Dienstleister für IT-Sicherheit und IT-Infrastruktur haben Hochkonjunktur. Angesichts immer ausgefeilterer KI-basierter Cyberattacken haben kleine und mittlere Unternehmen einen erhöhten Bedarf, ihre Daten vor ungewolltem Zugriff von außen zu schützen. Aber auch innerhalb von Unternehmen verändern Künstliche Intelligenz und maschinelles Lernen den Arbeitsalltag rasant und machen das IT-Management komplexer. Und stellen IT-Verantwortliche vor große Herausforderungen, etwa Unternehmensdaten und Geschäftsgeheimnisse vor ungewollter Preisgabe durch Beschäftigte zu schützen.
Das Unternehmen SIGMA IT-Security und Infrastruktur GmbH aus Sachsen prüft mit Unterstützung der Mittelstand-Digital Zentren Chemnitz und Smarte Kreisläufe
Die KI- und Rechts-Experten der beiden Zentren haben dazu mit der SIGMA in einem ersten Workshop die Auswirkungen von KI auf bestehende und Chancen für neue Geschäftsmodelle des Unternehmens und seiner Kunden erarbeitet. So konnten relevante und vielversprechende Anwendungsmöglichkeiten identifiziert werden. Dieser methhodische Ansatz bewährte sich bereits bei der Entwicklung einer KI-Roadmap .
Ein weiterer Workshop beschäftigte sich speziell mit rechtlichen Aspekten rund um den Einsatz von Künstlicher Intelligenz. Neben neuen Regulierungen mit speziellem Fokus auf der Sicherheit von KI-Anwendungen, z. B. die KI-Verordnung, betreffen auch viele bestehende Rechtsgebiete den Einsatz von KI, z. B. Datenschutz-, Persönlichkeits-, Urheber- und Markenrecht. Ausgehend von einem Überblick über die geltenden Regelungen wurde im Workshop erarbeitet, welche Pflichten und Risiken für IT-Dienstleister in verschiedenen Rollen als Anbieter, Betreiber, Einführer oder Händler von KI-Anwendungen entstehen können und wie sinnvoll damit umgegangen werden kann. Dazu wurden anschließend Möglichkeiten in der vertraglichen Gestaltung der Beziehung zu Kunden und Lieferanten diskutiert, z. B. durch die Regelung von Sorgfaltspflichten und Verantwortlichkeiten. Daneben wurden die neuen Produkthaftungsregeln diskutiert. Außerdem wurde die rechtssichere Gestaltung von KI-as-a-Service-Verträgen ausführlich thematisiert, z. B.:
- die rechtliche Verlagerung des Risikos der Zwecktauglichkeit
- die KI-spezifischen Besonderheiten der Vertragsgestaltung bezüglich der Gewährleistung und Haftung
- die rechtlichen Folgen dieser KI-Spezifika (Was ist zu tun)
Vergleichbare rechtliche Herausforderungen stellen sich auch bei Lizenzverträgen über KI-Chatbots.
In einem dritten Workshop ging es vor allem um Veränderungen der Anforderungen an die IT-Infrastruktur von Unternehmen, die KI-Anwendungen sicher einsetzen möchten. Auf technischer Seite kommen zur klassischen Unternehmensinfrastruktur Anforderungen ähnlich zum Hochleistungsrechnen hinzu, wenn mittlere Unternehmen KI-Anwendungen mit hohem Speicher- und Rechenbedarf vollständig unternehmensintern selbst betreiben oder betreiben lassen. Neben dem Betrieb geeigneter Netzwerk- und Speichersysteme müssen für einen dauerhaft erfolgreichen und sicheren Betrieb auch geeignete Prozesse für Pflege und Qualitätssicherung der KI-Anwendung umgesetzt werden.
Abschließend wurden auch Fragen der Informationssicherheit diskutiert:
- Welche Informationen fallen unter den Begriff „Geschäftsgeheimnis“?
- Welchen Reifegrad hinsichtlich IT- und Informationssicherheit sollte ein Unternehmen erreicht haben, um KI-Anwendungen sicher lokal einsetzen zu können?
- Welche Auswirkungen hat KI auf bestehende Maßnahmen zur Informationssicherheit?
- Welche Risiken und Bedrohungen entstehen neu durch KI? Welche praktischen Handlungsempfehlungen für KMU gibt es?
Möchte ein Unternehmen eine KI-Anwendung einführen, die mit unternehmensinternen Daten arbeiten muss, sind besondere Schutzmaßnahmen nötig. Der Geschäftsgeheimnisschutz im KI-Zeitalter stellt Unternehmen vor neue Herausforderungen.
Im abschließenden Schritt des KI-Anwendungsprojekts werden nun die Ergebnisse der Workshops in eine KI-Roadmap des Unternehmens überführt.
