Eine Richtlinie zur akzeptablen Nutzung von KI (AUP) ist ein formelles Dokument, das Leitlinien dafür festlegt, wie Mitarbeitende Werkzeuge der künstlichen Intelligenz innerhalb einer Organisation nutzen dürfen. Sie definiert genehmigte Tools, untersagte Aktivitäten, Regeln für den Umgang mit Daten sowie Konsequenzen bei Verstößen.
Zu den zentralen Bestandteilen einer wirksamen KI-AUP gehören: eine Liste genehmigter und untersagter KI-Tools, Regeln zur Datenklassifizierung, die festlegen, welche Informationen in KI-Systeme eingegeben werden dürfen, Leitlinien zur Überprüfung KI-generierter Ergebnisse, Erwägungen zum geistigen Eigentum, Sicherheitsanforderungen (Authentifizierung, Protokollierung), Compliance-Anforderungen, die einschlägigen Vorschriften zugeordnet sind, Schulungs- und Bestätigungsanforderungen sowie Durchsetzungsverfahren.
Eine KI-AUP unterscheidet sich von einer allgemeinen IT-Richtlinie zur akzeptablen Nutzung dadurch, dass sie KI-spezifische Risiken adressiert, etwa die Preisgabe von Daten über Prompts, die Genauigkeit KI-generierter Inhalte, das Training von Modellen mit Unternehmensdaten sowie das hohe Tempo, mit dem Mitarbeitende neue KI-Tools einführen.
Organisationen sollten ihre KI-AUP angesichts der sich rasch wandelnden KI-Landschaft mindestens vierteljährlich überprüfen und aktualisieren und sicherstellen, dass alle Mitarbeitenden die Richtlinie durch eine formelle Schulung und Unterzeichnung bestätigen.