KI-Nutzung bei metaBeratung – Leitfaden für Mitarbeitende

01 · Bereitstellung & Prozess

Wie KI bei metaBeratung bereitgestellt wird

Ein freigegebenes Tool, ein klarer Prozess, individuelle Lizenzen. Kein Wildwuchs, keine Graubereiche.

1

Freigegebenes Tool

Das einzige für den dienstlichen Einsatz freigegebene KI-Tool ist Microsoft Copilot innerhalb von Microsoft 365. Copilot läuft ausschließlich im metaBeratung-Tenant und wird über deinen persönlichen Unternehmensaccount (vorname.nachname@metaberatung.com) genutzt. Alle anderen KI-Dienste sind nicht zugelassen.

M365 Business Premium Copilot Add-on EU-Rechenzentrum

2

DSGVO & EU AI Act

Copilot verarbeitet Daten ausschließlich innerhalb des metaBeratung-Tenants, ohne Übertragung an externe Server. Microsoft verpflichtet sich im Data Protection Addendum (DPA) vertraglich, Nutzerdaten nicht für Modelltraining zu verwenden. Die Unterzeichnung dieser Richtlinie dokumentiert die Kompetenzpflicht nach Art. 4 EU AI Act.

MS DPA Kein externes Training EU AI Act Art. 4

3

Bestätigung & Freischaltung

Du sendest Nicole eine kurze Bestätigungs-E-Mail. Das gilt als dokumentierte Grundunterweisung gemäß Art. 4 EU AI Act. Nach Eingang deiner Bestätigung wird deine persönliche Copilot-Lizenz freigeschaltet.

E-Mail an Nicole → Copilot aktiv

Wichtig: Copilot greift ausschließlich auf Inhalte zu, auf die du aufgrund deiner bestehenden Berechtigungen ohnehin Zugriff hast. Es werden keine Daten zwischen Nutzerinnen und Nutzern geteilt, die das nicht bereits über SharePoint-Freigaben könnten.

02 · Risikorahmen

Wie bewertest du eine KI-Anwendung?

Nicht jeder KI-Einsatz ist gleich. Dieser Risikorahmen hilft dir, schnell einzuordnen, was unkritisch, was sorgfältig zu behandeln und was nur unter strengen Voraussetzungen zulässig ist.

Stufe	Typische Anwendungen	Was gilt
Niedrig	Formulierungshilfen, Übersetzungen, Textstrukturierung, Zusammenfassung öffentlicher Quellen, Sprachglättung eigener Texte	Regelmäßig zulässig im Rahmen dieser Richtlinie. Ergebnis trotzdem inhaltlich lesen.
Mittel	Interne Entwürfe mit Projektbezug, Verarbeitung interner Informationen via Copilot, Vorbereitung fachlicher Inhalte	Erhöhte menschliche Prüfung von Inhalt, Zweck und Datenbasis erforderlich. Fakten verifizieren.
Hoch	Personenbezogene Daten, Assessmentbezug, sensible Kundeninformationen, rechtlich oder wirtschaftlich folgenreiche Inhalte	Nur im ausdrücklich freigegebenen Rahmen. Stets qualifizierte menschliche Prüfung und dokumentierte Letztentscheidung.

03 · Dos & Don'ts

Was du darfst. Und was nicht.

Microsoft Copilot (in deinem M365-Account) und externe bzw. private KI-Tools folgen unterschiedlichen Regeln. Die Unterscheidung ist entscheidend.

✓ Das darfst du

Alle freigegebenen Tools

✓Eigene Meetings nachbereiten und Protokolle erstellen

→Mit Copilot auch direkt aus Teams-Aufzeichnungen und Kalendereinträgen

✓Entwürfe für interne Dokumente, Präsentationen und E-Mails erstellen

✓Öffentlich zugängliche Informationen recherchieren und zusammenfassen

✓Workshop-Vorbereitung mit allgemeinen, nicht personenbezogenen Inhalten

✓Eigene Texte sprachlich überarbeiten und übersetzen

✓KI-Output inhaltlich prüfen und persönlich verantworten: KI ersetzt kein fachliches Urteilsvermögen

✓Substanziellen KI-Beitrag gegenüber Kunden kennzeichnen (vollständige Textpassagen, Auswertungen, Zusammenfassungen)

→Reine Sprachglättung oder Formatierungshilfe muss nicht gekennzeichnet werden. Im Zweifel: kennzeichnen.

✓KI-generierte Fakten und Recherchen an der Originalquelle verifizieren, bevor sie in Kundendokumente fließen

Zusätzlich mit Microsoft Copilot (M365-intern)

✓SharePoint, Teams und Outlook durchsuchen, Inhalte zusammenfassen und analysieren

→Nur im eigenen Berechtigungsbereich

✓Berichte und Präsentationen auf Basis vorhandener Projektunterlagen erstellen

✓Kundentermine und Workshops mit berechtigten Projektmaterialien vorbereiten

✓Angebote und Berichte unter Nutzung interner SharePoint-Vorlagen erstellen

✗ Das darfst du nicht

Verboten für alle Tools

✗Personenbezogene Daten, Assessmentergebnisse oder Teilnehmerprofile in nicht freigegebene KI-Systeme eingeben

✗Automatisierte Bewertung oder Einstufung von Personen ohne menschliche Prüfung

✗Verbindliche Diagnosen, Rechtsgutachten oder folgenschwere Aussagen allein per KI

✗KI-Output ohne menschliche Prüfung an externe Dritte weitergeben

✗KI-generierte Fakten ungeprüft in Kundendokumente übernehmen

Verboten: Externe & private KI-Tools

✗ChatGPT, Gemini, Claude.ai, Perplexity o. ä. für dienstliche Zwecke nutzen

✗Dienstliche Inhalte in private KI-Accounts eingeben, auch wenn der Inhalt scheinbar anonymisiert ist

✗Methoden, Frameworks oder proprietäre Inhalte in KI-Trainingssysteme einspeisen

✗Kundeneigene Materialien in externe KI-Systeme eingeben

Für externe Tools zusätzlich

✗Vollständige Namen in Verbindung mit Testergebnissen oder Diagnosen

✗Vertrags-, Gehalts- oder Finanzdaten von Kunden oder Mitarbeitenden

✗Informationen unter beruflicher Schweigepflicht (§ 203 StGB)

Meldepflicht: Wurden vertrauliche Daten versehentlich in ein nicht freigegebenes System eingegeben, ist dies unverzüglich der Geschäftsführung zu melden. Gleiches gilt für Sicherheitsvorfälle oder unerwartetes Verhalten eines KI-Tools. Keine Ausnahmen, kein Abwarten.

Konsequenzen bei Verstößen: Bei schwerwiegenden Verstößen, insbesondere bei Verletzung von Datenschutzpflichten oder der Vertraulichkeit von Kundendaten, erfolgt eine Abmahnung. Bei besonders gravierenden oder wiederholten Verstößen können weitere arbeitsrechtliche Schritte folgen. Die gesetzliche Haftung der handelnden Person bleibt unberührt.

Richtlinie zur Kenntnis genommen?
Sende Nicole eine kurze Bestätigungs-E-Mail. Das gilt als dokumentierte Grundunterweisung gemäß EU AI Act Art. 4. Danach wird deine Copilot-Lizenz freigeschaltet.