complaid

KI-Richtlinie für Unternehmen

Einfach, klar, anwendbar — mit Ampellogik für den Arbeitsalltag

Diese Vorlage ist ein Ausgangspunkt. Sie sollte auf euer Unternehmen angepasst und mit Datenschutz, Compliance oder Rechtsberatung abgestimmt werden.

KI-Nutzung im Unternehmen: die Ampellogik

Grün — erlaubt

Grundsätzlich erlaubt mit Ergebnisprüfung

  • Ideenfindung und Brainstorming
  • Sprachliche Überarbeitung allgemeiner Texte
  • Strukturierung von Inhalten
  • Zusammenfassung nicht sensibler Informationen
  • Allgemeine Entwürfe ohne vertrauliche Daten
  • Recherche zu allgemeinen Themen
  • Formulierungen, Gliederungen, Checklisten

Gelb — mit Vorsicht

Nur nach Freigabe oder mit Schutzmaßnahmen

  • Inhalte mit potenziellem Personenbezug
  • Interne Dokumente in abstrahierter Form
  • Kundenbezogene Inhalte ohne direkte Daten
  • Angebote/Präsentationen mit internen Infos
  • Datenanalyse nach Anonymisierung
  • Eingeschränkt freigegebene Tools
  • Prozesse mit Außenwirkung

Rot — nicht erlaubt

Diese Nutzung ist unzulässig

  • Personenbezogene Daten in nicht freigegebene Tools
  • Kundendaten, HR-Daten, Gesundheitsdaten
  • Verträge, Preislisten, Finanzdaten
  • Ungeprüfte KI-Inhalte in externe Kommunikation
  • Nicht freigegebene KI-Tools nutzen
  • Umgehung interner Sicherheitsprozesse
  • Quellcode, Zugangsdaten, Sicherheitsinfos

Kurzfassung

Allgemeine, nicht sensible Nutzung
Nur mit Freigabe, Anonymisierung oder Vorsicht
Keine sensiblen Daten, keine ungeprüften Ergebnisse

Entscheidungsfrage vor jeder Nutzung

Vor jeder KI-Nutzung sollten Mitarbeitende kurz prüfen:

  1. 1Ist das verwendete Tool freigegeben?
  2. 2Enthält mein Input sensible, personenbezogene oder vertrauliche Daten?
  3. 3Könnte das Ergebnis extern verwendet oder entscheidungsrelevant werden?
  4. 4Muss ich Inhalte anonymisieren, abstrahieren oder intern freigeben lassen?
  5. 5Prüfe ich das Ergebnis selbst, bevor ich es weiterverwende?

Wenn eine dieser Fragen kritisch ist, gilt mindestens Gelb.

Ergänzungen nach Rolle

Zusätzlich zur allgemeinen Richtlinie gelten je nach Rolle spezifische Regeln.

👥

HR

  • Stellenanzeigen formulieren ✓
  • Onboarding-Ideen ✓
  • Lebensläufe hochladen ✕
  • Gehaltsdaten eingeben ✕

Keine echten Bewerber- oder Mitarbeiterdaten in öffentliche KI-Systeme eingeben.

📣

Marketing & Vertrieb

  • Kampagnenideen ✓
  • Allgemeine Sales-Texte ✓
  • CRM-Daten eingeben ✕
  • Vertragsdetails teilen ✕

Keine echten Kundendaten, Preise oder Vertragsinhalte in öffentliche KI-Tools.

⚙️

Operations & Backoffice

  • Checklisten erstellen ✓
  • SOP-Gliederungen ✓
  • Rechnungen hochladen ✕
  • Zugangsdaten eingeben ✕

Keine Betriebs-, Finanz- oder Sicherheitsdaten in öffentliche KI-Tools eingeben.

Die vollständigen Rollenpfade findest du im Kurs:

HR-Pfad →Marketing-Pfad →Operations-Pfad →

Bestätigungstext für Mitarbeitende

Bestätigung

Ich bestätige, dass ich die KI-Richtlinie unseres Unternehmens gelesen und verstanden habe. Ich weiß, dass ich nur freigegebene KI-Tools verwenden darf und keine vertraulichen, personenbezogenen oder sonst sensiblen Inhalte unzulässig in KI-Anwendungen eingeben werde.

Ich bestätige die Richtlinie

Von der Vorlage zum Unternehmensstandard

Complaid hilft, KI-Regeln nicht nur zu definieren, sondern im Team auszurollen, bestätigen zu lassen und intern zu dokumentieren.

Kurs ansehen →Risiko-Check starten

Hinweis: Diese Vorlage ist ein Ausgangspunkt und keine Rechtsberatung. Sie sollte auf die spezifischen Anforderungen eures Unternehmens angepasst und mit Datenschutz, Compliance oder Rechtsberatung abgestimmt werden. Die Ampellogik orientiert sich an gängigen Empfehlungen und der WKO-Linie zu internen KI-Guidelines.