Warum KI Ethik operativ ist, nicht philosophisch
KI Ethik wird oft so diskutiert, als wäre sie ein vom übrigen Geschäft getrenntes Anliegen: ein Thema für Keynote Panels und Werte Statements, nicht für Produkt Roadmaps. Diese Rahmung ist schlecht gealtert. Mit dem EU AI Act in Kraft, der DSGVO weiter gültig und einer wachsenden Rechtsprechung zu automatisierten Entscheidungen sind die ethischen und die rechtlichen Fragen heute fast dieselben. Eine Organisation, die Ethik ignoriert, verfehlt zugleich die Compliance, und eine Organisation, die Compliance ernst nimmt, leistet den Großteil der Ethik Arbeit, ob sie es so nennt oder nicht. Diese Verschiebung der Rahmung ist nützlich. Sie verlagert das Gespräch von Werteplakaten zu Designentscheidungen: Wer trifft welche Entscheidungen, welche Daten gehen wohin, wer ist verantwortlich, wenn etwas schiefläuft, und wie geht das System mit den Fällen um, in denen es das Falsche produziert. Das sind konkrete Fragen mit konkreten Antworten. Die folgenden Prinzipien liefern das Vokabular; der Rest der Seite zeigt, wie sie in Arbeit übersetzt werden.Die Prinzipien, die sich stabilisiert haben
Nach mehreren Jahren konkurrierender Rahmenwerke von Regierungen, Standardisierungsstellen und Industriekonsortien hat sich ein bemerkenswert konsistenter Satz von Prinzipien herausgebildet. Sie erscheinen, in leicht unterschiedlicher Sprache, in den Ethics Guidelines for Trustworthy AI der EU, den OECD AI Principles, dem NIST AI Risk Management Framework, dem IEEE Ethically Aligned Design und in den veröffentlichten KI Policies der meisten großen Technologieunternehmen.Menschliche Aufsicht
Transparenz
Fairness
Verantwortlichkeit
Datenschutz
Robustheit und Sicherheit
Menschliche Aufsicht, im Detail
Von den sechs Prinzipien ist menschliche Aufsicht das, das am häufigsten darüber entscheidet, ob ein KI Einsatz gut oder schlecht verläuft. Das Prinzip ist einfach zu formulieren: Für jede folgenreiche Entscheidung ist ein Mensch mit Eingriffsbefugnis in der Schleife. Die Komplikation ist, dass „in der Schleife“ in Graden kommt, und der richtige Grad vom Anwendungsfall abhängt. Eine nützliche Taxonomie:- Human in Command. Die KI liefert Optionen, ein Mensch wählt, der Mensch handelt. Eingesetzt bei hochkritischen Einzelentscheidungen: Senior Hiring, medizinische Behandlung, große Kreditentscheidungen.
- Human in the Loop. Die KI produziert eine Ausgabe, ein Mensch prüft sie, der Mensch genehmigt oder revidiert, bevor sie hinausgeht. Eingesetzt in der meisten Wissensarbeit: Drafting, folgenreiche Klassifikation, Kundenkommunikation im großen Maßstab.
- Human on the Loop. Die KI handelt, ein Mensch beobachtet eine Stichprobe der Handlungen, der Mensch greift ein, wenn etwas falsch aussieht. Eingesetzt bei hoher Frequenz, niedriger Tragweite: Spam Filter, einfache Triage, Routineextraktion.
- Human out of the Loop. Keine routinemäßige menschliche Beteiligung, nur periodische Audits. Eingesetzt nur bei Aufgaben, deren falsche Entscheidung keine Kosten trägt.
Der EU AI Act in einfacher Sprache
Der EU AI Act ist 2024 in Kraft getreten und gilt phasenweise ab 2026. Sein Kernmechanismus ist eine risikobasierte Klassifizierung von KI Systemen mit Pflichten, die mit der Kategorie skalieren. Inakzeptables Risiko. Bestimmte Nutzungen von KI sind direkt verboten. Social Scoring durch Regierungen, biometrische Echtzeit Identifikation in öffentlichen Räumen mit engen Ausnahmen für Strafverfolgung, KI Systeme, die Verhalten manipulieren und dadurch Schaden verursachen, KI, die Schwächen bestimmter Gruppen ausnutzt. Diese sind nicht reguliert, sondern verboten. Hohes Risiko. Viele der KI Nutzungen, die Organisationen tatsächlich ausrollen wollen, fallen in diese Kategorie: KI in Personalauswahl und HR, KI in Bildung und Kreditvergabe, KI in kritischer Infrastruktur, KI in Strafverfolgung, KI in bestimmten Gesundheitskontexten. Hochrisikosysteme müssen dokumentiert, überwacht, auf Bias getestet, menschlicher Aufsicht unterstellt und in einer EU Datenbank registriert werden. Die Compliance Last ist real, nicht theoretisch. Begrenztes Risiko. Systeme, die mit Menschen interagieren (Chatbots) oder Inhalte generieren (Deepfakes, KI generierter Text), unterliegen Transparenzpflichten: Nutzerinnen müssen wissen, dass sie mit einer KI interagieren, und KI generierte Inhalte müssen als solche markiert werden, wo sie als menschlich verwechselt werden könnten. Minimales Risiko. Alles andere. Die große Mehrheit der KI Nutzungen, wie Spam Filter und Empfehlungssysteme, fällt hierhin. Keine spezifischen Pflichten über das allgemeine Recht hinaus. Anbieter generalistischer KI. Gesondert tragen Anbieter großer Foundation Models eigene Pflichten: Dokumentation der Trainingsdaten, Evaluierungen systemischer Risiken, Meldungen von Vorfällen und Offenlegungen zum Urheberrecht. Die praktische Auswirkung: Jede Organisation, die KI in der EU einsetzt oder Daten von EU Bürgerinnen verarbeitet, braucht ein klares Bild, in welche Kategorie jedes System fällt. Die Arbeit, dieses Bild zu erzeugen, ist ein Projekt für sich, aber handhabbar, wenn früh angegangen.Von Prinzipien zu KI Leitlinien
Die Lücke zwischen einem Prinzipienpapier und einer wirksamen KI Leitlinie ist die Stelle, an der die meisten Organisationen stolpern. Prinzipien sind unvermeidlich; Leitlinien sind spezifisch. Eine gute KI Leitlinie liest sich weniger wie ein Werte Statement und mehr wie ein Betriebshandbuch. Einige Eigenschaften, die wirksame Leitlinien von solchen unterscheiden, die im Intranet verstauben:- Sie nennen Tools, keine Kategorien. „Freigegeben: Tool A, Tool B. Verboten: jeder Consumer Chatbot für Firmendaten.“ Daran können Menschen sich tatsächlich orientieren.
- Sie spezifizieren, welche Daten wohin gehen. „Personenbezogene Kundendaten: nur Tool A. Öffentliche Informationen: jedes freigegebene Tool. Geschäftsgeheimnisse: kein KI Tool.“
- Sie beschreiben Szenarien, keine Philosophie. „Wenn ein Kunde fragt, ob deine Antwort KI generiert war, musst du ja sagen.“
- Sie haben einen Eigentümer. Eine namentliche Person oder ein Team, das verantwortlich ist, die Leitlinie aktuell zu halten, wenn sich Tools und Vorschriften ändern.
- Sie sind kurz. Zwei Seiten, die Menschen lesen, nicht zwanzig Seiten, die sie nicht lesen.
Eigene KI Leitlinien bauen
Der Prozess, der in der Praxis funktioniert, auf die wesentlichen Schritte verdichtet.Eine kleine crossfunktionale Arbeitsgruppe bilden
Den Ist Zustand erheben
Die Anwendungsfälle Risikokategorien zuordnen
Die Regeln schreiben, die Menschen tatsächlich lesen
Mit Legal und Compliance prüfen
Mit Schulung ausrollen, nicht nur per E Mail
Häufige Fragen
Brauchen kleine Organisationen formale KI Leitlinien?
Brauchen kleine Organisationen formale KI Leitlinien?
Was ist mit der Kennzeichnung KI generierter Inhalte?
Was ist mit der Kennzeichnung KI generierter Inhalte?
Können wir nicht einfach die Bedingungen des Modellanbieters nutzen?
Können wir nicht einfach die Bedingungen des Modellanbieters nutzen?
Ist Fine Tuning eines Modells auf unseren Daten ein ethisches Thema?
Ist Fine Tuning eines Modells auf unseren Daten ein ethisches Thema?
Wem gehört die Ausgabe eines KI Systems?
Wem gehört die Ausgabe eines KI Systems?
Wie behandeln wir Bias Beschwerden zu einem KI System?
Wie behandeln wir Bias Beschwerden zu einem KI System?
