ISO 27001 Cyber Sicherheit

5 Min

KI im Unternehmen: So implementieren Sie sie sicher und effektiv

DataGuard Informationssicherheits-Experten
DataGuard Informationssicherheits-Experten

KI ist eindeutig zum Topthema des Jahres geworden. Aufsichtsbehörden und Unternehmen bemühen sich mit den neuen Technologien und Anwendungen, die sich auf dem Markt rasend schnell ausbreiten, Schritt zu halten. Sind die Risiken zu hochgepokert? Wie wird sich KI auf den Arbeitsplatz auswirken? Wie können wir weiterhin eine konforme Nutzung durch unsere Mitarbeiter gewährleisten? Welche Maßnahmen müssen wir bei der Entwicklung von KI-Tools berücksichtigen? 

Während der Diskussionsrunde "KI und die Zukunft des Datenschutzes" von DataGuard bei EPIC haben unsere Experten dieses komplexe Thema beleuchtet und wertvolle Einblicke in die Auswirkungen von KI auf den Arbeitsplatz geliefert. Wir bieten Ihnen einen Überblick über die aktuelle Landschaft und zeigen Ihnen drei einfache Schritte auf, wie Sie das Thema Bildung in Ihrem Unternehmen implementieren und eine konforme und für Geschäftsinhaber und IT-Manager äußerst wertvolle KI-Kultur fördern können. 

Wichtige Erkenntnisse

  • Die EU-KI-Verordnung wird die weltweit erste umfassende Regelung für Künstliche Intelligenz sein.
  • Der Einsatz von KI am Arbeitsplatz kann die Automatisierung befördern und die allgemeine Zufriedenheit der Mitarbeiter am Arbeitsplatz verbessern.
  • Eine zu starke Abhängigkeit von solchen Technologien kann zu einem Kompetenzverlust am Arbeitsplatz führen.
  • Um eine angemessene Nutzung und kritisches Denken bei der Verwendung von KI zu gewährleisten, müssen Rahmenbedingen geschaffen und Schulungen angeboten werden.
  • Die Geschäftsführung ist dafür verantwortlich, geeignete Rahmenbedingungen für KI zu schaffen und zu gewährleisten, dass diese Vorschriften eingehalten werden.
  • Um sicherzustellen, dass Ihr Produkt oder Ihre Dienstleistung den Vorschriften entspricht, ist es der erste Schritt, das Prinzip „Privacy by Design“ einzuhalten.

 

Verständnis der aktuellen rechtlichen Rahmenbedingungen

In der Regel ist Technologie den Regulierungen zwei Schritte voraus; so auch dieses Mal. Obwohl KI- und GenAI-Tools bereits weit verbreitet sind, gibt es derzeit keine Vorschriften, die Risiken mindern oder eine korrekte Nutzung gewährleisten. Allerdings beschloss die Europäische Kommission im April 2021, einen Rechtsrahmen für KI zu entwickeln. Dieser befindet sich derzeit noch in Bearbeitung. Nach seiner Genehmigung wird der EU AI Act die weltweit erste umfassende Regelung zu diesem Thema sein.

Wie Laura Sanjath (Österreichische Bundeswirtschaftskammer) während des Panels erklärte, ist noch immer sehr unklar, was der EU AI Act genau abdecken und inwieweit GenAI überhaupt Teil des Anwendungsbereichs sein wird. Klar jedoch ist, dass die EU klare Grenzen für bestimmte Systeme wie Social Scoring, biometrische Identifizierung und kognitive Verhaltensmanipulationen gezogen hat.

Wie andere Nationen dem folgen werden, ist noch unklar. Dies aber bietet der EU eine große Chance, die, wenn sie richtig umgesetzt wird, entscheidend für die Zukunft der europäischen Industrie sein könnte.

Abgesehen von den Vorschriften: Was bedeutet das Aufkommen von KI für die Praxis und wie können Unternehmen KI richtig nutzen?

 

Auswirkungen auf die Arbeitskräfte: Übermäßige Abhängigkeit von KI

Während Unternehmen das enorme Potenzial von generativer KI so schnell wie möglich nutzen möchten, um somit die Art und Weise, wie wir arbeiten, zu verändern, reagieren Experten sowohl mit Optimismus als auch mit Vorsicht. Mit jeder neuen Geschäftsmöglichkeit, die durch KI erschlossen wird, entstehen auch Bedenken. Diese betreffen Probleme hinsichtlich des Datenschutzes und der Datensicherheit, der Transparenz bei der Entscheidungsfindung und der Sicherheit am Arbeitsplatz.

Während der Diskussionsrunde erklärte Markus Stulle, Direktor bei Deloitte Deutschland, wie das Entwicklungsteam den Weg zur vollständigen Hybridisierung eingeschlagen hat. Dabei wird ein Teil der Arbeit von Entwicklern und der andere Teil von Maschinen erledigt. Durch die Nutzung dieser Technologie konnten die Entwickler repetitive Aufgaben aufgeben und sich auf Entscheidungsfindung und Strategie konzentrieren. Dies half dem Team nicht nur, mit ihrer Zeit effizienter umzugehen, sondern erhöhte auch die Zufriedenheit; 70% des Teams wählten als Antwortmöglichkeit, "Ich liebe meine Arbeit", was gegenüber früheren Aussagen einen deutlichen Unterschied darstellt.

Beispiele wie das von Markus Stulle sind keine Seltenheit. Wir sehen zunehmend, dass Unternehmen KI als Erweiterung ihres Teams einsetzen. Während dieser Fall ein Positivbeispiel von der Anwendung von KI ist, ist es gleichzeitig wichtig, über die möglichen Risiken nachzudenken, welche mit einer übermäßigen Abhängigkeit von Künstlicher Intelligenz verbunden sein könnten.

Dr. Olaf Uhlenwinkel (VP Sales Dach, Aminos) beispielsweise beleuchtete die Komplikationen, die KI im Falle eines Ausfalls verursachen könnte. Als Beispiel nannte er Verkehrsflugzeuge, die ohne menschliche Unterstützung landen können. Wenn das Flugzeug kurz vor der Landung in letzter Minute abgeschaltet werden sollte, hätten die Piloten es viel schwerer, in den "Flugmodus" zu gelangen und die Kontrolle über das Flugzeug zu übernehmen, was die Wahrscheinlichkeit eines Unfalls erhöht.

“Wenn wir uns an den Einsatz der neuen Technologie gewöhnen, stellen wir die Ergebnisse irgendwann nicht mehr in Frage oder überprüfen sie” - Lukas Staffer (Senior Researcher, Universität Zürich)

Hier erkennen wir ein potenzielles Problem, das durch die Komfortabilität entstehen kann, die die KI bei Menschen hervorruft. Dies stellt eine wesentliche Herausforderung dar; nicht nur für Fluggesellschaften, sondern auch für alle Unternehmen, die mit der Technologie interagieren, sie nutzen und weiterentwickeln. Um sicherzugehen, dass Vorkehrungen getroffen werden, die verhindern, dass eine übermäßige Abhängigkeit von KI die Qualität und Sicherheit unserer Arbeit beeinträchtigt, müssen wir nun Regeln aufstellen.

Somit stellen wir sicher, dass:

  1. wir als Menschen keine wertvollen Fähigkeiten verlieren (niemand möchte mit einem Piloten fliegen, der seit Monaten kein Flugzeug mehr geflogen ist) und
  2. wir Maßnahmen entwickeln, um kritisch gegenüber dem zu bleiben, was uns das KI-Tool sagt.

Am Beispiel des Piloten könnte dies so aussehen, dass routinemäßige Flugtrainings für die Piloten durchgeführt oder der Autopilot 30 Minuten vor der Landung abgeschaltet wird.

Was bedeutet das konkret für Sie?

Als Geschäftsinhaber oder Teamleiter sollten Sie sich Gedanken darüber machen, wie Sie KI in Ihren Arbeitsplatz integrieren. In welchen Bereichen könnte KI Ihrem Team helfen, effizienter zu werden? Welche Maßnahmen müssen Sie ergreifen, um sicherzustellen, dass Ihre Mitarbeiter kritisch und aufmerksam bleiben? Wie können Sie Ihr Team über die Herausforderungen und Risiken aufklären?

 

Bildung als Grundstein für Compliance

Mit diesen drei einfachen Schritten können Sie sicherstellen, dass Ihre Organisation umfassend über KI geschult ist.

Schritt 1: Fördern Sie eine Compliance-Kultur:

Bevor Sie mit der Implementierung solcher Tools beginnen, müssen Sie zunächst den Ton für die gesamte Organisation in Bezug auf die konforme Nutzung von KI festlegen. Dazu sollte sich die Führungsspitze darüber einig sein, in welchem Umfang sie die Technologie einsetzen möchte und wie sie sie nutzen möchte. Dabei sollten alle möglichen Chancen und Risiken analysiert und berücksichtigt werden.

"Sie benötigen Bildung, aber das gilt auch für den Datenschutz. Es gibt keinen Unterschied bei der Datenschutzgrundverordnung, Sie müssen Ihre Mitarbeiter schulen(...), und das ist das höchste Maß an Verantwortung in beiden Fällen: KI und DSGVO." – George Huber (Partner, GPK Pegger Kofler)

Sobald eine Einigung darüber erzielt wurde, wie dies aussehen soll, besteht der nächste Schritt darin, die Mitarbeiter zu schulen, eine Kultur der Compliance zu fördern und sie in die DNA des Unternehmens zu integrieren. Die Bereitstellung von Kursen und Schulungen für Ihre Mitarbeiter, die Durchführung regelmäßiger Audits und klare Richtlinien und Verfahren sind nur einige der Schritte, die Sie als Organisation als erstes unternehmen sollten.

Schritt 2: Etablieren Sie einen Rahmen für die Nutzung von GenAI-Tools am Arbeitsplatz:

Im Rahmen Ihres Richtlinienerstellungsprozesses sollte klar definiert und schriftlich festgehalten werden, welche Informationen Ihre Mitarbeiter in GenAI-Tools (z. B. ChatGPT) eingeben dürfen und zu welchem Zweck sie dies tun.

Sie können sogar Softwarelösungen nutzen, um Ihre Arbeit zu schützen und die Verarbeitung sensibler Daten zu verhindern. Beispielsweise bieten einige Plattformen Dienste an, die alle Inhalte filtern, die in GenAI-Tools hochgeladen werden und die vor der Übermittlung erkennen, ob sensible Daten hochgeladen wurden. Dies kann Verletzungen der Informationssicherheit verhindern und sicherstellen, dass weder Kunden- noch Unternehmensdaten verloren gehen.

Schritt 3: Fördern Sie Datenschutz durch Privacy-by-Design:

Zuletzt sollten Sie bei der Entwicklung eines Produkts, insbesondere wenn es KI beinhaltet, darauf achten, dass Sie sich an die grundlegenden „Privacy by Design“-Vorschriftenhalten. Dazu gehört unter anderem, dass alle personenbezogenen Daten pseudonymisiert und verschlüsselt werden.

Während es unter den Podiumsteilnehmern einen eindeutigen Konsens für strenge Richtlinienzeigten, nutzte George Huber (Partner, GPK Pegger Kofler) diese Gelegenheit, die Bedeutung von Transparenz und Dokumentation zu betonen. Huber ermutigte das Publikum, Datenschutz-Folgeabschätzungen durchzuführen und regelmäßige Tests zu implementieren, um somit sicherzustellen, dass das Produkt Daten nicht auf nicht konformen Art und Weise verarbeitet. Lernen Sie die Referenten kennen.

 

Lernen Sie die Speaker kennen

Georg_Huber_EPIC_Speaker

Georg Huber
LL.M.,/ CIPP/E, Lawyer and partner
@ GPK Pegger Kofler & Partner
→ Zum LinkedIn Profil

 Lukas_Staffler_EPIC_Speaker

Lukas Staffler
Sr. Researcher
@ Zurich University
→ Zum LinkedIn Profil

 Laura_Sanjath_EPIC_Speaker

Laura Sanjath
Advisor Department for Legal Policy
@ Austrian Federal Economic Chamber
→ Zum LinkedIn Profil
Olaf_Uhlenwinkel_EPIC_Speaker

Dr. Olaf Uhlenwinkel
VP Sales Dach
@ Anonos
→ Zum LinkedIn Profil

 Markus_Stulle_EPIC_Speaker

Markus Stulle
Director
@ Deloitte Deutschland
→ Zum LinkedIn Profil

 Thomas_Regier_EPIC_Speaker-1

Thomas Regier
Co-Founder and Co-CEO
@ DataGuard
→ Zum LinkedIn Profil

 

Wenn Sie weitere Fragen haben stehen wir Ihnen gerne zur Verfügung. Ein erstes Gespräch ist bei uns immer kostenlos.

Sprechen Sie uns an

 
Veröffentlicht am Aktualisiert am
Tags ISO 27001 Cyber Sicherheit

Über den Autor

DataGuard Informationssicherheits-Experten DataGuard Informationssicherheits-Experten
DataGuard Informationssicherheits-Experten

Tipps und Best Practices zur erfolgreichen Erlangung von Zertifizierungen wie ISO 27001 oder TISAX®, die Bedeutung robuster Sicherheitsprogramme, effiziente Risikominderung... und vieles mehr!

Profitieren Sie von der jahrelangen Erfahrung unserer zertifizierten Informationssicherheitsbeauftragen (oder CISOs) in Deutschland, UK und Österreich, um Ihr Unternehmen auf den nachhaltigen Erfolgspfad zu bringen – indem Sie Ihre Informationswerte und Mitarbeitenden vor gängigen Risiken wie Cyberangriffen schützen.

Diese Qualifizierungen unserer Informationssicherheitsberater stehen für Qualität und Vertrauen: Certified Information Privacy Professional Europe (IAPP), ITIL® 4 Foundation Certificate for IT Service Management, ISO 27001 Lead Implementer/Lead Auditor/Master, Certificate in Information Security Management Principles (CISMP), Certified TickIT+ Lead Auditor, Certified ISO 9001 Lead Auditor, Cyber Essentials

Mehr Artikel ansehen

Diese Themen sollten Sie nicht verpassen:

Weitere Artikel

Was ist der BSI Standard?
Informationssicherheit

4 Min

Was ist der BSI Standard?

Entdecken Sie die Vorteile von BSI-Standards für Innovation, Produktivität und Sicherheit. Verbessern Sie Rentabilität und Kundenvertrauen.

Weiterlesen
BSI Grundschutz Zertifizierung
Informationssicherheit

3 Min

BSI Grundschutz Zertifizierung

Entdecken Sie die BSI-Grundschutz-Zertifizierung für starke Informationssicherheit und bleiben Sie auf dem neuesten Stand der Praktiken.

Weiterlesen
Was ist Datenmanagement?
Informationssicherheit

3 Min

Was ist Datenmanagement?

Erfahren Sie, warum Datenmanagement wichtig ist und wie Sie es effektiv nutzen können. Bewährte Praktiken und Tools.

Weiterlesen
Was ist Big Data Analytics?
Informationssicherheit

6 Min

Was ist Big Data Analytics?

Big Data Analytics bietet z.B. verbesserte Entscheidungsfindung und Kundenerfahrung. Erfahren Sie, wie Techniken wie maschinelles Lernen genutzt werden.

Weiterlesen
American Privacy Rights Act (APRA): Was der Entwurf für EU-Unternehmen und Behörden bedeuten kann
Informationssicherheit

3 Min

American Privacy Rights Act (APRA): Was der Entwurf für EU-Unternehmen und Behörden bedeuten kann

Der US-Kongress hat einen Entwurf für neue US-Datenschutzgesetze vorgelegt. Hier erfahren Sie, was der American Privacy Rights Act (APRA) für Ihr Unternehmen bedeuten könnte.

Weiterlesen
Was ist eine ITIL-Zertifizierung?
Informationssicherheit

6 Min

Was ist eine ITIL-Zertifizierung?

Entdecken Sie die Vorteile der ITIL-Zertifizierung: Steigern Sie Ihr Verdienstpotenzial und verbessern Sie Ihre IT-Services.

Weiterlesen

Sprechen Sie unser Sales-Team an

Erfahren Sie, wie DataGuard Ihnen helfen kann.

Finden Sie heraus, wie unsere Datenschutz-, Informationssicherheits- und Compliance-Lösung Vertrauen stärkt, Risiken minimiert und Umsatz steigert.

  • bis heute 100% Erfolgsquote bei ISO 27001 Audits
  • 40% Reduzierung bei Gesamtbetriebskosten (TCO)
  • Eine skalierbare und einfach zu verstehende Web-Plattform
  • Praktisch umsetzbare Handlungsempfehlungen unserer Experten

Vertrauen von mehr als Kunden

Canon Logo Contact Holiday Inn Logo Contact Unicef Logo Contact Burger King Logo Contact Veganz Logo Contact Fressnapf Logo Contact Völkl Logo Contact Arri Logo Contact Free Now Logo Contact

Lernen Sie DataGuard kennen

Fordern Sie noch heute Ihr Angebot an

Ihre Vorteile im Überblick

  • Benennung eines externen Datenschutzbeauftragten
  • Audit Ihrer Datenverarbeitungsvorgänge
  • Unterstützung rund um AV-Verträge, VVT, TOM, Schulung, u.v.m.
  • Personalisierte Betreuung durch Ihren Ansprechpartner 
  • Skalierbar für KMU und Konzerne
  • 100+ Experten aus den Bereichen Recht, Wirtschaft & IT

Vertrauen von mehr als Kunden

Canon Logo Contact Holiday Inn Logo Contact Unicef Logo Contact Burger King Logo Contact Veganz Logo Contact Fressnapf Logo Contact Völkl Logo Contact Arri Logo Contact Free Now Logo Contact

Lernen Sie DataGuard kennen

Vereinfachung Ihrer Compliance-Prozesse

Ihre Vorteile im Überblick

  • Kontinuierliche Unterstützung auf Ihrem Weg zur Zertifizierung nach ISO 27001 und TISAX®️, sowie NIS2 Compliance
  • Profitieren Sie von persönlicher Beratung
  • Bauen Sie ein strukturiertes ISMS mit unserer InfoSec-Plattform auf
  • Automatische Erstellung verpflichtender Dokumente
Certified-Icon

100% Erfolgsquote unserer Kunden bei Audits nach ISO 27001

TISAX® ist eine eingetragene Marke der ENX Association. DataGuard steht in keiner geschäftlichen Verbindung zu ENX. Wir bieten lediglich Beratung und Unterstützung zur Vorbereitung auf das Assessment nach TISAX® an. Die ENX Association übernimmt keine Verantwortung für die auf der DataGuard-Website dargestellten Inhalte.

Vertrauen von mehr als Kunden

Canon Logo Contact Holiday Inn Logo Contact Unicef Logo Contact Burger King Logo Contact Veganz Logo Contact Fressnapf Logo Contact Völkl Logo Contact Arri Logo Contact Free Now Logo Contact

Lernen Sie DataGuard kennen

Jetzt durchstarten

  • Datenschutzkonforme und transparente Einholung von Einwilligungen
  • Konform mit DSGVO, CCPS, LGPD, ePrivacy
  • Langfristig wertvollere Daten
  • Zentraler Überblick: Ihre Single Source of Truth
  • Persönlicher Support durch Experten bei jedem Schritt
  • Einfache Integration in alle Ihre Marketing-Tools und CRM

Vertrauen von mehr als Kunden

Canon Logo Contact Holiday Inn Logo Contact Unicef Logo Contact Burger King Logo Contact Veganz Logo Contact Fressnapf Logo Contact Völkl Logo Contact Arri Logo Contact Free Now Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Proaktive statt reaktive Unterstützung
  • Erstellung der wichtigsten Dokumente und Richtlinien
  • Umfassendes Compliance-Management
  • Mitarbeiterschulungen
  • Digitales Compliance-Management-System
  • Beratung durch erfahrene Branchenexperten

Vertrauen von mehr als Kunden

Canon Logo Contact Holiday Inn Logo Contact Unicef Logo Contact Burger King Logo Contact Veganz Logo Contact Fressnapf Logo Contact Völkl Logo Contact Arri Logo Contact Free Now Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Einhalten der EU-Whistleblower-Richtlinie
  • Digitales Whistleblowing-System
  • Einfache und schnelle Implementierung
  • Zentrale Datenquelle
  • Sicher und gesetzeskonform
  • Klares und transparentes Reporting

Vertrauen von mehr als Kunden

Canon Logo Contact Holiday Inn Logo Contact Unicef Logo Contact Burger King Logo Contact Veganz Logo Contact Fressnapf Logo Contact Völkl Logo Contact Arri Logo Contact Free Now Logo Contact

Jetzt Termin vereinbaren