Compliance-Anforderungen in 2025
Wir möchten das Thema BYOAI – bzw. die dazugehörige KI-Verordnung aufgreifen, um Ihnen einen praktischen Weg aufzuzeigen, wie Sie die steigenden Compliance-Anforderungen im Jahr 2025 praxisnah und mit vertretbarem Aufwand umsetzen können – auf Wunsch gerne mit unserer Unterstützung und unseren Services.
KI im Unternehmen: Pflicht zur Schulung und neue Regeln ab Februar 2025
Erinnern Sie sich noch an unseren Newsletter zum Thema „Bring Your Own AI„ (kurz: BYOAI)?
Was im vergangenen Jahr als Trend begann, ist heute geübte Praxis in vielen Unternehmen. Laut einer aktuellen Bitkom-Studie nutzen Mitarbeiter bereits in 34 % der Unternehmen ihre privaten KI-Tools im beruflichen Kontext.
Diese Beobachtung sollte aus unserer Sicht Anlass zum Handeln sein – unabhängig davon, ob die KI-Tools (ChatGPT, MS Copilot, Perplexity und viele andere.) über einen privaten oder auch offiziellen Firmenaccount genutzt werden.
Die erste Stufe unserer Empfehlungen ist nicht nur schnell umsetzbar, sondern auch dringend geboten.
Denn ab dem 02. Februar 2025 wird es ernst: Die zweite Stufe der KI-Verordnung tritt in Kraft und bringt strengere Regeln für den Einsatz von KI-Systemen mit sich. Unternehmen müssen nicht nur bestimmte
KI-Praktiken vermeiden, sondern auch sicherstellen, dass ihre Mitarbeitenden über ausreichende KI-Kompetenz verfügen.
Der erste Punkt betrifft wahrscheinlich nur wenige Unternehmen, der zweite Punkt wahrscheinlich die meisten: Pflicht zur KI-Kompetenz
Bedeutet praktisch: Unternehmen sind verpflichtet, Mitarbeitende entsprechend zu schulen, um ein angemessenes Maß an KI-Kompetenz sicherzustellen. Je nach Risikostufe der eingesetzten KI variieren die Anforderungen. Fehlt diese Kompetenz oder werden Hochrisiko-KI-Systeme unsachgemäß eingesetzt, drohen Strafen.
Rechtskonforme (und sichere) Nutzung von KI-Technologie
Um die Risiken der privaten KI-Tool-Nutzung zu minimieren, sollten Unternehmen einen strukturierten Ansatz verfolgen:
- Entwicklung einer unternehmensspezifische KI-Richtlinie: Regeln Sie den KI-Einsatz klar, sensibilisieren Sie Ihre Mitarbeitenden für die Risiken und verpflichten Sie sie zur Einhaltung der Grundregeln. Definieren Sie beispielsweise erlaubte (z.B. Unterstützung in der Kundenbetreuung durch Chatbots) und verbotene (Analyse privater Mitarbeiterdaten ohne ausdrückliche Zustimmung) Anwendungsfälle – um nur zwei Beispiele zu nennen.
- Ernennung einer Ansprechperson (KI-Manager): Bestimmen Sie eine zentrale Person, die für alle Fragen und Entscheidungen im Zusammenhang mit KI verantwortlich ist. Diese Person fungiert als Schnittstelle zwischen Technik, den operativen Abteilungen und Geschäftsführung.
- Mitarbeiterschulung und Sensibilisierung: Wo nötig, setzen Sie gezielte Schulungen ein. So minimieren Sie nicht nur Ihr Risiko, sondern schaffen auch Vertrauen und Sicherheit im Umgang mit KI. Vermitteln Sie Kenntnisse über Datenschutzanforderungen, ethische Aspekte und sichere Nutzungsmethoden.
Klicken Sie auf das Bild für eine interaktive Demo
Tipps für die Praxis: Wenn Sie die oben genannten Punkte bereits umgesetzt haben, gut. Wenn nicht, empfehlen wir die folgenden Einstiegsmöglichkeiten.
- KI-Nutzungsrichtlinie – die Spielregeln definieren
- KI-Kompetenz für Mitarbeitende (Basisschulung) – KI-VO-Vorgaben erfüllen
- KI-Inventur – Audit, Tools und Systeme zu identifizieren/kategorisieren
Zu diesen Themen haben wir über den Beratungsansatz hinaus konkrete Services vorbereitet – Details dazu finden Sie mit einem Kick auf die Links.
Zu allen Themen stehen wir Ihnen darüber als Berater zur Verfügung – melden Sie sich jederzeit bei uns bzw. kontaktieren Sie gerne Ihren persönlichen Ansprechpartner bei Cortina Consult.
Das DSMS als Compliance-Hub
„Was nicht dokumentiert ist, ist nicht passiert.“ Diese alte Managementweisheit hat im Kontext von Compliance besondere Bedeutung. Denn während viele Unternehmen bereits gute Compliance-Maßnahmen umsetzen, hapert es häufig an der systematischen Dokumentation – dem sprichwörtlichen Papier, das geduldig ist und im Ernstfall den Unterschied macht.
Vielleicht haben Sie es schon bemerkt bzw. im Austausch mit Ihrem F2C bereits vorgestellt bekommen: Unser Datenschutzmanagementsystem (DSMS) entwickelt sich zunehmend zu einer umfassenden Compliance-Plattform.
Neben dem Datenschutz integrieren wir sukzessive weitere Compliance-Bereiche:
- DSMS
- KI-Compliance gemäß KI-Verordnung
- Informationssicherheit (ISMS)
- Web-Compliance
Der Vorteil liegt auf der Hand: Eine zentrale Plattform, ein Login, alle relevanten Compliance-Informationen auf einen Blick. Das spart nicht nur Zeit, sondern minimiert auch das Risiko, dass wichtige Dokumentationen übersehen werden.
Weitere Information dazu im nächsten Newsletter.
Mit Cortina Consult die Vorgaben der neuen KI-Verordnung in Ihrem Unternehmen rechtssicher umsetzen.
Ihre Vorteile mit Cortina Consult
Cortina Consult hilft Unternehmen dabei, die Anforderungen des Datenschutzes im Unternehmen umzusetzen – digital, so einfach wie möglich, zu fixen Konditionen.
- Gebündelte Erfahrung aus 10 Jahren in der Branche und 500 erfolgreichen Projekten
- Beratung, Software & Schulung aus einer Hand
- Prozessoptimierung frei nach dem Motto: so viel wie nötig, so wenig wie möglich
