GDD-Musterrichtlinie zum Einsatz „Künstlicher Intelligenz“
Die Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD) hat im Mai 2025 eine Musterrichtlinie veröffentlicht, die Unternehmen beim verantwortungsvollen Einsatz von Künstlicher Intelligenz (KI) unterstützen soll. Die Richtlinie bietet einen strukturierten Rahmen, um rechtliche, ethische und sicherheitsrelevante Aspekte bei der Nutzung von KI-Systemen zu berücksichtigen.
Zielsetzung und Anwendungsbereich
Die Richtlinie zielt darauf ab, klare Grundsätze und Regeln für den Einsatz von KI im Unternehmen festzulegen. Sie gilt für alle Mitarbeitenden und umfasst sämtliche betrieblichen KI-Anwendungen, sowohl bereits freigegebene als auch zukünftige Systeme. Ein KI-System wird dabei gemäß Art. 3 Nr. 1 der KI-Verordnung definiert.
Grundsätze für den KI-Einsatz
Vor der Inbetriebnahme eines KI-Systems ist eine Freigabe gemäß des unternehmensinternen Verfahrens erforderlich, wobei spezifische rechtliche Anforderungen für KI-Anwendungen berücksichtigt werden müssen. Besonderes Augenmerk liegt auf der Einhaltung der in Art. 5 KI-VO normierten Verbote unzulässiger Praktiken.
Weitere zentrale Aspekte sind:
- Verbot der Nutzung privater KI-Anwendungen im betrieblichen Kontext
- Zweckgebundene Nutzung von KI-Systemen
- Verantwortung und Überprüfung der von KI generierten Ergebnisse
- Einhaltung von Urheberrechten
- Kennzeichnung von durch KI erstellten Inhalten
- Schulungspflicht für Mitarbeitende im Umgang mit KI
Sicherheit, Datenschutz und Dokumentation
Die Richtlinie betont die Bedeutung des Schutzes personenbezogener Daten und Geschäftsgeheimnisse beim Einsatz von KI. Es wird empfohlen, KI-Systeme nicht mit sensiblen Daten zu trainieren und andere bestehende Richtlinien zu beachten. Eine umfassende Dokumentation und Nachvollziehbarkeit der KI-Anwendungen ist sicherzustellen.
Überwachung und Aktualisierung
Es wird eine regelmäßige Überprüfung der Richtlinie empfohlen, um den sicheren und verantwortungsvollen Einsatz von KI im Unternehmen zu gewährleisten. Die GDD stellt klar, dass diese Musterrichtlinie an die individuellen Gegebenheiten und Anforderungen des jeweiligen Unternehmens angepasst werden muss und keine rechtliche Beratung ersetzt.
Die vollständige Musterrichtlinie ist auf der Website der GDD verfügbar.
Letztes Update:31.05.25
Verwandte Produkte
-
Fortbildung zum KI-Datenschutz-Experten (AI-Privacy-Expert) GDDcert. EU
Seminar
21.04.2026, 08:00 Uhr | online
23.04.2026, 13:00 Uhr | online
2.469,25 € Mehr erfahren
Das könnte Sie auch interessieren
-
Folge 83: Psychologie im Spiegel der KI
Die Haltung der Menschen zu KI wandelt sich nach dem Befund des Psychologen Stephan Grünewald. Aus dem Zauberstab des „Allmachts-Boosters“ sei eine Bedrohung geworden. KI sei zwischen „persönlichem Heinzelmann und gefügigem Traumpartner“ gestartet: „Was kann ich noch selbst? Und wer bin ich überhaupt noch?“. Diese Fragen stellen sich für den Menschen. Wie hätte man vor
Mehr erfahren -
Folge 86: KI-Daten-Wirtschaft – Der Parlamentarische Abend der GDD im Rückblick
Im Dezember 2025 hat die GDD zum Parlamentarischen Abend in der Deutschen Parlamentarischen Gesellschaft in Berlin eingeladen. Unter der Schirmherrschaft von MdB Günter Krings haben Thomas Jarzombek, Parlamentarischer Staatssekretär im BMDS, Dr. Daniela Brönstrup, Vizepräsidentin der BNetzA, und DSK-Chef Tobias Keber, VAUNET-Chef Claus Grewenig, der Neuropathologe Felix Sahm und Kristin Benedikt diskutiert, moderiert von Rolf
Mehr erfahren -
EuGH: Banken haften auch ohne Verurteilung ihrer Organmitglieder
Der Europäische Gerichtshof hat mit Urteil vom 29. Januar 2026 (C-291/24) entschieden, dass die EU-Geldwäscherichtlinie einer nationalen Regelung entgegensteht, die Sanktionen gegen juristische Personen von der förmlichen Feststellung der Schuld natürlicher Personen abhängig macht. Das Urteil stärkt die Durchsetzbarkeit von Compliance-Anforderungen im Finanzsektor. Ausgangssachverhalt aus Österreich Die österreichische Finanzmarktaufsicht (FMA) hatte gegen die Steiermärkische Bank
Mehr erfahren




