Künstliche Intelligenz (KI) bringt Unternehmen viele Vorteile: Prozesse können automatisiert, Mitarbeitende entlastet und neue Ideen schneller umgesetzt werden. Gleichzeitig entstehen neue Risiken – insbesondere beim Datenschutz und der Datensicherheit. Für den Betriebsrat und den Personalrat stellt sich eine wichtige Frage: Wie kann sichergestellt werden, dass KI zum Wohl der Mitarbeitenden und im Einklang mit geltenden Regeln und Gesetzen eingesetzt wird?
Für Betriebsrat, Personalrat und Co. sind Mitbestimmungsgesetze wie das Betriebsverfassungsgesetz (§ 87 Abs. 1 Nr. 6 BetrVG) oder das Bundespersonalvertretungsgesetz (§ 75 Abs. 3 Nr. 17 BPersVG) relevant. Zudem sind europäische Regelwerke wie die Datenschutz-Grundverordnung (DSGVO) und die neue KI-Verordnung (KI-VO) der EU zu beachten.
Künstliche Intelligenz und Datenschutz
Datenschutz bedeutet für Beschäftigte, dass persönliche Informationen – wie Adresse, Krankmeldungen oder Bewertungen – vertraulich behandelt und nur mit gutem Grund genutzt werden.
KI-Systeme wie ChatGPT oder Microsoft Copilot unterstützen im Arbeitsalltag, z. B. beim Schreiben von E-Mails oder beim Planen von Besprechungen. So kann z.B. Künstliche Intelligenz dafür genutzt werden, E-Mails automatisch zu sortieren. Einfache Anfragen können zudem automatisch beantwortet werden. Doch KI kann auch zur Überwachung genutzt werden – etwa, wenn sichtbar ist, wer wie oft Künstliche Intelligenz nutzt und wofür. Dann werden personenbezogene Daten verarbeitet. Grundsätzlich gelten bei sämtlichen Einsatzgebieten von KI die Vorschriften der DSGVO.
Kritisch wird es, wenn Unternehmen Künstliche Intelligenz mit echten Daten von Mitarbeitenden oder Kunden „trainieren“. Hier greift die KI-VO sowie die DSGVO: Die KI-VO fordert in Artikel 50 Transparenz und menschliche Kontrolle bei der Nutzung von KI-Systemen. Die DSGVO regelt in Artikel 6 Absatz 1, auf welcher rechtlichen Grundlage personenbezogene Daten verarbeitet werden dürfen: das ist zum Beispiel der Fall, wenn die Verarbeitung der Daten zur Erfüllung eines Vertrags erforderlich ist. Besonders schwierig wird es, wenn man bedenkt, dass Künstliche Intelligenz oft große Datenmengen braucht, intransparent funktioniert und ihre Ergebnisse selbst auf der Basis von Wahrscheinlichkeitsberechnungen aus Daten generiert. Das passt schwer mit den Datenschutzgrundsätzen wie Zweckbindung, Datenminimierung und Transparenz zusammen.
Künstliche Intelligenz und Datensicherheit
Datensicherheit bedeutet für Beschäftigte im Unternehmen, niemand unbefugt auf digitale Unterlagen oder E-Mails zugreifen oder sie verändern kann.
Künstliche Intelligenz kann nicht nur Daten analysieren, Nutzer könnten auch bei unsachgemäßer Verwendung versehentlich sensible Informationen nach außen tragen – etwa, wenn über öffentliche KI-Dienste vertrauliche Informationen eingegeben werden. Es besteht die Gefahr, dass solche Daten für das Training der KI weiterverwendet und damit angreifbar werden. Ein Betriebsrat oder Personalrat sollte hier insbesondere prüfen, ob der Beschäftigtendatenschutz (§ 26 BDSG) eingehalten wird.
Schulungen für Mitarbeitende sind daher unverzichtbar (vgl. Art. 4 KI-VO und § 98 BetrVG). Auch die Gefahr von Cyberangriffen steigt. Kriminelle nutzen KI, um Schwachstellen zu finden oder sogar Server zu übernehmen. Unternehmen begegnen dem mit KI-gestützter „Cybersecurity“. Diese Programme erkennen verdächtige Aktivitäten im Datenverkehr. Dabei werden jedoch oft auch persönliche Daten analysiert – was wiederum mitbestimmungspflichtig ist.
Künstliche Intelligenz:
Handlungsmöglichkeiten für Betriebsrat, Personalrat & Co.
1. Abschluss einer (Rahmen-)vereinbarung zum KI-Einsatz
Diese regelt verbindlich, was erlaubt ist und was nicht. Wichtige Punkte sind: klare Einsatzzwecke, wer auf welche Daten zugreifen darf, und welche technischen Maßnahmen (z. B. Verschlüsselung) getroffen werden. Besonders wichtig ist bei KI, dass durch ihre Ergebnisse keine Menschen benachteiligt werden – zum Beispiel wegen Alter, Geschlecht oder Herkunft. Solche Vorgaben sind Teil der neuen EU-KI-Verordnung und müssen in Rahmenvereinbarungen berücksichtigt werden.
2. Entwicklung von Leitlinien für Künstliche Intelligenz
Alle Beteiligten im Unternehmen – Betriebsrat, Arbeitgeber, IT, HR usw. – legen gemeinsam fest, wie mit KI umgegangen werden soll. Das schafft Orientierung, ersetzt aber keine Betriebs- oder Dienstvereinbarung.
3. Schulungskonzept für Beschäftigte
Mitarbeitende müssen wissen, wie sie Künstliche Intelligenz sicher nutzen dürfen, was verboten ist und worauf sie achten müssen. Der Betriebsrat oder Personalrat kann bei der Planung solcher Schulungen mitwirken und Inhalte mitbestimmen.
4. Einführung eines Monitorings
Da sich KI-Systeme ständig weiterentwickeln, müssen auch die Schutzmaßnahmen regelmäßig angepasst werden. Die Kontrolle der Einhaltung getroffener Vereinbarungen ist dauerhaft wichtig – und sollte schriftlich festgehalten werden.
Künstliche Intelligenz sicher und transparent regeln: Wir unterstützen euch
Künstliche Intelligenz sicher und transparent regeln: Wir unterstützen euch
Künstliche Intelligenz bietet viele Chancen für die Mitarbeitenden – doch auch rechtliche und sicherheitsrelevante Risiken. Der Betriebsrat oder Personalrat spielt eine entscheidende Rolle, wenn es darum geht, den Einsatz von KI im Sinne der Beschäftigten sicher, transparent und rechtskonform zu gestalten. Eine enge Zusammenarbeit mit Datenschutzbeauftragten und der IT-Sicherheit ist dabei ebenso wichtig wie die stetige Weiterbildung, etwa durch Angebote von TBS oder anderen Fachstellen.
Wenn ihr individuelle Fragen habt, dann nimmt am besten Kontakt mit uns auf.
