Datenschutz & Guidelines im Bereich der KI

Datenschutzerklärung

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, DSG, TKG 2021). Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten innerhalb unseres Online‑Angebots, unserer Kommunikationskanäle und unserer geschäftlichen Tätigkeit.

Die Erklärung gilt für unsere Website www.top‑team.at, unsere Social‑Media‑Profile, unsere digitalen Tools und für die im Rahmen unserer Seminare, Workshops und Beratungsleistungen erhobenen Daten.

1. Verantwortliche

top training für organisation + personal OG
Ulmenweg 13, 4910 Ried im Innkreis, Österreich
Tel.: +43 664 111 25 35
E‑Mail: office@top‑team.at
Vertreten durch: Mag. Christine Berghammer und Dieter Janeschitz

2. Verarbeitung besonderer Kategorien von Daten (Art. 9 Abs. 1 DSGVO)

Es werden keine besonderen Kategorien von Daten verarbeitet.

3. Erhebung und Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten nur im notwendigen Ausmaß, um eine funktionsfähige Website, die Durchführung unserer Leistungen sowie eine kundenorientierte Kommunikation sicherzustellen.
Die Verarbeitung erfolgt stets zweckgebunden, verhältnismäßig und nach den Grundsätzen der Rechtmäßigkeit, Transparenz, Datenminimierung und Speicherbegrenzung.

a) Beim Besuch der Website
Beim Aufruf unserer Website werden automatisch technische Informationen erfasst (IP‑Adresse, Browsertyp, Betriebssystem, Referrer‑URL, Zeitpunkt des Zugriffs). Diese Daten dienen ausschließlich der Sicherstellung des Betriebs, der Systemsicherheit und der technischen Optimierung. Eine Zusammenführung dieser Daten mit anderen Quellen erfolgt nicht.

b) Kontaktaufnahme
Wenn Sie über unser Kontaktformular, per E‑Mail oder telefonisch Kontakt aufnehmen, verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage und zur Durchführung vorvertraglicher Maßnahmen. Diese Daten werden ohne Ihre Einwilligung nicht an Dritte weitergegeben.

c) Vertragsabwicklung und Seminare
Zur Abwicklung unserer Seminare, Workshops und Beratungsleistungen verarbeiten wir Stammdaten (Name, Adresse, E‑Mail, Telefonnummer), Buchungs‑ und Zahlungsdaten sowie ggf. Teilnehmerlisten.
Diese Verarbeitung ist für die Vertragserfüllung erforderlich (Art. 6 Abs. 1 lit. b DSGVO).

d) Foto‑ und Videoaufnahmen
Im Rahmen unserer Veranstaltungen (Seminare, Outdoor‑Formate, Walk & Talk) können Fotos oder Videos erstellt werden. Die Veröffentlichung erfolgt nur mit vorheriger ausdrücklicher Einwilligung der betroffenen Personen. Diese Einwilligung kann jederzeit widerrufen werden.

4. Rechtsgrundlagen der Verarbeitung

– Vertragserfüllung und vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO)
– Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)
– Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
– Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

5. Maßgebliche Rechtsgrundlagen

Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

6. Änderungen und Aktualisierungen der Datenschutzerklärung

Wir bitten Sie sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

7. Sicherheitsmaßnahmen

Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten; Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisen. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen berücksichtigt (Art. 25 DSGVO).

8. Zusammenarbeit mit Auftragsverarbeitern und Dritten

Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.).

Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.

9. Übermittlungen in Drittländer

Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das „Privacy Shield“) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).

10. Hosting und E‑Mail‑Versand

Unsere Website wird von Domaintechnik – Ledl.net GmbH, Lederergasse 6, 5204 Straßwalchen, Österreich gehostet.
Dabei werden Logfiles (IP‑Adresse, Datum, Uhrzeit, abgerufene Seite, Browsertyp) erhoben, um den sicheren Betrieb der Website zu gewährleisten. Mit dem Anbieter besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.
Der E‑Mail‑Versand erfolgt über denselben Provider unter Anwendung von SSL/TLS‑Verschlüsselung.

11. WordPress

Unsere Website basiert auf dem Content‑Management‑System WordPress, bereitgestellt von der Automattic Inc., 60 29th Street 343, San Francisco, CA 94110, USA.
WordPress verwendet technisch notwendige Cookies, um Login‑Sessions, Spracheinstellungen und Sicherheitsfunktionen bereitzustellen.
Wir achten darauf, ausschließlich DSGVO‑konforme Plugins und Themes zu verwenden.
Wenn Dienste von Automattic (z. B. Jetpack oder Akismet) oder anderen Drittanbietern genutzt werden, kann eine Datenübermittlung in die USA erfolgen. Diese basiert auf Standardvertragsklauseln gemäß Art. 46 DSGVO.
Weitere Informationen zum Datenschutz bei Automattic finden Sie unter: [https://automattic.com/privacy/](https://automattic.com/privacy/).

12. Cookies, Einwilligung und Webanalyse

Unsere Website verwendet Cookies, um eine benutzerfreundliche Darstellung und statistische Auswertungen zu ermöglichen. Sie können in den Cookie‑Einstellungen Ihres Browsers steuern, welche Cookies gespeichert werden dürfen. Sie haben jederzeit die Möglichkeit, Ihre Einwilligung über das Cookie‑Banner zu widerrufen oder anzupassen.

Ein genereller Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing eingesetzten Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall des Trackings, über die US-amerikanische Seite www.aboutads.info/choices/ oder die EU-Seite www.youronlinechoices.com erklärt werden. Des Weiteren kann die Speicherung von Cookies mittels deren Abschaltung in den Einstellungen des Browsers erreicht werden. Bitte beachten Sie, dass dann gegebenenfalls nicht alle Funktionen dieses Onlineangebotes genutzt werden können.

Wir nutzen Google Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics verwendet Cookies, um eine Analyse der Nutzung unserer Website zu ermöglichen. Die durch Cookies erzeugten Informationen werden in der Regel an Server in den USA übertragen. Wir nutzen die IP‑Anonymisierungsfunktion, wodurch die IP‑Adresse der Nutzer innerhalb der EU oder des EWR gekürzt wird.
Weitere Informationen: https://policies.google.com/privacy

13. Eingesetzte Tools und Auftragsverarbeiter

Wir nutzen folgende Dienste und Software‑Lösungen, um unsere Arbeitsprozesse zu organisieren und die Kommunikation mit Kunden sicherzustellen:

– Microsoft 365 Suite (Outlook, Teams, OneDrive, SharePoint) – Microsoft Ireland Operations Ltd., Dublin, Irland
– Google Workspace (Drive, Docs, Kalender, Cloud Storage) – Google Ireland Ltd., Dublin, Irland
– Apple iCloud & Apple Produkte – Apple Distribution International Ltd., Cork, Irland
– Canva Pty Ltd., Sydney, Australien – Erstellung von Präsentationen und Marketingmaterialien
– LinkedIn Ireland Unlimited Company, Dublin 2, Irland – Unternehmenspräsenz
– New Work SE (XING), Hamburg, Deutschland – Unternehmenspräsenz
– ChatGPT (OpenAI), Microsoft Copilot und Google Gemini – KI‑gestützte Text‑ und Ideenentwicklung

Mit allen relevanten Anbietern bestehen Auftragsverarbeitungsverträge oder es werden nur Dienste genutzt, die DSGVO‑konforme Verarbeitung gewährleisten.
Bei Anbietern außerhalb der EU erfolgt der Datentransfer auf Basis von Standardvertragsklauseln (Art. 46 DSGVO) oder des EU‑US‑Datenschutzrahmens.

14. Einbettungen, Plugins und iFrames

Unsere Website kann externe Inhalte wie Karten (Google Maps, OpenStreetMap), Videos (YouTube, Vimeo) oder Social‑Media‑Widgets (LinkedIn, Instagram, XING) einbinden. Beim Laden solcher Inhalte wird Ihre IP‑Adresse an den jeweiligen Anbieter übermittelt. Die Einbindung erfolgt nur nach Ihrer aktiven Einwilligung über das Cookie‑ bzw. Consent‑Banner. Weitere Informationen zu den jeweiligen Anbietern finden Sie in deren Datenschutzerklärungen.

15. Newsletter und Direktwerbung

Wenn Sie sich künftig für unseren Newsletter anmelden, verarbeiten wir Ihre Daten ausschließlich auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Sie können diese Einwilligung jederzeit widerrufen, etwa durch den Abmeldelink im Newsletter oder per E‑Mail an office@top‑team.at.
Wir verwenden keine automatisierte Profilbildung und treffen keine Entscheidungen, die ausschließlich auf automatisierter Verarbeitung beruhen.

16. Verwendung von Künstlicher Intelligenz (KI)

Wir setzen KI‑gestützte Tools ausschließlich zur internen Unterstützung ein, etwa zur Texterstellung, Ideenfindung oder Seminarvorbereitung. Dabei werden keine sensiblen personenbezogenen Daten verarbeitet. Alle Eingaben erfolgen anonymisiert und ohne Personenbezug. Details unter Guidelines im Bereich der künstlichen Intelligenz (KI)

17. Social Media

Wir unterhalten Profile auf LinkedIn und XING, um mit Kunden, Interessenten und Partnern zu kommunizieren. Beim Besuch dieser Seiten gelten die Datenschutzrichtlinien der jeweiligen Anbieter. LinkedIn: https://www.linkedin.com/legal/privacy-policy XING: https://privacy.xing.com/de/datenschutzerklaerung

18. Rechte der betroffenen Personen

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend Art. 15 DSGVO.

Sie haben entsprechend. Art. 16 DSGVO das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.

Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen.

Sie haben das Recht zu verlangen, dass die Sie betreffenden Daten, die Sie uns bereitgestellt haben nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern.

Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

19. Widerrufsrecht

Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen.

20. Widerspruchsrecht

Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

21. Löschung von Daten

Wir speichern personenbezogene Daten nur solange, wie dies zur Erfüllung der jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

Nach gesetzlichen Vorgaben erfolgt die Aufbewahrung insbesondere für 7 J gemäß § 132 Abs. 1 BAO (Buchhaltungsunterlagen, Belege/Rechnungen, Konten, Belege, Geschäftspapiere, Aufstellung der Einnahmen und Ausgaben, etc.), für 22 Jahre im Zusammenhang mit Grundstücken und für 10 Jaahre bei Unterlagen im Zusammenhang mit elektronisch erbrachten Leistungen, Telekommunikations-, Rundfunk- und Fernsehleistungen, die an Nichtunternehmer in EU-Mitgliedstaaten erbracht werden und für die der Mini-One-Stop-Shop (MOSS) in Anspruch genommen wird.

22. Kontaktaufnahme

Bei der Kontaktaufnahme mit uns (per Kontaktformular oder E-Mail) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet.

Die Angaben der Nutzer können in unserem Customer-Relationship-Management System (“CRM System”) oder vergleichbarer Anfragenorganisation gespeichert werden.

Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Wir überprüfen die Erforderlichkeit alle zwei Jahre; Anfragen von Kunden, die über ein Kundenkonto verfügen, speichern wir dauerhaft und verweisen zur Löschung auf die Angaben zum Kundenkonto. Im Fall der gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf (Ende handelsrechtlicher und steuerrechtlicher (7 Jahre) Aufbewahrungspflicht).

23. Einbindung von Diensten und Inhalten Dritter

Wir setzen innerhalb unseres Onlineangebotes auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z.B. Videos oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als “Inhalte”).

Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden.

Drittanbieter können ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch als “Web Beacons” bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die “Pixel-Tags” können Informationen, wie der Besucherverkehr auf den Seiten dieser Website ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden können.

24. Technische und organisatorische Maßnahmen (TOMs)

Wir schützen Ihre Daten durch umfassende technische und organisatorische Maßnahmen, darunter:
– Zugriffsbeschränkungen und Berechtigungskonzepte
– Passwort‑ und Mehrfaktor‑Authentifizierung
– Datenverschlüsselung (SSL/TLS)
– regelmäßige Datensicherungen (Backups)
– Sicherheitsrichtlinien für mobile Endgeräte
– Schulung der Mitarbeitenden im Datenschutz

25. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, wenn technische oder rechtliche Anpassungen erforderlich sind. Die jeweils aktuelle Version finden Sie auf unserer Website.

Guidelines im Bereich der künstlichen Intelligenz (KI)

1. Vereinbarungen kennen und beachten

Das Unternehmen top training für organisation + personal OG nutzt Anwendungen und Services auf Basis von künstlicher Intelligenz (KI) zu folgenden Zwecken:
– Recherchezwecke und Wissensaufbereitung
– Verbesserung des Service im Umgang mit Kund:innen
– Inspiration und Ideenentwicklung
– Analyseinstrumente und Textunterstützung
– Erstellung von Social-Media-Postings, Handouts, Unterlagen und Konzepten

Beschäftigten des Unternehmens sowie Netzwerkpartner:innen, die im Auftrag von top training tätig sind, ist die Nutzung von KI-Anwendungen und -Services gestattet. Die Verwendung der Unternehmens-E-Mail-Adresse zur Registrierung bei KI-Systemen zu geschäftlichen Zwecken ist erlaubt.

In diesem Zusammenhang gelten folgende Regeln:
– Wir verwenden keine KI-Tools mit hohem Risiko im Sinne der EU-KI-Verordnung (z. B. biometrische Systeme, automatisierte Entscheidungs- oder Bewertungstools). Sollte der Einsatz solcher Systeme notwendig werden, erfolgt eine vorherige Genehmigung der Geschäftsführung und eine Risikoanalyse.
– Jede Einführung oder Nutzung einer neuen KI-Anwendung ist vorab zu melden. Dazu wird ein Formular ‚KI-Anwendung zur Prüfung‘ ausgefüllt, das Zweck, Datenkategorie, Anbieter und Risikoabschätzung enthält.
– Unternehmensangehörige und Netzwerkpartner:innen halten sich bei allen Aktivitäten an geltende Gesetze, die DSGVO, arbeitsrechtliche Verpflichtungen sowie an diese Guidelines.

2. Der Mensch hat im Einsatz der KI das letzte Wort

KI unterstützt den Menschen – sie ersetzt ihn nicht. Die Freigabe von KI-generierten Inhalten unterliegt der gewissenhaften Aufsicht und Kontrolle einer qualifizierten Person. KI-basierte Inhalte dürfen erst übernommen oder veröffentlicht werden, nachdem sie auf Richtigkeit, Faktentreue, Kontext und ethische Unbedenklichkeit überprüft wurden. Alle Prüfungen und Freigaben sind zu dokumentieren und werden mindestens zwei Jahre archiviert.

3. Information von Kund:innen

Vor dem Einsatz von KI-Anwendungen in Projekten, Trainings, Schulungen oder Beratungen werden Kund:innen transparent über den geplanten Einsatz informiert. Der Nutzen, die Funktionsweise und die Grenzen der Anwendung werden nachvollziehbar erklärt. Sollten nachträglich Änderungen oder Erweiterungen im KI-Einsatz erfolgen, werden die Kund:innen erneut informiert.

4. Geheimhaltungsverpflichtung beachten

Vertrauliche Informationen über das Unternehmen, Kund:innen oder Dritte dürfen in KI-Systemen nicht verarbeitet werden. Insbesondere personenbezogene oder sensible Daten werden niemals eingegeben. KI-Eingaben erfolgen anonymisiert und ohne Personen- oder Projektreferenz. Bei der Auswahl von KI-Anbietern wird auf sichere Datenstandorte (EU/EWR oder Standardvertragsklauseln), transparente Datenschutzrichtlinien und ethische Standards geachtet.

5. Rechtliche Rahmenbedingungen

Unternehmensangehörige und Netzwerkpartner:innen halten sich bei der Nutzung von KI-Anwendungen an geltendes Recht und berücksichtigen bei allen Veröffentlichungen von KI-generierten Inhalten insbesondere:
– Urheberrecht (z. B. bei Texten, Bildern, Code)
– Persönlichkeitsrecht (z. B. Bild- oder Namensrechte)
– Markenrecht
– Datenschutzbestimmungen nach DSGVO

KI-generierte Inhalte (Texte, Bilder, Konzepte) unterliegen denselben Lizenz- und Nutzungsbedingungen wie manuell erstellte Inhalte. Das Unternehmen stellt sicher, dass alle erforderlichen Nutzungsrechte und Lizenzen vor der Veröffentlichung geklärt sind.

6. Umgang mit der Qualität von KI-generierten Inhalten

Unternehmensangehörige und Netzwerkpartner:innen übernehmen Informationen aus KI-Systemen nur nach sorgfältiger Überprüfung auf Richtigkeit, Plausibilität und Quellenlage. Sollte sich herausstellen, dass ein KI-generierter Inhalt fehlerhaft, verzerrt oder unrechtmäßig ist, wird eine Korrekturschleife eingeleitet und die Veröffentlichung gestoppt. Verantwortlich für die Überprüfung ist die jeweils prüfende Person oder Projektleitung.

7. Kontrolle von KI-generierten Inhalten im Hinblick auf ethische Grundlagen

KI-generierte Inhalte werden auf Verzerrungen (Bias) wie Geschlechter-Stereotype, Benachteiligung von Minderheiten oder diskriminierende Aussagen überprüft. Ethische Grundlagen wie Fairness, Transparenz, Gleichbehandlung und Integrität sind verpflichtend. Bei der Auswahl von KI-Anbietern gelten zusätzliche Kriterien: transparente Modelle, nachvollziehbare Entscheidungslogik, regelmäßige Sicherheits- und Ethik-Audits sowie Bias-Reduktion.

8. Aus- und Weiterbildungen zu künstlicher Intelligenz

Beschäftigte und Netzwerkpartner:innen verpflichten sich zu kontinuierlicher Weiterbildung im Bereich KI. Ziel ist eine kompetente, verantwortungsvolle und reflektierte Nutzung im Berufsalltag. Das Unternehmen fördert Schulungen, Austausch und Sensibilisierung zu ethischen, rechtlichen und praktischen Aspekten von KI. Die Einhaltung dieser Guidelines ist verbindlich und Teil unserer Unternehmenskultur.