Sie sind hier: Home » Fachartikel » Hintergrund

Künstliche Intelligenz ist kein No-Brainer


Voraussetzungen zur Compliance-gerechten Nutzung von "Microsoft 365 Copilot"
Die Nutzung von KI ist also nicht ohne Risiken - Im schlimmsten Fall können sensible Daten preisgegeben werden, weil die KI mit Unternehmensdaten trainiert worden ist



Von Heiko Lossau, Head of Business Unit Microsoft und Cloud Marketplace bei der ADN Distribution GmbH

Gartner geht davon aus, dass Generative KI bis 2026 bei 80 Prozent der Unternehmen weltweit die Mitarbeitenden bei ihren Tätigkeiten unterstützt. Obwohl Künstliche Intelligenz zweifelsfrei als eine der wichtigsten Schlüsseltechnologien für die digitale Transformation gilt, hemmen rechtliche Unsicherheiten und mangelndes Fachwissen Unternehmen noch, im Arbeitsalltag stärker auf KI zu setzen. Doch lässt man – wie bei jeder anderen Form der Datenverarbeitung auch – besondere Vorsicht walten, steht der gewinnbringenden Nutzung nichts mehr im Wege.

Schreckgespenst Schatten-KI
Befreiung von lästigen Routineaufgaben, Automatisierung wiederkehrender Prozesse oder schnellere Entscheidungsfindung – danach streben viele Unternehmen und deren Mitarbeiter. Und wer sich hierzu einmal KI-Unterstützung geholt hat, möchte fortan nicht mehr darauf verzichten. Genau aus diesem Grund kommt KI auch schon in vielen Betrieben zum Zuge – allerdings ungeplant, unkontrolliert, unautorisiert. Das ist beispielweise der Fall, wenn Mitarbeiter mithilfe von KI-Tools Texte, E-Mail-Antworten oder Grafiken erstellen und zu Arbeitszwecken verwenden. Diese heimliche bzw. ungenehmigte Nutzung entzieht sich jeglichen juristischen Regelungen (z. B. der Compliance) und kann als sogenannte Schatten-KI für die Haftenden des Unternehmens schnell zum Riesenproblem werden.

Damit keine Unternehmensdaten nach außen gelangen und bei der Nutzung von KI-gestützten Ergebnissen alle gesetzlichen Vorgaben eingehalten werden, braucht es neben der richtigen Infrastruktur auch entsprechende Richtlinien, die den für die KI-Nutzung benötigten Datenzugriff rechtskonform absichern. Insbesondere für Geschäftsführer, die für Verstöße haften, spielen Compliance und Security eine entscheidende Rolle.

Rechtliche Eckpfeiler für die KI-Nutzung
Die Nutzung von KI ist also nicht ohne Risiken. Im schlimmsten Fall können sensible Daten preisgegeben werden, weil die KI mit Unternehmensdaten trainiert worden ist. Auch die Privatsphäre von Beschäftigten oder Kunden könnte verletzt werden, sollten deren Daten wie Identität, Meinungen oder Verhaltensweisen offengelegt werden.

Die Datenschutz-Grundverordnung (DSGVO) stellt klare Anforderungen an Unternehmen, die KI nutzen. Unter anderem muss die Sicherheit und Vertraulichkeit der Daten gewährleistet werden, etwa durch geeignete technische und organisatorische Maßnahmen. Außerdem muss zu jeder Zeit die Verantwortlichkeit und Rechenschaftspflicht für die Datenverarbeitung oder -generierung nachgewiesen werden können. Die am 13. März 2024 vom Europaparlament verabschiedete EU-KI-Verordnung (KI-VO), die noch in diesem Jahr in Kraft tritt und ab 2026 zu befolgen ist, schafft zudem einen einheitlichen Rechtsrahmen für den Einsatz von KI in der EU.

Um die Nutzung von KI unternehmensweit klar und der Compliance entsprechend zu regeln, kann zudem eine eindeutig formulierte KI-Richtlinie ein bedeutender Schritt sein.

KI ist keine moralische Prüfinstanz
Selbst wenn KI-gestützte Lösungen korrekt implementiert und konfiguriert wurden, bleibt doch ein entscheidender Faktor: der Mensch. Den Kopf ausschalten und KI komplette Arbeitsabläufe übernehmen zu lassen, wäre zu kurz gedacht. Denn KI ist nicht in der Lage, moralische oder ethische Entscheidungen zu treffen und erkennt nicht, wenn sie zum Beispiel rassistisch anmutende Bilder oder beleidigende bzw. antisemitische Texte erstellt. Die UNESCO befürchtet darüber hinaus, dass KI mehr zu Stereotypen bzw. Vorurteilen neigen wird, wenn die Datensätze, mit denen sie angelernt wird, nicht divers genug sind. Ein achtsamer Umgang mit den Ergebnissen und eine selbstständige Überprüfung nach Werten und Normen durch den bedienenden Menschen sind daher essenziell.

Natürlich müssen Mitarbeiter sowohl in der grundsätzlichen Nutzung der KI-Lösung geschult werden, als auch im Bewusstsein, keine Inhalte blind zu nutzen und zu verbreiten. Nur so ist gewährleistet, dass kein problematisches Material verwendet und veröffentlicht wird.

Die Compliance-gerechte Nutzung
Fassen wir kurz zusammen: Unternehmen, die KI-gestützte Lösungen wie etwa Microsoft 365 Copilot einsetzen, müssen sicherstellen, dass die Nutzung nicht nur den gesetzlichen, sondern auch den betrieblichen Anforderungen und damit den eigenen Compliance-Richtlinien entspricht. Die Durchführung einer Datenschutz-Folgenabschätzung, die Implementierung geeigneter Sicherheitsmaßnahmen und einer KI-Richtlinie sowie die korrekte Schulung der Mitarbeiter stellen daher grundlegende Schritte dar. Insbesondere die Schulung der Belegschaft muss nicht nur das Verständnis der Funktionen von Microsoft 365 Copilot beinhalten, sondern auch die unternehmenseigenen Richtlinien bezüglich Datenschutz und Compliance.

Partner auf die steigenden Anforderungen vorbereiten
KI stellt den Channel vor eine Menge neuer Herausforderungen: Neben den Grundlagen wie der richtigen Infrastruktur, die für den Betrieb und die Implementierung von KI-Lösungen wie Microsoft 365 Copilot benötigt wird, müssen Partner wissen, wie etwa der Tenant korrekt eingestellt werden kann, damit die Daten einer Organisation bei der Verwendung von KI jederzeit geschützt sind. Ganz zu schweigen von Fragestellungen rund um Compliance und Ethik. Es zeigt sich klar: KI ist ein Beratungsthema! Unternehmen sollten nicht auf eigene Faust agieren, sondern sich auf einen kompetenten IT-Partner verlassen können, der in technischen und rechtlichen Belangen versiert ist. Genau aus diesem Grund sollten Reseller sich jetzt informieren, um ihre Stellung als externer Kompetenzträger für ihre Unternehmenskunden wahrzumachen und auszubauen.

Den Compliance-gerechten Einsatz von Microsoft 365 Copilot bereiten Reseller ihren Kunden im Optimalfall durch Schulungen, die im Kern die folgenden Aspekte beinhalten: Verständnis der Funktionen und deren effektive Nutzung, Datenschutz und Sicherheit, Praktische Anwendung in Form von Tests und Übungen in einer kontrollierten Umgebung sowie fortlaufende Unterstützung, um jederzeit das Beste aus KI-Lösungen herausholen zu können. Die Hilfestellung und Betreuung von KI-Angeboten sichert Lizenzanbietern eine langfristige Kundenbindung und neue profitable Geschäftsmöglichkeiten. Die Bereitstellung dieser umfangreichen Schulungsangebote ist für die meisten Reseller allein allerdings meist nicht stemmbar. (ADN: ra)

eingetragen: 31.05.24
Newsletterlauf: 09.08.24

Nyala Digital Asset: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Hintergrund

  • Künstliche Intelligenz ist kein No-Brainer

    Gartner geht davon aus, dass Generative KI bis 2026 bei 80 Prozent der Unternehmen weltweit die Mitarbeitenden bei ihren Tätigkeiten unterstützt. Obwohl Künstliche Intelligenz zweifelsfrei als eine der wichtigsten Schlüsseltechnologien für die digitale Transformation gilt, hemmen rechtliche Unsicherheiten und mangelndes Fachwissen Unternehmen noch, im Arbeitsalltag stärker auf KI zu setzen.

  • Tokenisierung könnte erhöhte Liquidität bringen

    Schwache Konjunkturdaten, eine hartnäckige Inflation und die andauernde Energiekrise prägen aktuell das Bild der deutschen Wirtschaft. Die Banken reagieren zunehmend restriktiv bei der Vergabe von Finanzierungen und sehen bei vielen Unternehmen ein gestiegenes Kreditrisiko. Das verschlimmert die Lage weiter. Denn nach wie vor ist der Kredit ein Vehikel für Investitionen und somit zugleich Motor von Wachstum und Wohlstand.

  • Digital Twin der Lieferkette

    Fällt das Wort Lieferkettensorgfaltspflichtengesetz (LkSG), schießt einem meist zeitgleich der Begriff Transparenz in den Kopf. Denn darum geht es doch, oder? Auch! Aber nur Transparenz über die eigene Lieferkette zu erhalten, bringt erstmal wenig. Der Trick ist, zeitgleich eine flexible, optimierte Lieferkette anzustreben - sowohl operativ als auch strategisch.

  • Wer ist von der CSRD betroffen?

    Für Unternehmen ist der eigene ökologische Fußabdruck mittlerweile eine entscheidende erfolgsrelevante Steuerungsgröße geworden. Welche Investitionen und wirtschaftlichen Tätigkeiten sind ökologisch nachhaltig und ermöglichen es, sich am Markt positiv zu differenzieren? Die Erstellung einer Nachhaltigkeitsberichtserstattung nimmt darüber hinaus auch seitens der Aufsichtsbehörden und Regulatoren einen immer größeren Raum ein. Das Jahr 2023 startete bereits mit einem wichtigen Meilenstein für das ESG-Reporting – der Berichterstattung für die Bereiche Umwelt (Environmental), Soziales (Social) und verantwortungsvolle Unternehmensführung (Governance). Am 5. Januar 2023 ist die EU-Richtlinie über die Nachhaltigkeitsberichterstattung der Corporate-Sustainability-Reporting-Direktive (CSRD) in Kraft getreten. Diese führt zu einer umfangreichen und verbindlichen Nachhaltigkeitsberichterstattung.

  • Data Act könnte schon 2024 in Kraft treten

    Wir erleben es jeden Tag: Datenmengen steigen ins Unermessliche. Die Prognose der EU-Kommission erwartet allein in der EU zwischen 2020 und 2030 einen Anstieg des Datenflusses in Cloud- und Edge-Rechenzentren um 1500 Prozent - kein Tippfehler. Entsprechend riesig ist das wirtschaftliche Potential, denn Daten sind der zentrale Rohstoff etwa für das Internet of Things. Das wiederum wird von der EU im Jahr 2030 (1) auf eine wirtschaftliche Gesamtleistung auf bis zu elf Billionen Euro geschätzt. Somit ist der EU Data Act, der in einem ersten Entwurf im Frühjahr 2022 von der EU-Kommission vorgestellt wurde, in seiner Bedeutung für die Datenökonomie nicht zu unterschätzen. Es geht nämlich um die Rahmenbedingungen für den Austausch von Daten: Das heißt, alle Geschäftsmodelle, die auf vernetzten Produkten und Dienstleistungen beruhen, sind betroffen. Und die Zeit steht nicht still. Der Data Act könnte schon 2024 in Kraft treten.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen