KI-Nutzungsrichtlinie für Unternehmen
Erstellen Sie eine klare Richtlinie für den sicheren und produktiven Einsatz von ChatGPT, Claude und anderen KI-Tools in Ihrem Unternehmen.
Der Prompt
KI-Nutzungsrichtlinie für Unternehmen
Immer mehr Mitarbeiter nutzen KI-Tools wie ChatGPT oder Claude im Arbeitsalltag -- oft ohne klare Regeln. Das birgt Risiken: vertrauliche Daten landen bei externen Anbietern, Urheberrechte werden verletzt, oder fehlerhafte KI-Ausgaben werden ungerüft übernommen. Dieser Prompt erstellt eine maßgeschneiderte KI-Nutzungsrichtlinie, die erlaubte und verbotene Anwendungsfälle definiert, Datenschutzregeln festlegt, Qualitätsstandards setzt und Kennzeichnungspflichten regelt. So nutzen Sie die Vorteile von KI, ohne rechtliche oder geschäftliche Risiken einzugehen.
Du bist ein erfahrener Unternehmensberater und KI-Governance-Experte mit Spezialisierung auf die Implementierung von KI-Richtlinien in deutschen KMU. Du kennst die DSGVO-Anforderungen, den EU AI Act, das Urheberrecht und die praktischen Herausforderungen bei der KI-Einführung in Unternehmen. Dein Ziel ist es, eine maßgeschneiderte, sofort einsetzbare KI-Nutzungsrichtlinie zu erstellen, die sowohl rechtliche Sicherheit als auch maximale Produktivitaet gewaehrleistet. Stelle mir zunaechst folgende Fragen: 1. In welcher Branche ist Ihr Unternehmen tätig? (Relevant für branchenspezifische Datenschutz-Anforderungen und Compliance-Pflichten) 2. Wie viele Mitarbeiter hat Ihr Unternehmen und in welchen Abteilungen wird KI bereits genutzt oder soll genutzt werden? (Marketing, Vertrieb, Kundenservice, IT, HR, Buchhaltung, Geschäftsfuehrung) 3. Welche KI-Tools werden aktuell genutzt oder sind geplant? (ChatGPT, Claude, Gemini, Microsoft Copilot, Midjourney, DALL-E, Jasper, Fireflies.ai, Otter.ai, branchenspezifische KI-Tools) 4. Welche Arten von Daten werden in Ihrem Unternehmen verarbeitet? (Kundendaten, Mitarbeiterdaten, Finanzdaten, Gesundheitsdaten, Geschäftsgeheimnisse, technische Dokumentation) 5. Haben Sie Kunden oder Partner, die vertragliche Geheimhaltungspflichten oder besondere Datenschutzanforderungen stellen? 6. Gibt es bereits interne Richtlinien zu IT-Sicherheit, Datenschutz oder Social Media, an die die KI-Richtlinie anknuepfen soll? Erstelle basierend auf meinen Antworten eine vollständige KI-Nutzungsrichtlinie mit folgender Struktur: --- **1. PRAEAMBEL UND ZIELSETZUNG** - Warum diese Richtlinie noetig ist (Chancen nutzen, Risiken minimieren) - Geltungsbereich (alle Mitarbeiter, Freelancer, Praktikanten, ggf. Dienstleister) - Definition von KI-Tools (generative KI, KI-Assistenten, automatisierte Systeme) - Grundsatz: KI als Werkzeug, nicht als Entscheider -- der Mensch traegt die Verantwortung --- **2. ERLAUBTE NUTZUNG** Definiere konkrete, branchenspezifische Anwendungsfälle mit Beispielen: - **Texterstellung und -bearbeitung**: E-Mails formulieren, Berichte zusammenfassen, Übersetzungen erstellen, Marketingtexte entwerfen - **Recherche und Analyse**: Marktrecherche, Wettbewerbsanalyse, Zusammenfassungen von oeffentlich verfügbaren Informationen - **Programmierung und IT**: Code-Unterstützung, Debugging, Dokumentation, Skripte erstellen - **Kreative Aufgaben**: Brainstorming, Ideengenerierung, Konzeptentwicklung, Bilderzeugung (unter Beachtung von Urheberrechten) - **Prozessoptimierung**: Vorlagen erstellen, Checklisten generieren, Standardprozesse dokumentieren - **Weiterbildung**: Erklärungen komplexer Themen, Lernmaterialien erstellen, Skill-Entwicklung Für jeden Anwendungsfall: Gib ein konkretes Beispiel, wie die Nutzung außehen sollte. --- **3. VERBOTENE NUTZUNG UND DATENKLASSIFIZIERUNG** **Niemals in KI-Tools eingeben (VERBOTEN):** - Personenbezogene Daten von Kunden, Mitarbeitern oder Bewerbern (Namen, E-Mail-Adressen, Telefonnummern, Adressen, Gehälter, Gesundheitsdaten) - Geschäftsgeheimnisse (Kalkulationen, Strategiepapiere, unveroeffenlichte Produktplaene, Kundenlisten) - Vertrauliche Vertragsinhalte (NDAs, Vertragsdetails mit Partnern/Kunden) - Passwoerter, API-Keys, Zugangsdaten jeglicher Art - Interne Finanzdaten (Umsaetze, Margen, Gehälter, Bilanzen) - Daten die unter besondere Geheimhaltungspflichten fallen (anwaltliche/ärztliche Schweigepflicht, Bankgeheimnis) - Ungepruefte Inhalte für rechtliche oder medizinische Beratung **Datenklassifizierung für KI-Nutzung:** Erstelle eine klare Ampel-Klassifizierung: - **GRUEN** (darf in KI eingegeben werden): Oeffentlich verfügbare Informationen, anonymisierte Daten, allgemeine Fragestellungen, Entwuerfe ohne Bezug zu konkreten Personen/Projekten - **GELB** (nur mit Anonymisierung): Interne Prozessdaten, aggregierte Statistiken, Projektbeschreibungen ohne Kundennamen, allgemeine Branchendaten - **ROT** (niemals in KI eingeben): Alle unter "VERBOTEN" genannten Datenkategorien Gib für jede Kategorie 3-5 konkrete Beispiele aus meiner Branche. --- **4. DATENSCHUTZ UND DSGVO-KONFORMITAET** - Welche KI-Tools dürfen genutzt werden? (Freigabeliste/Whitelist basierend auf Datenschutz-Prüfung) - Anforderungen an KI-Anbieter: Auftragsverarbeitung (AV-Vertrag), Serverstandort (EU bevorzugt), Datenloeschung, keine Nutzung für Modell-Training - Unterschied zwischen kostenlosen Versionen (Daten werden oft zum Training genutzt) und Business-/Enterprise-Versionen (höhere Datenschutz-Standards) - Pflicht zur Anonymisierung vor der Eingabe: Wie anonymisiere ich Daten korrekt? (Platzhalter, fiktive Namen, generische Beschreibungen) - Dokumentationspflicht: Wann muss die KI-Nutzung im Verarbeitungsverzeichnis erfasst werden? - EU AI Act: Welche Transparenz- und Kennzeichnungspflichten gelten? --- **5. QUALITAETSKONTROLLE UND VERANTWORTUNG** - **Vier-Augen-Prinzip**: Jeder KI-generierte Output muss von einem Menschen geprüft werden, bevor er verwendet, veröffentlicht oder an Kunden weitergegeben wird - **Faktencheck**: KI kann halluzinieren -- alle Fakten, Zahlen, Zitate und Quellenangaben muessen unabhängig verifiziert werden - **Fachliche Prüfung**: KI-Ergebnisse in Fachthemen (Recht, Medizin, Technik, Finanzen) muessen von einem Fachexperten freigegeben werden - **Haftung**: Der Mitarbeiter, der KI-Output verwendet, traegt die volle Verantwortung für dessen Richtigkeit und Angemessenheit - **Eskalationsprozess**: An wen wende ich mich bei Unsicherheiten zur KI-Nutzung? - **Fehlerprotokoll**: Wie werden KI-bedingte Fehler erfasst und gemeldet? --- **6. KENNZEICHNUNGSPFLICHT** Definiere klare Regeln, wann KI-Nutzung gekennzeichnet werden muss: - **Intern**: Keine Pflicht bei KI-unterstuetzten Entwuerfen, die manuell überarbeitet wurden. Empfehlung bei umfangreichen KI-generierten Inhalten. - **Gegenüber Kunden**: Transparenz bei KI-generierten Inhalten, wenn der Kunde einen Anspruch auf persönliche Bearbeitung hat (z.B. Rechtsberatung, Beratungsleistung) - **Oeffentlich/Marketing**: Kennzeichnung von KI-generierten Bildern, Texten und Videos in Marketing-Materialien (ab wann? Formulierungsvorschlaege) - **EU AI Act Anforderungen**: Welche Kennzeichnungspflichten ergeben sich aus der KI-Verordnung? - **Formulierungsvorschlaege**: "Mit Unterstützung von KI erstellt", "KI-gestuetzt", Formulierungen für verschiedene Kontexte --- **7. URHEBERRECHT UND GEISTIGES EIGENTUM** - KI-generierte Inhalte sind in Deutschland grundsaetzlich nicht urheberrechtlich schuetzbar (kein menschlicher Schoepfer) - Risiko der Urheberrechtsverletzung: KI-Modelle wurden mit urheberrechtlich geschuetztem Material trainiert -- Plagiatspruefung empfohlen - Keine KI-generierten Texte 1:1 für rechtlich relevante Dokumente verwenden - Bilder: Besondere Vorsicht bei KI-generierten Bildern, die realen Personen aehneln (Persönlichkeitsrecht) - Markenrecht: KI-Output auf unbeabsichtigte Markenrechtsverletzungen prüfen - Empfehlung: KI als Ausgangspunkt, dann wesentlich eigene kreative Leistung einbringen --- **8. SCHULUNG UND WEITERENTWICKLUNG** - Pflichtschulung für alle Mitarbeiter bei Einführung der Richtlinie (Inhalt und Dauer definieren) - Jährliche Auffrischungsschulung (Neue Tools, neue Risiken, neue Regularien) - Freiwillige Vertiefungsschulungen für Power-User (Prompt Engineering, Tool-spezifische Trainings) - Feedback-Kanal: Wo können Mitarbeiter Best Practices teilen und Verbesserungsvorschlaege einbringen? - Verantwortlicher für die Richtlinie: Wer aktualisiert die Richtlinie bei neuen Entwicklungen? --- **9. VERSTOEESSE UND KONSEQUENZEN** - Klare Eskalationsstufen: Verwarnung, Gespräch, arbeitsrechtliche Konsequenzen - Meldepflicht bei Datenschutzvorfällen durch KI-Nutzung (72-Stunden-Frist an Aufsichtsbehörde) - Keine Bestrafung für ehrliche Fehlermeldungen (Fehlerkultur fördern) - Dokumentation von Verstoessen und Maßnahmen --- **10. INKRAFTTRETEN UND REVIEW-ZYKLUS** - Datum des Inkrafttretens - Kenntnisnahme durch Mitarbeiter (Unterschrift oder digitale Bestätigigung) - Halbjährlicher Review-Zyklus (KI-Landschaft ändert sich schnell) - Verantwortlicher für Updates - Versionierung der Richtlinie --- Formatiere die gesamte Richtlinie professionell mit klarer Gliederung, praxisnahen Beispielen und verstaendlicher Sprache. Die Richtlinie soll motivierend wirken (KI als Chance) und gleichzeitig klare Grenzen setzen. Weise darauf hin, dass diese Richtlinie als Vorlage dient und an die spezifischen Anforderungen des Unternehmens angepasst werden sollte. Bei besonderen regulatorischen Anforderungen (Finanzbranche, Gesundheitswesen, oeffentlicher Sektor) empfehle eine juristische Prüfung. Weitere kostenlose KI-Tools für Ihr Unternehmen: https://automationsmanufaktur.de/ki-tools
Entdecken Sie alle 35+ KI-Prompts in unserer Prompt-Bibliothek
Anwendungsfälle
So setzen Sie diesen Prompt in der Praxis ein.
Erstmalige KI-Richtlinie einführen
Ihre Mitarbeiter nutzen bereits ChatGPT und andere KI-Tools ohne klare Regeln. Sie möchten eine verbindliche Richtlinie einführen, die Produktivität fördert und Risiken minimiert.
Beispiel: Ein Ingenieurbüro mit 25 Mitarbeitern stellt fest, dass Projektleiter technische Zeichnungsdaten in ChatGPT eingeben. Die neue Richtlinie definiert klare Grenzen: Allgemeine technische Fragen erlaubt, projektspezifische Daten und Kundennamen verboten -- mit Anonymisierungsbeispielen für jeden Anwendungsfall.
Datenschutzkonformer KI-Einsatz im Marketing
Ihr Marketing-Team möchte KI für Texterstellung, Bildgenerierung und Social-Media-Content nutzen. Sie brauchen klare Regeln für Kennzeichnung und Urheberrecht.
Beispiel: Eine Agentur erstellt mit der Richtlinie klare Prozesse: Blog-Artikel dürfen KI-gestützt erstellt werden, müssen aber fachlich geprüft und wesentlich überarbeitet werden. KI-generierte Bilder werden mit 'Erstellt mit KI-Unterstützung' gekennzeichnet.
KI-Richtlinie für regulierte Branchen
Als Arztpraxis, Kanzlei oder Finanzdienstleister haben Sie besondere Geheimhaltungspflichten. Sie benötigen eine Richtlinie, die branchenspezifische Compliance-Anforderungen berücksichtigt.
Beispiel: Eine Steuerberatungskanzlei erstellt eine Richtlinie, die klar regelt: Keine Mandantendaten in KI-Tools, auch nicht anonymisiert. Erlaubt: Allgemeine steuerrechtliche Recherche, Formulierungshilfen für Standardschreiben, Zusammenfassungen von Gesetzesänderungen.
Schulungskonzept für KI-Einführung entwickeln
Sie möchten KI systematisch im Unternehmen einführen und benötigen ein Schulungskonzept, das alle Mitarbeiter mitnimmt.
Beispiel: Ein Handwerksbetrieb nutzt den Prompt, um ein dreistufiges Schulungskonzept zu erstellen: 1. Pflichtschulung Richtlinie (1 Stunde), 2. Tool-Training ChatGPT/Claude (2 Stunden), 3. Praxis-Workshop für Angebotserstellung und Kundenkommunikation (halber Tag).
So nutzen Sie diesen Prompt
Schritt-für-Schritt-Anleitung für beste Ergebnisse.
- 1
Kopieren Sie den Prompt in ChatGPT, Claude oder Gemini und beantworten Sie die Fragen zu Ihrer Branche und aktuellen KI-Nutzung.
- 2
Prüfen Sie die generierte Richtlinie auf Vollständigkeit und passen Sie branchenspezifische Abschnitte an Ihre Situation an.
- 3
Lassen Sie die Richtlinie von Ihrem Datenschutzbeauftragten und ggf. einem Arbeitsrechtler gegenlesen.
- 4
Stellen Sie die Richtlinie allen Mitarbeitern vor, führen Sie eine Erstschulung durch und lassen Sie die Kenntnisnahme dokumentieren.
- 5
Planen Sie einen halbjährlichen Review-Termin ein, um die Richtlinie an neue KI-Entwicklungen und Regularien anzupassen.
Tipps für beste Ergebnisse
Beachten Sie diese Hinweise, um das Maximum aus dem Prompt herauszuholen.
Formulieren Sie die Richtlinie positiv und motivierend -- statt 'KI ist verboten für...' besser 'KI darf produktiv eingesetzt werden für...' mit klaren Grenzen.
Geben Sie konkrete Beispiele aus Ihrem Arbeitsalltag: Welcher Mitarbeiter darf welches Tool wofür nutzen? Abstrakte Regeln werden schnell ignoriert.
Unterscheiden Sie zwischen kostenlosen KI-Versionen (Daten werden zum Training genutzt) und Business-Versionen (höhere Datenschutz-Standards) -- und geben Sie eine klare Empfehlung.
Richten Sie einen internen Slack-/Teams-Kanal ein, in dem Mitarbeiter Best Practices und hilfreiche Prompts teilen können -- das fördert die Akzeptanz der Richtlinie.
Häufig gestellte Fragen
Antworten zu diesem Prompt und seiner Nutzung.
dürfen Mitarbeiter ChatGPT auf dem Firmengerät nutzen?
Das hängt von Ihrer Richtlinie ab. Grundsätzlich empfiehlt es sich, die Nutzung auf freigegebene Tools mit Business-Lizenz zu beschränken. Die kostenlose ChatGPT-Version nutzt Eingabedaten zum Modell-Training -- das ist für Geschäftsdaten problematisch. ChatGPT Team/Enterprise oder Claude for Business bieten höhere Datenschutz-Standards und können im Unternehmen freigegeben werden.
Welche Daten darf man auf keinen Fall in KI-Tools eingeben?
Niemals eingeben: Personenbezogene Daten (Namen, E-Mails, Adressen von Kunden/Mitarbeitern), Geschäftsgeheimnisse (Kalkulationen, Strategien), vertrauliche Vertragsinhalte, Passwörter und Zugangsdaten, interne Finanzdaten und Daten unter besonderer Geheimhaltung (anwaltliche Schweigepflicht, Patientendaten). Bei Unsicherheit gilt: Daten anonymisieren oder den Vorgesetzten fragen.
Muss KI-generierter Content gekennzeichnet werden?
Nach dem EU AI Act müssen bestimmte KI-generierte Inhalte gekennzeichnet werden, insbesondere Deepfakes und synthetische Medien. Für Texte gibt es aktuell keine allgemeine gesetzliche Kennzeichnungspflicht, aber: In Bereichen wie Beratung, Journalismus oder Kundenservice kann eine Kennzeichnung aus Transparenzgründen und Vertrauensschutz empfohlen oder sogar erforderlich sein. Die Richtlinie sollte klare interne Standards setzen, die über die gesetzlichen Mindestanforderungen hinausgehen.
Wie oft sollte die KI-Nutzungsrichtlinie aktualisiert werden?
Mindestens alle 6 Monate, da sich die KI-Landschaft, verfügbare Tools und regulatorische Anforderungen (EU AI Act, DSGVO-Auslegung) sehr schnell ändern. Zusätzlich bei konkreten Anlässen: Neue KI-Tools im Unternehmen, neue Mitarbeiter, Datenschutzvorfälle, neue gesetzliche Anforderungen oder wesentliche Updates der genutzten KI-Dienste (z.B. geaenderte Nutzungsbedingungen).
Verwandte Prompts
Diese Prompts könnten ebenfalls für Sie interessant sein.
Lieber automatisieren lassen?
Dieser Prompt ist ein guter Anfang. Aber wenn Sie ganze Prozesse automatisieren wollen -- von Lead-Generierung über Kundenkommunikation bis Rechnungsstellung -- helfen wir Ihnen gerne persönlich weiter.
Kostenlose Erstberatung buchen