Unternehmens- und Informations-Management Consultants
Steigern Sie Ihre KI-Kompetenz und verbessern Sie Ihre Compliance
Künstliche Intelligenz ist nicht nur in aller Munde, sie entwickelt sich auch rasant weiter. Hierdurch entstehen Gefahren durch unsachgemäße Anwendung oder durch eine gestiegene Bedrohungslage in der Informationssicherheit/Cybersicherheit.
Nicht nur durch den AI Act (bzw. KI-Verordnung) wird deutlich, dass Unternehmen ihre KI-Kompetenz stärken müssen, um wettbewerbsfähig und gesetzeskonform zu bleiben. Wir können Ihnen dabei helfen, die Herausforderungen des AI Acts zu meistern und Ihre KI-Strategie zu optimieren. Unser E-Learning-Kurs vermittelt Ihren Mitarbeitern praxisnahes Wissen über KI, über ihre Chancen, aber auch deren Risiken sowie über rechtlichen Vorgaben. Wir führen aber auch Workshops sowie Management-Schulungen durch und beraten Sie zur sicheren rechtskonformen Einführung von KI-Systemen.
Künstliche Intelligenz beschreibt Technologien, die in der Lage sind, menschliches Denken und Verhalten nachzuahmen. Dazu zählen etwa das Lernen aus Erfahrung, das Treffen von Entscheidungen oder das Verstehen von Sprache. KI-Systeme benötigen dafür große Datenmengen und spezielle Algorithmen. Im Alltag begegnen wir KI z. B. in Form von Chatbots, Empfehlungssystemen oder Bilderkennungssoftware. Anders als herkömmliche Programme folgt KI keinen festen Regeln, sondern passt sich durch „Lernen“ an neue Situationen an – ein großer Unterschied zur klassischen Softwareentwicklung.
KI kann in drei Kategorien eingeteilt werden: Schwache, starke und Super-KI. Schwache KI ist spezialisiert auf eine bestimmte Aufgabe – z. B. Bilderkennung oder Sprachverarbeitung – und kommt heute am häufigsten vor. Starke KI hingegen wäre in der Lage, flexibel wie ein Mensch zu denken und zu lernen. Sie existiert bislang nur theoretisch. Super-KI wäre der menschlichen Intelligenz weit überlegen. Auch sie ist bislang hypothetisch. Die Unterscheidung hilft dabei, realistische Erwartungen an den Stand der Technik zu setzen und zukünftige Entwicklungen einzuordnen.
Die EU-KI-Verordnung (AI Act) ist ein regulatorischer Rahmen, der den sicheren und vertrauenswürdigen Einsatz von KI innerhalb der EU gewährleisten soll. Die Verordnung verfolgt einen risikobasierten Ansatz und kategorisiert KI-Systeme in vier Risikostufen: verboten, hochriskant, begrenzt riskant und geringes Risiko. Besonders im Fokus stehen Transparenz, Überwachung, Dokumentation und menschenzentrierte Kontrolle.
Hierbei unterscheidet die Verordnung verschiedene Akteure, die unterschiedliche Anforderungen zu erfüllen haben; je nachdem ob beispielsweise die KI entwickelt oder genutzt wird, wie z. B. Anbieter (also die Hersteller/Entwickler einer KI) oder Betreiber (also diejenigen, die KI einsetzen). Doch vorsicht: Durch Customizing kann ein Betreiber zum Anbieter werden und zusätzlich weitere Anforderungen erfüllen müssen.
Die KI-Verordnung unterteilt KI-Systeme in vier Kategorien. Für jede Kategorie gelten spezifische Anforderungen – von Verboten bis hin zu umfangreichen Prüf-, Melde- und Dokumentationspflichten. Unternehmen müssen ihre KI-Anwendungen korrekt einordnen und entsprechende Maßnahmen ergreifen.
Minimales Risiko; hierbei handelt es sich um KI-Anwendung mit sehr geringem Risiko. Hierfür gelten nur freiwillige Verhaltensregeln. Beispiele sind Spamfilter, Übersetzungshilfen, Rechtschreib- und Grammatikkorrekturen.
Für KI mit einem begrenzten Risiko, wie etwa Chatbots oder generative KI für Bilder, Videos, Stimmen gelten Kennzeichnungspflichten.
Hochrisiko-KI sind beispielsweise im Personalwesen oder im Gesundheitswesen aufzufinden. Für die Anbieter und Betreiber gibt es verschiedene Anforderungen.
Ziel ist es, die Sicherheit, Nachvollziehbarkeit und Fairness dieser Systeme sicherzustellen. Organisationen müssen interne Prozesse schaffen, um diese Anforderungen dauerhaft zu erfüllen.
Darüber hinaus verbietet die KI-Verordnung auch KI-Systeme, wie beispielsweise Social Scoring, unterschwellige Technologien zur (negativen) Beeinflussung oder die Ableitung von Emotionen einer natürlichen Person am Arbeitsplatz.
Mit KI-Kompetenz wird abstrakt umschrieben, was notwendig ist, um in der digitalen Welt unter dem Einsatz von KI-Systemen erfolgreich agieren zu können.
Mit 02.02.2025 gelangen die ersten Bestimmungen des AI Act zur Anwendung, darunter auch die KI-Kompetenz gemäß Art. 4 KI-Verordnung.
„Die Anbieter und Betreiber von KI-Systemen ergreifen Maßnahmen, um nach besten Kräften sicherzustellen, dass ihr Personal und andere Personen, die in ihrem Auftrag mit dem Betrieb und der Nutzung von KI-Systemen befasst sind, über ein ausreichendes Maß an KI-Kompetenz verfügen, wobei ihre technischen Kenntnisse, ihre Erfahrung, ihre Ausbildung und Schulung und der Kontext, in dem die KI-Systeme eingesetzt werden sollen, sowie die Personen oder Personengruppen, bei denen die KI-Systeme eingesetzt werden sollen, zu berücksichtigen sind.“
Bei „KI-Kompetenz“ handelt es sich um Fähigkeiten, die Kenntnisse und das Verständnis, die es Anbietern, Betreibern und Betroffenen unter Berücksichtigung ihrer jeweiligen Rechte und Pflichten im Rahmen dieser Verordnung ermöglichen, KI-Systeme sachkundig einzusetzen sowie sich der Chancen und Risiken von KI und möglicher Schäden, die sie verursachen kann, bewusst zu werden.
Vor dem Einsatz von Künstlicher Intelligenz (KI) ist es entscheidend, eine gründliche Überprüfung rechtlicher und sicherheitsrelevanter Fragestellungen vorzunehmen, um Compliance sowie den Schutz von Daten und Geschäftsgeheimnissen zu gewährleisten.
Die Einhaltung der DSGVO ist fundamental. Dazu gehört die Sicherstellung, dass personenbezogene Daten rechtmäßig verarbeitet werden und dass alle nötigen Datenschutzmechanismen implementiert sind. Es sollte auch geklärt werden, ob eine Datenschutzfolgenabschätzung erforderlich ist.
Der AI-Act regelt spezifische Anforderungen an die Transparenz, Sicherheit und Fairness von KI-Systemen. Zu den Fragestellungen zählen die Risikoklassifizierung des KI-Systems und die Sicherstellung der Konformität mit den festgelegten Sicherheitsstandards.
Eine umfassende Risikoanalyse ist unerlässlich. Je nach Kritikalität sind entsprechende Maßnahmen zum Schutz der Daten, der Modelle und der Systeme einzuführen, um Vertraulichkeit, Integrität und Verfügbarkeit sicherzustellen.
Auch Urheber- und Markenrecht sowie der Schutz von Geschäftsgeheimnissen sind zu berücksichtigen. Die Frage, ob Daten für das Training der KI verwendet werden dürfen, ist ebenfalls relevant.
Auch wenn Unternehmen selbst keine KI-Systeme einsetzen möchte, so muss es sich mit den Gefahren auseinandersetzen. So nutzen bspw. Cyberkriminelle selbst verschiedene KI-Potentiale, die Auswirkungen auf die Sicherheit von Unternehmen haben.
Durch KI können täuschend echte Texte, Bilder und sogar Videos erstellen. Cyberkriminelle könnten diese Fähigkeiten dafür nutzen, um beispielsweise Fake-Anrufe zu tätigen und dabei eine Person vorzutäuschen, die der Angerufene kennt. Dabei kann der Angerufene zu Aktionen animiert werden, die man bei einer klassischen (Phishing-) Mail nicht tun würde (Geldtransaktion, Preisgabe von streng vertraulichen Informationen etc.). Diese Art von Betrug kann Unternehmen nicht nur finanziell schädigen, sondern auch ihren Ruf nachhaltig beeinträchtigen.
Aber auch für Angriffe durch Hacking bieten KI-Systeme große Gefahren. Angreifer können Schwachstellen automatisiert erkennen, Angriffe mittels KI vorbereiten und durchführen lassen. Cyberkriminelle analysieren mittels KI auch Patches von Softwareherstellern, um besonders schnell die (durch das Patch behobene) Schwachstellen auszunutzen – noch vor dem Einspielen des Patches im Unternehmen.
Eine umfassende Risikoanalyse ist unerlässlich. Darauf aufbauend sollten Sie Ihr ISMS anpassen und Schulungsmaßnahmen aufbauen.
Künstliche Intelligenz ist nicht nur in aller Munde, sie entwickelt sich auch rasant weiter. Hierdurch entstehen Gefahren durch unsachgemäße Anwendung oder durch eine gestiegene Bedrohungslage in der Informationssicherheit/Cybersicherheit.
Mit dem neuen AI Act wird deutlich, dass Unternehmen ihre KI-Kompetenz stärken müssen, um wettbewerbsfähig und gesetzeskonform zu bleiben. Wir können Ihnen dabei helfen, die Herausforderungen des AI Acts zu meistern und Ihre KI-Strategie zu optimieren. Unser E-Learning-Kurs vermittelt Ihren Mitarbeitern praxisnahes Wissen über KI, über ihre Chancen, aber auch deren Risiken sowie über rechtlichen Vorgaben.
News
Vorteile einer internen KI-Richtlinie oder: Warum Unternehmen eine KI-Richtlinie brauchen In der heutigen Geschäftswelt spielt Künstliche Intelligenz (KI) eine immer größere Rolle. Unternehmen integrieren KI-basierte
KI birgt Gefahren für Unternehmen unabhängig davon, ob sie genutzt wird Künstliche Intelligenz (KI) hat das Potenzial, Unternehmen in vielerlei Hinsicht zu unterstützen und zu
KI-Potential durch KI-Kompetenz richtig nutzen In der heutigen digitalen Welt stehen Unternehmen vor der Herausforderung, sich ständig weiterzuentwickeln, um sowohl Chancen als auch Risiken neuer
Vorteile
Bei uns erhalten Sie Leistungen und Beratung rund um das Thema Compliance aus einer Hand: Datenschutz, Informationssicherheit, Hinweisgeberschutzgesetz und KI.
Profitieren Sie von unserer Erfahrung und Größe. Wir sind in der Lage, umfangreiche Projekte unabhängig von einzelnen Mitarbeitern durchzuführen und gleichzeitig individuell auf Ihre Bedürfnisse einzugehen.
Unsere rund 30 Mitarbeiterinnen und Mitarbeitern haben breit gefächerte Spezialisierungen, die für praxisnahe Lösungen sorgen. Wir helfen Ihnen mit pragmatischen Lösungen und verständlichen Informationen.
Unsere Erfolge sprechen für sich selbst! Wir haben aktuell mehr als 500 Projekte; viele unserer Kunden halten uns seit Jahren und zum Teil auch seit Jahrzehnten die Treue.
Immer gut informiert
Newsletter
Bleiben Sie mit unserem Info-Brief auf dem Laufenden.
Abonnieren Sie den Newsletter und verpassen Sie keinen unserer Artikel.
Sie benötigen Beratung zum Datenschutz, eine Schulung des Datenschutzbeauftragten der Firma oder einen externen Datenschutzbeauftragten?
Melden Sie sich bei uns und lassen Sie sich unverbindlich und kostenfrei beraten.
Leistungen
und übergeben Sie Datenschutz- und IT-Sicherheitskonzept mit nur einem Auftrag an unsere Experten.
Im Rahmen der Umsetzung der Datenschutz-Grundverordnung besteht verständlicherweise der Anspruch von Unternehmensgruppen bzw. Konzernen, eine homogene Datenschutz-Organisation aufzubauen und der Wunsch nach einer ganzheitlichen Betreuung, um bei der Umsetzung Synergien zu nutzen.
Je nach Ausgangssituation wird ein auf einem UIMC-Standard basierendes Implementierungskonzept angepasst und im Anschluss ein Projektplan zur Einführung beziehungsweise dem Ausbau der Datenschutzorganisation erstellt. Die nächsten Schritte stellen die Konzeptionierung des auf die Unternehmung zugeschnittenen Datenschutzmanagementsystems und den Aufbau der Datenschutzorganisation dar.
Das Reporting hat einen wesentlichen Anteil am Gelingen der Umsetzung, da ohne eine regelmäßige und transparente Berichterstattung die übergreifende Steuerung der Projekte nicht oder nur mit geringerem Erfolg zu realisieren ist. Dies findet in regelmäßigen Status-Meetings statt, deren Turnus in Abhängigkeit von Größe bzw. Kritikalität der aktuellen Tätigkeiten festgelegt wird.
Ziel ist es, für Konzerneinheiten auf dem europäischen Kontinent bzw. innerhalb der EU eine einheitliche Datenschutz-Organisation sowie eine ganzheitliche Betreuung umzusetzen. Die Vorgehensweise ist analog zur o. g. Umsetzung in Unternehmensgruppen, wird aber um die nationalen Besonderheiten ergänzt.
Der Projektplan sieht in der Regel einen Piloten in Deutschland vor, der dann im späteren Verlauf auf die europäischen Tochtergesellschaften und ggf. Mehrheitsbeteiligungen erweitert wird. Nachdem das Projekt aufgesetzt und die Umsetzungsunterstützung durch die Unternehmensführung sichergestellt wurde, wird ein Projektmarketing bei allen (wichtigen) lokalen Geschäftsführungen in Europa zur Vorstellung der UIMC und der Implementierungsmethodik vollzogen.
Auch Hochschulen und Universitäten bedürfen einer individuellen Umsetzung des Datenschutzes. Gerade die spezielle Organisationsform und Tätigkeitsfelder wie Lehre und Forschung erfordern besondere Erfahrung in der Umsetzung des Datenschutzes. Neben speziellen Gesetzesanforderungen sind auch die Beteiligten anders als in der freien Wirtschaft in den Umsetzungsprozess zu integrieren. Die UIMC betreut schon seit vielen Jahren die Hochschulwelt und kann daher mit viel Erfahrung und Expertise überzeugen.
Auch das Gesundheitswesen bedarf einer besonderen Betrachtung im Datenschutz. Neben der Tatsache, dass gerade hier hochvertrauliche Daten (Gesundheitsdaten als „besondere Kategorien personenbezogener Daten“) verarbeitet werden, gibt es in Krankenhäusern, medizinischen Versorgungszentren, Praxen etc. besondere Abläufe und Anforderungen. Ferner gibt es in diesem Bereich unzählige Spezialgesetze (ob in der weltlichen oder kirchlichen Rechtsordnung), die es gilt zu berücksichtigen.
Durch langjährige Betreuungen von Institutionen im Gesundheitswesen kann die UIMC eine umfassende Expertise für die Unterstützung bieten.
| Comfort | Comfort+ | Premium | |
|---|---|---|---|
| Grundlagen-Schulung | |||
| Auffrischungs-Schulungen | - | ||
| Fachbereichs-Schulungen | - |  | |
| Kurz-Schulung für unkritische Bereiche | - | | |
| Zusatzinhalte | |||
| Intranet | |||
| myCollege | |||
| FAQ | |||
| Online-Formular-Center | |||
| Sprachpakete | |||
| deutsch | |||
| englisch | | | |
| Comfort | Comfort+ | Premium | |
|---|---|---|---|
| individueller Account pro User | |||
| Restart an gleicher Position | |||
| Festlegung der Nomenklatur des Usernamens | - | ||
| User-Anlage auch ohne eigene E-Mail-Adresse | - | ||
| Einladungsversand durch UIMC | - | ||
| Automatisierte Kommunikation mit User (Willkommen, Abschluss etc.) | - | ||
| Follow-Up-Mails ("gegen die Vergessenskurve") | - | |
| Comfort | Comfort+ | Premium | |
|---|---|---|---|
| Wissenstest | |||
| Test (relevant für Abschluss) | |||
| Anpassen der Bestehensgrenze | - | | |
| Kursabschluss | |||
| Elektronischer Kursabschluss durch Test | |||
| Festlegung weiterer Abschlusskriterien | - | | |
| optionale Bestätigung durch HR | - | | |
| optionale Bestätigung durch User | - | - | |
| Abschluss-Dokumentation | |||
| Online-Übersicht | |||
| Übersicht inkl. Zusatzinformationen (z.B. Abteilungen) | - | ||
| Ausdruck eines Zertifikats | |||
| Verleihung von Badges | - | - | |
| Automatisierte Mails | |||
| Mail-Bestätigung an User bei Kursabschluss | - | ||
| automatisierte Erinnerung der User | - | |
| Comfort | Comfort+ | Premium | |
|---|---|---|---|
| Basis-Customizing | |||
| Customizing der Schulungsinhalte | - | | |
| Erstellung von kundenspezifischen Inhalten | - | | |
| Erstellung von kundenspezifischen Testfragen | - | | |
| eigenständiger Upload von Dokumenten | - | | |
| weitere Funktionen und Anpassungen | - | - | auf Nachfrage |
| Comfort | Comfort+ | Premium | |
|---|---|---|---|
| Briefing/Videokonferenz zur Einrichtung des Kurses | - | ||
| Mail-Support | |||
| Telefon-Support | | | |
| monatlicher User-Update/Upload | |||
| weitere Services | auf Nachfrage | auf Nachfrage | auf Nachfrage |
| = enthalten (inkl.) = optional erhältlich (Aufpreis) |
Besser UIMC fragen:
pragmatisch. erfahren. verständlich.
UIMC DR. VOSSBEIN GMBH & CO KG
Otto-Hausmann-Ring 113
42115 Wuppertal
Bleiben Sie mit unserem Info-Brief auf dem Laufenden!
Abonnieren Sie unseren Newsletter und verpassen Sie keinen unserer Artikel.
Unsere Mission ist „pragmatisch.erfahren.verständlich“,
unsere Kunden im Datenschutz und in der Informationssicherheit zu unterstützen.