Datenschutz und KI: Chancen nutzen, Risiken minimieren | Part 2 – Die Umsetzung

Sind Sie KI-ready? Was bedeutet dieser Ausdruck eigentlich, der immer wieder in den sozialen Medien auftaucht? Künstliche Intelligenz (KI) soll unsere Arbeitswelt revolutionieren. Viele stehen dem Thema aber auch kritisch gegenüber. Was passiert denn mit den Daten, wenn die KI sie hat? Hat die KI Zugriff auf Daten, welche geheim bleiben sollen? Und trifft nun die KI alle Entscheidungen ohne den Menschen? Warum Sie KI-Richtlinien in Ihrem Unternehmen brauchen.

Um diese Skepsis aus dem Weg zu schaffen, müssen wir das Thema KI genau betrachten, denn klar ist, KI kommt und bleibt.

Auch bei KI gilt, es dürfen nur die personenbezogenen Daten verarbeitet werden, welche notwendig sind, um die jeweilige Aufgabe zu erfüllen. Es darf der KI also nicht grundsätzlich Zugriff auf alle Daten gegeben werden. Dies wäre auch nicht sinnvoll, denn sollten diese Daten zum Trainieren der KI verwendet werden, könnten so Behörden- oder Unternehmensdaten unbefugt verarbeitet oder gar veröffentlicht werden. Es ist also vorab wichtig zu wissen, welche Daten von der KI verarbeitet werden dürfen und welche nicht.

  • Prüfen Sie welche Daten die KI für die jeweilige geplante Aufgabe wirklich braucht, planen Sie hier erst mit kleinen eingeschränkten Aufgaben, um die Auswirkungen besser einschätzen zu können.
  • Nutzen Sie die technischen Möglichkeiten der angebotenen Software und machen Sie sich mit ihr vertraut. Sie können meistens selbst entscheiden, ob die KI auf Daten des Unternehmens oder der Behörde zugreifen kann und auf welche. Hierbei kommt es allerdings stark auf die Klassifizierung der Daten an.
  • Klassifizieren Sie Ihre Daten mindestens nach geheim, intern und öffentlich und definieren Sie für die KI klar, auf welche Daten sie wie Zugriff haben kann. Wenn Sie sich hier unsicher sind, geben Sie der KI am besten keinerlei Zugriff auf interne Daten.
  • Bevor Sie die KI einsetzen, überprüfen Sie Ihre Einstellungen sorgfältig auf Fehler. Denn Fehler, insbesondere im Umgang mit personenbezogenen Daten, können nicht rückgängig gemacht werden und stellen sofort eine Datenschutzverletzung dar.

Stehen die technischen Einstellungen, dürfen wir den anderen wichtigen Aspekt nicht vergessen: Wie nutzen Mitarbeitende das KI-System?
Egal wie gut Ihre Voreinstellungen sind, wenn das System falsch bedient wird, kann es entweder ineffizient sein, oder auch zu Datenpannen führen. Zudem werden die personenbezogenen Daten der Mitarbeitenden verarbeitet, wenn sie mit der KI interagieren. Je nachdem wie diese Daten verarbeitet werden, zum Beispiel zum Weitertrainieren der KI, kann auch dies eine Datenschutzverletzung beinhalten. Die schon in Part 1 im vorigen Newsletters erwähnte Datenschutzfolgenabschätzung kann hier klarer die Risiken bewerten.

  • Legen Sie klare Regeln für Ihre Mitarbeitenden fest, wie sie das KI-System zu bedienen haben. Evtl. ist auch nur die freiwillige Nutzung für die Mitarbeitende möglich, das kommt ganz auf die KI-Software und die Verwendung an. Aber auch hier müssen klare KI-Richtlinien im Unternehmen festgehalten werden, welche Daten an die KI weitergeben werden und welche nicht. Auch hier ist die Klassifizierung von Daten in mindestens geheim, intern und extern für einen einfachen Überblick notwendig.
  • Schulen Sie Ihre Mitarbeitende im Umgang mit dem KI-System. Wenn Ihre Mitarbeitenden die KI nicht korrekt bedienen können, können Fehler und Frustration entstehen. Auch hier gilt: Starten Sie erst mit eingeschränkten Aufgaben, um diese dann kontrolliert und Schritt für Schritt auszuweiten. Nur, wenn die Mitarbeiter das System richtig anwenden, kann es eine Erfolgsgeschichte werden.

Wir unterstützen Sie gerne beim Schritt-für-Schritt-Einführen von KI-Systemen in Ihrem Unternehmen und dem Erstellen einer KI-Richtlinie.

Lust auf …
Einfach digital
arbeiten?

Für Ihre Fragen und Anliegen rund um Informationssicherheit & Datenschutz steht Ihnen gerne unsere Expertin Jennifer Baumann zur Verfügung.

Jennifer Baumann
Consultant Datenschutz & Informationssicherheit
(0821) 207 111 – 16
cloudheroes@fly-tech.de

Jetzt Termin für persönliches Gespräch auswählen.

Wenn Sie mehr über unsere Datenschutzdienstleistungen erfahren möchten, dann wählen Sie doch hier einen Termin für ein kostenloses Erstgespräch.

Bildnachweis: Headerfoto von fly-tech

Anmeldung zum Newsletter