Künstliche Intelligenz bahnt sich in Unternehmen ihren Weg. Laut des Branchenverbands Bitkom sehen 68 Prozent der befragten Betriebe KI als wichtigste Zukunftstechnologie an. Doch wo liegen ihre Stärken und Schwächen, etwa beim Datenschutz?
Künstliche Intelligenz kann Beschäftigte entlasten, indem monotone Routineaufgaben automatisiert werden. Allerdings darf die Datensicherheit dabei nicht zu kurz kommen.
[M] baona / Getty Images / iStock
Wie ist der aktuelle Status Quo rund um Künstliche Intelligenz in deutschen Unternehmen?
KI-basierte Anwendungen etablieren sich gerade rasend schnell im Tools-Stack deutscher Unternehmen. Während die Großkonzerne und Technologieführer das Thema von Beginn an aufmerksam verfolgten, werden nun auch immer mehr kleinere Unternehmen und Mittelständler hellhörig. Und das mit Fug und Recht. Denn KI-Tools können sukzessive mehr Arbeitsbereiche abdecken - von der Sentiment-Analyse im Marketing bis hin zur intelligenten Assistenz für das Formulieren qualitativ hochwertiger Texte.
Welche Chance ergeben sich aus dem KI-Einsatz?
Einhergehend ist das Potenzial, Fachkräfte zu entlasten und Effizienz- sowie Qualitätssprünge zu gewährleisten. Das Preisniveau wird ob der zunehmenden Konkurrenz geringer, sodass diese Anwendungen bei IT-Abteilungen aller Größen potenziell ins Budget passen. Wichtig zu erwähnen ist, dass die KI-Tools den Mitarbeitenden in den allermeisten Fällen zuarbeiten. Das heißt, die Technologie bietet eine hervorragende Arbeitsgrundlage, auf welcher die menschlichen Experten ihre qualitative Arbeit aufbauen können. So werden Ergebnisse im Zusammenspiel zwischen Mensch und Maschine besser und effizienter erreicht.
Wie gehen Unternehmen mit möglichen KI-Risiken um?
Die Krux: Die meisten Unternehmer sind sich inzwischen zwar der Bedeutung der Technologie bewusst, allerdings haben viele noch große Bedenken. Und das erschwert derzeit noch die breite Implementierung von Künstlicher Intelligenz, gerade in KMU. Denn eine Studie des Instituts für angewandte Arbeitswissenschaft e.V. (ifaa) fand heraus, dass 40 Prozent der Unternehmen Sicherheitsbedenken beim Einsatz von Künstlicher Intelligenz haben. Dieses Stigma gilt es nach und nach abzulegen, in dem KI-Unternehmen seriöse Sicherheitskonzepte und -netze etablieren, implementieren und kommunizieren.
Wie sind die angesprochenen Bedenken hinsichtlich Sicherheit und Datenschutz aus Expertensicht zu bewerten?
Grundsätzlich ist diese Skepsis gegenüber neuen Technologien, insbesondere solcher mit perspektivisch großer Tragweite, ein natürlicher und richtiger Schutz. Denn zu Beginn fehlt selbst in größeren Unternehmen oftmals das tiefgreifende Know-how, um Anbieter und Produkte analysieren und bewerten zu können. Hinzu kommt, dass nicht unbedingt jedes KI-Unternehmen Sicherheit im Kern seiner DNA trägt. Klar ist aber auch, dass Algorithmen Einzug in die Unternehmenslandschaft halten wird und an vielen Stellen echte Mehrwerte schaffen kann.
Um diese Gegensätze auf Entscheiderebene zu orchestrieren, ist ein kritischer Auswahlprozess unumgänglich. Nur so lässt sich die Spreu vom Weizen trennen und KI-Technologien implementieren, die nicht nur den gewünschten Nutzen für die Anwender erzielen, sondern jederzeit ein Höchstmaß an Sicherheit und Datenschutz garantieren.
Welche Faktoren sollten Unternehmen also beachten, um die Datensicherheit bei der Nutzung von KI-Tools zu maximieren?
Zunächst gilt es, bei der Auswahl von KI-Partnern zu beachten, wo die geteilten Daten gespeichert werden. Ein erstes Indiz für einen hohen Sicherheitsstandard sind eigene Server-Infrastrukturen, die gewährleisten, dass die eingespeisten Daten niemals das Partner-Unternehmen verlassen. Denn Stand heute nutzen einige KI-Unternehmen beispielsweise Cloud-Hosting-Services, sodass die angestrebte Datenhoheit verloren geht.
Daran anschließend muss eine End-to-End Verschlüsselung der Daten garantiert werden. Denn die beste Server-Infrastruktur nützt nichts, wenn die Daten bei der Übertragung abgegriffen werden können. Unternehmen sollten bei dieser Thematik proaktiv auf den Zahn fühlen und beispielsweise Zertifizierungen, wie ISO27001 und SOC2, abfragen. Sind diese vorhanden, ist das ein erstes valides Indiz für eine umfassende Datensicherheit auf Anbieterseite. Um konkret die Verschlüsselung der Daten bewerten zu können, müssen zusätzlich Whitepaper angefragt werden.
Als dritten Bewertungsfaktor hilft es, die Aufbewahrung der Daten abzufragen. Denn viele KI-Unternehmen nutzen die eingespeisten Daten nicht nur zur Erbringung der eigentlichen Dienstleistung, sondern teilweise auch anderweitig. Etwa für das Training der KI. Unternehmer sollten daher vornehmlich mit KI-Anbietern zusammenarbeiten, welche die Daten nicht über Gebühr verwenden und schnell löschen.
Darüber hinaus empfiehlt sich die Nutzung eines sogenannten Non-Disclosure-Agreements (NDA), zu Deutsch einer Geheimhaltungsvereinbarung. Hier können die Anbieter nachweisen, mit welchem Konzept sie die Thematik der Datensicherheit handhaben, welche Sicherheitsnetze sie implementieren und in welchem Umgang sie etwa der Datenschutzgrundverordnung (DSGVO) nachkommen. Interessierte Unternehmen bekommen so einen vollumfänglichen Überblick und können bei Bedarf Änderungen am NDA beantragen, beispielsweise eine dauerhafte Rechenschaftspflicht des Anbieters ergänzen.
Die DSVGO greift naturgemäß nur EU-weit. Wie viel Aussagekraft hat der Standort von KI-Unternehmen in puncto Sicherheit und Datenschutz?
Die DSGVO ist und bleibt ein wichtiges Merkmal für die Seriosität und Sicherheit von Anbietern. Bei europäischen Unternehmen kann das Einhalten der DSGVO als gegeben gewertet werden. Bei Nicht-EU-Partnern muss nachgebohrt werden: Wird, und wenn ja in welchem Umfang, die DSGVO beachtet? Wenn Unternehmen hier im ersten Schritt Missverständnisse vermeiden wollen, ist die Zusammenarbeit mit EU-Partnern eine sichere Lösung.