KI-Codex – Verantwortungsvoller Umgang mit KI
Stand: 17.02.2026
Version: 2.0
Status: Verbindlich
Worum geht es?
KI unterstützt uns im Arbeitsalltag. Sie ersetzt keine Verantwortung. Dieser Codex gilt für alle, die KI nutzen oder KI-Ergebnisse weitergeben.
Die folgenden 8 Verhaltensregeln bilden das Fundament für den sicheren und verantwortungsvollen KI-Einsatz bei GEALAN.
1. Zweck vor Tool
Ich nutze KI nur für den freigegebenen Zweck und nur in freigegebenen Tools.
Erläuterung:
KI-Tools dürfen ausschließlich im Rahmen des vom Unternehmen freigegebenen Einsatzzwecks verwendet werden. Wenn der Zweck oder der Einsatz neu ist, muss ein KI-Check gestartet werden. Private oder nicht freigegebene KI-Tools sind für Unternehmenszwecke nicht zulässig – auch nicht mit persönlichen Accounts oder privaten Endgeräten.
Merksatz: Erst Freigabe, dann Nutzung.
2. Daten schützen – immer
Ich gebe keine Unternehmensdaten in nicht freigegebene KI-Tools ein – auch nicht privat.
Erläuterung:
Datenschutz hat oberste Priorität. Folgende Datenklassen dürfen nur in ausdrücklich freigegebenen und vertraglich abgesicherten KI-Systemen verarbeitet werden:
- Personenbezogene Daten (Namen, Adressen, Telefonnummern)
- Beschäftigtendaten (HR-Informationen, Leistungsdaten)
- Vertrauliche Kunden- oder Projektinformationen
- Betriebsgeheimnisse oder geschützte Unternehmensdaten
Merksatz: Keine Unternehmensdaten in öffentliche KI-Tools – niemals.
3. KI ist fehleranfällig – ich prüfe
Ich behandle KI-Ergebnisse als Vorschlag, nicht als Wahrheit.
Erläuterung:
KI-Systeme können Fehler machen, veraltete Informationen liefern oder Halluzinationen erzeugen (erfundene „Fakten"). Besondere Vorsicht ist geboten bei:
- Zahlen, Statistiken, Berechnungen
- Fakten, Zitaten, rechtlichen Aussagen
- Sicherheitsrelevanten Themen
- Technischen Spezifikationen
KI-Ergebnisse sind Hilfsmittel zur Unterstützung, keine gesicherten Fakten.
Merksatz: Vertrauen ist gut, Kontrolle ist besser.
4. Verantwortung bleibt beim Menschen
KI trifft keine Entscheidungen für mich. Ich treffe Entscheidungen selbst und kann begründen, warum.
Erläuterung:
Die finale Entscheidung liegt immer beim Menschen. KI liefert Vorschläge und Entscheidungsgrundlagen, aber die Verantwortung für das Ergebnis bleibt bei der nutzenden Person. Wenn etwas „nicht plausibel" wirkt oder Zweifel bestehen, darf das Ergebnis nicht verwendet werden.
Das Prinzip Human-in-the-Loop ist bei GEALAN Pflicht: Jede bedeutsame Entscheidung erfordert menschliche Prüfung und Freigabe.
Merksatz: KI schlägt vor – ich entscheide.
5. Keine Personenbewertung
Ich nutze KI nicht, um Menschen zu bewerten, zu ranken oder zu scoren.
Erläuterung:
KI darf nicht zur Bewertung, zum Ranking oder zum Scoring von Personen eingesetzt werden. Konkret verboten sind:
- Bewertung von Bewerbungen (CV-Screening, automatisches Ranking)
- Leistungs- oder Verhaltensbewertung von Mitarbeitenden (Performance-Scores, Risiko-Scores)
- Emotionserkennung oder „Stimmungsanalyse" aus Meetings, Videos, Audio oder Chat
- Profiling oder Social Scoring
Diese Praktiken verstoßen gegen EU AI Act Art. 5, DSGVO Art. 22 und die interne RBV KI §3.
Merksatz: Menschen bewerten Menschen – nicht Maschinen.
6. Transparenz bei KI-Ergebnissen
Wenn ich KI-Ergebnisse intern weitergebe, mache ich kenntlich, dass KI beteiligt war.
Erläuterung:
Transparenz schafft Vertrauen. Wenn KI-generierte oder KI-unterstützte Inhalte weitergegeben werden, muss dies gekennzeichnet werden:
- Dass KI beteiligt war (z. B. „KI-Entwurf" / „KI-Unterstützung")
- Welche Teile geprüft wurden und welche Annahmen enthalten sind
- Ob das Ergebnis „Entwurf" oder „final" ist
Dies gilt insbesondere bei der Weitergabe an Kollegen, Führungskräfte, Kunden oder externe Partner.
Merksatz: Offenheit schützt vor Missverständnissen.
7. Fachthemen richtig klären (Beauftragte/Fachstellen respektieren)
KI-Antworten sind kein Autoritätsbeweis. Bei Fach- und Beauftragten-Themen entscheidet die Fachstelle.
Erläuterung:
KI kann überzeugend klingen und trotzdem falsch sein. Bei Fachthemen aus den Bereichen Datenschutz, Arbeitsrecht, Betriebsrat, IT-Security, Compliance oder Verträgen gilt:
- Die zuständige Fachstelle entscheidet – nicht die KI
- KI-Ergebnisse sind als Entwurf zu verstehen
- Formulierung: „Ich habe einen KI-Entwurf – könnt ihr bitte prüfen, ob das bei GEALAN korrekt ist?"
- Konkrete Fragen stellen statt „KI sagt aber …"
- Korrekturen akzeptieren: KI ist kein Ersatz für interne Expertise
Beauftragte (DSB, IT-Security, BR) haben immer das letzte Wort in ihrem Zuständigkeitsbereich.
Merksatz: Fachstellen haben Vorfahrt.
8. Quellen, Rechte, Urheberrecht
Ich prüfe, ob Inhalte urheberrechtlich geschützt sein könnten.
Erläuterung:
KI-generierte Inhalte können urheberrechtlich geschützte Werke enthalten oder darauf basieren. Es ist unzulässig, fremde Inhalte „blind" in offizielle Dokumente, Angebote oder Veröffentlichungen zu kopieren.
Besondere Vorsicht ist geboten bei:
- Texten, Bildern, Videos, Musik
- Code-Snippets oder technischen Lösungen
- Externen Inhalten (z. B. Zitate, Grafiken)
Bei Unsicherheit gilt: Nachfragen beim KI-Manager, Legal oder der zuständigen Fachstelle.
Merksatz: Urheberrecht gilt auch für KI-Inhalte.
📌 Abschluss-Merksatz
KI kann schneller machen – richtig bleibt wichtiger als schnell.
Ich nutze KI verantwortungsvoll, prüfe Ergebnisse, schütze Daten und respektiere die Zuständigkeit von Fachstellen.
📞 Fragen oder Unsicherheit?
Bei Fragen, Unsicherheit oder Problemen wende dich an:
- KI-Manager: ki-manager@gealan.de
- Datenschutzbeauftragter (DSB): dsb@gealan.de
- IT-Security: it-security@gealan.de
- Betriebsrat: betriebsrat@gealan.de
Lieber einmal zu viel fragen als einmal zu wenig.