KI-Sicherheit Beitragsbild

How-To: Wie Unternehmen KI sicher einsetzen können

Unternehmen sind zunehmend gefordert, nicht nur die Chancen von KI, sondern auch potenzielle Risiken und Gefahren zu kennen und ihnen vorzubeugen. Dieser praxisorientierte Leitfaden bietet daher Führungskräften und IT-Verantwortlichen, die generative KI in ihrem Unternehmen verantwortungsvoll und sicher einführen möchten, hilfreiche Tipps und einzelne Schritte, um KI in ihrem Unternehmen sicher einzusetzen.
Richard Kluth
/
20.5.2025
No items found.
Inhaltsverzeichnis

Von kuriosen ersten Experimenten zu unverzichtbaren Geschäftswerkzeugen: Large Language Models (LLMs) wie GPT, Claude, Mistral oder Gemini haben in nur zwei Jahren den Sprung vom technologischen Novum zum strategischen Asset in Unternehmen geschafft. Während viele Technologien Jahrzehnte benötigen, um breite Akzeptanz zu finden, hat die Künstliche Intelligenz in Rekordzeit den Weg in Meetings, Strategiepapiere und Workflows gefunden.

Laut OpenAI hatten 2023 bereits über 80% der Fortune 500-Unternehmen ChatGPT in irgendeiner Form im Einsatz. Diese beispiellose Akzeptanz bringt jedoch ihre eigenen Herausforderungen und Risiken mit sich – besonders in puncto Datenschutz, Informationssicherheit und rechtlicher Compliance. Unternehmen sind daher zunehmend gefordert, nicht nur die Chancen von KI, sondern auch potenzielle Risiken und Gefahren zu kennen und ihnen vorzubeugen.

Dieser praxisorientierte Leitfaden richtet sich an Führungskräfte und IT-Verantwortliche, die generative KI in ihrem Unternehmen verantwortungsvoll und sicher einführen möchten. Wir fokussieren uns besonders auf den DACH-Raum mit seinen spezifischen regulatorischen Anforderungen und zeigen anhand realer Beispiele, wie Unternehmen diese Technologie sicher nutzen.

Warum LLMs für Unternehmen wichtig sind

Das Potenzial von Large Language Models (LLMs; deutsch: große Sprachmodelle) für Unternehmen ist vielfältig und branchenübergreifend relevant. Die Technologie kann in zahlreichen Einsatzgebieten wertvolle Dienste leisten: Im Kundenservice ermöglichen sie Chatbots, die rund um die Uhr komplexe Kundenanfragen beantworten können. Die Content-Erstellung profitiert von der automatisierten Generierung von Blog-Artikeln, Produktbeschreibungen oder Marketing-Texten.

Im Wissensmanagement unterstützt generative KI durch intelligente Suche in Unternehmensdokumenten und die Extraktion relevanter Informationen aus großen Datenmengen. Auch die Prozessautomatisierung wird durch Textanalyse und -verarbeitung effizienter gestaltet. Selbst in Produktion und Logistik können LLMs wertvolle Dienste bei der Analyse von Sensordaten und Unterstützung bei Qualitätskontrollen leisten.

Eine interessante Entwicklung zeigt sich bei der Wahl der Technologie: Laut dem "State of Data & AI 2024" Report setzen 76% der Unternehmen, die LLMs nutzen, auch auf Open-Source-Modelle – oft parallel zu proprietären Angeboten. Dies erhöht die Flexibilität und ermöglicht es Firmen, bei sensiblen Anwendungen die Kontrolle über ihre Daten zu behalten sowie mögliche Risiken zu minimieren.

Häufige Risiken von KI und wie Sie sie vermeiden

Trotz aller Chancen müssen Unternehmen bestehende Risiken generativer KI kennen und aktiv managen. Hier sind die wichtigsten Herausforderungen in der KI-Sicherheit und bewährte Lösungsansätze kurz beschrieben:

1. Datenschutzrisiken

Problem: Bei Nutzung öffentlicher KI-Dienste könnten vertrauliche oder personenbezogene Daten aus dem Unternehmen abfließen. Europäische Datenschutzbehörden haben bereits mehrfach eingegriffen – Italien verhängte 2023 sogar ein temporäres Verbot gegen ChatGPT wegen Datenschutzbedenken.

Lösungsansätze: Um Datenschutzrisiken zu minimieren, stehen Unternehmen mehrere Optionen zur Verfügung:

  • Nutzen Sie Enterprise-Versionen von LLMs (wie ChatGPT Enterprise, Azure OpenAI und so weiter), die vertragliche Zusicherungen zum Datenschutz bieten.
  • Prüfen Sie für besonders sensible Anwendungen On-Premises-Lösungen mit Open-Source-Modellen.

Unabhängig vom gewählten Modell ist es wichtig, klare Richtlinien dafür zu etablieren, welche Daten eingegeben werden dürfen. Zudem sollten personenbezogene Daten vor der Verarbeitung anonymisiert oder pseudonymisiert werden.

2. Prompt Injection und Jailbreaks

Problem: Angreifer:innen können speziell gestaltete Eingaben nutzen, um ein LLM zu manipulieren. In der Praxis wurden bereits Systemprompts ausgespäht, vertrauliche Daten extrahiert oder Sicherheitsfilter umgangen.

Lösungsansätze: Der Schutz vor solchen Gefahren und Angriffen erfordert mehrschichtige Sicherheitsmaßnahmen:

  • Implementieren Sie Vorfilter, die verdächtige Prompts erkennen können, wofür erneut auf bestehende Technologien verschiedener Anbieter zurückgegriffen werden kann.
  • Ergänzen Sie die Filter durch Moderation-Pipelines, die sowohl Ein- als auch Ausgaben kontinuierlich überwachen.
  • Weiterhin ist die Schulung Ihrer Mitarbeiter:innen ebenfalls essenziell – sie sollten keine unbekannten Texte blind in ein LLM kopieren und technisch sollten Sie die Berechtigungen von KI-basierten Anwendungen so weit wie möglich einschränken.

3. Halluzinationen und Fehlinformationen

Problem: LLMs können überzeugend klingende, aber falsche Informationen generieren – sogenannte "Halluzinationen". Ein bekannter Fall: Ein Anwalt reichte von ChatGPT erfundene Gerichtsentscheidungen ein und wurde später sanktioniert.

Lösungsansätze: Um Fehlinformationen zu vermeiden, bieten sich verschiedene Strategien an.

  • Nutzen Sie Retrieval-Augmented Generation (RAG), um das LLM mit verifizierten Informationen aus Ihrer eigenen Wissensdatenbank zu versorgen.
  • Für kritische Anwendungen empfiehlt sich die Implementierung von "Human-in-the-Loop"-Prozessen, bei denen Menschen die Ausgaben überprüfen.
  • Transparenz ist ebenfalls wichtig – vermerken Sie deutlich, wenn Inhalte KI-generiert sind.
  • Etablieren Sie zudem einen Prozess, um wichtige Faktenaussagen der KI systematisch zu überprüfen.

4. Gefahren durch unbeabsichtigte Mitarbeiter:innen-Nutzung ("Schatten-KI")

Problem: Laut einer Bitkom-Umfrage nutzt in jedem dritten Unternehmen in Deutschland (34%) das Personal bereits privat generative KI-Tools wie ChatGPT – oft ohne klare Vorgaben durch den Arbeitgeber.

Lösungsansätze: Um unkoordinierte KI-Nutzung zu vermeiden, sollten Sie proaktiv handeln.

  • Entwickeln Sie offizielle Richtlinien zur KI-Nutzung, die klare Grenzen und Erwartungen setzen.
  • Stellen Sie Ihren Mitarbeiter:innen sichere Alternativen bereit, etwa in Form eines unternehmenseigenen KI-Systems.
  • Begleiten Sie diese technischen Lösungen durch gezielte Aufklärungsarbeit, die das Bewusstsein für Datenschutzrisiken bei der Nutzung öffentlicher KI-Dienste schärft.

Newsletter
Up to date bleiben!
Mit unserem Newsletter erhalten Sie monatlich sowohl wertvolle Insights in unser laufendes Projektgeschäft als auch Hinweise zu aktuellen informationstechnischen Entwicklungen.
Jetzt anmelden

So starten Sie mit KI und minimieren gleichzeitig die Risiken

Für einen sicheren Einstieg in die Integration von KI unter Beachtung von Chancen und Risiken empfehlen wir diese strukturierte Vorgehensweise der KI-Implementierung:

1. Anwendungsfälle identifizieren

Beginnen Sie mit nicht-kritischen Bereichen, wo LLMs echten Mehrwert bieten können und das Risikopotenzial gering ist. Besonders geeignet sind häufig folgende Anwendungen:

  • Interne Wissensdatenbanken mit KI-gestützter Suche können den Informationsfluss erheblich verbessern.
  • Die Unterstützung beim Verfassen von Standardkommunikation spart Zeit und sorgt für konsistente Qualität.
  • Auch die Zusammenfassung von Meetings oder Recherchematerialien kann ein guter Einstiegspunkt sein.

2. Infrastrukturentscheidung treffen

Bei der Wahl der richtigen Infrastruktur müssen verschiedene Faktoren berücksichtigt werden.

  • Cloud-Lösungen sind schnell einsatzbereit und erfordern geringen Verwaltungsaufwand, bieten aber weniger Datenkontrolle.
  • Enterprise-Dienste wie ChatGPT Enterprise, Azure OpenAI oder Claude Enterprise bieten spezielle Datenschutzgarantien für Unternehmen.
  • On-Premise-Modelle gewährleisten höchstmögliche Kontrolle über Daten, bedeuten aber höheren technischen Aufwand und oft schwächere Modellleistung.

Für viele Unternehmen bewährt sich ein Hybrid-Ansatz: Unkritische Anwendungen werden in der Cloud betrieben, während sensible Bereiche wegen des erhöhten Sicherheitsrisikos mit lokalen Modellen abgedeckt werden.

3. Technische Schutzmaßnahmen implementieren

Eine robuste Sicherheitsarchitektur basiert auf einem durchdachten, mehrschichtigen Schutzkonzept.

  • Den Grundstein hierfür bilden strikte Zugriffskontrollen mittels Role-Based Access Control, die durch Multi-Faktor-Authentifizierung zusätzlich verstärkt werden.
  • Nahtlos daran anknüpfend sorgen inhaltliche Filter für eine kontinuierliche Prüfung sämtlicher Ein- und Ausgaben auf problematische Inhalte. Während diese Maßnahmen präventiv wirken, ermöglicht ein parallel implementiertes, umfassendes Logging und Monitoring die lückenlose Aufzeichnung aller Interaktionen, was wiederum eine fundierte nachträgliche Analyse gewährleistet.
  • Um die Sicherheitskette zu vervollständigen, sollte die gesamte Kommunikation zwischen Nutzer und LLM durchgängig verschlüsselt sein.
  • Für Anwendungen, die neben optimaler Sicherheit auch höchste Präzision und Kontrolle erfordern, empfiehlt sich darüber hinaus eine RAG-Architektur, welche das LLM nahtlos mit eigenen Wissensdatenbanken verbindet.

4. Organisatorische Maßnahmen etablieren

Technologie allein reicht nicht aus – sie muss durch passende organisatorische Maßnahmen flankiert werden.

  • Definieren Sie klare Richtlinien, die festlegen, wofür LLMs genutzt werden dürfen.
  • Schulen Sie Ihre Mitarbeiter regelmäßig zu sicherer Nutzung und typischen Risiken.
  • Legen Sie eindeutige Verantwortlichkeiten fest, indem Sie KI-Verantwortliche in den Fachbereichen bestimmen.
  • Führen Sie regelmäßige Audits durch, um die Einhaltung der Sicherheitsrichtlinien zu überprüfen.
  • Entwickeln Sie einen Ethik-Rahmen, der die grundlegenden Prinzipien für den KI-Einsatz in Ihrem Unternehmen definiert.

Praxisbeispiele aus der DACH-Region

Helvetia (Schweiz)

Der Schweizer Versicherer Helvetia implementierte als weltweit erster börsennotierter Versicherer einen ChatGPT-basierten Kundenservice-Chatbot namens "Clara". Der Bot beantwortet Kundenfragen zu Versicherungs- und Vorsorgeprodukten in vier Sprachen.

Beim Sicherheitskonzept setzt Helvetia auf mehrere Komponenten: Clara wird konsequent mit verifizierten Helvetia-Informationen versorgt, um Fehlinformationen zu vermeiden. Der Bot ist deutlich als KI-System gekennzeichnet, was für Transparenz sorgt. Die Nutzungsbedingungen weisen klar auf die Grenzen der Technologie hin.

Besonders bemerkenswert ist die wissenschaftliche Begleitung des Projekts durch die Universität Luzern, was die Seriosität des Ansatzes unterstreicht. Nach einer erfolgreichen Pilotphase wurde das System auf GPT-4 aktualisiert und ist nun ein regulärer Kundenservice-Kanal.

Mercedes-Benz (Deutschland)

Der Automobilhersteller setzt ChatGPT in der Fahrzeugproduktion ein. Mitarbeiter nutzen die KI als sprachbasierte Schnittstelle für Qualitätsdaten und Prozessoptimierung.

Die Sicherheitsmaßnahmen von Mercedes-Benz umfassen mehrere Ebenen: Die Integration erfolgt über Azure OpenAI Service mit Enterprise-Sicherheitsfunktionen, was grundlegende Schutzmaßnahmen gewährleistet. Besonderer Wert wurde auf die Einbettung in die bestehende Produktions-IT (MO360 Data Platform) gelegt. Der Zugriff ist strikt auf relevante interne Produktionsdaten begrenzt.

Die Einführung erfolgte schrittweise mit ausführlichen Tests, um Risiken zu minimieren. Nach erfolgreichem Pilotprojekt hat Mercedes-Benz den Einsatz auf weitere Werke ausgedehnt.

Allianz (Deutschland)

Die Allianz entwickelte ein hauseigenes Tool namens "AllianzGPT" für ihre 158.000 Mitarbeiter. Das System unterstützt bei täglichen Aufgaben wie dem Verfassen von E-Mails, Übersetzungen und der Dokumentensuche.

Das Sicherheitskonzept der Allianz setzt auf mehrere Säulen: Die KI wird in einer "Ring-fenced" Instanz betrieben, die vollständig von externen Systemen isoliert ist (bereitgestellt über Azure). Eine wichtige Komponente ist die Integration spezifischer interner Wissensdaten mit Quellenangaben für „explainable AI". Das System folgt konsequent den Ethik-Standards der Allianz. Ergänzt wird dies durch klare Kommunikation über sichere Nutzungsmöglichkeiten und regelmäßige „Awareness Trainings" für Mitarbeitende.

Regulatorische Entwicklungen

Neben den technischen Risiken entwickelt sich auch der regulatorische Rahmen für KI schnell und beeinflusst maßgeblich, wie Unternehmen generative KI einsetzen können.

Der EU AI Act, der am 1. August 2024 in Kraft trat, ist der weltweit erste umfassende Rechtsrahmen für KI. Die meisten Bestimmungen werden ab August 2026 durchgesetzt. Er verfolgt einen risikobasierten Ansatz und stellt Anforderungen an Transparenz und Sicherheit von KI-Systemen, einschließlich generativer KI.

Bei Verstößen drohen empfindliche Bußgelder von bis zu 35 Millionen Euro oder 7% des weltweiten Jahresumsatzes – ähnlich der DSGVO-Regelungen. Besonders relevant für LLMs sind die Transparenzpflichten: Anbieter von Foundation Models müssen technische Dokumentationen bereitstellen und ihre Trainingsdaten grob offenlegen.

Unabhängig vom AI Act bleibt die Datenschutz-Grundverordnung (DSGVO) weiterhin relevant für alle KI-Anwendungen, die personenbezogene Daten verarbeiten.

Angesichts dieser Entwicklungen sollten Unternehmen ihre KI-Anwendungen inventarisieren, Risiken klassifizieren und interne Prozesse für Audit, Dokumentation und Monitoring aufsetzen.

Fazit: Chancen und Risiken von KI

Generative KI bietet enorme Chancen zur Produktivitätssteigerung und Innovation in Unternehmen. Der Schlüssel zum erfolgreichen und sicheren Einsatz liegt in der Balance: Nutzen Sie die Potenziale, managen Sie die Risiken und Gefahren und behalten Sie die Kontrolle über Ihre Daten.

Die Beispiele aus der DACH-Region zeigen, dass ein verantwortungsvoller Einsatz möglich ist – sei es als Kundenchatbot, interner Assistent oder Produktionsunterstützung. Durch klare Anwendungsfälle, sorgfältige Tests und robuste Sicherheitsmaßnahmen können auch Sie LLMs gewinnbringend und sicher einsetzen.

Für den Einstieg empfehlen wir folgende konkrete Handlungsschritte:

  1. Starten Sie klein: Beginnen Sie mit einem begrenzten Pilotprojekt in einem unkritischen Bereich mit geringem Risiko.
  2. Testen Sie verschiedene Modelle: Evaluieren Sie, welche LLMs für Ihre spezifischen Anforderungen am besten geeignet sind.
  3. Schulen Sie Ihre Mitarbeiter: Sensibilisieren Sie für Chancen und Risiken der KI-Technologie.
  4. Etablieren Sie Richtlinien: Definieren Sie klare Regeln für den LLM-Einsatz im Unternehmen.
  5. Beziehen Sie Stakeholder ein: Arbeiten Sie von Anfang an mit Datenschutzbeauftragten, IT-Sicherheit und Betriebsrat zusammen.

Mit diesem strukturierten Ansatz können Sie die Potenziale von generativer KI nutzen und gleichzeitig Risiken minimieren. Die Zukunft gehört jenen Unternehmen, die diese Balance meistern und KI als strategisches Werkzeug für Innovation und Effizienz einsetzen.

Setzen Sie KI in Ihrem beruflichen Alltag bereits ein – und können Sie die Chancen und Risiken richtig einschätzen? Sprechen Sie uns gern an – wir beraten Sie zum Beispiel zu einer Potenzial- und Risikoanalyse und helfen bei der erfolgreichen Implementierung von KI in Ihre Unternehmensprozesse.

Termin buchen
Let’s get in touch!
Haben Sie Fragen rund um die Themen KI-Sicherheit und KI-Integration? Wir beraten Sie gerne bei einem unverbindlichen Erstgespräch. Für einen Termin Ihrer Wahl nutzen Sie einfach ganz bequem unser Buchungstool.
Termin buchen

FAQ

1. Was sind die Chancen und Risiken von KI?

KI kann Prozesse automatisieren, Produktivität steigern und Wissen zugänglich machen. Risiken entstehen durch Datenschutzprobleme, Fehlinformationen und unkontrollierte Nutzung. Entscheidend ist der gezielte, regulierte Einsatz mit klaren Richtlinien.

2. Wie vermeiden Unternehmen Datenschutzprobleme bei KI?

Nutzen Sie Enterprise- oder On-Premise-Lösungen mit Datenschutzgarantien. Vermeiden Sie personenbezogene Daten in Prompts oder anonymisieren Sie diese. Klare Richtlinien zur Dateneingabe sind Pflicht.

3. Was tun gegen Halluzinationen und Fehlinformationen?

Setzen Sie auf RAG-Architekturen mit eigenen Datenquellen, nutzen Sie „Human-in-the-Loop“-Prüfungen und kennzeichnen Sie KI-generierte Inhalte transparent. Kritische Fakten sollten immer überprüft werden.

4. Wie kann unkontrollierte KI-Nutzung durch Mitarbeitende verhindert werden?

Erstellen Sie verbindliche Nutzungsrichtlinien, bieten Sie sichere interne Alternativen an und sensibilisieren Sie Mitarbeitende regelmäßig für Datenschutz und Sicherheitsrisiken.

Teilen
LinkedIn Logo
LinkedIn Logo
LinkedIn Logo
Richard Kluth
Richard ist AI Operations Lead bei Assecor und sorgt für den reibungslosen Betrieb und die Skalierung von KI-Systemen. Mit seinem technischen Know-how stellt er sicher, dass Unternehmen die Potenziale von KI optimal ausschöpfen und effizient in bestehende Prozesse integrieren.
Mehr von unseren aktuellen Artikeln
Data & AI
Proper data base design
The ubiquitous data that depicts our reality requires appropriate storage space. Proper database design is the basis for the efficient administration, processing and analysis of data in our information society and within its corresponding systems. Data is not just data! They all require treatment appropriate to their intended use. This starts with an adequate database design. But what exactly does this undertaking look like?
Jonas Kellermeyer
/
17.6.2024
Data & AI
Free from restrictions? — Jailbreaking AI ChatGPT
Can I trick ChatGPT? So get generative AI to provide me with information or give me answers that either do not comply with community guidelines or that are formulated in the way a human would deliver them: flappy, full of humor and so highly speculative in many places that it hurts?
Jonas Kellermeyer
/
4.6.2024
Data & AI
The dangers of data silos
A successful company is characterized above all by a clear structure with regard to the flow of information. Because whatever business model may be in the foreground, the flow of information and data is an important issue in any case. So-called data silos prevent needs-based processing. How can you counteract data silos? And what can be done to avoid creating such data silos in the first place?
Jonas Kellermeyer
/
20.5.2024
Do you actually know the Assecor Group?
CybayAssecor VentureGrowifySplonePower BI
Learn more on social media
©Assecor 2024ImprintContactData protection
Assecor Contact - IT service provider from Berlin
Assecor Contact - IT service provider from Berlin
Assecor Linkedin - IT company from Berlin