Mitarbeiterschutz in Zeiten von KI

Die Diskussion über künstliche Intelligenz in Organisationen beginnt derzeit fast immer mit denselben Warnungen. Mitarbeitende sollen keine personenbezogenen Daten in KI-Systeme eingeben, keine vertraulichen Informationen in öffentliche Chatbots kopieren und keine sensiblen Inhalte an Anwendungen übertragen, bei denen unklar ist, wo die Daten verarbeitet werden oder ob sie zu Trainingszwecken genutzt werden. Die Verantwortung wird damit zunächst den Beschäftigten übertragen. Sie sollen wachsam sein, datenschutzkonform handeln und Risiken vermeiden. Doch die eigentliche Problematik reicht deutlich weiter. Denn während Organisationen ihre Mitarbeitenden davor warnen, Daten in KI-Systeme einzugeben, stellen nur wenige die umgekehrte Frage: Wie schützt man eigentlich die Mitarbeitenden selbst davor, dass ihre eigenen personenbezogenen Daten über berufliche Kommunikation in genau solchen Systemen landen?

Gerade in der täglichen Verwaltungspraxis wird sichtbar, wie schnell berufliche Kommunikation zu einem datenschutzrechtlichen und ethischen Problem werden kann. Ein Sachbearbeiter erstellt beispielsweise einen Bescheid zu einem Verwaltungsverfahren. Der Vorgang hat sich verzögert, weil der Mitarbeiter krankheitsbedingt ausgefallen war. Im Schreiben entschuldigt er sich höflich für die verspätete Bearbeitung und erläutert anschließend die rechtlichen Gründe für die Entscheidung. Das Schreiben enthält selbstverständlich seinen Namen, seine Dienstbezeichnung, die Durchwahl, die dienstliche E-Mail-Adresse und oftmals auch ein Aktenzeichen oder eine personalisierte Signatur. Für den Empfänger ist dieses Dokument zunächst ein gewöhnlicher Verwaltungsvorgang. Gleichzeitig enthält es jedoch eine Vielzahl personenbezogener Informationen über den Beschäftigten selbst. Bereits der Hinweis auf die krankheitsbedingte Verzögerung offenbart sensible Informationen. Hinzu kommen Sprachstil, fachliche Einordnung, Argumentationsweise, Zuständigkeiten und organisatorische Zusammenhänge. Wird ein solches Schreiben nun von einem Bürger, Mandanten oder Geschäftspartner in ein öffentliches KI-System kopiert, etwa um sich den Bescheid erklären oder zusammenfassen zu lassen, gelangen die Daten des Mitarbeiters unter Umständen in eine technische Infrastruktur, auf die weder der Beschäftigte noch die Organisation Kontrolle haben.

Mitarbeitende sind damit nicht nur Verantwortliche für Datenschutz. Sie sind selbst Betroffene digitaler Datenverarbeitung. Während Unternehmen und Behörden zunehmend Richtlinien formulieren, die verhindern sollen, dass Kundendaten oder Mandatsinformationen in KI-Systeme gelangen, wird häufig übersehen, dass alltägliche berufliche Kommunikation immer zugleich personenbezogene Kommunikation ist. Schon einfache E-Mails oder Bescheide enthalten weit mehr Informationen als nur Namen oder Kontaktdaten. Sie offenbaren Arbeitsweisen, Belastungssituationen, Zuständigkeiten, fachliche Bewertungen, Hierarchien und Kommunikationsmuster. Moderne KI-Systeme sind darauf spezialisiert, aus solchen Informationen Muster abzuleiten, Zusammenhänge zu erkennen und Inhalte dauerhaft maschinell auswertbar zu machen.

Die eigentliche Veränderung besteht deshalb nicht allein darin, dass Daten gespeichert werden, neu ist vielmehr die Qualität der möglichen Analyse. Ein einzelnes Schreiben mag harmlos erscheinen. Werden jedoch zahlreiche dieser Dokumente verarbeitet, entstehen digitale Profile. KI-Systeme können sprachliche Eigenheiten erkennen, Rückschlüsse auf Persönlichkeit oder Arbeitsstil ziehen und Kommunikationsmuster auswerten. Selbst wenn die Systeme offiziell keine Trainingsdaten speichern sollen, bleibt für Außenstehende oft unklar, welche Datenflüsse tatsächlich stattfinden, welche Unterauftragnehmer beteiligt sind oder welche Inhalte temporär verarbeitet werden. Für Mitarbeitende entsteht dadurch eine neue Form digitalen Kontrollverlusts, der dem überwiegendem Teil aber noch gar nicht bewusst sein wird. Sie haben faktisch kaum Einfluss darauf, ob Dritte ihre berufliche Kommunikation in KI-Systeme hochladen. Datenschutz wurde lange vor allem als Schutz von Informationen verstanden, im KI-Zeitalter geht es zunehmend um den Schutz von Personen vor algorithmischer Interpretierbarkeit. Denn KI verarbeitet nicht nur Daten, sie interpretiert Verhalten. Aus beruflicher Kommunikation werden Wahrscheinlichkeiten, Muster und damit irgendwann auch Profile. Die Grenze zwischen sachlicher Vorgangsbearbeitung und personenbezogener Analyse beginnt damit zu verschwimmen.

Ob eine Organisation ihre eigenen Systeme datenschutzkonform betreibt, ist demnach nur ein Teil der Herausforderung im Umgang mit KI. Wie also können Organisationen ihre Mitarbeitenden davor schützen, dass deren personenbezogene Daten durch externe Dritte in nicht kontrollierbare KI-Infrastrukturen gelangen. Vollständig verhindern lässt sich das kaum. Sobald ein Schreiben einen Empfänger erreicht, verliert die Organisation einen Teil ihrer Kontrolle über die weitere Verwendung. Dennoch gibt es Möglichkeiten, Risiken deutlich zu reduzieren.

Zunächst braucht es ein neues Bewusstsein dafür, dass Mitarbeiterdaten nicht nur in Personalakten entstehen, sondern in nahezu jeder Form beruflicher Kommunikation enthalten sind. Organisationen sollten deshalb prüfen, welche personenbezogenen Informationen tatsächlich für die Kommunikation erforderlich sind. Viele Schreiben enthalten standardmäßig mehr Daten als notwendig. Nicht jede Korrespondenz benötigt vollständige Namensangaben, direkte Durchwahlnummern, individuelle Signaturen oder personalisierte Bearbeiterkennzeichnungen. In bestimmten Bereichen könnten funktionale Postfächer, Teambezeichnungen oder organisatorische Ansprechpartner ausreichend sein. Gerade dort, wo Beschäftigte regelmäßig konfliktbehaftete Entscheidungen treffen oder mit sensiblen Verfahren befasst sind, kann eine stärkere organisatorische Entpersonalisierung sinnvoll sein und natürlich ist ein Hebel hierbei auch der von Schulungen. Denkbar wäre auch, Mitarbeiter aktiv bei Anfragen und Datenlöschungsgesuchen in der Zukunft zu unterstützen. 

Ebenso wichtig ist die Sensibilisierung der Empfänger. Organisationen könnten zunehmend Hinweise in Schreiben aufnehmen, dass Dokumente personenbezogene Daten von Mitarbeitenden enthalten und nicht in öffentliche KI-Systeme übertragen werden sollen. Solche Hinweise bieten zwar keinen absoluten Schutz und mögen manchen sogar erst dazu animieren das auszutesten, schaffen aber zumindest Transparenz und Bewusstsein auch für den Absender. Vergleichbar mit Vertraulichkeitsvermerken könnte sich langfristig ein Hinweis etablieren, dass die Nutzung externer KI-Dienste datenschutzrechtliche Risiken für alle Beteiligten birgt.

Sofern der Bürger oder Kunde Dokumente deshalb in öffentliche KI-Systeme kopieren, weil sie Inhalte besser verstehen möchten, entsteht daraus indirekt auch ein Auftrag an Organisationen selbst. Verständlichere Sprache, bessere digitale Erläuterungen oder datenschutzkonforme interne Assistenzsysteme könnten dazu beitragen, dass Menschen weniger auf externe KI-Dienste angewiesen sind. Je komplizierter Verwaltungssprache bleibt, desto wahrscheinlicher wird der Wunsch, Bescheide durch Chatbots erklären zu lassen.

Langfristig wird sich die Diskussion keinesfalls allein technisch lösen lassen, sondern berührt auch das Verständnis einer moderner Organisationsethik. Mitarbeitende dürfen nicht ausschließlich als Risikoquelle betrachtet werden, die im Umgang mit KI diszipliniert werden muss. Sie sind selbst Träger von Persönlichkeitsrechten und schutzwürdigen Informationen. Organisationen, die ihre Beschäftigten zu digitaler Verantwortung verpflichten, müssen deshalb auch Verantwortung für den digitalen Schutz ihrer Beschäftigten übernehmen. Gerade in öffentlichen Institutionen, Kirchen, sozialen Einrichtungen und Verwaltungen ist dies von besonderer Bedeutung. Dort basiert die Legitimation häufig auf Vertrauen, Vertraulichkeit und persönlicher Integrität. Wenn berufliche Kommunikation zunehmend unkontrolliert in globale KI-Infrastrukturen gelangt, verändert sich langfristig auch die Kultur institutioneller Kommunikation. Menschen schreiben anders, wenn sie damit rechnen müssen, dass ihre Texte dauerhaft maschinell analysierbar werden könnten.

Was früher ein begrenzter Schriftwechsel zwischen Menschen war, wird zunehmend zu maschinenlesbarem Rohmaterial algorithmischer Systeme. Damit entsteht eine neue Verantwortung des Arbeitgebers. Datenschutz endet eben nicht beim Schutz der Daten Dritter sondern inkludiert auch den Schutz des eigenen Personals. Er beginnt damit dort, wo Organisationen ihre eigenen Mitarbeitenden davor schützen müssen, selbst zum auswertbaren Datensatz digitaler Systeme zu werden. Wie, die Frage ist spannend und kann derzeit nur begrenzt zufriedenstellend beantwortet werden.