Information Protection & Governance (IPG) im Zeitalter der künstlichen Intelligenz
Generative AI, auch als «GenAI» oder «KI» bezeichnet, revolutioniert derzeit unsere Arbeitsweise sowohl beruflich als auch privat. Die bahnbrechende Technologie bietet immense Vorzüge, birgt jedoch auch erhebliche Datenschutzrisiken. Unternehmen in der Schweiz müssen sich jetzt vorbereiten, um sensible Informationen zu schützen, Datenabfluss zu verhindern und die Chancen dieser Innovation sicher nutzen zu können.
GenAI kann nicht nur Daten generieren, sondern auch lesen sowie sensible Informationen extrahieren und weitergeben, wenn diese nicht geschützt sind. Das kann zu gravierenden Datenschutzverletzungen führen, für die Unternehmen gemäss Schweizer Datenschutzgesetz haften.
Es gibt zahlreiche GenAI-Lösungen, die je nach Anforderungen besser geeignet sind. Einige haben eine Produktivitätssteigerung zum Ziel, während sich andere besonders flexibel in der Inhaltserstellung oder Problemlösung zeigen. Vergleicht man die aktuell beliebtesten Werkzeuge punkto Datenschutz wird klar, dass derjenige GenAI-Assistent gewinnt, der bereits nativ in eine bestehende Software-Suite integriert ist. Denn hier sind umfassende Datenschutz- und Compliance-Funktionen bereits im Standard enthalten. Während bei anderen GenAI-Produkten auch in sogenannten «Enterprise»-Versionen zusätzliche Massnahmen erforderlich sind, um ein ähnliches Schutzniveau zu erreichen.
Bevor Sie eine GenAI-Lösung in Ihrem Unternehmen einsetzen, sollten Sie überlegen, wozu sie dieses Werkzeug hauptsächlich einsetzen möchten und Ihre IT-Umgebung «GenAI-ready» machen. Erfahrene IT-Dienstleister bieten zahlreiche Lösungen von der IPG-Konzeption bis zur GenAI-Architekturentwicklung an. Prüfen Sie folgende Punkte mit dem IT-Partner Ihres Vertrauens:
- Anbieter sorgfältig auswählen
Viele Anbieter von GenAI-Lösungen arbeiten mit einer Lösung aus der Public Cloud. Das bedeutet, dass Ihre Daten bei diesem Anbieter ausserhalb der Schweiz analysiert und weiterverarbeitet werden können. Wählen Sie daher nur sichere Anbieter, denen Sie vertrauen und die Ihren regulatorischen Anforderungen gerecht werden. Prüfen Sie die Nutzungsbedingungen und Datenschutzbestimmungen sorgfältig mit Ihrer Rechtsabteilung, bevor Sie Daten eingeben.
- Schützen Sie sensible Daten
Vermeiden Sie die Eingabe sensibler Daten (z.B. Personendaten) in GenAI-Lösungen. Die Systeme können nur das verarbeiten, was Sie ihnen zeigen. Wenn keine sensiblen Informationen im Sprachmodell des Anbieters landen, können diese auch nicht weiterverwendet werden. Nutzen Sie daher eine Datenklassifizierungslösung, wie etwa Microsoft Purview, Egnyte oder Symantec, die über ein Data-Loss-Prevention-Modul verfügt, um sicherzustellen, dass keine sensiblen Daten verarbeitet werden.
- Kontrollieren Sie regelmässig den Inhalt
Überprüfen Sie in festen Abständen, ob Daten in Sprachmodellen auftauchen, die dort nicht hingehören. Auch eine hochentwickelte Technologie ist nicht unfehlbar. Auch Ihre Nutzerinnen und Nutzer machen Fehler. Es können falsche, veraltete oder unsichere Daten verwendet werden, was zu unerwünschten Ergebnissen führt. Führen Sie Tests, Code-Reviews, Audits oder andere Qualitätskontrollen durch, um sicherzustellen, dass Ihre Resultate korrekt und konform sind.
Schlussfolgerung
Der sichere Einsatz von GenAI erfordert eine sorgfältige Auswahl des Anbieters, den Schutz sensibler Daten und regelmässige Inhaltskontrollen. Nur durch solche Massnahmen kann das volle Potenzial dieser Technologie auch in Ihrem Unternehmen sicher genutzt werden.
Einladung zum Webinar: So unterstützt die KI Security-Prozesse in der öffentlichen Verwaltung
Meta schliesst Milliarden-Deal mit Google Cloud
Mehr Sicherheit durch Standardisierung und Automatisierung
Stadt Luzern digitalisiert Soziale Dienste
Edgewind – Innovative KI- und Blockchain-Transformation für Unternehmen
Begrenzte Ressourcen sind keine Entschuldigung für eine schwache Cyberabwehr
Intelligente Lösungen für den globalen Erfolg von KMUs mit ASUS Business
Smartes Gaspedal für Quanten-Bits
Institutionelle Investoren und Krypto – wo stehen wir wirklich?
