Zuletzt aktualisiert am 29 Juni 2026

Best-Practice-Leitfaden für den verantwortungsvollen Einsatz von KI

Vorbeugung Datenstandort Institutionelles digitales Datenmanagement und -schutz Microsoft Office 365 (Office und Copilot) Bewährte Methoden

Künstliche Intelligenz (KI) ist heute ein mächtiges Werkzeug, das Arbeit, Forschung und Lehre erleichtern kann. Ihre Anwendung erfordert jedoch Wachsamkeit und Verantwortung, da sie Risiken in Bezug auf Datenschutz, Sicherheit, Kosten und Umweltauswirkungen bergen können.

Dieser Leitfaden soll Ihnen einfache Tipps geben, wie Sie KI ethisch, sicher und nachhaltig einsetzen können.

Der Einsatz von KI am HES-SO Fribourg ist Teil der Charta für die Nutzung von KI, die jeder Nutzer akzeptiert und zu respektieren verpflichtet. Die Charta definiert die Regeln (Datenschutz, Haftung, autorisiertes Werkzeug je nach Datenstand); Dieser Leitfaden ergänzt sie mit praktischen Tipps, wie man sie täglich anwendet. Im Falle einer Unstimmigkeit haben die Regeln der Charta Vorrang.

Das HES-SO//FR bezieht sich auch auf die KI-Leitprinzipien des HES-SO auf sektoriärer, institutioneller und bildungsbezogener Ebene.

  • Übertragen Sie niemals sensible Daten (persönliche, medizinische, finanzielle, patentgeschützte oder vertrauliche) an eine KI, ohne sicherzustellen, dass sie Vertraulichkeit und Sicherheit respektiert.
  • Verwenden Sie interne oder institutionell anerkannte KI beim Umgang mit sensiblen Daten.
  • Im Zweifelsfall fragen Sie die IT-Abteilung oder die Datenschutzeinheit um Rat.
  • Teilen Sie keine geschützten Inhalte (Patente, proprietäre Dokumente, noch in Arbeit befindliche Dokumente) ohne Erlaubnis.
  • Überprüfen Sie, ob die verwendete KI Ihre Daten nicht speichert oder für andere Zwecke wiederverwendet.
  • Einige KIs können hohe Kosten verursachen (Abonnements, Ressourcenverbrauch). Nutze sie klug.
  • Bevorzuge Werkzeuge, die bereits vom HES-SO Fribourg validiert oder empfohlen wurden.
  • Der intensive Einsatz von KI kann Umweltauswirkungen (Energieverbrauch) haben.
  • Begrenze unnötige Anfragen, vermeide Überverarbeitung.
  • Fördern Sie ressourceneffiziente Lösungen, wenn möglich.
  • Informieren Sie die betroffenen Personen, wenn Sie KI nutzen, um ihre Daten zu verarbeiten oder mit ihnen zu interagieren.
  • Seien Sie sich klar über die Grenzen der KI (z. B. ungefähre Ergebnisse, Fehlerwahrscheinlichkeit).

Diese Charta legt die Regeln für den verantwortungsvollen, sicheren und konformen Einsatz von KI-Tools im Rahmen der Aktivitäten der HES-SO Fribourg fest. Es zielt darauf ab, KI zu nutzen, um Effizienz, Qualität und Innovation zu verbessern und gleichzeitig Risiken im Zusammenhang mit Datenschutz, Datenschutz und rechtlicher Einhaltung zu kontrollieren.

Es ist freiwillig unabhängig von jedem Produkt: Es bezieht sich nicht namentlich auf ein Tool und bleibt unabhängig von den auf dem Markt verfügbaren Lösungen gültig. Die Liste der von der Institution validierten KI-Tools wird von der IT-Abteilung separat aktualisiert.

Die Satzung gilt für jeden, der ein Konto oder Zugang zu den Ressourcen von HES-SO Fribourg hat (Mitarbeiter, Lehrkräfte, Führungskräfte, Managementmitglieder und jede beauftragte Person) sowie Studierende, die von einem KI-Tool profitieren, das von der Institution bereitgestellt oder finanziert wird

Es umfasst jede Nutzung eines KI-Tools zu beruflichen Zwecken oder im Zusammenhang mit den Daten der Institution, unabhängig davon, ob das Werkzeug Folgendes ist:

  • bereitgestellt, finanziert oder validiert von der Institution (validiertes KI-Tool); oder
  • Ein externes, öffentliches oder privates Tool (kostenlose oder kostenpflichtige Version für privat).

Die Tatsache, dass ein Werkzeug nicht von der Institution bereitgestellt wird, befreit uns in keiner Weise von der Einhaltung dieser Charta.

Vier Regeln fassen das Wesentliche der Charta zusammen:

  • Die Validierung eines Tools bedeutet nicht, dass man Daten darauf verarbeiten kann: Jedes Tool hat eine autorisierte Datenstufe, die von der Institution gemäß einem Genehmigungsverfahren festgelegt und von der IT-Abteilung veröffentlicht wird.
  • Vertrauliche, persönliche oder sensible Daten → nur auf einem Werkzeug, das ausdrücklich für dieses Level zertifiziert ist.
  • Nicht genehmigte Tools und externe/Verbraucher-KI → nur öffentliche oder anonymisierte Daten.
  • Sie bleiben verantwortlich für die produzierten Inhalte: KI ist kein Ersatz für professionelles Urteilsvermögen.
  • KI-Werkzeug: jeder Dienst oder jede Software, die auf generativer oder ähnlicher künstlicher Intelligenz basiert (Erzeugung und Analyse von Text, Bild, Code, Ton, Übersetzung, Synthese, Entscheidungsunterstützung usw.).
  • Validiertes KI-Tool (verfügbar gemacht): Ein von der Institution ausgewähltes und in der Regel finanziertes Werkzeug. Seine Verfügbarkeit beeinträchtigt nicht das zulässige Datenniveau, das separat bestimmt wird (siehe "Genehmigungsniveau").
  • Akkreditierungsniveau: die maximale Datenkategorie, die ein Werkzeug verarbeiten darf (öffentlich, intern, vertraulich), festgelegt gemäß dem Akkreditierungsverfahren der Institution (siehe unten) und veröffentlicht von der IT-Abteilung. Standardmäßig wird ein Werkzeug, solange ein höheres Level nicht ausdrücklich gewährt wird, nur für öffentliche oder anonymisierte Daten zugelassen. Die Akkreditierung auf einer Ebene setzt voraus, dass die Einhaltung des geltenden Rechts (insbesondere des Schweizer Datenschutzgesetzes FADP/nFADP) für diese Ebene gesichert ist.
  • Genehmigungsverfahren: Das Zulassungsniveau eines Tools wird vom Management (verantwortlich für Bearbeitung und institutionelles Risiko) entschieden, basierend auf einer von der Rechtsabteilung / Datenschutzfunktion festgelegten Compliance-Bewertung sowie einer technischen und sicherheitstechnischen Bewertung der IT-Abteilung. Die IT-Abteilung prüft die Akten und hält die Liste aktuell.
  • Externes / nicht validiertes KI-Werkzeug: jedes andere Werkzeug, insbesondere Verbraucherdienste, dessen Bedingungen keinen Schutz der Daten der Institution garantieren.
  • Sensible Daten: alle persönlichen, vertraulichen, internen oder unveröffentlichten oder strategischen Daten (einschließlich Personal-, Finanz-, Studentendaten, Gesundheit, Recherche unter Embargo, Vertragsgeheimnisse).

Jeder, der KI nutzt, stimmt zu:

  • die Vertraulichkeit der Informationen, auf die sie Zugriff hat, zu achten;
  • die Einhaltung des geltenden Rechtsrahmens (FADP, DSGVO, geistiges Eigentum, Urheberrecht);
  • einen kritischen Blick auf die erzielten Ergebnisse aufrechtzuerhalten;
  • Verwenden Sie ein Tool nur für das Datenniveau, für das es zugelassen ist (siehe §6).

Der Zugang zu einem KI-Tool oder einer Lizenz ist kein individuelles Recht: Er wird gezielt und zeitlich begrenzt gewährt und kann ausgesetzt, widerrufen oder neu zugewiesen werden.

KI-Werkzeuge sind Assistenten. Sie ersetzen nicht das professionelle Urteilsvermögen oder die individuelle Verantwortung des Nutzers.

Die Bereitstellung eines Werkzeugs stellt keine Autorisierung zur Verarbeitung von Daten darauf dar.Das Leitprinzip lautet "das richtige Werkzeug für die richtige Nutzung": Der zulässige Datenstand wird von der Institution für jedes Werkzeug gemäß dem Genehmigungsverfahren (siehe §4) festgelegt, unabhängig davon, ob es bereitgestellt wird oder nicht.

Datenkategorie Bedingungen für die Nutzung einer KI
Öffentlich oder anonymisiert Jedes KI-Tool (validiert oder extern).
Nicht-empfindlicher interner Nur ein Werkzeug, das auf der "internen" Ebene (oder höher) genehmigt ist.
Persönlich, vertraulich, sensibel oder strategisch Nur ein Tool, das ausdrücklich als "vertraulich" für diesen speziellen Datentyp zugelassen ist.

Grundlegende Regel: Daten dürfen nur auf einem für sein Level zugelassenen Werkzeug verarbeitet werden. Jegliche Behandlung an einem für dieses Niveau nicht zugelassenen Werkzeug ist verboten – auch bei einem von der Institution bereitgestellten Werkzeug. Ohne ausdrückliche Genehmigung ist nur das öffentliche/anonymisierte Level erlaubt. Im Zweifelsfall gilt das Werkzeug als nur auf öffentlicher Ebene genehmigt.

Es ist strengstens verboten, ein KI-Tool zu nutzen, das nicht für das jeweilige Datenniveau zugelassen ist (egal ob es sich um eine externe KI oder ein anderweitig von der Institution bereitgestelltes Tool handelt):

  • personenbezogene Daten, die nicht unbedingt notwendig und nicht anonymisiert sind;
  • sensible Daten (Personalwesen, Finanzen, Studierende, Gesundheit usw.);
  • unveröffentlichte interne Dokumente;
  • Strategische Informationen oder Informationen, die von einem Secret (vertraglich, Forschungszweck) abgedeckt sind.

Es ist außerdem verboten, KI zur Produktion von Inhalten zu verwenden, die illegal, diskriminierend, irreführend oder die Rechte Dritter verletzen.

Der Nutzer bleibt voll verantwortlich für:

  • KI-gestützte Inhalte
  • Entscheidungen auf dieser Grundlage getroffen;
  • Informationen validiert und verbreitet.

Jede Produktion, die aus einer KI hervorgeht, muss vor der Nutzung oder Verbreitung verifiziert, validiert und an den professionellen Kontext angepasst werden.

  • Überprüfen Sie die Genauigkeit der Ergebnisse und überprüfen Sie kritische Informationen.
  • Minimieren Sie die übertragenen Daten (geben Sie nur das Notwendige an).
  • Überprüfen Sie das Zertifizierungsniveau des Tools, bevor Sie private Daten eingeben.
  • Vermeiden Sie jegliche Überabhängigkeit vom Werkzeug und behalten Sie die Kontrolle über das Denken.
  • Erwähnen Sie den Einsatz von KI, wenn Transparenz dies erfordert (Publikationen, Entscheidungen, Bewertungen).
  • Befolgen Sie die spezifischen Regeln von Lehre und Forschung hinsichtlich der akademischen Integrität.

Jede Nutzung, die ein Risiko darstellt (Datenlecks, problematische Ergebnisse, unerwartetes Werkzeugverhalten), sollte der IT gemeldet werden. Besteht Zweifel an der Konformität einer Nutzung oder am Grad der Genehmigung eines Werkzeugs, sollte der Nutzer vor Handlung seinen Vorgesetzten oder die IT-Abteilung kontaktieren.

Die HES-SO Fribourg behält sich das Recht vor, die Nutzung der bereitgestellten Werkzeuge zu überwachen. Sie kann einen KI-Zugang oder eine Lizenz im Falle von Nichtnutzung oder Nichteinhaltung dieser Satzung aussetzen oder entziehen; Weitere Maßnahmen können gemäß den geltenden internen Vorschriften ergriffen werden.

Mit der Annahme dieses Charters geht der Nutzer folgende Zusagen ein und erkennt die Konsequenzen an:

Ich stimme zu:

  • die Vertraulichkeit der Daten zu respektieren;
  • der Einhaltung der gesetzlichen Vorschriften (DSG/ DSGVO, geistiges Eigentum);
  • der Überprüfung der KI-generierte Inhalte vor der Nutzung.
  • der Übernahme der Verantwortung für die Ergebnisse, die ich nutze und verbreite.

Ich verstehe, dass:

  • KI-Tools ersetzen mein professionelles Urteil nicht;
  • Zugang zu einer KI-Lizenz ist kein Recht;
  • Mein Zugang kann im Falle einer Nichteinhaltung entzogen werden;
  • Die Validierung eines Tools reicht nicht aus: Daten können nur auf einem für dieses Level zugelassenen Tool verarbeitet werden (vertrauliche oder sensible Daten nur auf einem dafür zugelassenen Tool).

Ich erkenne und stimme zu, dass:

  • Ich erkenne an, dass ich die Charta gelesen habe;
  • Ich stimme zu, die Nutzungsregeln zu respektieren;
  • Ich akzeptiere, dass mein Zugang zu KI-Tools von dieser Charta abhängig ist.

Die Annahme dieser Charta wird verzeichnet. Es knüpft die Zuordnung und Pflege jeglichen Zugangs zu einem von der Institution finanzierten KI-Tool.

Die Satzung tritt in Kraft, sobald sie von der Institution validiert wurde. Die Anwendungsbedingungen werden von der IT-Abteilung festgelegt.

Die Annahme der Satzung stellt eine Verpflichtung des Nutzers im Sinne von §12 dar.

  • Setzen Sie Sicherheit, Privatsphäre und Transparenz bewusst ein.
  • Dokumentieren Sie klar die Einsatzmöglichkeiten und Einschränkungen der entwickelten KI.
  • Überprüfen Sie regelmäßig die Einhaltung von Vorschriften und Best Practices.
  • Bevorzuge Open-Source- oder prüfbaren Code, wenn möglich.

KI ist ein beeindruckender Hebel für Innovation, vorausgesetzt, sie wird mit Vorsicht und Verantwortung eingesetzt. Indem Sie diese Best Practices befolgen, helfen Sie, Ihre Daten zu schützen, das Gesetz einzuhalten, Kosten zu kontrollieren und unsere Umwelt zu schützen.

Danke für Ihren Kommentar
Feedback

Ihre Meinung zählt! Helfen Sie uns, die Seite zu verbessern, indem Sie Ihr Feedback zu Inhalt, Design oder Übersetzungen mitteilen.


Willkommen