Hallo und herzlich willkommen zu #sogehtsicher, dem Podcast zu Datenschutz, IT-Sicherheit und KI-Compliance in der Steuerkanzlei. Mein Name ist Christine Munker, ich bin Geschäftsführerin der Munker Privacy Consulting GmbH und ich möchte heute nochmal an unser gestriges Thema im Frühjahrsputz anknüpfen, das Kanzlei-Regelwerk. Heute geht es dabei explizit um die KI-Richtlinie, die Ihre Kanzlei haben sollte. Auch dann, wenn Sie noch gar keine KI nutzen.

Bleiben wir gleich bei diesem Fall. Sie haben sich noch nicht mit KI beschäftigt und möchten diese auch nicht für Kanzleitätigkeiten einsetzen. Aber wissen Sie ganz genau, ob Ihre Mitarbeiter ChatGPT, Claude oder DeepL im Kanzleialltag nutzen? Nicht etwa Ihre Kanzlei-Lizenz, die Sie eben vielleicht noch gar nicht haben, sondern private Versionen. Im Browser, auf dem Smartphone, und mal kurz nebenbei weil es schneller geht? Auf fast allen mobilen Geräten steht mittlerweile irgendeine Form von KI zur Verfügung – auf Tastendruck von Apple, Google und Co, oder durch kostenfreie Versionen als App.

Vielleicht haben Sie ja sogar mal Lizenzen für Ihre Kanzlei bestellt (das hat bestimmt Frau X gemacht, die sich da gut auskennt), weil Ihr Team sich das beim letzten Meeting gewünscht hat.

Beide Fälle treffen wir in der Praxis häufig an: Kanzleien, die sich keinerlei Gedanken über die Nutzung von KI gemacht haben, sie aber längst nutzen - bewusst oder unbewusst. Wenn Sie sich jetzt angesprochen fühlen, ist diese Folge unseres Podcasts wie für Sie gemacht.

Denn: Ohne klare Spielregeln wird die KI schnell zum Sicherheitsrisiko. Wenn Mandantendaten ungefiltert in öffentliche KIs wie z.B. ChatGPT fließen, ist der Datenschutz dahin, und das Berufsgeheimnis gleich mit. Genauso wenig sollten sensible Kanzleiinformationen dort landen.

Wo liegt das Problem? Im Gegensatz zur bisherigen, klassischen Kanzleisoftware, die immer nur genutzt werden kann, wenn die Kanzlei auch Lizenzen erworben hat, stehen öffentliche Sprachmodelle in ihren kostenfreien Versionen jedem zur Verfügung. Und das im Grunde überall, sofern man einen Internetzugang hat. Und was man nutzen kann, wird in der Regel auch genutzt. Vor allem dann, wenn es einfach unheimlich praktisch ist, und viele Mitarbeiter den KI-Einsatz aus dem Privatleben völlig verinnerlicht haben.

Unser Tipp für heute lautet daher ganz klar: führen Sie eine einfache KI-Richtlinie ein. Und zwar auch dann, wenn Sie nicht wollen, dass KI in irgendeiner Form für Kanzleizwecke genutzt wird. Schließen Sie das in der Richtlinie deutlich und umfassend aus, dann wissen alle Mitarbeiter Bescheid und Sie haben eine Handhabe im Haftungsfall.

Was sollte denn in einer KI-Richtlinie mindestens stehen, wenn Sie öffentliche Sprachmodelle nutzen möchten? Die folgenden Fragen sollten sie beantworten:

- Welche Tools sind erlaubt und für welche Einsatzzwecke?

- Welche Informationen dürfen in diesen Tools verarbeitet werden?

- Stellen Sie Regelungen zur Anonymisierung und Pseudonymisierung auf, wenn nötig.

- Wie ist mit den Ergebnissen der KI umzugehen (Stichwort Halluzination).

- Welche Hinweis- und Transparenzpflichten bestehen?

Achtung: Denken Sie daran, dass jede KI vor der Freigabe auf die Erfüllung bestimmter Voraussetzungen geprüft werden sollte, und dass Ihre Mitarbeiter im Umgang mit KI im Allgemeinen und auch mit den speziellen Tools geschult werden müssen. Das schreiben die DSGVO, das Berufsrecht und die KI-Verordnung so vor. Wenn Sie also in den Umgang mit öffentlichen KI-Sprachmodellen einsteigen wollen, suchen Sie sich eine Lösung aus, die die nötigen Voraussetzungen erfüllt, nutzen Sie einen professionellen Account und keine kostenlose Version, stellen Sie die notwendigen Regeln für die Nutzung auf und schulen Sie Ihre Mitarbeiter. Dann haben Sie den rechtlichen Rahmen geschaffen, um vom Einsatz der KI in Ihrer Kanzlei auch wirklich profitieren zu können.

Das war Tipp 4 von 7! Morgen werfen wir einen kurzen Blick auf das Thema Anonymisierung, das im Zuge der Arbeit mit öffentlichen KI-Tools aktuell eine große Rolle spielt, wenn Sie personenbezogene Daten oder Mandatsinformationen darin verarbeiten wollen.

Sie möchten keinen der verbleibenden Kanzlei-Tipps verpassen? Dann abonnieren Sie am Besten jetzt gleich unseren Podcast #sogehtsicher, den finden Sie auf unserer Homepage www.munker.info oder in allen gängigen Podcast-Apps. Folgen Sie uns, wenn Sie mögen, gerne auf LinkedIn, Facebook oder Instagram, auch dort finden Sie unsere Tipps zum Frühjahrsputz und natürlich auch laufend jede Menge Informationen rund um Datenschutz, IT-Sicherheit und KI-Compliance in der Steuerkanzlei.

Vielen Dank für Ihre Zeit und bis zur nächsten Folge!