Keine Angst vor Kollege KI
Künstliche Intelligenz (KI) verspricht Effizienzgewinne und das Ende leidiger Routinearbeit. Doch um KI erfolgreich einzuführen, muss die Vorbereitung stimmen. Qualität und Auswahl der Daten sollten im Vordergrund stehen und betriebliche Gremien wie Betriebsrat und Datenschutz früh eingebunden werden.
Es wird häufig missverstanden: KI verbessert eben nicht die Datenqualität. Im Gegenteil, die künstliche Intelligenz ist auf eine saubere Datenbasis angewiesen, um vernünftige Ergebnisse zu erzielen. Doch in vielen Unternehmen sind die Datenhygiene zusammen mit einer gepflegten Rechte- und Ablagestruktur seit Langem vernachlässigte Pflichtübungen. Tenant-Hygiene, wie das Thema oft genannt wird, ist aufwendig, zäh und bringt zunächst keine direkt messbaren Erfolge. Das ändert sich mit der Einführung von künstlicher Intelligenz. Arbeitet die KI mit unvollständigen, inkonsistenten oder veralteten Daten, führt das zu fehlerhaften oder unbrauchbaren Vorhersagen. Wenige Aktivitäten haben eine so große positive Wirkung auf den Erfolg der KI-Einführung wie eine umfassende Datenbereinigung mit dem Ziel, die Qualität zu verbessern.
Eine wichtige Aufgabe im Vorfeld ist dabei, die Kriterien für Qualität festzulegen. Das kann normalerweise nur der Datenbesitzer – und der ist häufig nicht definiert, zumindest nicht offiziell. Oft beginnen Tätigkeiten wie die Identifikation und Korrektur von Datenfehlern, die Entfernung von Duplikaten und die Harmonisierung der Datenformate mit der Suche nach einem Verantwortlichen.
Neben der Datenqualität spielt auch die Datenmenge eine entscheidende Rolle. KI-Systeme, besonders solche, die auf maschinellem Lernen basieren, benötigen große Datenmengen, um Muster zu erkennen und robuste Vorhersagen zu treffen. Doch eine möglichst große Datenmenge bedeutet nicht automatisch, dass die Daten auch nützlich sind. Alte oder irrelevante Daten können die Modellgenauigkeit beeinträchtigen und zu Verzerrungen führen. Es ist daher notwendig, nicht nur die Datenmenge zu betrachten, sondern auch deren Aktualität und Relevanz zu überprüfen. Ein Modell, das beispielsweise auf veralteten Kundendaten basiert, kann keine aktuellen Marktentwicklungen abbilden und liefert potenziell unbrauchbare Prognosen.
Aufbewahrung und Löschung über Richtlinien umsetzen
Eine Lösung, um der KI nur aktuelle Daten zur Verfügung zu stellen, ist ein individuelles Aufbewahrungs- und Löschkonzept für die Organisation. Zum einen müssen darin rechtliche Vorgaben zur Mindestaufbewahrungsdauer berücksichtigt werden. Zum anderen ist es notwendig, Daten, die als nicht mehr relevant kategorisiert wurden, entweder zu löschen oder zumindest aus dem Zugriff der KI zu entfernen. Das kann über ein Staging mittels Backup oder über eine Archivierung umgesetzt werden.
Ein weiterer essenzieller Schritt vor der Einführung von KI besteht darin, sensible und kritische Daten zu identifizieren und entsprechend zu kennzeichnen. Welche das sind, muss jede Organisation individuell im Rahmen eines Klassifizierungsprojekts herausfinden. Daten mit einem Label zu versehen, das die Kritikalität beschreibt, wird unter anderem von der Datenschutzgrundverordnung gefordert. Aber auch der IT-Sicherheitsstandard ISO 27001 fordert die Klassifizierung von Daten mithilfe technischer Maßnahmen. Nur wenn klar ist, welche Daten schützenswert sind, können diese auch mit den notwendigen Mitteln geschützt werden.
KI treibt die Einführung von Datenklassifizierung
Organisationen haben den Aufwand für eine Datenklassifizierung bisher oft gescheut. Häufig existiert zwar eine Datenklassifizierungsrichtlinie, die Mitarbeiter kennen sie aber nicht oder wenden sie nicht an. Nun sorgen künstliche Intelligenz und die hohe Attraktivität von KI-Tools für einen Nachholeffekt. In vielen Unternehmen werden jetzt die meist ohnehin vorhandenen Werkzeuge für die Datenklassifizierung abgestaubt und Einführungsprojekte gestartet. Moderne Tools ermöglichen es, Daten entweder automatisch zu kategorisieren oder durch eine nahtlose Integration in die täglichen Produktivitätstools wie Word, Excel, PowerPoint und E-Mail schnell und unkompliziert manuell einzuordnen.
Untrennbar damit verbunden ist das Rollen- und Rechtekonzept. In vielen Organisationen werden moderne Kollaborationstools ohne Governance verwendet. Jeder darf Speicherbereiche erstellen und Dateien oder ganze Ordnerstrukturen für einzelne oder für die Organisation freigeben. So entstehen unkontrollierte Informationssammlungen, auf die jeder Zugriff hat – auch die KI. Denn künstliche Intelligenz im Unternehmen arbeitet immer im Benutzerkontext. Worauf Anwender Zugriff haben, darauf hat auch die KI Zugriff . Existieren keine klaren und durchsetzbaren Regeln für Dateifreigaben, werden die Ergebnisse der KI-Anfrage auch Informationen enthalten, die möglicherweise nicht für den Benutzer gedacht waren.
KI und die Rolle von Datenschutzbeauftragten und Betriebsrat
Ein KI-System einzuführen, ist nicht nur eine technische, sondern auch eine rechtliche und ethische Herausforderung. Datenschutzbeauftragte und Betriebsräte spielen dabei eine zentrale Rolle, da sie die Interessen der Mitarbeiter vertreten und die Einhaltung datenschutzrechtlicher Vorschriften überwachen. KI-Systeme haben das Potenzial, große Mengen personenbezogener Daten zu analysieren, zu verarbeiten und sogar Verhaltensmuster zu erkennen. Dies kann erhebliche Risiken für die Privatsphäre der Mitarbeiter erzeugen. Um das Vertrauen in die Technologie zu stärken und um für Transparenz bei den einzuführenden Tools zu sorgen, muss der Bereich Datenschutz frühzeitig, am besten schon in der Planungsphase, eingebunden werden. So können der Datenschutzbeauftragte oder sein Vertreter sicherstellen, dass geeignete Datenschutzmaßnahmen getroffen werden. Dazu zählen unter anderem die Implementierung von Privacy-by-Design- und Privacy-by-Default-Prinzipien sowie die regelmäßige Überprüfung der Systeme auf Datenschutzkonformität.
Schnelle und transparente Kommunikation zahlt sich auch beim Betriebsrat aus. Das Gremium ist nach dem Betriebsverfassungsgesetz immer dann zu beteiligen, wenn die Möglichkeit zur Überwachung von Mitarbeitern besteht. KI-Systeme sind in der Lage, Unmengen von Daten zu korrelieren und Analysen daraus zu erstellen. Ohne Governance-Leitlinie und die technischen Maßnahmen, um sie durchzusetzen, ließen sich Analysen missbrauchen. Der Betriebsrat stellt sicher, dass genau diese Regeln zur Governance definiert und implementiert werden.
Klarheit bei der KI-Nutzung
Die Einführung von KI ist ein dynamischer Prozess, der kontinuierlich überwacht werden muss. Moderne Tools zur Verwaltung von KI-Produkten können deren Nutzung meist sehr detailliert abbilden. So erfahren die Projektverantwortlichen, welche Teile der KI-Unterstützung besonders gut ankommen und wo noch mehr Information und eventuell auch Hilfestellung notwendig sind. Darüber hinaus können die Monitoring-Tools dabei helfen, den Missbrauch von KI zu erkennen. Im Idealfall lassen sich darüber auch Regeln vorgeben, welche Daten verwendet werden dürfen und was passieren soll, wenn Anfragen an die KI gestellt werden, die sich nicht mit den ethischen und rechtlichen Vorgaben der KI-Richtlinie vereinbaren lassen. Oft sind solche Anfragen nicht böswillig gemeint, sondern nur eine Folge von mangelnder Information oder einer falschen Erwartungshaltung der Mitarbeiter. Neben den Tools, um die Nutzung zu überwachen, ist also auch eine klar formulierte Richtlinie mit den Dos and Don’ts der KI-Nutzung unbedingt erforderlich.
Fazit und Ausblick
Die Einführung von KI im Unternehmen erfordert weit mehr als die bloße Implementierung von Technologien. Sie muss strategisch geplant und unter Berücksichtigung ethischer und rechtlicher Vorgaben umgesetzt werden. Datenschutzbeauftragte und Betriebsräte übernehmen eine wichtige Rolle, indem sie die Interessen der Mitarbeiter schützen und die Einhaltung von Datenschutzrichtlinien überwachen. Aber auch durch umfassende Schulungen, kontinuierliches Monitoring und transparente Kommunikation kann die Implementierung von KI optimal gestaltet werden. Langfristig wird es entscheidend sein, die Systeme regelmäßig zu überprüfen und die Mitarbeiter aktiv einzubeziehen.