LHLK Gruppe KI-Nutzungsrichtlinie

1. Einleitung

Die KI-Nutzungsrichtlinie soll einen verantwortungsvollen, transparenten und ethischen Einsatz von Künstlicher Intelligenz in der LHLK Gruppe ermöglichen. Sie soll sicherstellen, dass unser Umgang mit KI die gesetzlichen und regulatorischen Standards einhält, unseren allgemeinen Unternehmenswerten entspricht und die Rechte unserer Kunden, Partner und Stakeholder respektiert. Jegliche Nutzung von KI in der LHLK Gruppe schließt daher den Grundsatz ein, dass die letzte Entscheidungsinstanz über die Verwendung von KI-generierten Analysen, Prozessen und Inhalten beim Menschen und also uns selbst liegt.

Wir setzen KI in der LHLK Gruppe bereits für vielfältige Anwendungen ein: Automatisierung von Routineaufgaben, Unterstützung bei der Recherche und Textzusammenfassungen, bei der Ideenfindung und kreativen Prozessen oder der KI-gestützten Content-Erstellung (Texte, Bilder, Videos, Podcasts). Weitere Anwendungen sind denkbar oder werden bereits erprobt: Datenanalysen und Reporting zur Perfomance-Messung, Optimierung von Projektmanagement und Workflows, Automatisierung im Social Media Management oder Marketing- und Kampagnenoptimierung und vieles mehr.

Bei all diesen Anwendungen geht es um Effizienzgewinne, die wir für eine verbesserte Arbeitsqualität nutzen können, sei es durch die Automatisierung repetitiver oder zeitraubender Prozesse oder durch präzisere Analysen und die Vermeidung von Fehlern. Unsere Teams können sich so auf strategischere, kreativere und komplexere Aktivitäten konzentrieren, die zur persönlichen Entwicklung beitragen und für unsere Kunden das bestmögliche Ergebnis erzielen. Indem wir Aufgaben an KI übertragen, setzen wir Kreativität und Innovation frei, für die menschliches Urteilsvermögen und Fachwissen entscheidend sind. Unser Ziel bleibt es dabei stets, durch den Einsatz von KI die Qualität unserer Ergebnisse steigern, indem wir Fehler minimieren und Entscheidungsprozesse beschleunigen und verbessern.

Da KI von sich aus keinen Bezug zur Welt herstellen kann, sind wir es, die über die Nähe von KI zu uns, zu unseren Kunden und Stakeholdern entscheiden. Für uns ist KI daher ein intelligentes Hilfsmittel, das uns hilft, zwischen Disruption und Stabilität einen vertrauensvollen Rahmen zu schaffen für Kommunikation, die relevant ist und vorwärts denkt.

2. Geltungsbereich

Diese Richtlinie gilt für ein maschinengestütztes System, das für einen in unterschiedlichem Grade autonomen Betrieb ausgelegt ist und das nach seiner Betriebsaufnahme anpassungsfähig sein kann und das aus den erhaltenen Eingaben für explizite oder implizite Ziele ableitet, wie Ausgaben wie etwa Vorhersagen, Inhalte, Empfehlungen oder Entscheidungen erstellt werden, die physische oder virtuelle Umgebungen beeinflussen können. Eingeschlossen sind auch solche Tools, die für Teilaufgaben KI einsetzen.

Die Richtlinie gilt für alle Mitarbeitenden, Auftragnehmer:innen und Partner:innen der LHLK Gruppe, die KI-Systeme nutzen oder mit ihnen interagieren.

3. Richtlinie

3.1. Verantwortungsvolle KI-Nutzung und Fairness

KI dient als Hilfswerkzeug und ersetzt nicht die menschliche Bearbeitung und Verantwortung. Der Auftragnehmer garantiert dem Auftraggeber, dass KI im Fall der Nutzung als Hilfsmittel lediglich eine im Vergleich zur menschlichen Bearbeitung untergeordnete Funktion einnimmt und nicht die menschliche Bearbeitung ersetzt.

Entsprechend müssen die Mitarbeitenden die KI-Systeme verantwortungsvoll nutzen und alle Handlungen vermeiden, die anderen schaden, die böswillige Aktivitäten erleichtern oder die die Privatsphäre verletzen können. Wir stellen sicher, dass in unserer Arbeit keine Diskriminierung oder Verzerrung durch KI erfolgt. Die Ergebnisse von KI-gestützten Analysen werden fair interpretiert und eingesetzt.

 

3.2. Einhaltung von Gesetzen und Vorschriften

KI-Systeme müssen in Übereinstimmung mit allen geltenden Gesetzen und Vorschriften eingesetzt werden, einschließlich der Gesetze zum geistigen Eigentum und zum Schutz der Privatsphäre. Das gilt insbesondere für die Einhaltung der DSGVO und anderer datenschutzrechtlicher Vorgaben und bei der Nutzung von Kundendaten und Daten aus Forschungsprojekten sowie zur Wahrung von Persönlichkeitsrechten.

Insbesondere wird sichergestellt, dass bei der Nutzung der KI-Systeme die Regelungen der europäischen KI-Verordnung eingehalten werden. Außerdem werden insbesondere die Vorschriften der DSGVO mit großer Sorgfalt bei der Nutzung von KI-Systemen berücksichtigt. Personenbezogene Daten im Sinne des Art. 4 Nr. 1 DSGVO werden nur bei ausdrücklicher Verarbeitungserlaubnis (bspw. Eine Einwilligung des Betroffenen nach Art. 6 Abs. 1 DSGVO verarbeitet.

Die Nutzung des Dienstes unter Verwendung personenbezogener Daten zum Zweck der Erstellung von Beurteilungen der Persönlichkeit, der Arbeitsleistung, der physischen und psychischen Belastbarkeit, der kognitiven oder emotionalen Fähigkeiten von Menschen, der Erstellung von Prognosen über die Straffälligkeit einzelner Personen oder Personengruppen ist unzulässig.

 

3.3. Transparenz

Gegenüber unseren Kunden und Partnern sind wir beim Einsatz von KI in unserer täglichen Arbeit transparent. Für den Streitfall hält die LHLK Gruppe als Auftragnehmer eine Dokumentation bereit, welche im Wesentlichen den Einsatz von KI am Vertragsgegenstand dokumentiert. Diese Dokumentation enthält mindestens Informationen dazu, welche Hilfsmittel genutzt wurden und in welchem Umfang der Vertragsgegenstand von einem Menschen nachbearbeitet wurde. Zudem wird auf die Vorgaben des Art. 50 der Verordnung (EU) 2024/1689 (KI-Verordnung) hingewiesen.

Der Auftraggeber kann verlangen, dass die LHLK Gruppe als Auftragnehmer bestätigt, dass die vereinbarten Vorgaben zur Nutzung von KI eingehalten wurden und KI lediglich als Hilfsmittel gedient hat.

 

3.4. Qualität und Validität

Mitarbeitende sind für die von KI-Systemen erzeugten Ergebnisse verantwortlich und müssen diese Ergebnisse erklären und rechtfertigen können. Mitarbeitende müssen sicherstellen, dass jeder entwickelte Inhalt von einem Menschen auf sachliche, ethische und gesetzliche Richtigkeit überprüft wird, bevor er in einem professionellen Kontext verwendet wird.

Aus Gründen der Transparenz (siehe 3.3) legt die LHLK Gruppe als Auftragnehmer nach Vereinbarung mit dem Auftraggeber die wesentlichen Aspekte der Nutzung von KI bezüglich des Vertragsgegenstandes im Rahmen der unter 3.3 beschriebenen Dokumentation offen.

Wenn Projekte in hohem Maße von der Unterstützung durch KI-Tools abhängen oder wenn der Preis oder der Zeitplan des Projekts auf der Grundlage des Einsatzes von KI-Tools vereinbart wurde, sollte dies im Vertrag festgehalten oder vom Kunden schriftlich bestätigt werden. Falls reduzierte Qualitätsanforderungen vereinbart wurden, sollte dies ebenfalls schriftlich bestätigt werden.

 

3.5. Haftungsausschluss

Mitarbeitende, die im Rahmen ihrer Tätigkeit gemäß dieser Richtlinie sowie den jeweils geltenden Arbeitsanweisungen einsetzen, sind bei etwaigen Verstößen oder Problemen im Zusammenhang mit KI-generierten Inhalten grundsätzlich von der persönlichen Haftung freigestellt. Dies gilt nicht bei vorsätzlichem oder grob fahrlässigem Verhalten.

Der Auftragnehmer übernimmt im Rahmen seiner gesetzlichen Pflichten die Verantwortung für durch einfache Fahrlässigkeit des Mitarbeitenden verursachte Folgen im Zusammenhang mit dem Einsatz von KI-Systemen, sofern die Nutzung im Einklang mit den internen Vorgaben erfolgte.

 

3.6. Projektklassifizierung

Alle LHLK Gruppe-Projekte und deren Teilprojekte werden in 3 Vertraulichkeitsstufen Rot, Orange und Grün eingeteilt. Alle Projekte werden zunächst standardmäßig der grünen Vertraulichkeitsstufe zugeordnet. Es ist Aufgabe der Projektleitenden, die jeweiligen Projekte und Teilprojekte gemäß den geltenden vertraglichen Vereinbarungen sowie unter Berücksichtigung der Art und Sensibilität der verarbeiteten Daten eigenverantwortlich in eine höhere Vertraulichkeitsstufe (Orange oder Rot) einzuordnen. Dabei ist sicherzustellen, dass insbesondere Datenschutzanforderungen und kundenspezifische Regelungen berücksichtigt werden.

Die Einstufung muss nachvollziehbar dokumentiert und im Bedarfsfall auf Anfrage gegenüber der KI-Taskforce oder dem Auftraggeber begründet werden können.

 

Rot – streng vertrauliche Stufe

Enthält Daten, die als streng vertraulich eingestuft sind oder geschützte Informationen oder Daten mit hohem Wert und hohem Risiko. Der Kundenvertrag schließt die Nutzung von KI aus.

Beispiele: Projekte mit Verträgen aus dem öffentlichen Sektor; Finanzzahlen, wenn sie noch nicht veröffentlicht sind, Strategien, Zahlen, Berichte, Pläne oder andere Materialien, die nur für interne Nutzer bestimmt sind; personenbezogene Informationen – dazu können etwa auch Alltagsgespräche aus Aufzeichnungen gehören, die personenbezogene Rückschlüsse auf die Beteiligten zulassen.

Genehmigte Liste von Tools für diese Ebene (rot):

  • Microsoft Copilot 36
  • Keine weiteren KI-Tools ohne vorherige Absprache; wird je nach Kundenvertrag freigegeben

 

Orange – Mittlere Vertraulichkeitsstufe

Enthält Kundendaten, die als intern eingestuft sind, aber nur einen geringen Wert haben und ein geringes Risiko darstellen. Enthält Kundendaten, die als interne oder geschützte, aber geringwertige und risikoarme Informationen oder Daten eingestuft sind.

Beispiele:

  • Unveröffentlichte Pressemitteilungen zu „nicht sensiblen“ Themen;
  • Unveröffentlichte Inhalte, die für soziale Medien, Websites oder andere öffentliche Kanäle bestimmt sind

Zugelassene Liste von Werkzeugen für die Ebene (Orange):

  • Alle freigegebenen LHLKI-Dashboard-Tools der Bereiche ChatGPT&Co, Bildgenerator, Intelligente Recherche, Text-Assistent, PRPs und das Tool MyGoodTape, Microsoft 365 Copilot. Alle anderen nur nach Absprache.

 

Grün – Standard-Vertraulichkeitsstufe

Enthält Kundendaten, die nicht als vertraulich eingestuft sind oder bereits öffentlich zugänglich sind.

Beispiele für solche Daten:

  • Alle öffentlich zugänglichen Informationen

Zugelassene Liste von Tools für die Stufe (Grün):

  • Alle freigegebenen Tools der verschiedenen Bereiche des LHLKI-Dashboards, Microsoft Copilot 365.

 

3.7. Benannter KI-Beauftragter

Ein designierter KI-Beauftragter ist dafür verantwortlich, die Umsetzung dieser Richtlinie zu beaufsichtigen, den Mitarbeitenden Anleitung und Unterstützung zu geben und die Einhaltung der einschlägigen Gesetze und Vorschriften zu gewährleisten. In der LHLK Gruppe wird diese Rolle von folgenden Personen wahrgenommen: Ute, Frank, Kathi, David, Louis. Neben den designierten KI-Beauftragten wird sichergestellt, dass alle Mitarbeiter, die KI-Systeme nutzen, nach Maßgabe des Art. 4 KI-VO über ausreichend Kompetenz bezüglich der Nutzung dieser Systeme verfügen (KI-Kompetenz). Dies schließt die Einhaltung aller technischen und rechtlichen Grundsätze zur Nutzung von KI-Systemen ein.

Die LHLK Gruppe trägt Sorge für den Umstand, dass die KI-Kompetenz der Verwender von KI-Systemen innerhalb der LHLK Gruppe in regelmäßigen Abständen erneuert wird, falls die Umstände dies erfordern. Insbesondere trägt die LHLK Gruppe Sorge für den Umstand, dass die Mitarbeitenden, Auftragnehmer:innen und Partner:innen über ausreichende Kenntnisse über die Grundlagen der Künstlichen Intelligenz, der rechtlichen Rahmenbedingungen, das Urheberrecht in Bezug auf die Nutzung von KI, das Datenschutzrecht in Bezug auf die Nutzung von KI und das KI-Management verfügen.

 

3.8. Regelmäßige Überprüfungen

Die KI-Taskforce führt regelmäßige Überprüfungen der KI-Systemlandschaft und -nutzung innerhalb der LHLK Gruppe durch, um die Einhaltung dieser Richtlinie zu gewährleisten, aufkommende Risiken zu identifizieren und gegebenenfalls Aktualisierungen der Richtlinie zu empfehlen.

 

3.9. Meldung von Vorfällen

Die Mitarbeitenden sind verpflichtet, alle vermuteten Verstöße gegen diese Richtlinie oder alle potenziellen ethischen, rechtlichen oder behördlichen Bedenken im Zusammenhang mit der Nutzung von KI der KI-Taskforce oder dem nächstgelegenen Vorgesetzten zu melden.

 

3.10. Überprüfung der Richtlinie

Diese Richtlinie wird jährlich oder bei Bedarf auf der Grundlage der Entwicklung der KI-Technologie und des rechtlichen Umfelds überprüft. Alle wesentlichen Änderungen der Richtlinie werden allen Mitarbeitenden mitgeteilt.

 

 

Berlin, 23.07.2025

Die kompletten KI Nutzungsrichtlinien?
Hier downloaden