Nutzung von KI am Arbeitsplatz: Was gilt in Sachen Datenschutz?
Inhalt
- Das Wichtigste in Kürze
- Rolle von KI am Arbeitsplatz
- Rechtlicher Rahmen
- Best Practices
- Herausforderungen für den Einsatz von KI
- Worauf Sie achten sollen
- FAQ
15 % Rabatt auf alle Online-Produkte.
Den Arbeitsvertrag für eine neue Mitarbeiterin mit ChatGPT schreiben lassen? Lieber nicht. Schließlich müssen Arbeitgeber*innen in Sachen Datenschutz klare Vorgaben einhalten, wenn es um den Schutz von personenbezogenen Daten geht.
Die Nutzung von KI am Arbeitsplatz bringt viele positive Entwicklungen mit sich – so können KI-Systeme Prozesse automatisieren, die Effizienz stützen oder Entscheidungen unterstützen. Allerdings birgt die Nutzung von KI insbesondere im Hinblick auf den Datenschutz auch Herausforderungen mit sich. Personalverantwortliche sollten wissen, worauf es dabei ankommt.
Das Wichtigste in Kürze
- KI wird bereits vielfältig am Arbeitsplatz eingesetzt, unterliegt aber strengen datenschutzrechtlichen Regelungen (DSGVO, KI-Verordnung, BDSG).
- Der Einsatz von KI zur Mitarbeiterkontrolle ist nur unter bestimmten Bedingungen erlaubt, während KI zur Arbeitsunterstützung zulässig ist, solange Datenschutzregeln eingehalten werden.
- Unternehmen sollten Best Practices wie Datenschutzbeauftragte einbinden, Mitarbeitende schulen, Datenminimierung betreiben und Zugriffsbeschränkungen einführen, um datenschutzkonform mit KI umzugehen.
Welche Rolle spielt KI am Arbeitsplatz?
Im Personalbereich ist Künstliche Intelligenz schon längst keine Zukunftsmusik mehr, sondern in der Gegenwart angekommen. Ob automatisierte Lebenslaufanalysen, die Erstellung von Berichten oder Auswertungen, Tools zur Überwachung von Mitarbeitenden oder Chatbots für Mitarbeitendenfragen – Mitarbeiter*innen im Personalwesen können sich ihre Arbeit dank KI heutzutage an vielen Stellen leichter machen.
Auch in anderen Branchen ist KI zu einem festen Begleiter geworden und viele Prozesse sind dank der künstlichen Intelligenz effizienter, was sich positiv auf die Produktivität eines Unternehmens auswirkt.
KI und Datenschutz: Welcher rechtliche Rahmen gilt?
Wenn es um KI und Datenschutz geht, kommt die Datenschutz-Grundverordnung, auch bekannt als DSGVO, sowie die am 01. August 2024 in Kraft getretene KI-Verordnung ins Spiel. Für den Beschäftigtendatenschutz sind insbesondere auch die Vorgaben des Bundesdatenschutzgesetzes (BDSG) maßgeblich. Dieses konkretisiert und ergänzt dabei die Vorgaben der DSGVO.
Adressat des BDSG ist der Arbeitgebende als datenerhebende oder -speichernde Stelle, wenn er personenbezogene Daten für sich selbst erhebt oder speichert oder durch andere im Auftrag erheben oder speichern lässt (Art. 4 Nr. 7 DS-GVO).
Laut § 26 BDSG dürfen personenbezogene Daten von Mitarbeitenden nur dann verarbeitet werden, wenn dies für das Arbeitsverhältnis erforderlich ist.
KI-gestützte Prozesse, die Mitarbeitende betreffen, müssen daher immer einer strengen Prüfung unterzogen werden.
Wichtig ist dabei Folgendes zu berücksichtigen:
- Datenminimierung: Nur notwendige personenbezogene Daten dürfen verarbeitet werden.
- Verhältnismäßigkeit: KI darf nicht exzessiv dazu eingesetzt werden, Mitarbeitende zu kontrollieren oder zu bewerten.
- Transparenz: Mitarbeitende müssen darüber informiert werden, dass KI zum Einsatz kommt und ihre Daten verarbeitet werden.
Denn Datenschutz am Arbeitsplatz bedeutet, dass personenbezogene Daten von Arbeitnehmer*innen, die im Rahmen der Beschäftigung verarbeitet werden müssen, einem besonderen Schutz unterliegen.
Was sind personenbezogene Daten von Mitarbeitenden?
Dazu gehören:
- Personaldaten wie der Name der*des Mitarbeitenden, Adresse, Bankdaten und Gehalt
- Daten zu Arbeitszeiten und Produktivität
- Kommunikationsdaten wie E-Mails
Verarbeitung von personenbezogenen Daten
Zu den Grundsätzen für die Verarbeitung von personenbezogenen Daten gehört, dass sie:
- Rechtmäßig und nachvollziehbar verarbeitet werden müssen
- Für legitime, eindeutige und festgelegte Zwecke erhoben werden müssen
- Auf das notwendige Maß beschränkt sein müssen
- So verarbeitet sein müssen, dass ihre Sicherheit und ihr Schutz vor unrechtmäßiger Verarbeitung oder Verlust gewährleistet sein muss
Viele dieser Aspekte sind bei der Nutzung von KI nicht gewährleistet, da oft nicht klar ist, was genau mit den Daten geschieht.
Lesetipp
Datenschutz am Arbeitsplatz DSGVO-konform etablieren
KI zur Kontrolle von Mitarbeitenden vs. KI zur Arbeitsunterstützung – was ist erlaubt?
Ein zentraler Punkt ist die Frage, ob Arbeitgebende KI zur Kontrolle von Mitarbeitenden einsetzen dürfen. Die kurz gefasste Antwort lautet: Nur unter strengen Bedingungen.
„Darf ich KI zur Kontrolle von Mitarbeitenden einsetzen?“
Systeme, um die Produktivität von Mitarbeitenden zu kontrollieren wie zum Beispiel Mouse-Tracking oder Chat-Analyse dürfen nur dann zum Einsatz kommen, wenn es dafür eine gesetzliche Grundlage gibt und die Verhältnismäßigkeit gewahrt bleibt. Mitarbeitende permanent oder vollständig zu überwachen, ist nicht zulässig, wenn es dafür keinen berechtigten Zweck gibt. Ein berechtigter Zweck könnten zum Beispiel die Verhinderung von Betrug oder der Schutz von Unternehmensdaten sein.
KI zur automatisierten Leistungsmessung einzusetzen oder um das Verhalten von Mitarbeitenden zu analysieren, ist ebenfalls kritisch zu betrachten, da die Persönlichkeitsrechte der Mitarbeitenden dadurch eingeschränkt werden könnten. Arbeitgebende müssen immer nachweisen, dass derartige Überwachungen verhältnismäßig und notwendig sind.
„Dürfen meine Mitarbeitende KI zur Arbeitsunterstützung nutzen?“
KI für Aufgaben wie Datenanalyse oder automatische Textgenerierung zu nutzen ist zulässig, sofern geltende Datenschutzregeln eingehalten werden. Wichtig ist, dass Mitarbeitende dafür sensibilisiert sind, dass keine unnötigen personenbezogenen Daten verarbeitet werden. Außerdem sollten die Mitarbeitenden wissen, welche Daten von der KI genutzt und wie sie verarbeitet werden.
Datenschutz und KI: Best Practices für Arbeitgeber
Um datenschutzrechtliche Anforderungen zu erfüllen, müssen Arbeitgebende aktiv werden. Folgende Maßnahmen können Sie für mehr Datenschutz am Arbeitsplatz einführen:
1.
Datenschutzbeauftragte einbinden: Binden Sie eine*n Datenschutzbeauftragte*n mit ein, entweder jemand internes oder jemand externes. So stellen Sie sicher, dass die rechtlichen Anforderungen bei allen Prozessen eingehalten werden.
2.
Mitarbeitende schulen: Schulen Sie Mitarbeitende und HR-Teams regelmäßig zu neuen Datenschutzrichtlinien und zum sicheren Umgang mit KI-Tools. Die Situation rund um die Tools ist dynamisch und es kommen immer wieder neue Tools hinzu bzw. die Funktionen der bereits vorhandenen Tools werden konstant erweitert. Hier auf dem neuesten Stand zu bleiben – auch um sicherzustellen, dass die Tools den aktuellen gesetzlichen und ethischen Standards entsprechen – erfordert die Bereitschaft zu konstanter Weiterbildung.
3.
Datenerfassung auf ein Minimum beschränken: Erfassen Sie nur absolut notwendige Daten, um alle Richtlinien rund um den Datenschutz am Arbeitsplatz einzuhalten.
4.
Daten anonymisieren: Anonymisieren Sie Daten, wann immer es möglich ist. In der DSGVO ist das als „Datenschutz durch Technikgestaltung“ vorgesehen, auch als „Privacy by Design“ bekannt. So können zum Beispiel Namen abgekürzt oder abgeändert werden, sodass keine Rückschlüsse auf die eigentliche Person gezogen werden können.
5.
Zugriffsbeschränkungen einführen: Führen Sie Zugriffsbeschränkungen ein, damit niemand Unberechtigtes Daten auslesen kann.
6.
Datenschutz-Folgenabschätzung vornehmen: Die DSGVO besagt, dass eine Datenschutz-Folgenabschätzung erforderlich ist, wenn die geplante Verarbeitung von personenbezogenen Daten zu einem Risiko für Rechte und Freiheiten der Betroffenen führen kann. Bei der Nutzung von KI-Anwendungen ist das häufig der Fall. Nehmen Sie daher eine Datenschutz-Folgenabschätzung vor, um Datenschutzrisiken zu erkennen und abzumildern.
Wichtig: Dafür zuständig sind die Unternehmen bzw. die Verantwortlichen selbst, nicht die Datenschutzbeauftragten.
Welche Herausforderungen und Grenzen gibt es für den Einsatz von KI am Arbeitsplatz?
Bei allen Vorteilen, die die Nutzung von KI am Arbeitsplatz bieten kann, gibt es auch Herausforderungen, die Sie kennen sollten:
- Sind die Daten, die ins System eingespeist werden, nicht divers genug, so können voreingenommene Ergebnisse geliefert werden. Hier drohen Bias und Diskriminierung.
- Wenn KI genutzt wird, um Mitarbeiter zu überwachen, dann kann dies als Eingriff in die Privatsphäre wahrgenommen werden.
- Nicht immer sind Datenschutzverantwortliche ausreichend geschult und verfügen über das technische Know-how, um KI-Systeme in Gänze bewerten zu können.
All diese Herausforderungen zeigen, dass KI-Tools hilfreich sein können, der menschliche Einfluss aber nicht zu unterschätzen ist – sowohl wenn es darum geht, das Tool mit Informationen zu „füttern“ als auch wenn es um die Bewertung von Ergebnissen geht.
KI-Tools können daher als Ergänzung gesehen werden, sollten aber insbesondere bei der Arbeit mit Menschen nie als einziges Instrument genutzt werden, um zum Beispiel Leistungen zu bewerten.
Fazit: Worauf sollten Unternehmen beim Thema Datenschutz und KI achten?
Beim Thema Datenschutz stehen Arbeitgebende in der Verantwortung. Es liegt an ihnen, mit den Daten der Mitarbeitenden sensibel umzugehen und sie haften dafür, dass datenschutzrechtliche Vorgaben eingehalten werden. Um rechtssicher zu handeln, sind diese Schritte unerlässlich:
- Regelmäßige Überprüfungen: Mit regelmäßigen Audits sollten Sie überprüfen, ob die verwendeten KI-Systeme den Datenschutzanforderungen entsprechen.
- Absichern: Sollten Sie Verträge mit externen Dienstleistenden schließen, die KI-Lösungen anbieten, ist sicherzustellen, dass datenschutzkonform gearbeitet wird. Alle Verträge sollten einer datenschutzrechtlichen Prüfung unterzogen werden.
- Offene Kommunikationskultur: Wenn Mitarbeitende Datenschutzbedenken äußern, sollten Sie diese ernst nehmen. Eine offene Kommunikationskultur mit regelmäßigen Feedbackrunden hilft dabei, Mitarbeitenden ein gutes Gefühl zu geben und KI im Unternehmen zu etablieren.
- Ethik-Kodex etablieren: Um mit KI im Unternehmen verantwortungsvoll umzugehen, kann die Erarbeitung eines Ethik-Kodex sinnvoll sein. In diesem können Sie Prinzipien und Werte festhalten, die Sie im Unternehmen beim Umgang mit KI beachten wollen.
Tipp: Wenn Sie mit Open-Source-Tools arbeiten, profitieren Sie häufig von mehr Transparenz als bei proprietären Systemen. Dadurch kann die Einhaltung von Datenschutzrichtlinien erleichtert werden.
KI am Arbeitsplatz zu nutzen, bietet viele Chancen. Im Hinblick auf den Datenschutz birgt es aber auch Risiken, schließlich sind Arbeitgebende und HR-Verantwortliche verpflichtet, Datenschutzmaßnahmen einzuhalten und Mitarbeitende aktiv einzubinden. Nur dann ist es möglich, KI fair und rechtssicher einzusetzen. Setzen Sie auf eine klare Strategie und konkrete, datenschutzkonforme Maßnahmen, um sich die Vorteile von KI-Tools zunutze zu machen.
Häufig gestellte Fragen
Kann KI personenbezogene Daten anonymisieren?
Viele KI-Systeme können personenbezogene Daten anonymisieren, um den Datenschutz zu gewährleisten. Es sollte allerdings vorher geprüft werden, um eine Re-Identifizierung ausgeschlossen ist.
Mit welchen Folgen müssen Arbeitgebende bei Verstößen gegen Datenschutzvorgaben rechnen?
Neben einem Imageverlust müssen Arbeitgebende mit rechtlichen Konsequenzen und hohen Bußgeldern rechnen. Strafen können bis zu 20 Millionen Euro oder 4 Prozent des globalen Jahresumsatzes aus dem Vorjahr betragen – je nachdem, welcher Betrag höher ist.
Welche Rechte haben Mitarbeitende, wenn Arbeitgebende KI einsetzen?
Mitarbeiter*innen haben ein Anrecht auf Information, auf eine genaue Auskunft zu ihren verarbeiteten Daten, zur Berichtigung und zur Löschung. Auch haben sie das Recht, der Verarbeitung zu widersprechen.
Dieser Artikel dient ausschließlich zu Informationszwecken und stellt keine Rechtsberatung dar. Diese allgemeinen Informationen können keine professionelle rechtliche Beratung ersetzen, da sie nicht auf die individuellen Gegebenheiten eines Falls eingehen können.
Weitere interessante Beiträge
Sie suchen nach neuen Mitarbeiter*innen?
Finden Sie die passende Stellenanzeige für Ihren Bedarf und Budget.
Stellenanzeigen entdecken
HR-News
Sie wollen keine Rabattaktionen und News rund um die Themen Arbeitsmarkt, Recruiting und Gehalt mehr verpassen? Dann ist unser kostenloser HR-Newsletter genau das richtige für Sie!
*Das Angebot richtet sich ausschließlich an Neukunden und ist gültig für Stellenanzeigen mit dem Code NEW12 bis zu einem Einkaufswert von 6.624 € exkl. MwSt. Als Neukunden gelten Unternehmen, die innerhalb der letzten 12 Monate kein Vertragsverhältnis mit der The Stepstone Group Deutschland GmbH hatten oder über Drittanbieter Anzeigen schalten lassen haben. Die Aktion endet mit Ablauf des 31.03.2025. Sofern Sie zur Einlösung des Gutscheins nicht berechtigt sind, behält sich Stepstone das Recht vor, die Bestellung zum regulären Vollpreis – ohne Abzug des Discounts in Höhe von 12 % – durchzuführen oder den Auftrag zu stornieren. Die Aktion ist nicht mit anderen Aktionen und/oder Rabatten kombinierbar. Der Jobwechsel-Trend bezieht sich auf die Stepstone-Befragung Job & Gehalt 2024/2025.
* Gültig für alle Stellenanzeigen mit dem Code TEAM11 ab einem Einkaufswert von 1.699 € bis 4.800 € exkl. MwSt. Die Aktion endet mit Ablauf des 14.07.2024. Sofern Sie zur Einlösung des Gutscheins nicht berechtigt sind, behält sich Stepstone das Recht vor, die Bestellung zum regulären Vollpreis – ohne Abzug des Discounts in Höhe von 11 % – durchzuführen oder den Auftrag zu stornieren. Die Aktion ist nicht mit anderen Aktionen und/oder Rabatten kombinierbar.