Das Thema Datenschutz hat in Europa einen großen Stellenwert, so der Eindruck, den man aus den politischen Entwicklungen der letzten Jahre und den daraus resultierenden Gesetzen gewinnt. Dennoch gibt es in deutschen Unternehmen ein großes Datenschutzrisiko im Umgang mit freizugänglicher KI – so das Fazit der Studie. Und auch die Aufklärung der Mitarbeiter zu dem Thema kommt in der Wahrnehmung der Befragten bislang zu kurz.
Eine Frage an die Führungskräfte lautete: Gibt es in ihrem Unternehmen spezifische Vorgaben bzw. Restriktionen im Umgang mit internen oder kundenspezifischen Daten und der Verwendung offener KI Systeme? Fast zwei Drittel der Befragten (62%) beantworteten dies mit „Nein“. Nur 24% gaben an, über solche Vorgaben zu verfügen. Weitere 13% konnten keine Angaben machen oder waren sich nicht sicher.
Mehr als die Hälfte der Befragten nutzen freizugängliche KI-Lösungen bei der Arbeit
31% der Studien-Teilnehmer gaben an, dass in ihrem Unternehmen interne KI-Lösungen bereits fest implementiert sind. Wesentlich verbreiteter ist aber die Arbeit mit freizugänglichen KI-Lösungen wie ChatGPT oder Claude.ai. 58% der Befragten sagten, dass sie solche Lösungen für berufliche Zwecke nutzen. Die häufigsten Anwendungen waren das Korrekturlesen bzw. Lektorieren von Texten (68%) und die Ideen- oder Informationsgewinnung (54%). Immerhin mehr als ein Viertel der Befragten (26%) nutzen diese Systeme allerdings auch für die Aufbereitung von Daten (26%). Was bedeutet das für den Datenschutz?
Sensible, interne Daten werden regelmäßig an freizugängliche KI-Lösungen weitergegeben
Auf die Frage, wie häufig sie interne Unternehmensdaten oder -informationen bzw. Kundendaten oder -informationen an freizugängliche KI-Lösungen weitergegeben haben, gaben 8% an, dies täglich zu tun. 21% taten dies mehrmals wöchentlich und 29% mindestens einmal im Monat. „Das stellt ein erhebliches Sicherheitsrisiko für deutsche Unternehmen dar“, betont Kishor Sridhar. Zumal nur 24% der Befragten angaben, dass es klare Vorgaben im Umgang mit Daten bei der Verwendung von freizugänglichen KI-Lösungen gab. 23% der Teilnehmer fühlten hinsichtlich des Datenschutzes im Umgang mit freizugänglichen KI-Lösungen nicht ausreichend informiert.
Zumindest gibt es aber eine Grundsensibilität bezüglich dieses Themas bei den Führungskräften. Denn 34% räumten ein, dass sie schon einmal sensible Daten und Informationen bewusst nicht an freizugängliche KI-Systeme gegeben haben, weil sie Bedenken hinsichtlich des Datenschutzes hatten.
„Grundsätzlich zeigt diese Studie, dass interne Vorgaben und DSGVO-Vorgaben nicht ausreichen, da weitestgehend sorglos auch sensibelste Unternehmens- und Kundendaten an freizugängliche, externe KI-Lösungen weitergegeben werden“ resümiert Sridhar. „Verstärkt wird diese Datenschutzproblematik noch dadurch, dass nicht klar nachvollziehbar ist, wie KI-Lösungen insgesamt Daten verarbeiten. Die Ergebnisse der Umfrage unterstreichen die Notwendigkeit verstärkter Anstrengungen seitens der Unternehmen und der Gesetzgeber. Es bedarf klarer Richtlinien und regelmäßiger Überprüfungen, um sicherzustellen, dass alle Unternehmen die notwendigen Schritte zur Einhaltung der Datenschutzbestimmungen unternehmen.“
Weitere Informationen zur Studie: kishor.sridhar@dozent.ism.de