# KI-Richtlinie (Starter)

## 1. Ziel und Geltungsbereich
- Diese Richtlinie gilt für alle Mitarbeitenden, die KI-Systeme im Unternehmenskontext nutzen.
- Ziel ist die sichere, nachvollziehbare und DSGVO-konforme Nutzung von KI.

## 2. Freigegebene Tools
- ChatGPT
- Claude
- Midjourney
- Eigene APIs

## 3. Verbotene Eingaben
- Personenbezogene Kundendaten ohne Freigabe
- Geheimhaltungsbedürftige Vertragsinhalte
- Interne Zugangsdaten oder Schlüssel

## 4. Freigabeprozess
1. Fachbereich beschreibt Use-Case.
2. Datenschutz und Compliance bewerten Risiko.
3. Freigabe wird schriftlich dokumentiert.

## 5. Verantwortlichkeiten
- Richtlinienverantwortung: Compliance
- Datenschutzprüfung: Datenschutzbeauftragte/r
- Technische Absicherung: IT-Sicherheit

## 6. Schulung
- Alle KI-Nutzenden absolvieren mindestens einmal jährlich ein verpflichtendes Training.

## 7. Eskalation
- Sicherheitsvorfälle und Richtlinienverstöße werden innerhalb von 24 Stunden gemeldet.