ChatGPT - ein Leitfaden für den sicheren Umgang in der Verwaltung
Die Diskussionen um künstliche Intelligenz (KI) und speziell KI-Sprachmodelle wie ChatGPT nehmen zu. Während es in der Privatwirtschaft schon vielfältige Anwendungen gibt, herrscht in der Verwaltung oft noch eine spürbare Unsicherheit, wie diese Technologien sicher eingesetzt werden können.
Um das volle Potenzial von künstlicher Intelligenz auch in der Verwaltung nutzen zu können und die damit verbundenen Risiken zu minimieren, ist es wichtig, die verschiedenen Einsatzszenarien zu verstehen und differenziert zu betrachten.
Einsatz als Teil einer Systemlandschaft
KI-Sprachmodelle können als integrale Bestandteile der IT-Systemlandschaft einer Verwaltung implementiert werden. Dies hat insbesondere den Vorteil, dass man die Modelle auf die jeweiligen Gegebenheiten anpassen kann. Zudem erhöht sich dabei der Handlungsspielraum in Sachen Datenschutz und Sicherheit. In diesem Kontext sind zwei Anwendungsfälle besonders relevant:
- Schnittstelle zu den Bürgerinnen und Bürgern: ChatGPT kann zur automatisierten Beantwortung von Fragen auf der Website der Verwaltung eingesetzt werden. Dies verbessert nicht nur die Benutzererfahrung, sondern entlastet auch die Mitarbeitenden, die sich auf komplexere Anfragen konzentrieren können. Man schaue einfach, was «ZüriCityGPT» kann.
- Wissensmanagement: Ein weiterer vielversprechender Anwendungsfall ist das verwaltungsinterne Wissensmanagement. KI-Sprachmodelle können Informationen aus dem Dickicht der Unterlagen adressatengerecht aufbereiten. Erste diesbezügliche Versuche sind vielversprechend. Dies kann die Qualität der Verwaltungsarbeit insgesamt steigern.
Persönliche Produktivitätssteigerung
KI-Sprachmodelle können auch auf individueller Ebene zur Steigerung der Produktivität beitragen. Sie können etwa bei der schnellen Erstellung von Berichten, der Beantwortung von E-Mails oder der Generierung von Präsentationsinhalten unterstützen. Hierbei steht die Entlastung des Einzelnen im Vordergrund, sodass mehr Zeit für komplexere Aufgaben bleibt.
Es besteht in der Verwaltung eine spürbare Unsicherheit, wie mit diesen Tools umzugehen sei. Der Bedarf an Klarheit und Orientierung ist gross. Daher ist es unerlässlich, konkrete und praxisnahe Guidelines zur Verfügung zu stellen, die auch von Verwaltungen ohne spezialisiertes technisches Know-how umgesetzt werden können:
Guideline-Beispiel
Eckpunkte, die den örtlichen Gegebenheiten angepasst werden können. Wichtig ist, dass die Behörde im Vorfeld ein Regelwerk zur Sicherstellung der Einhaltung von Gesetzen erstellt.
1. Kontoeröffnung
Für die Anmeldung sollten geschäftliche Kontaktdaten verwendet werden. Geschäftliche und private Nutzungen sollten getrennt werden.
Die Verwertung der eingegebenen Daten sollte so weit wie möglich eingeschränkt werden.
2. Eingabe von Informationen
Personenbezogene, geheime Informationen oder urheberrechtlich geschützte Inhalte dürfen nicht eingegeben werden.
Berufsgeheimnisträger, z.B. Rechtsanwälte oder Ärzte, haben besondere Vertraulichkeitsanforderungen.
3. Datenschutz und Vertraulichkeit
Der Datenschutz muss stets eingehalten werden.
Eingegebene Daten verlassen den Kontrollbereich der Verwaltung.
4. Verwendung und Verifikation der Ergebnisse
Die generierten Ergebnisse sollten kritisch überprüft und nur als unterstützende Hilfestellung verwendet werden.