{"id":2730,"date":"2025-04-11T04:00:00","date_gmt":"2025-04-11T04:00:00","guid":{"rendered":"https:\/\/cybersecurityinfocus.com\/?p=2730"},"modified":"2025-04-11T04:00:00","modified_gmt":"2025-04-11T04:00:00","slug":"10-essentials-fur-die-ki-richtlinie-in-unternehmen","status":"publish","type":"post","link":"https:\/\/cybersecurityinfocus.com\/?p=2730","title":{"rendered":"10 Essentials f\u00fcr die KI-Richtlinie in Unternehmen"},"content":{"rendered":"<div>\n<div class=\"grid grid--cols-10@md grid--cols-8@lg article-column\">\n<div class=\"col-12 col-10@md col-6@lg col-start-3@lg\">\n<div class=\"article-column__content\">\n<div class=\"container\"><\/div>\n<div class=\"extendedBlock-wrapper block-coreImage undefined\">\n<p>Unternehmen m\u00fcssen laut Experten verstehen, was KI im Kontext des Unternehmens bedeutet, egal ob es um die Einhaltung von Vorschriften oder die Rolle Dritter geht.<\/p>\n<p class=\"imageCredit\">Jacob Lund \/ Shutterstock<\/p>\n<\/div>\n<p>Die zunehmende Nutzung generativer KI (<a href=\"https:\/\/www.computerwoche.de\/article\/3951692\/genai-verschlingt-weitere-hunderte-milliarden-dollar.html\">GenAI<\/a>) in Unternehmen bietet sowohl Chancen als auch Risiken. Sie kann Kosten senken und Ums\u00e4tze steigern, birgt jedoch auch Gefahren wie Missbrauch, Sicherheitsl\u00fccken und gescheiterte Projekte.<\/p>\n<p>Laut einem <a href=\"https:\/\/www.zscaler.com\/campaign\/threatlabz-ai-security-report\">Zscaler-Bericht<\/a> stiegen <a href=\"https:\/\/www.csoonline.com\/article\/3494359\/der-grose-ki-risiko-guide.html\">KI<\/a>-Aktivit\u00e4ten um 3.464 Prozent, w\u00e4hrend Unternehmen 60 Prozent der KI-Transaktionen blockierten, insbesondere ChatGPT, aus Sorge um sensible Daten. Eine durchdachte KI-Richtlinie hilft, Risiken zu managen und den verantwortungsvollen Einsatz zu f\u00f6rdern. Das haben auch immer mehr Unternehmen erkannt, was sich daran zeigt, dass der Anteil der Firmen mit KI-Richtlinien von 10 Prozent im Jahr 2023 auf 42 Prozent im Jahr 2024 gestiegen ist. Weitere 44 Prozent der Befragten planen sie einzuf\u00fchren.<\/p>\n<p>Unternehmen, die noch an ihrer KI-Richtlinie arbeiten \u2013 oder Ihre bestehende aktualisieren wollen \u2013 sollten folgende zehn Schl\u00fcsselbereiche beachten:<\/p>\n<h2 class=\"wp-block-heading\">1. Klare Definition von KI<\/h2>\n<p>KI wird oft unterschiedlich verstanden und teils inflation\u00e4r verwendet \u2013 selbst einfache Technologien werden als KI bezeichnet, um Aufmerksamkeit zu erregen. Deshalb ist eine klare, einheitliche Definition wichtig, um Risiken, Chancen und Investitionen sinnvoll zu bewerten. Hierbei hilft es, verschiedene Perspektiven in die Diskussion einzubeziehen.<\/p>\n<h2 class=\"wp-block-heading\">2. Input von allen Beteiligten<\/h2>\n<p>Die Entwicklung wirksamer KI-Richtlinien erfordert einen unternehmensweiten, interdisziplin\u00e4ren Ansatz. Unternehmen sollte schnell klar werden, dass KI viele Bereiche betrifft \u2013 von rechtlichen Fragen \u00fcber Datenschutz bis hin zur Ethik. Deshalb sollten, laut Experten, alle relevanten Abteilungen einbezogen und die Richtlinie durch ein Gremium genehmigt werden.<\/p>\n<p>Auch Vertreter aus verschiedenen Fachbereichen wie Recht, Technik, Compliance, HR und Produktentwicklung m\u00fcssten zusammenarbeiten. So lie\u00dfe sich eine umfassende und abgestimmte Richtlinie erstellen, die rechtlichen Vorgaben, Branchenstandards und ethischen Aspekten gerecht wird.<\/p>\n<h2 class=\"wp-block-heading\">3. Mit Grundprinzipien der Organisation beginnen<\/h2>\n<p>Eine KI-Richtlinie sollte auf den Grundwerten des Unternehmens wie Ethik, Innovation und Risikobewusstsein basieren \u2013 nicht nur aus Compliance-Gr\u00fcnden. Hintergrund ist, dass sich so ein belastbarer, vertrauensw\u00fcrdiger und sicherer Governance-Rahmen schaffen l\u00e4sst, der tats\u00e4chlich gelebt wird. Der Fokus auf grundlegende Werte erleichtert die Ausarbeitung klarer, unternehmensweit akzeptierter Richtlinien. Dies stellt den verantwortungsvollen Umgang mit KI sicher. Dar\u00fcber hinaus k\u00f6nnen Unternehmen mithilfe dieser Grunds\u00e4tze auch Vorschriften voraus sein.<\/p>\n<h2 class=\"wp-block-heading\">4. An regulatorische Anforderungen anpassen<\/h2>\n<p>Laut <a href=\"https:\/\/www.gartner.com\/en\/newsroom\/press-releases\/2025-02-17-gartner-predicts-forty-percent-of-ai-data-breaches-will-arise-from-cross-border-genai-misuse-by-2027\">Gartner<\/a> wird KI-Governance bis 2027 weltweit Voraussetzung f\u00fcr staatliche Vorschriften sein. Das wichtigste bestehende Regelwerk ist das <a href=\"https:\/\/www.csoonline.com\/article\/3491652\/ai-act-wie-europas-ki-gesetz-cisos-fordert.html\">EU-KI-Gesetz<\/a>, das umfassende Standards vorgibt und f\u00fcr alle Unternehmen gilt, die Produkte in der EU oder an EU-B\u00fcrger liefern. \u00c4hnlich wie bei der DSGVO m\u00fcssen auch US-Unternehmen diese Vorschriften einhalten, da eine Trennung von EU- und Nicht-EU-Daten kaum praktikabel ist.<\/p>\n<p>Neben der DSGVO gibt es weltweit zahlreiche Datenschutzvorschriften, die auch den Einsatz von KI betreffen \u2013 darunter viele branchenspezifische Regeln, etwa im Gesundheits- oder Finanzwesen.<\/p>\n<h2 class=\"wp-block-heading\">5. Klare Richtlinien f\u00fcr die verantwortungsvolle Nutzung aufstellen<\/h2>\n<p>Unternehmensrichtlinien zur verantwortungsvollen KI-Nutzung sollten kl\u00e4ren,<\/p>\n<p>welche Tools Mitarbeitende verwenden d\u00fcrfen,<\/p>\n<p>ob eigene KI-Agenten erlaubt sind und<\/p>\n<p>in welchen F\u00e4llen menschliche Kontrolle notwendig ist.<\/p>\n<p>Die Anforderungen variieren je nach Unternehmen: Ein KI-generierter Code muss zum Beispiel stets von Menschen gepr\u00fcft werden. Ein risikobasierter Ansatz k\u00f6nnte an dieser Stelle sinnvoll sein. Niedrigrisiko-Anwendungen wie Transkriptionen k\u00f6nnen dadurch freier genutzt werden, w\u00e4hrend bei sensiblen Entscheidungen \u2013 etwa in der Kreditvergabe \u2013 st\u00e4rkere menschliche Kontrolle n\u00f6tig ist.<\/p>\n<h2 class=\"wp-block-heading\">6. Auswirkungen auf Dritte nicht vergessen<\/h2>\n<p>Unternehmen tragen die Verantwortung f\u00fcr Sch\u00e4den durch KI \u2013 unabh\u00e4ngig davon, ob ein externer Anbieter oder Auftragnehmer beteiligt war. Daher sollten KI-Richtlinien nicht nur interne Prozesse, sondern auch die Auswahl und Kontrolle von Anbietern abdecken. Vertragliche Absicherungen und Entsch\u00e4digungen k\u00f6nnen helfen, Risiken zu mindern.<\/p>\n<p>Zudem empfiehlt es sich, modellunabh\u00e4ngig zu bleiben, um flexibel auf technologische Ver\u00e4nderungen reagieren zu k\u00f6nnen und nicht an einzelne Anbieter gebunden zu sein. Das erfordert zwar anf\u00e4nglich mehr Aufwand, kann aber langfristige Vorteile bergen und Risiken reduzieren.<\/p>\n<h2 class=\"wp-block-heading\">7. Klare Governance-Struktur einrichten<\/h2>\n<p>Eine klare KI-Richtlinie ist wichtig, aber ohne konkrete Durchsetzungsmechanismen bleibt sie wirkungslos. Laut Gartner haben nur 45 Prozent der Unternehmen ihre Richtlinien mit dem Betriebsmodell abgestimmt. Die restlichen Firmen setzen sie oft nicht konsequent um. Entscheidend ist, wer \u00fcber die Einhaltung entscheidet und sie durchsetzt.<\/p>\n<p>Erfolgreiche Unternehmen sind dadurch in ihrer Technologieeinf\u00fchrung messbar weiter. Ein zentraler erster Schritt ist zudem die vollst\u00e4ndige Erfassung aller im Unternehmen eingesetzten KI-Anwendungen \u2013 was oft aufw\u00e4ndiger ist als erwartet.<\/p>\n<h2 class=\"wp-block-heading\">8. Technologie einsetzen damit Regeln eingehalten werden<\/h2>\n<p>Automatisierte Systeme k\u00f6nnen dabei helfen, die Einhaltung von KI-Richtlinien zu \u00fcberwachen. Beispielsweise k\u00f6nnen KI-gest\u00fctzte Workflows menschliche \u00dcberpr\u00fcfungen einbauen oder Tools eingesetzt werden, um den Verlust von Daten zu vermeiden. Ziel ist es, zu verhindern, dass sensible Daten auf \u00f6ffentliche Chatbots hochgeladen werden.<\/p>\n<p>Unternehmen nutzen daf\u00fcr zunehmend \u00dcberwachungsfunktionen, um Datenexfiltration zu erkennen und den Zugriff auf risikobehaftete Websites zu blockieren.<\/p>\n<h2 class=\"wp-block-heading\">9. Sich auf alle Eventualit\u00e4ten vorbereiten<\/h2>\n<p>Trotz einer gut ausgearbeiteten KI-Richtlinie k\u00f6nnen immer noch Verst\u00f6\u00dfe und Probleme auftreten, etwa durch unangemessene Aussagen eines Chatbots. Effektive Methoden, diese Risiken zu managen, k\u00f6nnen auf Architektur-, Richtlinien- und Schulungsebene ansetzen und Gegenma\u00dfnahmen ergriffen werden.<\/p>\n<p>Eine KI-Richtlinie sollte nicht nur technische Ma\u00dfnahmen umfassen, sondern auch klare Reaktionspl\u00e4ne f\u00fcr Zwischenf\u00e4lle, bei denen Mitarbeiter, Kunden oder Partner gegen die Richtlinie versto\u00dfen. Zudem sollten Prozesse vorhanden sein, um Verst\u00f6\u00dfe zu bew\u00e4ltigen und Schulungen, um diese zu verhindern. Problematische Systeme m\u00fcssten dar\u00fcber hinaus abschaltbar sein, ohne das Unternehmen zu gef\u00e4hrden.<\/p>\n<h2 class=\"wp-block-heading\">10. F\u00fcr den Wandel planen<\/h2>\n<p>Wegen der rasanten Entwicklung im KI-Bereich m\u00fcssen Unternehmensrichtlinien regelm\u00e4\u00dfig \u00fcberpr\u00fcft und aktualisiert werden. Bestimmungen sollten deshalb j\u00e4hrlich oder sogar viertelj\u00e4hrlich \u00fcberpr\u00fcft werden.<\/p>\n<p>\u00c4nderungen k\u00f6nnen auch durch technologische Fortschritte, neue Gesch\u00e4ftsanforderungen oder Vorschriften notwendig werden. Eine KI-Richtlinie sollte daher Innovation f\u00f6rdern und nicht behindern. F\u00fchrungskr\u00e4fte m\u00fcssten zudem sicherstellen, dass die Richtlinie die Einf\u00fchrung von KI unterst\u00fctzt und nicht blockiert.<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>","protected":false},"excerpt":{"rendered":"<p>Unternehmen m\u00fcssen laut Experten verstehen, was KI im Kontext des Unternehmens bedeutet, egal ob es um die Einhaltung von Vorschriften oder die Rolle Dritter geht. Jacob Lund \/ Shutterstock Die zunehmende Nutzung generativer KI (GenAI) in Unternehmen bietet sowohl Chancen als auch Risiken. Sie kann Kosten senken und Ums\u00e4tze steigern, birgt jedoch auch Gefahren wie [&hellip;]<\/p>\n","protected":false},"author":0,"featured_media":2731,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[],"class_list":["post-2730","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-education"],"_links":{"self":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts\/2730"}],"collection":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2730"}],"version-history":[{"count":0,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts\/2730\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/media\/2731"}],"wp:attachment":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2730"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2730"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2730"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}