Wie schreibe ich eine KI-Policy für mein Unternehmen?
Sieben Kapitel
Grundsätze (Mensch behält Verantwortung).
Erlaubt vs verboten.
Use-Case-Freigabe-Prozess.
Datenschutz + EU-AI-Act-Pflichten.
Kennzeichnungs-Pflichten.
Schulungs-Pflicht.
Verstoss-Konsequenzen.
Grundsätze
Mensch + KI als Team.
Mensch behält Entscheidung + Verantwortung.
Transparenz gegenüber Stakeholdern.
Bias-Bewusstsein.
Datenschutz Pflicht.
Erlaubt vs verboten
Erlaubt: Routine-Texte, Brainstorming, Recap.
Mit Prüfung: Sales-Material, Marketing-Content.
Verboten: Personal-Entscheidungen voll-automatisch, sensitive Daten in Free-Tools.
Use-Case-Freigabe
KI-Governance-Board oder Datenschutz-Beauftragter.
Risiko-Klassifizierung (EU-AI-Act).
DSFA bei Hoch-Risiko.
Freigabe-Dokument.
Re-Prüfung bei Änderung.
Datenschutz
EU-Hosting bevorzugt.
AVV mit Anbieter.
Kein Training auf Kunden-Daten.
DSFA bei Hoch-Risiko.
Anonymisierung wo möglich.
Kennzeichnung
AI-generierte Inhalte gekennzeichnet (intern + extern).
Chatbot als AI erkennbar.
Deepfakes Pflicht-Hinweis.
Marketing-Material wenn AI-generiert.
EU-AI-Act-Konformität.
Schulung
Onboarding-Pflicht-Modul.
Jährlich Refresher.
Use-Case-spezifisch.
Bias-Awareness.
Pflicht-Test.
Anti-Patterns
Policy ohne Kommunikation.
Pflicht-Verbote ohne Schulung.
KI-Governance-Board ohne Mandat.
Policy einmal, nie aktualisiert.
Mitarbeitende nicht involviert.
thekey.academy ist eine deutsche Online-Lernplattform für IHK-zertifizierte berufliche Weiterbildung — 25 Lehrgänge zu KI, Führung, Resilienz, Marketing und HR. 100 % online, self-paced, mit IHK-Zertifikat.
:quality(85))
:quality(85))