KI in österreichischen Unternehmen: Welche Sicherheitsrisiken bestehen bei der Nutzung?
20,3% der österreichischen Unternehmen nutzen im Jahr 2024 zumindest eine künstliche Intelligenz für ihre Arbeit. Das geht aus einer Erhebung der Statistik Austria vom 18.10.2024 hervor. Im Vergleich zu 2023 (11%) hat sich der Wert damit fast verdoppelt. Für das Jahr 2025 erwarten wir die Werte in den nächsten Monaten. Diese Zahl zeigt, wie stark KI-Technologien bereits in der heimischen Wirtschaft verankert sind.
Der zunehmende Einsatz von KI-Technologien in Österreich geht aber auch mit großen Herausforderungen einher. Zwei zentrale Themen sind der Datenschutz und rechtliche Aspekte beim Einsatz von KI. Viele Unternehmen vernachlässigen diese Bereiche noch und bringen sich damit in eine gefährliche Lage. Ohne die richtigen Datenschutzmaßnahmen und rechtliche Absicherung riskieren Unternehmen nicht nur finanzielle Verluste, Strafen oder Datenverluste, sondern auch das Vertrauen ihrer Kunden und Partner.
Unternehmen befürworten mehrheitlich den Einsatz von KI, da sie vor allem die Vorteile sehen und keine Bedrohungen erkennen. Cybersicherheitsrisiken werden oft nicht priorisiert und daher leicht ignoriert. In diesem Artikel werden die Cyberrisiken, die mit dem Einsatz von KI-Systemen (vor allem generativen KI) verbunden sind, aufgezeigt. Als Fokus werden dabei der Datenverlust, sowie die rechtlichen Themen behandelt. Darüber hinaus werden Lösungen dargestellt, wie jedes Unternehmen damit umgehen sollte und was genau getan werden kann, um KI sicher einzusetzen.
Sicherheitsrisiken bei der KI-Nutzung: Was Unternehmen wissen müssen
Ob ChatGPT, Gemini, Claude oder andere generative KI - ihr Einsatz birgt Sicherheitsrisiken, die Unternehmen berücksichtigen müssen. Die Vorteile liegen auf der Hand: KI kann Aufgaben automatisieren und Ressourcen effizienter nutzen. Mitarbeiter greifen daher gerne auf KI-Tools zurück, was viele Unternehmen unterstützen wollen. Doch eine Win-Win-Situation entpuppt sich bei näherer Betrachtung als große Herausforderung.
Urheberrechtliche Probleme dank KI Ergebnissen
Generative KI-Modelle werden teilweise mit urheberrechtlich geschütztem Material trainiert. Es besteht daher die Gefahr, dass sie dieses Material ohne die erforderlichen Rechte reproduzieren. Dies kann zu rechtlichen Problemen führen, insbesondere wenn fremde Texte, Bilder oder Musik verwendet werden. Unternehmen sollten daher vor einer Veröffentlichung immer prüfen, ob die erstellten Inhalte geschützt sind oder nicht. Andernfalls setzen sie sich einem hohen Haftungsrisiko aus. Das gilt übrigens auch, wenn ein Programmierer einen Quellcode erstellt und diesen dann im eigenen Unternehmen einsetzt.
Verlust vertraulicher Daten dank KI
Der Verlust von vertraulichen Informationen ist mit Sicherheit eines der größten Probleme. Man muss deswegen ein besonderes Augenmerk auf den Schutz der eigenen Daten legen. Werden personenbezogene oder firmeninterne Daten eingegeben, können diese gespeichert und von den KI-Anbietern genutzt werden. Kritisch ist dies besonders bei Daten von Kunden oder sensible interne Informationen. Die DSGVO erlaubt die Weitergabe personenbezogener Daten nur mit einer Rechtsgrundlage. Bei der Übertragung in Drittländer sind außerdem besondere Anforderungen zu beachten. ChatGPT beispielsweise sendet eingegebene Daten an OpenAI-Server in den USA. Diese Daten werden nicht nur zur Texterstellung verwendet, sondern auch gespeichert und zur Verbesserung der KI genutzt, oft zusammen mit weiteren Dritten geteilt. Mitarbeiter oder das Unternehmen können somit kaum kontrollieren, wer letztendlich Zugriff auf die Daten hat.
Wie das in der Realität aussieht, hat man vor mehr als einem Jahr beim Unternehmen Samsung gesehen. Dabei wurden mehrere Fälle bekannt, wo Mitarbeiter Firmengeheimnisse in ChatGPT eingegeben haben. Dadurch sind diese an OpenAi und die Öffentlichkeit geraten.
Strafen durch Gesetzesverstöße bei der KI Nutzung
Die DSGVO und andere Datenschutzgesetze müssen ebenfalls eingehalten werden. Wenn personenbezogene Daten in solche Tools eingegeben und verarbeitet werden, ohne dass entsprechende Datenschutzmaßnahmen getroffen wurden, kann das zu Verstößen führen. Mitarbeiter geben häufig E-Mails oder Präsentationen von Unternehmen ein, um damit zu arbeiten. Die kostenlosen Versionen vieler KI-Tools verwenden diese Daten weiter, und es besteht kein Vertrag mit den Unternehmen. Unternehmen müssen daher sicherstellen, dass sie einen Vertrag zur Auftragsdatenverarbeitung mit dem Anbieter der KI-Tools abschließen, um die Einhaltung der DSGVO zu gewährleisten. Ohne einen solchen Vertrag handeln Unternehmen nicht gesetzeskonform und setzen sich möglichen Strafen aus.
KI sicher nutzen: Strategien zur Minimierung von Sicherheitsrisiken
Es gibt nun mehrere Ansätze, wie Unternehmen mit der Nutzung von KI umgehen sollten. Gleich einmal vorweg. Man muss sich damit auseinandersetzen und sollte dieses Thema nicht länger ignorieren. Andernfalls ist man erheblichen Haftungsrisiken ausgesetzt. Wir empfehlen deswegen die Nutzung zu regeln. Wie kann man dabei nun genau vorgehen? In unserer Grafik unterhalb finden Sie eine Anleitung, welche Schritte Sie zum sicheren Einsatz von KI in Unternehmen ergreifen müssen.
Fazit
Der Einsatz von KI-Technologien bietet Unternehmen enorme Chancen, birgt jedoch auch erhebliche Risiken, insbesondere im Bereich der Cybersicherheit. Es ist entscheidend, dass Unternehmen diese Herausforderungen ernst nehmen und entsprechende Maßnahmen ergreifen, um sich zu schützen. Durch die Implementierung strenger Richtlinien, die Schulung der Mitarbeiter und der Implementierung technischer Blockaden (DLP, HTTPS Inspection, etc.) können Unternehmen die Vorteile von KI nutzen, ohne sich unnötigen Gefahren auszusetzen. Nur so kann eine nachhaltige und sichere Integration von KI in die Unternehmensprozesse gewährleistet werden.
Wir unterstützen Sie gerne bei der Umsetzung dieser Maßnahmen. Sowohl bei der Erstellung und Implementierung von Richtlinien als auch bei technischen Lösungen stehen wir Ihnen zur Seite, um den sicheren Einsatz von KI in Ihrem Unternehmen zu gewährleisten. Sprechen Sie uns gerne an.
Zettasecure - CyberSecurity mit DurchBlick
