Leitfäden Informationssicherheit

KI-Systeme müssen im Arbeitsalltag jederzeit bestimmungs- und verantwortungsvoll eingesetzt werden, um die damit verbundenen Risiken zu reduzieren und die geltenden Gesetze und UZH-Bestimmungen einzuhalten. Der KI-Leitfaden soll dabei unterstützen.
Leitfaden zur Nutzung von KI-Systemen

Die wichtigsten Grundsätze:
-    Verantwortung: Der Mensch bleibt immer verantwortlich. KI entscheidet nie selbst.
      Nicht nur «der Mensch im Entscheidungsprozess», sondern «der Mensch am Steuer”.
-    Transparenz: KI-Kreationen kennzeichnen. Keine Missverständnisse darüber,
      was KI-generiert ist und was menschengemacht.
-    Ethik und Fairness: KI-Unterstützung bei Entscheiden deklarieren.
      Allen Betroffenen gegenüber offenlegen, dass bei der Entscheidfindung KI involviert war.
-    Keine Deepfakes ohne Einverständnis
-    Skepsis: KI-Output hinterfragen und verifizieren. KI verzerrt (Bias) und erfindet (Halluzinationen).
     Output nie ohne Plausibilitätscheck akzeptieren! Ausgegebene Informationen und Quellen stets verifizieren!
-    KI soll korrekt, gesetzmässig und sicher genutzt werden.
-    Gratis-Versionen von KI-Systemen dürfen nur für öffentliche Daten genutzt werden.

Es gelten rechtliche Vorgaben:
-    KI-Nutzung findet nicht im rechtsfreien Raum statt, insbesondere Datenschutz, Urheberrecht
      und Vertragsrecht müssen eingehalten werden. (Themen: Zweckbindung, Profiling, Löschung)
-    Eigene KI-Agenten: In zugelassenen Tools vorhandene Agenten können durch Nutzer mit
      ausreichender Anwendungskompetenz verantwortungsbewusst genutzt werden.

-    Schritt 1: Vertraulichkeitsstufe der Informationen, die mit der KI genutzt werden,
      gemäss Weisung zur Klassifizierung von Informationen bestimmen.
-    Schritt 2: In der Liste der ZI (oder zusammen mit der eigenen IT) ein KI-System,
      welches für diese Vertraulichkeitsstufe freigegeben ist, auswählen.
-    Schritt 3: Entsprechendes Merkblatt lesen und befolgen.