Entscheidend ist, wie der Um­fang der unerlaubten Nutzung ausfällt und welche Inhalte über externe Kanäle bearbeitet wer­den. Es ist weit weniger proble­matisch, wenn ich Chat GPT fra­ge, wie eine schöne Grussfor­mel für das Geschäftsmail auf Französisch lautet, als wenn ich ein ganzes Arbeitszeugnis mit Namen schreiben lasse.

Die Nutzung externer IT-Infra­struktur stellt eine Fehlerquelle dar, die ein erhebliches Haf­tungsrisiko für die Arbeitgebe­rinnen und die Mitarbeitenden birgt. Dies kann nicht nur zu Vermögensschäden, sondern auch zu Personen- sowie Sach­schäden führen, womit wiederum die Strafbarkeit ebenfalls Thema ist. Deshalb muss die Nutzung von KI geschult sein und sorgfältig erfolgen.

Selbst wenn ich als Arbeitgebe­rin den Zugriff auf anderweitige Tools sperre, kann ich nicht ver­hindern, dass Mitarbeitende auf privaten Geräten KI nutzen und dort unrechtmässig Daten ein­geben. Doch eine ständige Überwachung des Verhaltens der Mitarbeitenden mit techno­logischen Möglichkeiten ist grundsätzlich unzulässig. Des­halb erfolgt die Überwachung in der Regel auf anonymisierter Basis zur Sicherung des Sys­tems und die personenbezoge­ne Auswertung erst bei konkre­tem Verdacht auf Missbrauch. Dies ist zulässig, wenn in ar­beitsvertraglichen Dokumenten vorgesehen, und nur möglich, sofern geschäftliche Geräte oder ein VPN genutzt wird.

Jegliche geschäftliche Nutzung und deren Produkte wie Doku­mente, E-Mails oder Daten ge­hören der Arbeitgeberin. Diese darf und muss jederzeit darauf Zugriff haben. Insofern können Arbeitgeberinnen jederzeit auf die geschäftlichen Daten inklu­sive E-Mails zugreifen. Sie ha­ben jedoch Privates unbe­achtet zu lassen.