Es ist das Gesprächsthema der letzten Monate: Automatisierung, KI und das Problem mit dem Datenschutz. Smarte Technologie wird zahlreiche Facetten unseres Lebens beeinflussen, doch wie weit kann künstliche Intelligenz gehen? Wir ersparen dir wirre Zukunftsprognosen, stattdessen beschränken wir uns in diesem Blog auf den Einfluss von KI am Arbeitsplatz. Vor allem Fragen rund um Privatsphäre und DSGVO kommen hier häufig auf. Wir klären Schritt für Schritt, worauf Arbeitgeber im Spannungsfeld zwischen Automatisierung, KI und Datenschutz achten müssen.
Automatisierung, KI und Datenschutz: Definitionen
Man kann nichts erklären, was man nicht vollständig versteht. Deshalb klären wir zuerst die Begriffe Automatisierung, KI und Datenschutz.
Automatisierung:
- Einsatz von Technologie zur Beschleunigung von Prozessen.
- Konzentriert sich auf die effizientere Ausführung sich wiederholender Aufgaben.
- Reduziert oder beseitigt menschliches Eingreifen in einem Arbeitsprozess.
- Verwendet programmierte Regeln und aufeinanderfolgende Anweisungen.
Künstliche Intelligenz (KI):
- Speziell entwickelte Computersysteme mit intelligentem Verhalten.
- Können Aufgaben ausführen, die menschliche Intelligenz erfordern.
- Einsatz von fortschrittlichen Algorithmen und Techniken wie „Machine Learning“ und „Deep Learning“, um aus Erfahrungen zu lernen und sich ständig zu verbessern
- Analysiert Daten, erkennt Muster und trifft selbstständig Entscheidungen.
- Kann Aufgaben intelligenter und anpassungsfähiger machen als herkömmliche Automatisierung.
Datenschutz (Kurzfassung und Grundsätze):
= Schutz vor der missbräuchlichen Verwendung und Weitergabe von personenbezogenen Daten (informationelles Selbstbestimmungsrecht)
Wird in Deutschland hauptsächlich von der Datenschutzgrundverordnung sowie dem Bundesdatenschutzgesetz geprägt.
- Daten müssen für den Betroffenen nachvollziehbar, rechtmäßig, transparent und nach Treu und Glauben verarbeitet werden.
- Die Datenerhebung darf nur für festgelegte, eindeutige und legitime Zwecke stattfinden. Das Ausmaß mit dem Zweck angemessen und dementsprechend beschränkt sein.
- Unrichtige Daten müssen unverzüglich gelöscht oder berichtigt werden.
- Die Form der Datenspeicherung muss sicherstellen, dass die Identifizierung der Person nur im für den Zweck nötigen Ausmaß möglich ist. Für langfristige Datenspeicherung bei im öffentlichen Interesse liegenden Archiv- oder Forschungszwecken müssen geeignete technische und organisatorische Maßnahmen zum Schutz der Betroffenen ergriffen werden.
- Die Verarbeitung muss unter angemessenen Maßnahmen stattfinden, um die unrechtmäßige oder unbefugte Verarbeitung sowie Verlust, Zerstörung oder Schädigung zu vermeiden.
- Die betroffene Person hat jederzeit ein Recht auf Widerspruch zur ungewollten Datenverarbeitung. Zudem kann sie gegen eine bereits bestehende Einwilligung jederzeit Widerruf einlegen und hat ein Recht auf Datenübertragbarkeit.
Die Kraft von KI und Automatisierung
Mit der jüngsten Veröffentlichung der neuesten Version von ChatGPT und anderen KI-Tools werden die grenzenlosen Möglichkeiten dieser Technologie für die breite Öffentlichkeit deutlich. Wir alle waren wohl erst mal überrascht von der Geschwindigkeit, mit der Chatbots komplexe Texte produzieren, Code für den Bau von Websites generieren und Bilder auf der Grundlage von Text erstellen können.
Um dies alles zu ermöglichen, hat KI einen ständigen Hunger nach Daten und frisst 24/7, solange wir sie benutzen. Hat der Algorithmus ausreichend Daten, um Muster zu erkennen, kann er zuverlässige Analysen durchführen.
Gekoppelt mit Automatisierung bietet diese Technologie viele Chancen: Sie kann Produktionsprozesse optimieren, Ärzten bei komplexen Diagnosen unterstützen oder auch unserem Marketing-Team bei der Erstellung dieses Blogposts helfen. 😉
Mit dem Einsatz von KI und intelligenten Automatisierungsprozessen können Unternehmen zudem effizienter arbeiten, Kosten senken und die Gesamtleistung verbessern. Künstliche Intelligenz hat aber nicht nur Vor-, sondern auch Nachteile.
Automatisierung und KI versus Datenschutz
Bedenken hinsichtlich fortschreitender Automatisierung, dem immer häufigeren Einsatz von KI und Datenschutz sind durchaus berechtigt. Der Erfolg von KI hängt von der Sammlung großer Datenmengen ab, die von einer Maschine eigenständig weiterverarbeitet werden. Dass dies zu Problemen führen kann, ist kein Wunder: So hat man schon von Fällen gehört, in denen ein nichtahnender Mitarbeiter personenbezogene Kundendaten in die öffentlich zugängliche Version von ChatGPT gespeist hat, was eindeutig gegen die DSGVO verstößt. Zudem können so auch Betriebsgeheimnisse veröffentlicht werden, da die KI die erhaltene Information für die Beantwortung von Fragen anderer Nutzer verwendet. Es ist also Vorsicht geboten. Abgesehen von Chatbot-Technologien stellt auch der Einsatz von Automatisierung und KI am Arbeitsplatz und die damit einhergehende erhöhte Datensammlung von Mitarbeitern eine Rolle. Arbeitgeber wollen so Arbeitsprozesse überwachen und gegebenenfalls verbessern, was aber nicht immer auf Zustimmung bei der Belegschaft trifft. Hier einige Beispiele für dei Anwendungsbereiche:
- Systeme zur Anwesenheits- und Arbeitszeiterfassung
- Überwachungskameras, bewegungsgesteuerte Kameras und Sensoren.
- Standortdaten von Smartphones, Wearables oder Firmenfahrzeugen.
- Biometrische Daten wie Iris-Scans oder Fingerabdrücke für Zugangskontrollen.
- Kontrolle von E-Mails, Screen-Recordings zur Überwachung der Nutzung von Websites, Tastenanschläge, Erfassung von Inaktivität und Druckeraktivitäten.
Doch diese Masse an Daten will sorgfältig verarbeitet werden und nicht immer ist es sinnvoll, direkt zur KI zu greifen. Als Arbeitgeber musst du sorgfältig darüber nachdenken, wie du KI und weitere Automatisierung integrieren willst und ob es tatsächlich nötig ist. Welche Daten werden gesammelt und warum? Wie neutral analysiert der Algorithmus die Daten? Welche Auswirkungen hat der Einsatz von KI auf das Klima am Arbeitsplatz? Und was sieht das Gesetz vor?
AI Act: EU-Mitgliedsstaaten ebnen den Weg zum KI-Gesetz
Die neuesten Entwicklungen haben Entscheidungsträger auf der ganzen Welt zum Handeln gezwungen. Die Europäische Kommission hat deshalb kürzlich einen Entwurf für das erste KI-Gesetz, den sogenannten Artificial Intelligence Act (kurz: AI Act), verabschiedet. Die EU-Mitgliedstaaten stehen jetzt noch vor einigen Diskussionen und Verhandlungen, bevor man sich auf einen finalen Gesetzesentwurf einigt. Doch der erste Schritt zur Regulierung des Einsatzes von KI und Automatisierung ist getan und man will noch im Jahr 2023 eine Einigung erzielen. So könnte das nur noch zwei bis drei Jahre dauern, bis ein endgültiges KI-Gesetz in Kraft tritt.
Automatisierung durch DSGVO-konforme KI am Arbeitsplatz
Doch was geschieht bis dahin? Sollen Arbeitgeber lieber auf ein Gesetz für KI und Datenschutz warten? Und wie begegnet man berechtigten Datenschutzbedenken von Mitarbeitern und Stakeholdern? Einfache Antwort: Bleibe transparent, ehrlich und kommuniziere klar die Gründe für den Einsatz von Automatisierungsprozessen sowie KI am Arbeitsplatz.
Nachfolgend haben wir einige Punkte aufgeführt, auf die Arbeitgeber bei der Einführung von moderner Technologie achten sollten:
- Legitime Datenverarbeitung: Bei der Implementierung von KI und Automatisierung werden große Datenmengen zur Arbeitsleistung von Mitarbeitern, Verhaltensmustern und auch persönliche Informationen gesammelt. Als Arbeitgeber musst du dementsprechend darauf achten, dass diese Informationen nur für legitime Zwecke verwendet werden und entsprechende Sicherheitsmaßnahmen ergriffen werden.
- Transparenz und Kommunikation: Als Arbeitgeber musst du transparent kommunizieren, welche Daten du sammelst, wie du sie verwendest und mit wem du sie teilst. Informiere deine Mitarbeiter über alle Richtlinien im Zusammenhang mit Automatisierung, KI und Datenschutz. Nimm Sorgen ernst und bleibe bei Fragen zur Datensicherheit und -verwendung offen und ehrlich. Außerdem solltest du deinen Mitarbeitern alle wichtigen Informationen leicht zugänglich bereitstellen, etwa in einer internen Wissensdatenbank.
- Datensicherheit: Stelle einen unabhängigen Datenschutzbeauftragen an und sorgt gemeinsam dafür, dass die gesammelten und gespeicherten Daten angemessen geschützt werden. Das umfasst die Implementierung von technischen sowie organisatorischen Maßnahmen gegen Sicherheitsrisiken wie unbefugten Zugriff, Datenverluste und Co.
- Algorithmen-Transparenz und Anti-Diskriminierung: Automatisierungstechniken und damit verbundene KIs können am Arbeitsplatz Daten sammeln, diese klassifizieren und so Entscheidungen treffen. Stelle also sicher, dass die eingesetzte KI nur diskriminierungsfreie Klassifizierungen vornimmt und sei transparent mit der Funktionsweise des Algorithmus.
- Klare Zustimmung und volle Kontrolle: Hole dir die Einwilligung deiner Mitarbeiter zur Sammlung und Verarbeitung ihrer Daten, nachdem du sie ausreichend informiert hast. Lass ihnen dabei aber die volle Kontrolle über ihre persönlichen Daten: gib Mitarbeitern etwa die Möglichkeit, ihre Einwilligung zu widerrufen und ihre gesammelten Daten jederzeit einzusehen, zu bearbeiten oder sie bei Bedarf sogar zu löschen.
Wichtig ist also nicht nur der gesetzliche Rahmen rund um KI und Datenschutz am Arbeitsplatz, sondern auch ein vermitteltes Gefühl von Respekt für die Privatsphäre deiner Mitarbeiter. Dann kann der bewusste Einsatz von Automatisierungsprozessen und KI die Produktivität in deinem Unternehmen ankurbeln, ohne dass dies auf Kosten der Mitarbeiterzufriedenheit und dem Vertrauen gegenüber dir als Arbeitgeber geschieht.
Fazit: das Zauberwort lautet „Transparenz“
Wenn du Automatisierungsprozesse in deinem Unternehmen durch den Einsatz von KI am Arbeitsplatz optimieren willst, sind Datenschutz und Respekt für die Privatsphäre deiner Mitarbeiter entscheidend. Prüfe also jede neue Anwendung ausreichend, bevor du die Implementierung in Erwägung ziehst, bleibe transparent und nimm die Fragen deiner Arbeitnehmer ernst.
Dann gibt es zahlreiche spannende Anwendungsbereiche für moderne Softwarelösungen, wie etwa den gesamten Verwaltungsbereich eines Unternehmens. So können intelligente Programme für automatische Zeiterfassung über einen Tracker-Anwendung durchaus datenschutzfreundlich konzipiert sein. Ein Beispiel für ist der TimeChimp Tracker: Das Tool zeichnet im Hintergrund automatisch Aktivitäten am PC bzw. Laptop auf und erkennt, wann und mit wem Mitarbeiter in einem Online-Meeting sind, Telefongespräche führen, E-Mails schreiben oder an Dokumenten für spezielle Projekte oder Kunden arbeiten. Klingt erst mal nach voller Überwachung, dem ist aber nicht so:
- Die erfassten Aktivitäten sind ausschließlich für den Mitarbeiter zugänglich.
- Am Ende des Tages kann das automatisch angelegte Protokoll noch bearbeitet werden, bevor der Mitarbeiter die finale Zeiterfassung mit den ausgewählten Aufzeichnungen einreicht.
- Private Aktivitäten werden durch einen speziellen Filter ignoriert.
- Der Mitarbeiter bestimmt selbst, wann er den Tracker startet und beendet.
Du bist noch skeptisch? Du kannst TimeChimp sowie den automatischen TimeChimp Tracker 14 Tage lang kostenlos testen und dich selbst überzeugen. Easy does it.
Wir wünschen dir viel Erfolg bei der Einführung von Automatisierung, KI und Datenschutz am Arbeitsplatz!