University of Cologne AI Policy

In der Richtlinie sind keine besonderen Vorgaben für die Nutzung von KI-Anwendungen in der Lehre enthalten. Es gelten hier die allgemeinen Bestimmungen der KI-Richtlinie, die für alle Bereiche gilt.

• KI kann unterstützen, aber nicht die wissenschaftliche Eigenleistung ersetzen.

Eine kompakte Tabelle oder textbasierte Zusammenfassung im Anhang oder Methodenteil kann aufzeigen, wie und zu welchem Zweck KI genutzt wurde.

Ein Abschnitt in der Einleitung oder Methodik sollte eine kurze Reflexion über den Einsatz von KI enthalten.

Ob der Einsatz von KI-Tools in Prüfungen zulässig ist, entscheiden die jeweiligen Lehrenden bzw. Prüfenden. [...] Wird eine KI-Anwendung unerlaubt eingesetzt, handelt es sich ordnungsrechtlich um einen Täuschungsversuch.

Der zunehmende Einsatz von KI verändert die Anforderungen an Prüfungsformate im Hochschulbereich. Rein schriftliche Prüfungsformate ohne mündliche oder praktische Anteile, die unbeaufsichtigt zu Hause erstellt werden (wie z.B. Hausarbeiten oder Teile von Abschlussarbeiten), sind durch KI-gestützte Textgenerierung zunehmend problematisch in Bezug auf die Sicherstellung der Eigenleistung.

Daher sollten Prüfungsformate angepasst werden, um:

• Kritische Reflexion, Argumentation und mündliche Verteidigung stärker einzubinden.

• Praktische Anwendungen und problemlösungsorientierte Aufgaben zu fördern, die über reine Textgenerierung hinausgehen.

• Individuelle, kreative und prozessorientierte Leistungen stärker in die Bewertung einzubeziehen.

• Die Fähigkeit zur verantwortungsvollen KI-Nutzung und zur kritischen Bewertung von KI-Ergebnissen als Teil der zu prüfenden Kompetenzen zu verstehen.

In der Richtlinie sind keine besonderen Vorgaben für die Nutzung von KI-Anwendungen in der Lehre enthalten. Es gelten hier die allgemeinen Bestimmungen der KI-Richtlinie, die für alle Bereiche gilt.

Zugleich unterstreicht sie die Aufgabe der Hochschulen, Studierende auf einen verantwortungsbewussten Umgang mit KI vorzubereiten. Dazu gehört auch, KI-Nutzenden die Fähigkeit zu vermitteln, durch KI generierte Inhalte kritisch zu reflektieren und auf ihre fachliche und ethische Angemessenheit hin zu prüfen.

• Verantwortung für die inhaltliche Korrektheit liegt weiterhin beim Menschen.

• KI kann unterstützen, aber nicht die wissenschaftliche Eigenleistung ersetzen.

Eine kompakte Tabelle oder textbasierte Zusammenfassung im Anhang oder Methodenteil kann aufzeigen, wie und zu welchem Zweck KI genutzt wurde. Dies ermöglicht eine nachvollziehbare, aber nicht überbordende Dokumentation (s. Beispiel):

Stattdessen sollte die KI-Nutzung auf übergeordneter Ebene (z. B. im Methodenteil oder in einer Dokumentation im Anhang) beschrieben werden. Entscheidend ist, wie KI genutzt wurde, wofür, und wie die Ergebnisse überprüft wurden.

Ein Abschnitt in der Einleitung oder Methodik sollte eine kurze Reflexion über den Einsatz von KI enthalten.

1. Dokumentation der Nutzung von KI in schriftlichen Arbeiten (einschließlich der Datenauswertung, Generierung von Abbildungen, Generierung von Fragestellungen und Hypothesen, Studienplänen etc.)

In any case, research must comply with the general requirements of data protection law, confidentiality, and relevant ethical standards, as is always the case.

Geben Sie niemals personenbezogene Daten Dritter (z.B. von Patient*innen, Interviewpartner*innen, Kolleg*innen) ohne explizite Rechtsgrundlage (i.d.R. informierte Einwilligung) in KI-Werkzeuge ein, insbesondere wenn diese Daten extern verarbeiten oder zum Training nutzen könnten.

Wo immer möglich, arbeiten Sie mit anonymisierten oder pseudonymisierten Daten oder holen Sie die erforderlichen Einwilligungen ein und dokumentieren dies.

In any case, research must comply with the general requirements of data protection law, confidentiality, and relevant ethical standards, as is always the case.

With regard to the relationship between AI use and research from the perspective of scientific integrity, the guidelines developed by the DFG must be observed.

Die Richtlinie versteht sich daher nicht als Kontrollinstrument, sondern als Leitfaden zum Umgang mit KI. Sie basiert auf grundlegenden wissenschaftlichen Prinzipien wie der Wahrung des wissenschaftlicher Integrität, Transparenz über den Einsatz von KI und Nachvollziehbarkeit der Argumentation.

Eine kompakte Tabelle oder textbasierte Zusammenfassung im Anhang oder Methodenteil kann aufzeigen, wie und zu welchem Zweck KI genutzt wurde.

Transparente Einordnung der KI-Nutzung (statt textbezogener Markierung)

Die gezielte Markierung einzelner KI-generierter Inhalte in wissenschaftlichen Arbeiten ist in der Praxis kaum noch sinnvoll, da viele Texte heute maßgeblich mit KI-Unterstützung erstellt werden.

Stattdessen sollte die KI-Nutzung auf übergeordneter Ebene (z. B. im Methodenteil oder in einer Dokumentation im Anhang) beschrieben werden. Entscheidend ist, wie KI genutzt wurde, wofür, und wie die Ergebnisse überprüft wurden.

Ein Abschnitt in der Einleitung oder Methodik sollte eine kurze Reflexion über den Einsatz von KI enthalten.

Darin wird erläutert:

• Welche Aufgaben KI übernommen hat und welche bewusst nicht.

• Wie mit den Vorschlägen und Ergebnissen der KI umgegangen wurde (z. B. kritische Prüfung, Modifikation, Verifizierung).

• Welche spezifischen Validierungs- oder Überprüfungsschritte durchgeführt wurden.

Zuwiderhandlungen gegen diese Richtlinie können arbeits- bzw. dienstrechtliche Sanktionen nach sich ziehen und u. U., etwa im Falle des Verstoßes gegen datenschutzrechtliche Vorschriften oder solche der KI-VO, bußgeldbewehrt oder strafbar sein.

Wird eine KI-Anwendung unerlaubt eingesetzt, handelt es sich ordnungsrechtlich um einen Täuschungsversuch.

Eine vollständige Kontrolle ist nicht möglich. Die Richtlinie versteht sich daher nicht als Kontrollinstrument, sondern als Leitfaden zum Umgang mit KI.

Diese Richtlinie ist eine verbindliche interne Richtlinie der Universität und regelt Pflichten und Zuständigkeiten der Mitarbeiter*innen der Universität zu Köln bei der Nutzung von KI-Anwendungen zu dienstlichen Zwecken der Universität.

Diese Richtlinie findet Anwendung auf alle Beschäftigten der Universität und auf die Personen, die für die Universität in Forschung und Lehre tätig sind, ohne Beschäftigte der Universität zu sein. All diese werden in dieser Richtlinie gemeinsam als Nutzende bezeichnet.

Die Nutzenden dürfen – vorbehaltlich des § 10 – nur die in der Whitelist geführten KI-Anwendungen nutzen.

Es gehört zu den Pflichten einer jeden Führungskraft, den Weiterbildungsbedarf der Mitarbeiterinnen und Mitarbeiter tätigkeitsbezogen zu ermitteln und entsprechende Schulungen zu ermöglichen.

Die genehmigten KI-Anwendungen und die wesentlichen Genehmigungsmaßgaben werden in einer Positivliste (Whitelist, § 5) geführt.

Die Nutzenden dürfen – vorbehaltlich des § 10 – nur die in der Whitelist geführten KI-Anwendungen nutzen.

Sensible Daten (personenbezogene Daten, dienstlich vertrauliche Informationen, Geschäfts- und Betriebsgeheimnisse von Vertrags- oder Kooperations- oder Geschäftspartnern sowie Forschungsgeheimnisse) ist für die Bereiche Lehre und Verwaltung ausschließlich in den Self-Hosted- oder Private-Cloud-Umgebungen der Universität zulässig.

Die Verarbeitung solcher Daten in Public-Cloud-SaaS/API-Diensten (Drittanbieter) ist grundsätzlich untersagt.

Abweichend von § 7 Abs. 1 dürfen im Internet verfügbare, browser-gestützte KI-Anwendungen, bei denen die Universität weder Betreiber noch Anbieter i. S. d. KI-VO ist, auch wenn sie nicht in der Whitelist geführt sind, unter folgenden Voraussetzungen genutzt werden:

1. es werden keinerlei sensible Daten i. S. d. § 8 Nr. 1 (personenbezogene Daten - mit

Personal data, such as names, student ID numbers, etc., may only be entered if this is expressly permitted for specific applications on the whitelist.

Diese Richtlinie zum Einsatz von Künstlicher Intelligenz (KI) bei der Universität zu Köln (im Folgenden „Richtlinie“) und die in ihr beschriebenen Maßnahmen sollen sicherstellen, dass wir, die Universität zu Köln (im Folgenden „Universität“), KI-Anwendungen stets verantwortungsvoll, rechtskonform und so einsetzen, dass weder unsere eigenen noch die uns anvertrauten dienstlichen und Forschungsgeheimnisse sowie personenbezogene Daten Unbefugten offengelegt werden.

Die Genehmigung des Einsatzes von KI-Anwendungen erfolgt durch Aufnahme auf eine Whitelist.

Die Aufnahme auf die Whitelist kann auf folgende Arten erfolgen:

1. Genehmigung durch das CIO-Board für besondere Anwendungen.

2. Genehmigung durch das KI-Office für einfach gelagerte Fälle.

Die Whitelist wird vom KI-Office geführt. Das KI-Office ist angewiesen, die Aktualität der Whitelist durch regelmäßige Überprüfungen sicherzustellen.

Dokumentation der Aufgaben erfolgt durch das KI-Office im Rahmen des Freigabeverfahrens.