June 3, 2024

Erstellung einer Corporate Richtlinie für die Nutzung von Generativer Künstlicher Intelligenz (KI)

Michael Schmid

Generative KI und Large Language Models (LLM) bieten immense Wertschöpfungsmöglichkeiten für Unternehmen. Wie können Sie diese Technologien im Unternehmensumfeld optimal nutzen und gleichzeitig Risiken minimieren? Besonders im Enterprise-Kontext ist eine umfassende Richtlinie unerlässlich. In diesem Artikel erläutern wir Best Practices zur Erstellung einer Richtlinie für die Nutzung von Generativer KI durch Ihre Mitarbeiter.

Verständnis für Generative KI aufbauen

Der Einsatz von Generativer KI und LLMs bietet immense Wertschöpfungspotenziale. Die Technologie hat jedoch auch klare Grenzen, die es zu verstehen gilt, um realistische Erwartungen zu pflegen. Es ist wichtig, sich darüber im Klaren zu sein, was KI leisten kann und was nicht, um Missverständnisse, Halbwissen und daraus resultierende falsche Entscheidungen zu vermeiden.

Überblick über die regulatorische Landschaft

Regulierungsbehörden arbeiten kontinuierlich an neuen Standards, die bei der Entwicklung einer GenAI-Richtlinie berücksichtigt werden sollten. Ein Beispiel hierfür ist der EU AI Act, der spezifische Anforderungen an Systeme mit hohem Risiko oder Transparenzrisiko stellt. Es ist essenziell, die aktuellen und kommenden regulatorischen Anforderungen als Ausgangspunkt für die Richtlinie zu nutzen. Mehr zum EU AI-Act können Sie hier erfahren.  

Beispiel: Ein Unternehmen, das KI zur Kreditbewertung einsetzt, muss als Betreiber eines Hochrisikosystems sicherstellen, dass die KI den Anforderungen des EU AI Act entspricht und keine diskriminierenden Entscheidungen trifft.

Einbindung einer heterogenen Stakeholdergruppe

Sammeln Sie die Meinung aller relevanten Stakeholder, um eine umfassende und ausgewogene Richtlinie zu erstellen. Die Breite und Tiefe der beteiligten Stakeholder sollten an den organisatorischen Kontext angepasst werden. Gerade hier ist es wichtig nochmal zu betonen, dass ein volles Verständnis über die Opportunitäten und Grenzen vorhanden sein soll. Somit können Sie sich gegen hinderliche Einwände (durch Halbwissen oder mangelnder Information) durchsetzen und sicherstellen, dass die Einführung von Generativer KI nicht durch die falschen Stakeholder blockiert wird.

Beispiel: In einem Unternehmen könnten IT, Recht, Marketing und HR zusammenarbeiten, um eine Richtlinie zu entwickeln, die technische Möglichkeiten, Innovationsförderung und Risikomanagement berücksichtigt. Es könnte passieren, dass die Zuständige Person für Datenschutz (Recht), die Einführung einer Chat-App blockiert, weil Ihr die Information fehlt, dass solche Systeme auch DSGVO-konform implementiert werden können.

Zukünftige Use-Cases antizipieren

Gemeinsam mit allen Stakeholdern sollten aktuelle und zukünftige interne und kundenorientierte Use-Cases erfasst werden. Diese Use-Cases helfen, die Richtlinienentwicklung zu informieren und sicherzustellen, dass ein großer Teil der relevanten Bereiche abgedeckt ist. Eine vorausschauende Planung ermöglicht es, die Richtlinie kontinuierlich an technologische und geschäftliche Entwicklungen anzupassen. Allerdings ist es schwer alle zukünftigen Use-Cases zu antizipieren, vor allem bei dem Tempo indem KI-Forschung voranschreitet. Deshalb sollte diese Richtlinie als lebendiges Dokument betrachtet werden, um zukünftige Änderungen schnell anpassen zu können.

Beispiel: Ein Unternehmen, das heute KI für die Kundenservice-Automatisierung einsetzt, könnte planen, diese Technologie zukünftig auch für personalisierte Marketingkampagnen zu nutzen und entsprechend die Richtlinien anzupassen.

Risiken identifizieren

Ausgehend von den identifizierten potenziellen Anwendungsbereichen müssen nun Risiken erkannt und bewertet werden. Dabei ist es wichtig, klare Ziele festzulegen, wie zum Beispiel den Schutz der Unternehmensdaten und die Reduzierung von Reputationsrisiken durch irreführende Informationen in veröffentlichten Materialien. Sowohl die Wahrscheinlichkeit des Eintritts als auch die Auswirkungen des Risikos sollten dabei berücksichtigt werden.

Beispiel: Wenn generierte Marketingtexte aufgrund von Halluzinationen durch LLMs falsche Empfehlungen enthalten, könnte dies ein Reputationsrisiko darstellen.  

Zusammenfassung

Verständnis für Generative KI aufbauen: Es ist wichtig, die Möglichkeiten und Grenzen von Generativer KI und LLMs zu verstehen, um realistische Erwartungen zu pflegen und falsche Entscheidungen durch Missverständnisse zu vermeiden.

Überblick über die regulatorische Landschaft: Regulierungsbehörden entwickeln kontinuierlich neue Standards, wie den EU AI Act, die bei der Erstellung von GenAI-Richtlinien berücksichtigt werden sollten, insbesondere für Hochrisikosysteme.

Einbindung einer heterogenen Stakeholdergruppe: Die Meinungen aller relevanten Stakeholder sollten gesammelt werden, um umfassende und ausgewogene Richtlinien zu erstellen, die technische Möglichkeiten, Innovationsförderung und Risikomanagement berücksichtigen.

Zukünftige Use-Cases antizipieren: Aktuelle und zukünftige Use-Cases sollten erfasst werden, um Richtlinien kontinuierlich an technologische und geschäftliche Entwicklungen anzupassen und sicherzustellen, dass alle relevanten Bereiche abgedeckt sind.

Risiken identifizieren und managen: Potenzielle Risiken der KI-Nutzung müssen erkannt und bewertet werden, um Unternehmensdaten zu schützen und Reputationsrisiken zu minimieren, wie z.B. durch irreführende Informationen in generierten Marketingtexte

Quellen

6 best practices to develop a corporate use policy for generative AI | CIO

Key Considerations for Developing Organizational Generative AI Policies (isaca.org)

Mit einem Kennenlernen starten

Wir möchten Ihre Situation und Ihre Ziele verstehen - wählen Sie hier einen Termin.

Erfolgreiche KI-Transformation mit Walnuts Digital

Als End-to-End Business Integrator ist Walnuts Digital ein zuverlässiger Partner und Advisor für nachhaltige Wertschöpfung mit Künstlicher Intelligenz. Wir helfen bei der Integration von Generativer-KI in Ihre Geschäftsprozesse - von der Strategie, über die technische Implementation bis hin zum Change Management.

Weitere Artikel:

July 8, 2024
Datenqualität

Entdecken Sie die Schlüsselrolle der Datenqualität für KI-Modelle. Lernen Sie die wichtigsten Merkmale hochwertiger Daten und den 6-Schritte-Prozess zur Datenbereinigung kennen.

July 2, 2024
Edge AI

Erleben Sie die Echtzeit-KI-Ausgaben ohne Cloud-Abhängigkeit! Sehen Sie, wie EdgeAI es Geräten wie Smartphones ermöglicht, KI-Anwendungen lokal für verbesserte Leistung und Sicherheit auszuführen.

June 26, 2024
Foundation Models und Finetuning

Entdecken Sie Foundation Models wie GPT und LlaMa: Vielseitige KI-Modelle für spezifische Aufgaben durch Finetuning. Lernen Sie Vorteile, Herausforderungen und regulatorische Anforderungen kennen. Erfahren Sie über die Demokratisierung von KI, ethische Aspekte und den Einfluss des EU AI Acts auf KI-Nutzung.

June 26, 2024
Prompt Engineering: 5 Tipps für Top Ergebnisse

Entdecken Sie fünf essenzielle Tipps für effektives Prompt Engineering mit LLMs wie GPT-4. Lernen Sie, wie Sie präzise Antworten durch einfache, klare Anweisungen, spezifische Formulierungen, schrittweises Denken, Few-Shot Prompting und Wiederholung wichtiger Punkte erzielen. Optimieren Sie Ihre KI-Interaktionen für bessere Ergebnisse.

June 26, 2024
Cloud, On-Premise oder LLM-Provider API?

Vergleichen Sie LLM-Hosting-Optionen: API-Provider, Cloud und On-Premise. Analysieren Sie Vor- und Nachteile für fundierte Entscheidungen. Bewerten Sie Skalierbarkeit, Sicherheit, Kosten und Compliance, um die ideale Hosting-Lösung für Ihre KI-Strategie zu finden.

July 15, 2024
Qual der Wahl: Welcher LLM Betreiber passt für meinen Anwendungsfall?

Vergleichen Sie GPT, Claude, Mistral, Gemini und andere LLMs. Erfahren Sie die Auswahlkriterien wie Kontextgröße, Latenz, Kosten und Compliance. Finden Sie das ideale KI-Modell für Ihre Geschäftsanforderungen und optimieren Sie Ihre Projekte mit dem passenden LLM-Anbieter.

July 15, 2024
Produktionsreife RAG-Systeme: Herausforderungen und Lösungen

Entdecken Sie Retrieval-Augmented Generation (RAG)-Systeme: Kombination von LLMs mit effizienten Suchtechniken. Lernen Sie Implementierungsaspekte wie Datenqualität und fortschrittliche Retrieval-Methoden kennen. Optimieren Sie Ihr Unternehmens-Wissensmanagement mit RAG.

June 11, 2024
Guardrails: Sicherheitsmaßnahmen für Large Language Modelle (LLMs)

Guardrails dienen als Schutzmechanismen für ein LLM, um unbeabsichtigte Antworten, schädliche Aktionen oder Datenlecks zu verhindern.

June 26, 2024
Wenn Autonomie zum Security Problem wird: Prompt Injektion

Prompt Injektion: Der Angriff, der Sprachmodelle aushebelt und unsere KI-Systeme bedroht. Wie sicher sind Ihre KI-Systeme wirklich? Angreifer könnte Ihre Anwendungen sabotieren, ohne dass Sie es merken.

June 3, 2024
Erstellung einer Corporate Richtlinie für die Nutzung von Generativer Künstlicher Intelligenz (KI)

Ableitung einer RIchtlinie zur Nutzung von Generativer KI im Enterprise Kontext durch Ihre Mitarbeiter.

May 30, 2024
EU AI-Act: Was muss ich als Unternehmen wissen?

Der EU AI-Act klassifiziert KI-Systeme nach Risikostufen und legt fest, was bei der Erstellung, Bereitstellung und dem Betrieb von so einem System in der EU beachtet werden muss.

May 28, 2024
Agentic RAG bei "Chat-with-your-Data"Applikationen

Dieser Artikel befasst sich mit RAG Systemen die KI Agenten einsetzen um die Anfragen zu optimieren bei der Umsetzung einer "Chat-with-your-data"-Applikation.

May 27, 2024
Advanced Retrieval Techniken bei "Chat-with-your-Data"Applikationen

Dieser Artikel befasst sich mit Advanced Retrieval Techniken bei der Entwicklung einer "Chat-with-your-data" Applikation.

May 22, 2024
Effektives Chunking bei "Chat-with-your-data" Applikationen

Dieser Artikel befasst sich mit der Wahl der Größe und der Aufteilung von Chunks bei der Umsetzung einer "Chat-with-your-data"-Applikation.

May 20, 2024
Richtiger Umgang mit Datenqualität und Komplexität bei "Chat-with-your-data" Applikationen

Dieser Artikel beleuchtet die Bedeutung von Datenqualität und die Schwierigkeiten beim Parsen komplexer Dateiformate bei der Umsetzung einer "Chat-with-your-data" Applikation.

HomeBLOGIMPRESSUMDATENSCHUTZ