top of page

ChatGPT rechtssicher im Unternehmen nutzen: Eine Anleitung

ChatGPT hat sich in den letzten Jahren als wahrer Gamechanger im öffentlichen Diskurs um Künstliche Intelligenz erwiesen. Die generative KI-Anwendung sorgt mit ihren vielfältigen Einsatzmöglichkeiten für mediales Aufsehen und wird von immer mehr Unternehmen als fester Bestandteil ihrer Zukunftsstrategie integriert.


Im Kern handelt es sich bei der generativen KI um ein Sprachmodell, das auf Basis riesiger Text- und Datenmengen arbeitet und in der Lage ist, aus eingegebenen Anweisungen (Prompts) menschenähnliche Texte zu generieren. Ob bei der Zusammenfassung eines umfangreichen literarischen Werks oder beim Verfassen geschäftlicher E-Mails - der selbstlernende Algorithmus von ChatGPT liefert überzeugende Inhalte und kann auch im Kundenservice effizient eingesetzt werden.


Die Vorteile am Arbeitsplatz liegen auf der Hand: effizientere Prozesse, Zeitersparnis und Wissenstransfer. Allerdings gibt es beim Einsatz am Arbeitsplatz einige rechtliche Grauzonen. Im Folgenden fassen wir zusammen, was bei der Nutzung von ChatGPT im Unternehmen rechtlich zu beachten ist und wie Sie rechtliche Stolperfallen vermeiden können.


Das Urheberrecht für KI-Texte - eine Chance für kreatives Schaffen


Die rasante Entwicklung der künstlichen Intelligenz wirft spannende urheberrechtliche Fragen auf. Wer ist der geistige Schöpfer eines Textes, der von einem Chatbot wie ChatGPT generiert wurde? Der Benutzer, der die Eingabe formuliert hat? Oder die KI selbst?


Diese Fragen sind noch nicht abschließend geklärt. Fest steht: Weder ChatGPT, noch der einzelne User verfügt über ein Copyright über erstellte Texte. Das ist allerdings eine gute Nachricht, denn: Diese rechtliche Grauzone bietet kreativen Köpfen die Chance, mit KI-Texten zu experimentieren und Neues zu schaffen. Aktuell kann niemand das Ergebnis eines KI-Textes exakt reproduzieren oder einklagen. Wenn Sie eigene Ideen und Konzepte in die Eingabe einfließen lassen, wird der generierte Text so zu Ihrem einzigartigen geistigen Eigentum.


Mein Tipp: Nutzen Sie diesen kreativen Freiraum, um mit KI-Texten zu spielen und Ihre schriftstellerischen Fähigkeiten weiterzuentwickeln. Die rechtliche Grauzone ermöglicht es Ihnen, Ihre Texte eigenständig zu veröffentlichen - eine große Chance für kreative Schaffensprozesse.


Mit KI-Texten kreativ und verantwortungsvoll umgehen


Bei aller kreativen Freiheit gilt: Nutzen Sie die Möglichkeiten von ChatGPT und Co. verantwortungsvoll. Da die KI mit Datensätzen trainiert wurde, die frei im Internet verfügbar sind, können unbeabsichtigt fremde Inhalte oder Falschinformationen im Chat-Ergebnis auftauchen.


So sind KI-Texte zwar eine großartige Inspirationsquelle. Um sie jedoch professionell nutzen zu können, müssen Sie sicherstellen, dass sie Ihre eigene kreative Leistung widerspiegeln. Vorsicht ist geboten bei Texten, die ausschließlich von KI generiert wurden: Verwenden Sie ChatGPT, um einen Rohentwurf auf der Grundlage Ihrer Recherche zu erstellen. Überarbeiten Sie diesen dann, bis er Ihren Stil und eine eigenständige Argumentation aufweist.


Mein Tipp: Seien Sie kreativ im Umgang mit KI-Texten, aber handeln Sie stets verantwortungsbewusst. Investieren Sie die nötige Zeit, um KI-Entwürfe zu eigenen Werken weiterzuentwickeln. So entstehen Texte auf höchstem Niveau, hinter denen Sie mit Überzeugung stehen können.


Datenschutz bei ChatGPT: Offene Fragen zur DSGVO-Konformität


Die Datenschutzgrundverordnung (DSGVO) fasst seit 2018 die gesetzlichen Vorlagen für die Verarbeitung personenbezogener Daten durch Unternehmen und öffentliche Stellen einheitlich zusammen. Ob die Nutzung und die generierten Inhalte von ChatGPT hundertprozentig DSGVO-konform und sicher sind, ist derzeit noch umstritten.


In den Datenschutzrichtlinien von ChatGPT weist OpenAI darauf hin, dass bei der Nutzung des Dienstes personenbezogene Daten auf seinen Servern in den USA verarbeitet, gespeichert und an andere Dienstleister weitergegeben werden.


Da es derzeit kein Datenschutzabkommen zwischen den USA und der EU gibt, dürfen Daten nur unter strengen Datenschutzauflagen übermittelt werden. Ob diese eingehalten werden, liegt in der Verantwortung der Nutzer*innen bzw. Unternehmen, da OpenAI die Sicherheit der eingegebenen Daten nicht garantiert.


Mein Tipp: Seien Sie sehr zurückhaltend bei der Eingabe persönlicher Daten in ChatGPT. Prüfen Sie vor der Nutzung im Unternehmen, ob Datenschutzrichtlinien eingehalten werden. Bei Unsicherheiten sollte auf die Verwendung verzichtet oder eine datenschutzfreundlichere Alternative gesucht werden.


DSFA-Vereinbarungen für sicheren Datenschutz


ChatGPT bezieht seine Quellen aus einem riesigen Datenarchiv und nutzt standardmäßig auch alle Chatverläufe für das weitere Training der künstlichen Intelligenz. Diese Funktion kann zwar in den Einstellungen deaktiviert werden, personenbezogene Daten wie Name, Geburtsdatum oder Wohnort haben im Chat jedoch nichts zu suchen, da bei fehlender Absicherung eine Datenschutzverletzung vorliegt.


Bevor Unternehmen die Nutzung von ChatGPT freigeben, sollte daher eine Datenschutzfolgenabschätzung (DSFA) durchgeführt werden, um die Risiken der Nutzung und geeignete Schutzmaßnahmen zu definieren.


Die WKO stellt dafür einen detaillierten Ablaufplan bereit, der unter anderem folgende Punkte beinhaltet:

  • Erhebung der Datenarten, die verarbeitet werden sollen.

  • Feststellung, ob die Datenverarbeitung aus zwingenden Gründen nötig ist oder berechtigtes Interesse besteht.

  • Einschätzung, ob datenschutzrechtliche Prinzipien wie Transparenz, Verhältnismäßigkeit sowie Vertraulichkeit eingehalten werden können.

  • Risikoanalyse der beabsichtigten Datenverarbeitung - inwiefern werden dadurch etwa die Rechte der Betroffenen respektiert oder kann ein Schutz der Privatsphäre gewährleistet werden? Wie wahrscheinlich ist das Eintreten von Risikofolgen?

  • Status quo: Welche Absicherungsmaßnahmen gegen Datenschutzverstoß sind bereits implementiert?

  • Aufstellung eines Maßnahmenplans zur Gewährleistung der Schutzziele.


Mein Tipp: Machen Sie vor Nutzung von ChatGPT im Unternehmen eine Datenschutz-Prüfung. Analysieren Sie genau, welche Daten verwendet werden und ob das nötig ist. Legen Sie dann einen Plan fest, um Verstöße zu verhindern. Informieren und schulen Sie Mitarbeiter auch im Umgang mit sensiblen Daten. Nur so ist der Einsatz rechtlich sicher.


Sensible Daten müssen abgesichert werden


Aus datenschutzrechtlicher Sicht gehören nicht nur eindeutig vertrauliche Informationen wie Bankkontonummer oder Telefonnummer zu den besonders schützenswerten personenbezogenen Daten.


Auch die unbedachte Weitergabe von Details über den Gesundheitszustand, die sexuelle Orientierung einer Person oder von Profiling-Daten (Beurteilung der Arbeitsleistung, private Interessen) kann strafrechtlich verfolgt werden. Darüber hinaus ist zu prüfen, ob der Chat andere vertrauliche Daten wie mögliche Betriebs-, Geschäfts- oder Amtsgeheimnisse enthält.


Eine umfassende Datenschutzstrategie ist für Unternehmen nur dann rechtswirksam, wenn die getroffenen Maßnahmen genau dokumentiert werden. Im sich ständig ändernden rechtlichen und technologischen Spannungsfeld von ChatGPT verfügen Sie so über einen klaren, datierten Nachweis.


Mein Tipp: Seien Sie äußerst zurückhaltend bei der Eingabe sensibler, persönlicher Daten in ChatGPT. Informieren Sie Mitarbeiter über schützenswerte Datenkategorien. Sorgen Sie für technische Absicherung, Zugriffsbeschränkungen und Löschroutinen. Dokumentieren Sie Datenschutzmaßnahmen laufend nach, um die rechtliche Absicherung bei Nutzung von ChatGPT zu gewährleisten.


Arbeitsrecht: Unternehmen müssen selbst Regeln finden


OpenAI erlaubt laut Nutzungsbedingungen sowohl die private als auch die geschäftliche und kommerzielle Nutzung von ChatGPT. Ob und wie genau ein Unternehmen oder einzelne Mitarbeiter*innen die KI-Software nutzen, muss arbeitsrechtlich bisher jede Firma für sich selbst regeln.


Ein bekannter Fall ist beispielsweise der Tech-Riese Apple, der allen Beschäftigten die Nutzung von ChatGPT am Arbeitsplatz strikt untersagt hat, da dies die Sicherheit des Unternehmens gefährde. Umgekehrt setzen Unternehmen die die Wirtschaftskammer Österreich voll auf den Einsatz von KI und ChatGPT – alles also eine Frage der Einstellung.


Grundsätzlich trifft Arbeitnehmer*innen in Österreich eine höchstpersönliche Arbeitspflicht. Das heißt, sie dürfen ihre Arbeit nicht zur Gänze auf Dritte übertragen. „Den Einsatz von KI würde ich insgesamt als zulässiges Hilfsmittel zur Erbringung dieser höchstpersönlichen Arbeitsleistung ansehen", erklärt Rechtsanwältin Isabel Firneis von Wolf Theiss im Interview mit der futurezone. „Im Wesentlichen so, wie wir auch eine Vielzahl anderer Programme und Arbeitsmittel verwenden, um unsere Arbeit zu erledigen", so die Arbeitsrechtsexpertin.


Allerdings haftet das Unternehmen insgesamt für alle Inhalte, die Mitarbeiter mit Hilfe von ChatGPT erstellen und im Rahmen ihrer Arbeit bearbeiten oder veröffentlichen. Bei schweren Gesetzesverstößen können auch einzelne Mitarbeiter*innen mit Strafen belegt werden, bei klaren Verstößen gegen ein unternehmensweites KI-Verbot haften diese allein.


Mein Tipp: Klare interne Richtlinien sorgen für einen verantwortungsvollen Umgang mit KI: Mitarbeiter und Führungskräfte sollten gemeinsam Regeln für die Nutzung von ChatGPT am Arbeitsplatz festlegen. So stellen Sie sicher, dass die Software sinnvoll und im Sinne des Unternehmens eingesetzt wird. Definieren Sie, wofür KI-Texte verwendet werden dürfen und wo rote Linien verlaufen. Bei Regelverstößen sollte immer der Dialog und nicht die Sanktion im Vordergrund stehen.


Für einen respektvollen Umgang mit KI


Auch wenn ChatGPT erstaunlich eloquente und überzeugende Texte und Bilder zu verschiedensten Themen erstellen kann, darf nicht vergessen werden, dass dahinter kein menschliches Urteilsvermögen steht. Die Qualität und vor allem die ethisch-moralische Ausrichtung von KI-generierten Inhalten hängt stark von den Daten ab, mit denen die Technologie trainiert wurde.


Zwar wurde der Chatbot während des Trainings von Menschen überwacht und gefiltert, um problematisches Vokabular oder Hassreden zu erkennen und zu vermeiden. Dennoch kann er letztlich nicht zwischen „wahr“ und „falsch“ unterscheiden. Journalist*innen und Wissenschaftler*innen haben in den Medien belegt, dass gezielte Prompts dazu führen, dass rassistische, diskriminierende oder sexistische Aussagen im Chat produziert werden.


Solche polemischen oder vorurteilsbehafteten Inhalte verstoßen gegen das österreichische Gleichbehandlungsgesetz (GlBG) und sollten vom Arbeitgeber klar verboten bzw. sanktioniert werden.


Mein Tipp: Legen Sie klare Regeln fest, um ChatGPT im Sinne der Firmenwerte zu nutzen. Verbieten Sie die Erstellung von rassistischen oder sexistischen Texten oder Bildern und sanktionieren Sie Verstöße. Gleichzeitig sollten Mitarbeiter für einen respektvollen Umgang sensibilisiert werden. Nur durch Qualitätssicherung und Achtsamkeit im Umgang mit dieser faszinierenden Technologie kann eine Kultur des Miteinanders gelingen.


Vor EU-KI-Gesetz: Unternehmen müssen selbst Regeln schaffen


Im Jahr 2024 soll der „AI Act“ der Europäischen Union in Kraft treten, um die berufliche und öffentliche Nutzung von KI-Technologien einheitlich zu regeln. Der Gesetzesentwurf weist jedoch noch erhebliche Lücken bei der Prüfung bestimmter KI-Systeme sowie bei arbeitsrechtlichen Fragen auf.


Umso wichtiger ist es, dass Unternehmen vor der Einführung von KI-Technologien aktiv prüfen, welche Vorteile und Risiken diese mit sich bringen und für welche Zwecke oder Arbeitsbereiche bestimmte Programme sinnvoll sind. Nach der Testphase und der Freigabe durch die Geschäftsführung sollte die KI-Strategie an die gesamte Belegschaft kommuniziert werden.


Teil dieser Strategie sind klare Compliance-Richtlinien, die laufend aktualisiert werden. Diese umfassen sowohl alle gesetzlichen Rahmenbedingungen als auch unternehmensinterne Regelungen. Ergänzend dazu ist es notwendig, Nutzungsrichtlinien zu implementieren, um juristischen Stolperfallen vorzubeugen und die Mitarbeiter*innen für den verantwortungsvollen Umgang mit ChatGPT zu sensibilisieren.


Mein Tipp: Nutzen Sie die Zeit bis zum EU-KI-Gesetz, um im Unternehmen eigene Richtlinien für ChatGPT & Co. zu entwickeln. Testen Sie Anwendungsbereiche, analysieren Sie Risiken und kommunizieren Sie Regeln an alle Mitarbeiter. Legen Sie Compliance- und Nutzungsrichtlinien fest, um juristische Fallstricke zu vermeiden. Nur wenn Sie KI-Technologien von Beginn an aktiv und umsichtig einführen, können Sie deren Potenziale bestmöglich nutzen.


So gelingt die Einführung von KI im Unternehmen


Ergänzend zu Richtlinien ist es unumgänglich, den Mitarbeiter*innen einführende und vertiefende Schulungen, verschiedene Informationsquellen und KI-Mentor*innen am Arbeitsplatz zur Verfügung zu stellen. In Vorträgen, Workshops und Diskussionen werden technische und funktionale Aspekte von KI, aber auch rechtliche und ethische Dimensionen sowie die Integration in die eigene Unternehmenskultur und -vision erläutert. Praktische Anwendungsbeispiele am Arbeitsplatz und in anderen Unternehmen schaffen zusätzlichen Kontext.


Die Einführung von ChatGPT oder anderen KI-Anwendungen im Unternehmen muss auch seitens der Geschäftsführung, der IT-Abteilung und der betroffenen Abteilungsleitungen entsprechend vorbereitet werden.


Berücksichtigen Sie bei der Einführung von ChatGPT als Arbeitstool folgende technische und organisatorische Faktoren


  • Personelle Maßnahmen festlegen: Gezielte Zuweisung von Rollen und Berechtigungen bei der Datenverarbeitung, Regelungen zur Wahrung des Datengeheimnisses, Datenschutzbeauftragte benennen, Teams für die Einführung von ChatGPT und Feedbackprozesse organisieren.

  • Interne technische Regelungen: Anonymisierung von Daten, automatisches Löschen von Informationen nach einer bestimmten Zeit, verschlüsselte Verbindungen und sichere Übertragungsprotokolle etc.

  • Computer- und Netzwerksicherheit: Passwortmanagement, geschützte Synchronisierung verschiedener Geräte, Firewalls, Erstellung von Backups und Sicherungskopien.

  • Abschluss eines DPA (Data Processing Agreement), wenn Sie sich für ChatGPT Enterprise (kostenpflichtig) entscheiden und die GPT-Technologie über eine API-Plattform für Ihre eigenen Dienste nutzen.

In der Einführungsphase von KI-Anwendungen im Unternehmen sind regelmäßige Feedbackschleifen, Tests und Analysen besonders wichtig. Stellen Sie jedoch sicher, dass auch danach Chatverläufe und -ergebnisse, Sicherheitsmaßnahmen und die Übereinstimmung mit aktuellen Compliance-Maßnahmen kontinuierlich überprüft werden. Nur so können Sie mit der agilen und fehleranfälligen Natur von KI-Technologien und rechtlichen Grauzonen Schritt halten.


Mein Tipp: Investieren Sie in die Vorbereitung und kontinuierliche Begleitung der Mitarbeiter bei der KI-Einführung. Schulungen, Ansprechpartner und Feedback-Schleifen sind unverzichtbar. Legen Sie klare Prozesse für Datenschutz, Compliance und Qualitätssicherung fest. Nur mit umfassender Information und laufender Kontrolle gelingt die Integration von ChatGPT und Co. ins Unternehmen.


Mit Umsicht Chancen der KI-Nutzung ergreifen


ChatGPT kann am Arbeitsplatz rechtssicher eingesetzt werden - durch umsichtiges und verantwortungsvolles Handeln. Die Rechtslage ist teilweise noch unklar, bietet aber Raum für kreative Lösungen. Schulungen, Richtlinien und regelmäßige Kontrollen der KI-Texte schaffen Transparenz und Sicherheit. Jeder Einzelne ist gefordert, sorgsam mit Quellen umzugehen, umgekehrt können auch Unternehmen gemeinsam einen ethischen Umgang mit KI entwickeln.


Aufgrund der teilweise unklaren Rechtslage liegt es an der Führung und Sorgfalt jedes Einzelnen, für Transparenz und Fairness im Umgang mit Daten und Quellen zu sorgen. Gerade bei sensiblen Daten kann ein Verbot sinnvoll sein, zudem ist die regelmäßige manuelle Überprüfung von KI-generierten Inhalten unverzichtbar, da die Technologie zwar lernfähig ist, aber gerade bei ethischen Fragen an Grenzen stößt.


Insgesamt aber wird KI unsere Arbeitswelt prägen. Mein Appell: Nutzen wir die Chance, diese innovativen Werkzeuge produktiv und zum Wohle der Menschen einzusetzen. Mit Mut und Weitblick lassen sich die Potenziale von KI wie ChatGPT erschließen - und wer offen und umsichtig vorgeht, bereichert damit nicht nur das Unternehmen, sondern auch die Arbeit ganzer Teams und Abteilungen.


In diesem Sinne: Auf in eine verantwortungsvolle KI-Zukunft!


Disclaimer: Die Inhalte in diesem Artikel wurden nach bestem Wissen und Gewissen recherchiert und dargestellt. Dennoch handelt es sich dabei um keine verbindliche rechtliche Beratung. Bei juristischen Fragen holen Sie daher sicherheitshalber immer auch zusätzliche anwaltliche Beratung ein.

bottom of page