KI-Potential durch KI-Kompetenz richtig nutzen
In der heutigen digitalen Welt stehen Unternehmen vor der Herausforderung, sich ständig weiterzuentwickeln, um sowohl Chancen als auch Risiken neuer Technologien zu nutzen. Insbesondere die Integration von Künstlicher Intelligenz (KI) wird dabei große Bedeutung eingeräumt. Andererseits erfordert auch die Einhaltung von Vorschriften besondere Aufmerksamkeit… ob durch KI- oder durch Datenschutz-Grundverordnung. Für Unternehmen – egal ob Konzern oder KMU – sind diese Themen von zentraler Bedeutung, da sie die Informationssicherheit und den Schutz sensibler Daten gewährleisten müssen.
Künstliche Intelligenz ist nicht nur in aller Munde, sie entwickelt sich auch rasant weiter. Hierdurch entstehen Gefahren durch unsachgemäße Anwendung oder durch eine gestiegene Bedrohungslage in der Informationssicherheit/Cybersicherheit.
Mit dem neuen AI-Act bzw. KI-Verordnung wird deutlich, dass Unternehmen ihre KI-Kompetenz stärken müssen, um wettbewerbsfähig und gesetzeskonform zu bleiben. Es sind Herausforderungen des AI-Acts zu meistern und eine KI-Strategie zu entwickeln.
Haftungsrisiken bei fehlender KI-Kompetenz
Die Forderung nach KI-Kompetenz betrifft Anbieter (also Unternehmen, die KI-Systeme anbieten) und Betreiber (also Unternehmen, die KI-System nutzen) gleichermaßen. Der AI-Act zielt darauf ab, das Bewusstsein für die Chancen und Risiken von KI-Systemen zu schärfen und eine verantwortungsvolle Nutzung zu fördern.
Ein Verstoß gegen die Verpflichtung zur Sicherstellung der KI-Kompetenz ist zwar nicht bußgeldbewehrt, dennoch können Haftungsrisiken entstehen, wenn Schäden durch unzureichend geschulte Mitarbeitende verursacht werden.
KI-Kompetenz als Schlüssel zum Erfolg
Die Notwendigkeit von KI-Kompetenz ist unbestreitbar. Unternehmen müssen sicherstellen, dass ihre Mitarbeitenden über das notwendige Wissen und die Fähigkeiten verfügen, um KI-Systeme effektiv einzusetzen. Dies umfasst nicht nur das Verständnis der technischen Aspekte, sondern auch die Fähigkeit, fundierte Entscheidungen zu treffen. So muss ein breites Verständnis dafür geschaffen werden, was KI kann (und eben auch, was sie nicht kann) sowie über ihre Chancen, aber auch deren Risiken sowie über rechtlichen Vorgaben zu vermitteln.
Bedrohungen durch KI
Losgelöst von den rechtlichen Anforderungen aus der KI-Verordnung stellt die generative KI eine der größten Gefahren für die Informationssicherheit im Unternehmen dar. Diese Technologien können täuschend echte Texte, Bilder und sogar Videos erstellen. Cyberkriminelle könnten diese Fähigkeiten dafür nutzen, um beispielsweise Fake-Anrufe zu tätigen und dabei eine Person vorzutäuschen, die der Angerufene kennt. Dabei kann der Angerufene zu Aktionen animiert werden, die man bei einer klassischen (Phishing-) Mail nicht tun würde (Geldtransaktion, Preisgabe von streng vertraulichen Informationen etc.). Diese Art von Betrug kann Unternehmen nicht nur finanziell schädigen, sondern auch ihren Ruf nachhaltig beeinträchtigen.
Die Fähigkeit der KI, täuschend echte Inhalte zu generieren, macht es für Unternehmen oftmals sehr schwierig, authentische von gefälschten Informationen zu unterscheiden. Daher sollten Unternehmen Schulungen zur Sensibilisierung ihrer Mitarbeiter anbieten, um sie besser auf die Tücken dieser Technologien vorzubereiten.
KI-Kompetenz bedeutet auch Kompetenz in Datenschutz
Ein wichtiger Aspekt der KI-Kompetenz ist die Datenschutzkompetenz. So ist es wesentlich, Verständnis des Zusammenhangs zwischen Daten und KI-Systemen zu haben. Die Verarbeitung personenbezogener Daten durch KI-Systeme wirft eine Vielzahl rechtlicher Fragen auf (z. B. Zulässigkeit der Nutzung personenbezogener Daten, Auskunftsrechte sowie Löschung von Daten), so dass es unerlässlich ist, dass die Mitarbeitenden über die nötige Sensibilität verfügen. Ergo: Damit ist Datenschutz auf dem Weg zu der so viel beschworenen KI-Kompetenz ein wichtiger Schritt.
Schritte zur Vermittlung von KI-Kompetenz
Durch E-Learning können Mitarbeiter ohne großen Aufwand sensibilisiert und geschult werden: Unabhängig, ob Sie im Büro, im Homeoffice oder unterwegs sind. Hierbei entscheiden die User selbst, ob sie die Schulung am Stück oder zwischendurch beim ersten Kaffee oder bei „Leerlauf“ vor der nächsten Videokonferenz machen. Schulungen können so in den Arbeitsalltag integriert werden, ohne dass große Organisationsanstrengungen vorgenommen werden müssen.
Obwohl es keine formale Dokumentationspflicht gibt, wird empfohlen, die Schulungsmaßnahmen zu dokumentieren, um den Nachweis der Kompetenzvermittlung erbringen zu können. Auch dies können E-Learning-Systeme durch Tests und elektronische Listenführung von Kursabschlüssen einfach anbieten.
Fazit: Kompetenz ist elementar für den Erfolg
Die Entwicklung von KI-Kompetenzen und die Einhaltung von Datenschutzvorschriften sind für Unternehmen entscheidend, um Datenschutz und Informationssicherheit im Unternehmen auch zu gewährleisten, wenn KI-Systeme genutzt werden. Proaktive Planung, etablierte Tools wie E-Learning und der Einsatz pragmatischer Konzepte können dabei helfen, diese Herausforderungen erfolgreich zu meistern. Zentraler Baustein ist und bleibt hierbei die Schulung und Sensibilisierung der Mitarbeitenden; unabhängig von der Forderung aus dem AI-Act.
