Skip to main content

Nutzungsrichtlinie für KI-Anwendungen

GEALAN Fenster-Systeme GmbH
Stand: 15.02.2026
Version: 1.1
Status: Verbindlich

1. Worum geht es?

Diese Richtlinie erklärt dir einfach und praxisnah:

  • wie du KI bei GEALAN nutzen darfst,
  • was nicht erlaubt ist,
  • worauf du achten musst.

Sie gilt für alle Mitarbeitenden und alle KI-Anwendungen (z. B. ChatGPT, Copilot, Analyse-Tools, selbst erstellte Assistenten).

Wichtig: Keine Firmendaten in nicht freigegebene Tools

Unternehmensdaten dürfen nicht in nicht freigegebene KI-Tools eingegeben werden – auch nicht mit privaten Accounts oder privaten Endgeräten.

Bei Unsicherheit: Nicht nutzen und KI-Check anstoßen bzw. nachfragen.

2. Für wen gilt diese Richtlinie?

Diese Richtlinie gilt für:

  • alle Mitarbeitenden,
  • alle Standorte,
  • alle KI-Anwendungen (intern & extern, kostenlos & kostenpflichtig).

Diese Richtlinie gilt ebenfalls für selbst erstellte Assistenten/Bots/Agents innerhalb freigegebener Plattformen (z. B. im Microsoft-Umfeld). Auch wenn die Plattform grundsätzlich freigegeben ist: Ein neuer Agent ist ein eigener Use Case und darf nur genutzt werden, wenn er für den Zweck freigegeben und ggf. intern veröffentlicht wurde.

3. Wofür darf die KI genutzt werden?

KI darf bei GEALAN für folgende Zwecke genutzt werden (Positivliste):

Erlaubt (wenn Tool freigegeben):

  • Texte erstellen, überarbeiten, zusammenfassen (z.B. E-Mails, Berichte, Protokolle)
  • Recherche & Analyse (Informationen suchen, Daten auswerten)
  • Übersetzungen (z.B. Dokumente, E-Mails)
  • Code-Unterstützung (für IT/Entwicklung)
  • Bilder/Grafiken erstellen (z.B. Präsentationen, Marketing)
  • Ideen entwickeln (Brainstorming, Konzepte)
  • Interne Prozesse optimieren (z.B. Dokumentensuche, Wissensmanagement)
Wichtiger Grundsatz

Die KI unterstützt dich – du triffst die Entscheidungen.

👉 Entscheidungen trifft immer der Mensch.

4. Nutzungsregeln je nach Art der KI

Je nach Art der eingesetzten KI gelten unterschiedliche Regeln.

Variante A: Öffentliche KI (kostenlos oder normale Team-Accounts)

Beispiele:

  • kostenlose Versionen,
  • normale Team-Accounts (ohne Enterprise-Sicherheit).

Was ist erlaubt?

Erlaubte Nutzung:

  • Allgemeine Recherche (ohne Bezug zu GEALAN)
  • Texte erstellen/überarbeiten (allgemein, ohne vertrauliche Inhalte)
  • Übungen, Lernen, Experimentieren (privat oder für Weiterbildung)

Was ist NICHT erlaubt?

Verbotene Eingaben in öffentliche KI

Folgende Daten dürfen NIEMALS in öffentliche KI-Tools eingegeben werden:

  • Personenbezogene Daten (z. B. Namen, Adressen, Telefonnummern)
  • Angabe von GEALAN als Firma/Kontext
  • Beschreibung interner Prozesse oder Strukturen
  • Hochladen von Dateien oder Screenshots aus GEALAN-Systemen
  • Vertrauliche Kunden-, Projekt- oder Unternehmensdaten

Merke: Öffentliche KI = nur allgemeine, öffentliche Inhalte.

Variante B: KI in einer abgesicherten Enterprise-Umgebung

Beispiele:

  • Microsoft 365 Copilot (mit Enterprise-Lizenz)
  • Intern betriebene KI-Systeme (z.B. auf GEALAN-Servern)
  • Spezielle Enterprise-Versionen mit AVV (Auftragsverarbeitungsvertrag)

Was ist erlaubt?

Erweiterte Nutzung (wenn Tool & Zweck freigegeben):

  • Verarbeitung personenbezogener Daten (wenn Rechtsgrundlage & Freigabe vorliegt)
  • Verarbeitung vertraulicher Kunden-/Projektdaten (wenn im freigegebenen Rahmen)
  • Integration in GEALAN-Systeme (z.B. SharePoint, CRM, ERP)
  • Interne Veröffentlichung (z.B. Assistenten für Kolleg:innen)

Der Unterschied zur öffentlichen KI liegt nicht im Zweck der Nutzung, sondern in der Tiefe und Nähe zum Unternehmen, die hier erlaubt sein kann.

Wichtige Voraussetzungen (PFLICHT):

  1. Tool ist freigegeben (KI-Check durchlaufen)
  2. Zweck ist freigegeben (z.B. „HR-Daten verarbeiten" muss explizit freigegeben sein)
  3. AVV vorhanden (bei personenbezogenen Daten)
  4. IT-Security-Anforderungen erfüllt (SSO/MFA, Logging, etc.)

Was ist trotzdem NICHT erlaubt?

Trotzdem immer verboten:

  • Automatisierte Bewertung/Ranking von Mitarbeitenden ohne Einzelanlage mit Betriebsrat
  • Nutzung für Zwecke außerhalb der Freigabe (z.B. Tool für „Texte" nicht plötzlich für „HR-Bewertung" nutzen)
  • Weitergabe an Dritte (außer im freigegebenen Rahmen)
Hochrisiko-KI ist nicht zulässig

Hochrisiko-KI gemäß EU AI Act (z.B. HR-Recruiting, Leistungsbewertung, Kreditscoring, biometrische Identifikation) ist bei GEALAN generell nicht zulässig.

Dies ist in der KI-Rahmenbetriebsvereinbarung (RBV) geregelt und dient dem Schutz von Mitarbeiter- und Bewerberrechten.

Beispiele für nicht zulässige Hochrisiko-Anwendungen:

  • ❌ CV-Screening mit automatisierter Vorauswahl
  • ❌ Leistungs-/Verhaltensbeurteilung von Mitarbeitern durch KI
  • ❌ Automatisierte Entscheidungen über Beförderung, Versetzung, Kündigung
  • ❌ Profiling mit Rechtswirkung für Mitarbeiter

📖 Mehr dazu: Merkblatt Hochrisiko-KI

5. Wichtige Regeln bei der Nutzung

Unabhängig von der Art der KI gelten immer folgende Regeln:

  1. Ergebnisse der KI immer selbst prüfen → KI kann Fehler machen (Halluzinationen, falsche Fakten)
  2. Transparenz: Wenn du KI-generierte Inhalte weitergibst (z.B. an Kunden), kennzeichne sie als KI-generiert
  3. Verantwortung: Du bist verantwortlich für das Ergebnis – auch wenn die KI es erstellt hat
  4. Datenschutz: Gib keine Daten ein, die du nicht eingeben darfst (siehe oben)
  5. Fairness: Achte darauf, dass KI-Outputs fair und diskriminierungsfrei sind (z.B. keine Stereotype)

6. Was tun bei Fragen, Unsicherheit oder Problemen?

Hilfe & Ansprechpartner
  • Bei Unsicherheit: nicht nutzen und nachfragen
  • Bei technischen Problemen: IT-Support kontaktieren
  • Bei Datenschutz-Fragen: Datenschutzbeauftragten (DSB) kontaktieren
  • Bei neuen Use Cases: KI-Check anstoßen (Kontakt: KI-Manager)
  • Bei Vorfällen: sofort melden (z.B. versehentliche Datenweitergabe)

Kontakt KI-Manager: [E-Mail-Adresse einfügen]

7. Merksatz

KI hilft bei der Arbeit – die Verantwortung liegt immer beim Menschen.

nutzungsrichtlinie