KI-Leitlinie der Gemeinde Emmering
Entwurf einer umfassenden Leitlinie für den verantwortungsvollen Einsatz von Künstlicher Intelligenz in der Gemeindeverwaltung Emmering, basierend auf dem EU AI Act.
"Künstliche Intelligenz ist ein Werkzeug im Dienst der Bürgerinnen und Bürger. Ihr Einsatz erfordert Kompetenz, Transparenz und Verantwortung."
Präambel
Die Gemeinde Emmering bekennt sich zu einem verantwortungsvollen, transparenten und rechtskonformen Einsatz von Künstlicher Intelligenz (KI) in der Verwaltung. Diese Leitlinie bildet den Rahmen für alle Mitarbeitenden, die KI-Systeme nutzen, betreiben oder beschaffen.
Sie basiert auf den Anforderungen des EU AI Act (Verordnung (EU) 2024/1689), insbesondere Art. 4 zur AI Literacy, und berücksichtigt die Datenschutz-Grundverordnung (DSGVO), das Bayerische Datenschutzgesetz (BayDSG) sowie die spezifischen Anforderungen an kommunale Verwaltungen in Bayern.
Stand: März 2026 | Geltungsbereich: Alle Mitarbeitenden der Gemeinde Emmering | Nächste Überprüfung: September 2026
Geltungsbereich und Begriffsbestimmungen
Diese Leitlinie gilt für alle Mitarbeitenden der Gemeinde Emmering, die im Rahmen ihrer dienstlichen Tätigkeit KI-Systeme nutzen, betreiben, beschaffen oder deren Einsatz verantworten. Sie umfasst sowohl extern bereitgestellte KI-Dienste als auch intern betriebene Systeme.
Grundsätze des KI-Einsatzes
Menschliche Aufsicht
KI-Systeme unterstützen menschliche Entscheidungen, ersetzen sie aber nicht. Jede KI-generierte Ausgabe, die nach außen kommuniziert wird, muss von einem Menschen geprüft und freigegeben werden.
Transparenz
Bürgerinnen und Bürger werden informiert, wenn sie mit einem KI-System interagieren. KI-generierte Inhalte werden als solche gekennzeichnet, wenn sie direkt an Bürger gehen.
Datenschutz
Personenbezogene Daten werden nicht in externe KI-Systeme eingegeben, es sei denn, eine Rechtsgrundlage und ein Auftragsverarbeitungsvertrag liegen vor. Die DSGVO und das BayDSG sind stets einzuhalten.
Nichtdiskriminierung
KI-Systeme werden regelmäßig auf diskriminierende Ergebnisse überprüft. Bei Verdacht auf Bias wird der Einsatz ausgesetzt und eine Prüfung eingeleitet.
Qualitätssicherung
KI-Ergebnisse werden regelmäßig stichprobenartig überprüft. Fehlerhafte Ergebnisse werden dokumentiert und für die Verbesserung der Systeme genutzt.
Verhältnismäßigkeit
Der Einsatz von KI muss verhältnismäßig sein. Der Nutzen muss die Risiken überwiegen. Einfachere Lösungen sind zu bevorzugen, wenn sie den Zweck ebenso erfüllen.
Risikokategorien und Einsatzbereiche
Gemäß dem EU AI Act werden KI-Anwendungen in Risikokategorien eingeteilt. Für die Gemeinde Emmering gelten folgende Zuordnungen:
| Risikostufe | Beispiele Emmering | Anforderungen |
|---|---|---|
| Minimal | Rechtschreibprüfung, Textvorschläge in Outlook, Kalenderoptimierung | Grundlegende AI Literacy |
| Begrenzt | Chatbot für Bürgeranfragen, KI-gestützte E-Mail-Entwürfe, Protokollzusammenfassungen | Transparenzpflicht, menschliche Prüfung, Qualitätsmonitoring |
| Hoch | Bewerberauswahl, Sozialleistungsbewertung, automatisierte Bescheiderstellung | Vollständige Dokumentation, Risikobewertung, menschliche Aufsicht, regelmäßige Audits |
| Verboten | Social Scoring, biometrische Echtzeit-Überwachung, Manipulation | Einsatz ist untersagt |
Datenschutz und Datensicherheit
Verboten
- - Eingabe personenbezogener Daten (Namen, Adressen, Aktenzeichen) in externe KI-Systeme ohne Rechtsgrundlage
- - Nutzung privater KI-Accounts für dienstliche Zwecke
- - Upload vertraulicher Dokumente in nicht freigegebene KI-Dienste
- - Automatisierte Entscheidungen ohne menschliche Prüfung
Erlaubt
- - Nutzung freigegebener KI-Tools mit dienstlichem Account
- - Eingabe anonymisierter oder pseudonymisierter Daten
- - Allgemeine Anfragen ohne Personenbezug (z.B. Formulierungshilfen)
- - Nutzung von KI zur internen Recherche und Texterstellung
Anonymisierungspflicht
Bevor Daten in ein KI-System eingegeben werden, müssen alle personenbezogenen Informationen entfernt oder durch Platzhalter ersetzt werden. Beispiel: Statt "Herr Max Mustermann, Amperstraße 5, 82275 Emmering" verwenden Sie "Person A, Straße X, Gemeinde Y".
Freigegebene KI-Systeme
Folgende KI-Systeme sind für den dienstlichen Einsatz in der Gemeinde Emmering freigegeben:
Microsoft Copilot (via M365)
Integriert in Outlook, Word, Teams. Datenverarbeitung in EU. Dienstlicher M365-Account erforderlich.
ChatGPT (OpenAI)
Nur mit dienstlichem Account. Keine personenbezogenen Daten. Keine vertraulichen Dokumente.
Claude (Anthropic)
Wie ChatGPT. Zusätzlich: Keine Nutzung für rechtlich bindende Texte ohne Prüfung.
n8n (Workflow-Automatisierung)
Selbst gehostet. KI-Integration über API. Datenschutz durch lokale Verarbeitung gewährleistet.
Website-Chatbot
Betrieb unter Aufsicht der IT. Transparenzhinweis implementiert. Regelmäßige Qualitätsprüfung.
Chatbot-Governance
Für den Chatbot auf der Website der Gemeinde Emmering gelten besondere Regeln:
Transparenztext (Pflicht):
"Ich bin ein KI-gestützter Assistent der Gemeinde Emmering. Ich kann allgemeine Informationen bereitstellen, aber keine rechtsverbindlichen Auskünfte erteilen. Bei komplexen Anliegen verbinde ich Sie gerne mit einem Sachbearbeiter."
Eskalationsregeln
- - Bei rechtlichen Fragen: sofortige Weiterleitung
- - Bei Beschwerden: Weiterleitung an Sachbearbeiter
- - Bei persönlichen Daten: Hinweis auf persönlichen Kontakt
- - Bei Unsicherheit: "Ich bin mir nicht sicher, lassen Sie mich weiterleiten"
Qualitätssicherung
- - Wöchentliche Stichprobe: 20 zufällige Konversationen
- - Monatlicher Qualitätsbericht an IT-Leitung
- - Feedback-Button für Bürger
- - Quartalsbericht an Gemeinderat
Schulung und Kompetenzentwicklung
Gemäß Art. 4 EU AI Act ist die Gemeinde Emmering verpflichtet, sicherzustellen, dass alle Mitarbeitenden über ausreichende AI Literacy verfügen. Dies wird durch folgende Maßnahmen gewährleistet:
Grundschulung
Zweitägige Schulung für alle Mitarbeitenden (wie diese Veranstaltung). Pflicht für alle, die KI-Systeme nutzen.
Auffrischung
Jährliche Auffrischungsschulung (halber Tag). Neue Entwicklungen, Erfahrungsaustausch, aktualisierte Richtlinien.
Spezialschulungen
Für IT-Verantwortliche und KI-Beauftragte: vertiefte technische und rechtliche Schulungen.
Selbstlernen
Bereitstellung von Lernmaterialien im Intranet. Zugang zu dieser Schulungswebsite als Nachschlagewerk.
Verantwortlichkeiten und Organisation
| Rolle | Verantwortung |
|---|---|
| Bürgermeister/in | Gesamtverantwortung, Genehmigung der KI-Leitlinie |
| KI-Beauftragte/r | Koordination, Schulungen, Monitoring, Ansprechpartner |
| IT-Leitung | Technische Umsetzung, Sicherheit, Systembetrieb |
| Datenschutzbeauftragte/r | DSGVO-Konformität, Datenschutz-Folgenabschätzung |
| Sachbearbeiter/innen | Verantwortungsvolle Nutzung, Prüfung von KI-Ergebnissen |
| Personalrat | Mitbestimmung bei KI-Einführung, Arbeitnehmerinteressen |
Dokumentation und Nachvollziehbarkeit
Jeder Einsatz von KI-Systemen in der Gemeinde Emmering muss nachvollziehbar dokumentiert werden. Dies umfasst:
Die Dokumentation erfolgt im jeweiligen Fachverfahren oder, wenn dort nicht möglich, in einem zentralen KI-Protokoll. Die IT-Leitung stellt hierfür eine geeignete Vorlage bereit.
Inkrafttreten und Überprüfung
Diese Leitlinie tritt mit Beschluss des Gemeinderats in Kraft. Sie wird mindestens halbjährlich überprüft und bei Bedarf angepasst. Änderungen werden allen Mitarbeitenden mitgeteilt und in einer Auffrischungsschulung erläutert.
Erstellt
März 2026
Nächste Prüfung
September 2026
Version
1.0 (Entwurf)