KI: Leaken Sie Daten, ohne es zu merken?

Edouard Jacques

Managing Director, Cyber Culture

Ihr Einkäufer tippt gerade ein komplettes Vertragsangebot in ChatGPT ein, um es schneller zu überarbeiten. Ihre Juristin analysiert einen Kundenvertrag mit Copilot. Ihr Entwickler debuggt seinen Code mit einem KI-Assistenten – inklusive des kompletten Datenbankschemas. Was passiert mit diesen Daten? Wer kann sie sehen? Werden sie zum Training des Modells genutzt? Und: Darf das überhaupt?

In den meisten Unternehmen – egal ob 10 oder 1.000 Mitarbeiter – kennt niemand die Antwort auf diese Fragen. Und das ist ein ernstes Problem.

Was tatsächlich auf dem Spiel steht

Vertrauliche Kundendaten, die in ein KI-Tool eingetippt werden, verlassen Ihre Kontrolle. Je nach Anbieter und genutztem Plan werden sie möglicherweise für das Training des Modells genutzt, auf Servern außerhalb der EU gespeichert, oder durch andere Nutzer theoretisch abrufbar. Das ist kein hypothetisches Risiko: Samsung hatte 2023 einen öffentlich dokumentierten Fall, bei dem Mitarbeiter sensible Chip-Designdaten in ChatGPT eingegeben haben.

Dazu kommt das DSGVO-Risiko: Wenn personenbezogene Daten in ein KI-Tool eingegeben werden, das nicht als Auftragsverarbeiter konfiguriert ist, ist das eine Datenschutzverletzung – auch wenn es niemand bemerkt.

Was eine KI-Nutzungsrichtlinie bewirkt

Sie brauchen keine generelle KI-Verbot. Sie brauchen klare Regeln: Welche KI-Tools dürfen für welche Zwecke genutzt werden? Was darf eingegeben werden – und was nicht? Wie sind KI-Tools für sensible Anwendungsfälle sicher zu nutzen (zum Beispiel Microsoft Copilot mit eigenem Tenant)?

Wir helfen Ihnen, eine KI-Nutzungsrichtlinie zu entwickeln, Ihr Team in 30 Minuten zu schulen, und die technischen Konfigurationen umzusetzen, die den sicheren Einsatz ermöglichen.

Was als erstes zu tun ist: Eine klare Bestandsaufnahme. Welche KI-Tools werden in Ihrem Unternehmen genutzt – offiziell und inoffiziell? Mit welchen Daten? Und welche davon sind tatsächlich riskant? Auf Basis dieser Analyse entwickeln wir eine pragmatische Nutzungsrichtlinie, die Sicherheit schafft ohne Innovation zu bremsen.

Was die häufigste Reaktion auf KI-Nutzungsrichtlinien ist: Mitarbeiter sind erleichtert. Sie wollen wissen, was erlaubt ist und was nicht – bisher haben viele im Graubereich gearbeitet und sich dabei unwohl gefühlt. Eine klare Richtlinie gibt Sicherheit auf beiden Seiten.