Der zunehmende Einsatz von Künstlicher Intelligenz (KI) im Arbeitsalltag stellt Unternehmen vor neue rechtliche und organisatorische Herausforderungen. Anwendungen wie generative KI-Systeme, automatisierte Analysewerkzeuge oder KI-gestützte Kommunikationsplattformen bieten erhebliche Effizienzvorteile, bergen jedoch zugleich Risiken hinsichtlich Datenschutz, Geheimnisschutz, Compliance, und Urheberrecht. Vor diesem Hintergrund gewinnt die Einführung innerbetrieblicher Ethik- und Verhaltenskodizes zur Regulierung der KI-Nutzung zunehmend an Bedeutung.
Unternehmen verfolgen mit solchen Kodizes insbesondere das Ziel, die zulässige Nutzung von KI-Systemen festzulegen, sensible Unternehmensdaten zu schützen und Haftungsrisiken zu minimieren. In der Praxis besonders häufig auftretende Fragen sind die folgenden:
Wie können innerbetriebliche Verhaltens- und Ethikrichtlinien wirksam implementiert werden?
Welche Bindungswirkung entfalten sie?
Welche arbeitsrechtlichen Konsequenzen können Verstöße gegen eben diese Kodizes nach sich ziehen.
Ein innerbetrieblicher Verhaltenskodex („Code of Conduct“) oder Ethikkodex enthält verbindliche oderzumindest richtungsweisende Vorgaben für das Verhalten von Arbeitnehmerninnerhalb des Unternehmens. Um eben jene Verhaltenskodizes oder Ethikkodizeswirksam werden zu lassen müssen sie der Belegschaft zugänglich gemacht werden.
Ohne den Inhalt eines solchen Code of Conducts zu kennen, kann dieser nicht befolgt werden. Empfohlen wird, bereits im Zuge der Unterzeichnung des Dienstvertrages in eben jenem auf die Verbindlichkeit eines solchen Kodizes hinzuweisen und ebenso einen solchen digital oder physisch zur Verfügung zu stellen. Im Dienstvertrag kann so etwa ein Link, welcher zu einer ständig aufrufbaren Webseite führt, auf welcher der Kodex einsehbar ist, inkludiert sein. Auch für bereits länger beschäftigte Mitarbeiter kann es sinnvoll sein, einen Zusatz zum bereits vorhandenen Dienstvertrag einzelvertraglich zu bestimmen, um auch jene Mitarbeiter, welche vor der Einführung der KI im Unternehmen waren, an die Vorgaben binden zu können.
Typischerweise regeln solche Kodizes vor allem die Fragen, welche KI-Anwendungen verwendet und welche Daten eingepflegt werden dürfen. Besonders ist darauf hinzuweisen, dass die KI-Applikationen untereinander in ihrer Funktionsweise stark variieren können. Während gesondert für spezifische Unternehmen und Branchen hergestellte KI-Systeme die datenschutzrechtlich notwendigen Standards oft einhalten und sohin z.B. darauf verzichten, eingegebene Daten zu speichern oder gar mit Dritten zu teilen, ist besonders von Open AI-Anwendungen, wie ChatGPT, abzuraten. Eine genaue und auf das konkret verwendete KI-System abgestellte rechtliche Prüfung ist zu empfehlen.
Neben der Risikobegrenzung erfüllen solche Kodizes auch eine Compliance- und Governance-Funktion. Sie konkretisieren arbeitsvertragliche Nebenpflichten wie Treue-, Geheimhaltungs-und Sorgfaltspflichten und sollten daher so formuliert und beschrieben werden, dass der erlaubte Anwendungsbereich der KI deutlich kommuniziert wird.
Die Einführung eines KI-Kodex erfolgt regelmäßig auf Grundlage des arbeitsrechtlichen Weisungsrechts des Arbeitgebers. Danach kann der Arbeitgeber Inhalt, Ort und Ordnung der Arbeitsleistung näher bestimmen, soweit keine vertraglichen, kollektivrechtlichen oder gesetzlichen Schranken entgegenstehen.
Im Falle eines Unternehmens mit errichtetem Betriebsrat sind etwaige Mitbestimmungsrechte zu beachten. Dies gilt insbesondere dann, wenn der KI-Kodex das Ordnungsverhalten der Arbeitnehmer betrifft, technische Überwachungseinrichtungen einführt oder Leistungs- oder Verhaltenskontrollen ermöglicht.
In solchen Fällen ist eine strenge arbeitsrechtliche Prüfung vorzunehmen, ob eine Betriebsvereinbarung erforderlich ist. Im Falle einer Betriebsvereinbarungspflicht sind die gegenständlich relevanten Normen des Arbeitsverfassungsgesetzes zu beachten, denn ohne Beteiligung des Betriebsrats eingeführte Regelungen können unwirksam sein.