Freizugängliche KI – wie lassen sich hier die Daten schützen?
Im Umgang mit freizugängliche KI Lösungen liegt ein großes Datenschutzrisiko in deutschen Unternehmen. Dies zeigt eine Umfrage der Shamundi Consulting in Zusammenarbeit mit der International School of Management (ISM) und vier deutschen Technologieunternehmen unter der Leitung von Kishor Sridhar.
Der ISM-Dozent für Wirtschaftspsychologie mit Schwerpunkt auf den Themen New Work und Führung befragte mit seinem Team 750 Führungskräfte in deutschen Unternehmen zu ihrer KI-Nutzung.
Das Thema Datenschutz hat in Europa einen großen Stellenwert, so der Eindruck, den man aus den politischen Entwicklungen der letzten Jahre und den daraus resultierenden Gesetzen gewinnt. Dennoch gibt es in deutschen Unternehmen ein großes Datenschutzrisiko im Umgang mit freizugänglicher KI – so das Fazit der Studie. Und auch die Aufklärung der Mitarbeiter zu dem Thema kommt in der Wahrnehmung der Befragten bislang zu kurz.
Eine Frage an die Führungskräfte lautete: Gibt es in ihrem Unternehmen spezifische Vorgaben bzw. Restriktionen im Umgang mit internen oder kundenspezifischen Daten und der Verwendung offener KI Systeme? Fast zwei Drittel der Befragten (62%) beantworteten dies mit “Nein”. Nur 24 Prozent gaben an, über solche Vorgaben zu verfügen. Weitere 13 Prozent konnten keine Angaben machen oder waren sich nicht sicher.
Mehr als die Hälfte der Befragten nutzen freizugängliche KI -Lösungen bei der Arbeit
31 Prozent der Studien-Teilnehmer gaben an, dass in ihrem Unternehmen interne KI-Lösungen bereits fest implementiert sind. Wesentlich verbreiteter ist aber die Arbeit mit freizugänglichen KI-Lösungen wie ChatGPT oder Claude.ai. 58 Prozent der Befragten sagten, dass sie solche Lösungen für berufliche Zwecke nutzen. Die häufigsten Anwendungen waren das Korrekturlesen bzw. Lektorieren von Texten (68%) und die Ideen- oder Informationsgewinnung (54%). Immerhin mehr als ein Viertel der Befragten (26%) nutzen diese Systeme allerdings auch für die Aufbereitung von Daten (26%). Was bedeutet das für den Datenschutz?
Freizugängliche KI – sensible, interne Daten werden oft weitergegeben
Auf die Frage, wie häufig sie interne Unternehmensdaten oder -informationen bzw. Kundendaten oder -informationen an freizugängliche KI-Lösungen weitergegeben haben, gaben acht Prozent an, dies täglich zu tun. 21 Prozent taten dies mehrmals wöchentlich und 29 Prozent mindestens einmal im Monat. “Das stellt ein erhebliches Sicherheitsrisiko für deutsche Unternehmen dar”, betont Kishor Sridhar. Zumal nur 24 Prozent der Befragten angaben, dass es klare Vorgaben im Umgang mit Daten bei der Verwendung von freizugänglichen KI-Lösungen gab. 23 Prozent der Teilnehmer fühlten hinsichtlich des Datenschutzes im Umgang mit freizugänglichen KI-Lösungen nicht ausreichend informiert.
Zumindest gibt es aber eine Grundsensibilität bezüglich dieses Themas bei den Führungskräften. Denn 34 Prozent räumten ein, dass sie schon einmal sensible Daten und Informationen bewusst nicht an freizugängliche KI-Systeme gegeben haben, weil sie Bedenken hinsichtlich des Datenschutzes hatten.
“Grundsätzlich zeigt diese Studie, dass interne Vorgaben und DSGVO-Vorgaben nicht ausreichen, da weitestgehend sorglos auch sensibelste Unternehmens- und Kundendaten an freizugängliche, externe KI-Lösungen weitergegeben werden” resümiert Sridhar. “Verstärkt wird diese Datenschutzproblematik noch dadurch, dass nicht klar nachvollziehbar ist, wie KI-Lösungen insgesamt Daten verarbeiten. Die Ergebnisse der Umfrage unterstreichen die Notwendigkeit verstärkter Anstrengungen seitens der Unternehmen und der Gesetzgeber. Es bedarf klarer Richtlinien und regelmäßiger Überprüfungen, um sicherzustellen, dass alle Unternehmen die notwendigen Schritte zur Einhaltung der Datenschutzbestimmungen unternehmen.”
Weitere Informationen zur Studie: [email protected]
