Richtlinie über die Grundsätze der Stadtwerke München zum Umgang mit fortschreitender Digitalisierung und künstlicher Intelligenz

Präambel
Die Stadtwerke München entwickeln stetig ihre Produkte, Dienstleistungen und internen Prozesse weiter, um den Beschäftigten, Geschäftspartner*innen und Kund*innen alle Vorteile von Vernetzung und Digitalisierung zugänglich zu machen. Die SWM erkennen die Möglichkeiten, die KünstIiche Intelligenz (nachfolgend: „KI“) - Systeme zur Verbesserung der Geschäftsprozesse bieten, ebenso wie die Risiken, insbesondere in Bezug auf Transparenz, Fairness und Datenschutz. Digitalisierung und Vernetzung bieten neue Chancen, aber auch Herausforderungen. Dies betrifft u.a. den Schutz personenbezogener Daten von Kund*innen (nachfolgend: „Kundendaten“) und Beschäftigten (nachfolgend: „Beschäftigtendaten“) aber auch die Qualifikation der Beschäftigten und die Weiterentwicklung der Arbeitsplätze.

Anwendungsbereich
Die vorliegende Richtlinie gilt für sämtliche Gesellschaften des SWM Kernkonzerns (nachfolgend: „SWM“) im Sinne von Ziffer 1 Abs. 1 der SWM Konzernrichtlinie. Sie legt die wesentlichen Grundsätze im Zusammenhang mit der fortschreitenden Digitalisierung und der Nutzung digitaler Technologien bei den SWM fest.

Grundsätze 
Die SWM werden ihrer unternehmerischen und sozialen Verantwortung im Rahmen der fortschreitenden Digitalisierung gerecht. Hierfür geben sich die SWM folgende verbindliche Grundsätze:

1. Kund*innen der SWM können sich darauf verlassen, dass die SWM mit ihren Daten in ihrem Sinne fair und datenschutzkonform umgehen. Die SWM informieren ihre Kund*innen aktiv, transparent und verständlich über die Verarbeitung ihrer Kundendaten.
2. Die SWM ermöglichen ihren Kund*innen einen selbstbestimmten Umgang mit ihren Daten.
3. Die SWM informieren ihre Kund*innen entsprechend den datenschutzrechtlichen Vorgaben, wenn Angebote der SWM die Dienste von Dritten oder anderer SWM Gesellschaften beinhalten. Auch bei der Nutzung von Diensten Dritter werden die SWM die Kundendaten bei Aufrechterhaltung ihrer hohen Qualitäts- und Servicestandards bestmöglich schützen. Bei der Auswahl solcher Dienste ist das Datenschutzniveau ein wesentliches Auswahlkriterium.
4. Die SWM geben Kundendaten an Dritte nur weiter, wenn der/die Kund*in hiermit einverstanden oder dies gesetzlich erlaubt ist.
5. Im Rahmen von Big-Data-Anwendungen verarbeiten die SWM Kundendaten nur unter Anwendung großer Sorgfalt und Beachtung der Rechte und Freiheiten der betroffenen Personen. Big-Data-Anwendungen der SWM (z.B. im Bereich der Verkehrsstromanalysen) haben stets einen konkreten Nutzen für diejenigen Kundengruppen, deren Daten verarbeitet werden.
6. Die vorstehenden Grundsätze gelten sinngemäß auch für Beschäftigtendaten, soweit diese Grundsätze auf das Beschäftigungsverhältnis übertragbar sind.
7. Der Einsatz von KI-Systemen bei den SWM erfolgt zum Vorteil von Beschäftigten, Geschäftspartner*innen und Kund*innen im Interesse und zum Wohl der SWM unter Einhaltung der anwendbaren gesetzlichen und internen Vorgaben. Die SWM verwenden KI nicht zur biometrischen Echtzeit-Erkennung oder Verhaltensmanipulation und setzen keine Systeme ein, die Täuschungen oder Irreführungen bezwecken oder bewirken.
8. Die SWM verpflichten sich, sowohl direkte als auch indirekte Diskriminierung im Zusammenhang mit KI-Systemen zu vermeiden und setzen Maßnahmen zur Erkennung und Vermeidung von etwaigen Vorurteilen (Bias) ein.
9. Jeder neue Einsatz von KI-Systemen wird im Voraus nach einem transparenten, definierten Entscheidungsprozess geprüft und dokumentiert.
10. KI-Systeme mit hoher Risikoeinstufung (entsprechend der Risiko-Klassifizierung der EU KI Verordnung) erfordern eine eingehende Beratung und werden nur nach sorgfältiger Überprüfung und Entscheidung durch die Geschäftsführung eingeführt. Fortentwicklungen eines KI-Systems im Betrieb unterliegen einem geordneten und definierten Verfahren.
11. Die SWM dokumentieren alle Datensätze sowie Prozessschritte und führen eine Übersicht über alle eingesetzten Systeme.
12. Vor der Einführung wird der Nutzen von KI-Systemen geprüft und bewertet. Risiken werden identifiziert, klassifiziert, bewertet und aktiv gemanagt, wobei höchste Standards bei Hochrisikosystemen gelten.
13. Die SWM gewährleisten ein angemessenes Maß an menschlicher Aufsicht und Überwachung von KI-Systemen. Dies gilt sowohl bei Konzeption sowie Entwicklungs- und Trainingsvorgängen sowie im laufenden Betrieb.
14. KI-Systeme werden nur im Einklang mit den SWM-internen Regelungen und Prozessen zur Informationssicherheit eingesetzt. Die SWM ergreifen umfassende Maßnahmen gegen ungewollte Eingriffe und zur Wahrung verlässlicher Entscheidungen von KI-Systemen.
15. KI-Systeme werden im Einklang mit den geltenden Datenschutzgesetzen sowie SWM-internen Regelungen und Prozessen zum Datenschutz eingesetzt.
16. Die SWM leiten die notwendigen Schritte ein, um ihre Beschäftigten zu qualifizieren und bei Bedarf neue Tätigkeitsfelder anzubieten. Dabei bekennen sich die SWM uneingeschränkt zur Mitbestimmung. Beschäftigte und Personen, die im Auftrag der SWM KI-Systeme zur Erfüllung ihrer Aufgaben einsetzen oder mit deren Ergebnissen arbeiten, werden über Funktionsweise und Risiken angemessen geschult.