Keine Frage, schon lange sind KI-Systeme in der neuen Arbeitswelt angekommen. Oft kommen Beschäftigte schon lange vor ihrer Einstellung mit Kl-Systemen in Kontakt. Vielfach sind Bewerbermanagementsysteme KI-gestützt und treffen nicht selten auch Vorauswahlen. Aber auch Arbeitnehmer nutzen künstliche Intelligenz. So z. B. um ihren Lebenslauf auf Vordermann zu bringen oder sich ein Anschreiben erstellen zu lassen.
Potenzielle Arbeitnehmer sehen sich damit noch vor der Anstellung möglichen Risiken durch die Datenverarbeitung mittels Kl konfrontiert, so z. B. bezüglich diskriminierungsfreier Auswahl. Gerade ethische, moralische, aber auch gesetzliche Regelungen sind in KI-Systemen häufig stiefmütterlich behandelt oder gänzlich außer Acht gelassen. Es lohnt, die KI-Systeme vor dem Einsatz unter Beteiligung des Datenschutzbeauftragten und ggf. des Betriebsrats auf Herz und Nieren zu prüfen. Nur so können Verantwortliche sicherstellen, dass Haftungsrisiken erkannt und im Vorfeld vermieden werden.
Dabei finden sich Verantwortliche beim Einsatz von Kl im Beschäftigtendatenschutz ohnehin in einem Spannungsverhältnis wieder, gilt es doch neben den Vorteilen, die KI-Dienste dem Unternehmen bringen, auch die potenziellen Risiken für Daten zu minimieren, ohne auf Verarbeitungen mit Personenbezug verzichten zu müssen.
Black Box KI-Systeme
Auch wenn mittels KI-Systeme keine personenbezogenen Inhaltsdaten verarbeitet werden oder die Eingabe solcher Daten im Unternehmen untersagt ist, fallen indirekt Daten an, die Rückschlüsse auf einzelne Mitarbeiter zulassen, so etwa Art der Anfragen, Sprache, Stil, aber auch weitere Metadaten wie Nutzungszeiten und -Umfang. Hierüber kann die KI nicht nur ungewollte Einblicke in die Arbeitswelt und Arbeitsweisen von Beschäftigten erlangen, die Daten können, wenn Sie nicht hinreichend geschützt sind, auch an anderer Stelle ungewollt auftauchen. Der Einsatz und die Verwendung von KI im Unternehmenskontext will daher wohl überlegt sein.
Ich sehe was, was Du nicht siehst
Wie weitreichend die Einblicke bei vermeintlich harmlosen Angaben sein können, zeigt eindrucksvoll die von Daniel Kriesel vorgenommene Auswertung von SPIEGEL ONLINE (SpiegelMining), die seinerzeit (2016) zwar noch ohne Kl-Unterstützung vorgenommen wurde, jedoch durch einfache Merkmale und Beobachtung der Spiegel Online Webseite erstaunliche Ergebnisse an den Tag legte. So konnte über die Zeiten der Artikelveröffentlichungen gefolgert werden, wann welche Ressorts arbeiten, welche Artikel zugekauft werden oder welche Mitarbeitende in einer engeren sozialen Beziehung stehen oder bestimmte Autor:innen wahrscheinlich schulpflichtige Kinder haben.
Der KI-Blick hinter die Kulissen
Mit Kl dürfte es folglich umso einfacher sein, sich durch Auswertungen im Arbeitsumfeld von Unternehmen mit den gewonnenen Metadaten ein komplettes Bild von den vorherrschenden Arbeitsweisen, Strukturen etc. der jeweiligen Unternehmen erzeugen zu lassen. Eine Gefahr, die nicht unterschätzt werden sollte. Wo bislang die eigene Vorstellungskraft eine natürliche Grenze bildete, stellt diese jedenfalls bei KI-Systemen kein Hindernis mehr dar. Immerhin gibt es probate Ansatzpunkte, um Gefahren zu senken. Doch vor dem Ergreifen von Maßnahmen müssen Gefahren zunächst identifiziert werden. Verantwortliche und Betriebsräte sollten daher frühzeitig die Systeme prüfen und bewerten. •
Literaturhinweise:
Hartmann, Arbeitnehmerdatenschutz und KI,
Datenschutz PRAXIS 12/2024, S. 1 ff.
Wanner/Hartmann, Verantwortlichkeiten und Rollen bei KI-Systemen,
Datenschutz PRAXIS 11/2024, S. 1 ff.