Charta für den Einsatz künstlicher Intelligenz

Diese Charta legt die Regeln für den verantwortungsvollen, sicheren und konformen Einsatz von KI-Tools im Rahmen der Aktivitäten der HES-SO Fribourg fest. Es zielt darauf ab, KI zu nutzen, um Effizienz, Qualität und Innovation zu verbessern und gleichzeitig Risiken im Zusammenhang mit Datenschutz, Datenschutz und rechtlicher Einhaltung zu kontrollieren.

Es ist freiwillig unabhängig von jedem Produkt: Es bezieht sich nicht namentlich auf ein Tool und bleibt unabhängig von den auf dem Markt verfügbaren Lösungen gültig. Die Liste der von der Institution validierten KI-Tools wird von der IT-Abteilung separat aktualisiert.

Die Satzung gilt für jeden, der ein Konto oder Zugang zu den Ressourcen von HES-SO Fribourg hat (Mitarbeiter, Lehrkräfte, Führungskräfte, Managementmitglieder und jede beauftragte Person) sowie Studierende, die von einem KI-Tool profitieren, das von der Institution bereitgestellt oder finanziert wird

Es umfasst jede Nutzung eines KI-Tools zu beruflichen Zwecken oder im Zusammenhang mit den Daten der Institution, unabhängig davon, ob das Werkzeug Folgendes ist:

• bereitgestellt, finanziert oder validiert von der Institution (validiertes KI-Tool); oder
• Ein externes, öffentliches oder privates Tool (kostenlose oder kostenpflichtige Version für privat).

Die Tatsache, dass ein Werkzeug nicht von der Institution bereitgestellt wird, befreit uns in keiner Weise von der Einhaltung dieser Charta.

Vier Regeln fassen das Wesentliche der Charta zusammen:

• Die Validierung eines Tools bedeutet nicht, dass man Daten darauf verarbeiten kann: Jedes Tool hat eine autorisierte Datenstufe, die von der Institution gemäß einem Genehmigungsverfahren festgelegt und von der IT-Abteilung veröffentlicht wird.
• Vertrauliche, persönliche oder sensible Daten → nur auf einem Werkzeug, das ausdrücklich für dieses Level zertifiziert ist.
• Nicht genehmigte Tools und externe/Verbraucher-KI → nur öffentliche oder anonymisierte Daten.
• Sie bleiben verantwortlich für die produzierten Inhalte: KI ist kein Ersatz für professionelles Urteilsvermögen.

• KI-Werkzeug: jeder Dienst oder jede Software, die auf generativer oder ähnlicher künstlicher Intelligenz basiert (Erzeugung und Analyse von Text, Bild, Code, Ton, Übersetzung, Synthese, Entscheidungsunterstützung usw.).
• Validiertes KI-Tool (verfügbar gemacht): Ein von der Institution ausgewähltes und in der Regel finanziertes Werkzeug. Seine Verfügbarkeit beeinträchtigt nicht das zulässige Datenniveau, das separat bestimmt wird (siehe "Genehmigungsniveau").
• Akkreditierungsniveau: die maximale Datenkategorie, die ein Werkzeug verarbeiten darf (öffentlich, intern, vertraulich), festgelegt gemäß dem Akkreditierungsverfahren der Institution (siehe unten) und veröffentlicht von der IT-Abteilung. Standardmäßig wird ein Werkzeug, solange ein höheres Level nicht ausdrücklich gewährt wird, nur für öffentliche oder anonymisierte Daten zugelassen. Die Akkreditierung auf einer Ebene setzt voraus, dass die Einhaltung des geltenden Rechts (insbesondere des Schweizer Datenschutzgesetzes FADP/nFADP) für diese Ebene gesichert ist.
• Genehmigungsverfahren: Das Zulassungsniveau eines Tools wird vom Management (verantwortlich für Bearbeitung und institutionelles Risiko) entschieden, basierend auf einer von der Rechtsabteilung / Datenschutzfunktion festgelegten Compliance-Bewertung sowie einer technischen und sicherheitstechnischen Bewertung der IT-Abteilung. Die IT-Abteilung prüft die Akten und hält die Liste aktuell.
• Externes / nicht validiertes KI-Werkzeug: jedes andere Werkzeug, insbesondere Verbraucherdienste, dessen Bedingungen keinen Schutz der Daten der Institution garantieren.
• Sensible Daten: alle persönlichen, vertraulichen, internen oder unveröffentlichten oder strategischen Daten (einschließlich Personal-, Finanz-, Studentendaten, Gesundheit, gesperrter Forschung, Vertragsgeheimnisse).

Jeder, der KI nutzt, stimmt zu:

• die Vertraulichkeit der Informationen, auf die sie Zugriff hat, zu achten;
• die Einhaltung des geltenden Rechtsrahmens (FADP, DSGVO, geistiges Eigentum, Urheberrecht);
• einen kritischen Blick auf die erzielten Ergebnisse aufrechtzuerhalten;
• Verwenden Sie ein Tool nur für das Datenniveau, für das es zugelassen ist (siehe §6).

Der Zugang zu einem KI-Tool oder einer Lizenz ist kein individuelles Recht: Er wird gezielt und zeitlich begrenzt gewährt und kann ausgesetzt, widerrufen oder neu zugewiesen werden.

KI-Werkzeuge sind Assistenten. Sie ersetzen nicht das professionelle Urteilsvermögen oder die individuelle Verantwortung des Nutzers.

Es ist strengstens verboten, ein KI-Tool zu nutzen, das nicht für das jeweilige Datenniveau zugelassen ist (egal ob es sich um eine externe KI oder ein anderweitig von der Institution bereitgestelltes Tool handelt):

• personenbezogene Daten, die nicht unbedingt notwendig und nicht anonymisiert sind;
• sensible Daten (Personalwesen, Finanzen, Studierende, Gesundheit usw.);
• unveröffentlichte interne Dokumente;
• Strategische Informationen oder Informationen, die von einem Secret (vertraglich, Forschungszweck) abgedeckt sind.

Es ist außerdem verboten, KI zur Produktion von Inhalten zu verwenden, die illegal, diskriminierend, irreführend oder die Rechte Dritter verletzen.

Der Nutzer bleibt voll verantwortlich für:

• KI-gestützte Inhalte
• Entscheidungen auf dieser Grundlage getroffen;
• Informationen validiert und verbreitet.

Jede Produktion, die aus einer KI hervorgeht, muss vor der Nutzung oder Verbreitung verifiziert, validiert und an den professionellen Kontext angepasst werden.

• Überprüfen Sie die Genauigkeit der Ergebnisse und überprüfen Sie kritische Informationen.
• Minimieren Sie die übertragenen Daten (geben Sie nur das Notwendige an).
• Überprüfen Sie das Zertifizierungsniveau des Tools, bevor Sie private Daten eingeben.
• Vermeiden Sie jegliche Überabhängigkeit vom Werkzeug und behalten Sie die Kontrolle über das Denken.
• Erwähnen Sie den Einsatz von KI, wenn Transparenz dies erfordert (Publikationen, Entscheidungen, Bewertungen).
• Befolgen Sie die spezifischen Regeln von Lehre und Forschung hinsichtlich der akademischen Integrität.

Jede Nutzung, die ein Risiko darstellt (Datenlecks, problematische Ergebnisse, unerwartetes Werkzeugverhalten), sollte der IT gemeldet werden. Besteht Zweifel an der Konformität einer Nutzung oder am Grad der Genehmigung eines Werkzeugs, sollte der Nutzer vor Handlung seinen Vorgesetzten oder die IT-Abteilung kontaktieren.

Die HES-SO Fribourg behält sich das Recht vor, die Nutzung der bereitgestellten Werkzeuge zu überwachen. Sie kann einen KI-Zugang oder eine Lizenz im Falle von Nichtnutzung oder Nichteinhaltung dieser Satzung aussetzen oder entziehen; Weitere Maßnahmen können gemäß den geltenden internen Vorschriften ergriffen werden.

Mit der Annahme dieses Charters geht der Nutzer folgende Zusagen ein und erkennt die Konsequenzen an:

Ich stimme zu:

• die Vertraulichkeit der Daten respektieren;
• Einhaltung der gesetzlichen Vorschriften (FADP / DSGVO, geistiges Eigentum);
• Überprüfen Sie KI-generierte Inhalte vor der Nutzung.
• übernehmen Sie die Verantwortung für die Ergebnisse, die ich nutze und verbreite.

Ich verstehe, dass:

• KI-Tools ersetzen mein professionelles Urteil nicht;
• Zugang zu einer KI-Lizenz ist kein Recht;
• Mein Zugang kann im Falle einer Nichteinhaltung entzogen werden;
• Die Validierung eines Tools reicht nicht aus: Daten können nur auf einem für dieses Level zugelassenen Tool verarbeitet werden (vertrauliche oder sensible Daten nur auf einem dafür zugelassenen Tool).

Ich erkenne und stimme zu, dass:

• Ich erkenne an, dass ich die Charta gelesen habe;
• Ich stimme zu, die Nutzungsregeln zu respektieren;
• Ich akzeptiere, dass mein Zugang zu KI-Tools von dieser Charta abhängig ist.

Die Annahme dieser Charta wird verzeichnet. Es knüpft die Zuordnung und Pflege jeglichen Zugangs zu einem von der Institution finanzierten KI-Tool.

Die Satzung tritt in Kraft, sobald sie von der Institution validiert wurde. Die Anwendungsbedingungen werden von der IT-Abteilung festgelegt.

Die Annahme der Satzung stellt eine Verpflichtung des Nutzers im Sinne von §12 dar.