In nahezu jedem Finanzunternehmen, dem ich begegnet bin, wiederholt sich ein Muster:
“Keine ChatGPTs, keine externen KI‑Tools” steht in offiziellen Richtlinien — doch in der Praxis greifen Mitarbeitende oft heimlich darauf zurück, weil die Arbeitslast zu hoch ist.
Das Problem ist nicht nur eine Frage von Produktivität; es geht um Vertraulichkeit: Teile von Verträgen, interne Mails und Kundendaten landen in vielen Fällen bei Drittanbietern außerhalb der eigenen Infrastruktur und manchmal außerhalb der EU.
Aus Compliance‑Sicht entstehen dadurch Risiken:
- Daten verlassen das Unternehmensnetz und die Gerichtsbarkeit.
- Häufig existiert keine Datenverarbeitungsvereinbarung.
- Unklar ist, wo Daten gespeichert, wie sie verwendet und wer darauf Zugriff hat.
Unternehmen stehen vor der Wahl: Schatten‑Nutzung durch öffentliche Tools zulassen oder eine klare, interne, konforme Methode anbieten — etwa KI‑Systeme hinter der Firewall.
Letzteres heißt: Infrastruktur unter eigener Kontrolle, Richtlinien für erlaubte Daten, Logging, Zugriffskontrolle und Integration in bestehende Prozesse.
Wenn Sie nicht möchten, dass Mitarbeitende vertrauliche Daten in Webseiten einfügen, müssen Sie ihnen eine schnelle, hilfreiche und konforme Alternative innerhalb Ihrer Grenzen bereitstellen.