation und bei Bedarf an Geschäftspartner*innen gestattet. Zudem dürfen sie nur in einer sogenannten geschlossenen KI verwendet werden.

Beispiele: Informationen aus beschränkt zugagänglichen Quellen, Schriftverkehr oder allgemeine Dokumente die keinen vertraulichen Inhalt haben

vertraulich

Diese vertraulichen Informationen erfordern besonderen Schutz. Ihre Weitergabe ist ausschließlich an legitimierte Personen gestattet. Eine Offenlegung außerhalb des definierten Empfängerkreises darf nur mit ausdrücklicher Freigabe der Eigner*innen der Informationen erfolgen.

Beispiele: Personaldaten, Bewerbungsunterlagen, Gesundheitsdaten, juristische Vorgänge

Streng vertraulich

Diese Informationen sind höchst vertraulich. Eine Weitergabe ist ausschließlich an autorisierte Personen gestattet und erfordert eine schriftliche Freigabe durch ein Mitglied der betreffenden Unternehmen oder Personen. Jede Verbreitung außerhalb des definierten Personenkreises ist strikt untersagt.

Beispiele: Informationen deren Kenntnis Leib und Leben Dritter gefährden, sensieble Gesundheitsdaten

Öffentlich
und darf mit
KI bearbeitet
werden

Intern/Dienstlich
darf gegebenenfalls mit KI bearbeitet werden

vertraulichdarf
Nicht mit KI bearbeiten.

Streng
vertraulich
Nicht mit KI
bearbeiten!

Die KI-Verordnung

Im Mai 2024 haben die EU-Mitgliedstaaten das weltweit erste Gesetz zur Regulierung von Künstlicher Intelligenz verabschiedet. Nun ist die Bundesregierung verpflichtet, den AI Act in nationales Recht zu überführen.
Die KI-Verordnung wird schrittweise eingeführt. Arbeitgeber, deren Beschäftigte KI nutzen, sind unter anderem dazu verpflichtet, sie darüber zu informieren, dass ab dem 2. Februar 2025 bestimmte „KI-Praktiken“ gemäß Kapitel 2, Artikel 5 der Verordnung verboten sind.

Hier findest du die KI-Verordnung in voller Länge.