< Zurück
Blog

KI-Tools von Drittanbietern nutzen, ohne Ihre Daten zu gefährden

Veröffentlicht Mai 5, 2026 Zuletzt aktualisiert am 6. Mai 2026

KI ist heute Teil der täglichen Arbeit in fast jeder Funktion. Teams nutzen sie, um Dokumente zu verfassen, Vorfälle zusammenzufassen, Skripte zu erstellen, Recherchen zu beschleunigen und Projekte schneller als je zuvor voranzutreiben. Für CIOs, CISOs und Chief Compliance Officers besteht die Herausforderung nicht länger darin ob KI wird eingesetzt werden, aber wie kann sichergestellt werden, dass sie sicher, verantwortungsbewusst und so eingesetzt wird, dass das Unternehmen geschützt wird?.

Der Druck, KI einzuführen, ist real. Die Produktivitätsgewinne sind greifbar. Aber die Diskussion über die Governance hat mit der Geschwindigkeit der Einführung nicht Schritt gehalten. In dieser Lücke konzentriert sich das Risiko.

Das versteckte Risiko ist nicht KI. Es ist der Ort, an dem Ihre Daten gespeichert sind.

Eines der häufigsten Missverständnisse, die wir beobachten, ist der Glaube, dass der “Einsatz von KI” eine einzige Entscheidung ist. In Wirklichkeit ändert sich das Risikoprofil dramatisch, je nachdem, wie ein KI-Tool lizenziert wird, wo die Daten verarbeitet werden und wer Zugriff hat.

Viele Mitarbeiter nutzen öffentliche oder kostenlose Versionen beliebter KI-Tools, um Routineaufgaben zu beschleunigen. Aus der Nutzerperspektive erscheint dies harmlos. Aus der Sicht der Unternehmensführung bedeutet es oft:

  • Daten werden an die Infrastruktur von Drittanbietern gesendet, die nicht der Kontrolle des Unternehmens unterliegen.
  • Die Eingabeaufforderungen können sensible Geschäftsinformationen oder personenbezogene Daten enthalten.
  • Die Daten können je nach Lizenzbedingungen aufbewahrt oder für das Modelltraining verwendet werden.
  • Es gibt keine Unterscheidung zwischen Ihren Daten und denen anderer Personen.

Kurz gesagt, eine öffentliche Lizenzierung bedeutet in der Regel, dass Ihre Daten nicht mehr ausschließlich Ihnen gehören.

Selbst “Pro”-Versionen von KI-Tools können irreführend sein. Einige speichern die Daten immer noch in der Umgebung des Anbieters und nicht in Ihrem eigenen kontrollierten Mandanten. Unternehmenslizenzen sind in der Regel die einzige Option, die aussagekräftige Garantien in Bezug auf Datenresidenz, Datenschutz, Zugriffskontrolle und Überprüfbarkeit bietet.

Compliance, Governance und Sicherheit sind unterschiedliche Themen

Eine weitere Herausforderung für Unternehmen besteht darin, Daten-Compliance, Data Governance und Datensicherheit als ein und dasselbe Problem zu betrachten. Das sind sie aber nicht.

  • Einhaltung der Vorschriften konzentriert sich auf regulatorische Verpflichtungen wie GDPR, Datenresidenz und sektorspezifische Anforderungen
  • Governance definiert, wer welche Werkzeuge zu welchem Zweck und unter welchen Bedingungen nutzen darf
  • Sicherheit gewährleistet, dass Daten vor Verlust, Missbrauch oder unbefugtem Zugriff geschützt sind

KI überschneidet alle drei Bereiche. Das bedeutet, dass Entscheidungen über KI-Tools nicht allein von der IT oder der Sicherheit getroffen werden können. CIOs, CISOs und Chief Compliance Officers müssen sich darüber abstimmen, welche Tools genehmigt werden, wie sie lizenziert werden und wie die Nutzung durchgesetzt wird.

Wo die Dinge häufig schief laufen

In allen Organisationen tauchen immer wieder die gleichen roten Fahnen auf:

  • Mitarbeiter, die interne oder markenrechtlich geschützte Dokumente mit öffentlichen KI-Tools verfassen
  • IT-Teams, die Skripte mit künstlicher Intelligenz erstellen und sie ohne ordnungsgemäße Tests einsetzen
  • SOC oder IT-Personal, das vollständige Vorfallsdetails, einschließlich IP-Adressen und Benutzerdaten, in ungesicherte AI-Eingabeaufforderungen einfügt
  • weithin zugängliche KI-Tools ohne klare Eigentumsverhältnisse, Dokumentation oder Zugangskontrollen

Die Absicht ist fast immer, produktiver und effizienter zu sein. Das Ergebnis ist jedoch oft eine ungewollte Datenexposition.

Beginnen Sie mit der Kontrolle, nicht mit der Ausbreitung von Werkzeugen

Eine häufige Reaktion auf den KI-Hype besteht darin, viele Tools auf einmal einzuführen. Das geht selten gut aus.

Ein nachhaltigerer Ansatz ist:

  1. Identifizierung einer kleinen Anzahl von KI-Tools, die den Geschäftsanforderungen entsprechen
  2. Bewerten Sie sie eingehend unter dem Gesichtspunkt der Lizenzierung, der Datenaufbewahrung und des Datenschutzes
  3. Beschränken Sie den Zugang auf die Benutzer, die ihn wirklich benötigen
  4. Durchsetzung der Nutzung durch Identität, Berechtigungen und bedingten Zugriff
  5. Alles dokumentieren

Plattformen wie Microsoft Purview können Unternehmen dabei helfen, einen Grundstock an Datensicherheit und Governance zu schaffen, bevor die KI-Nutzung ausgeweitet wird. Funktionen wie Data Security Posture Management (DSPM) ermöglichen es Teams, Governance-Kontrollen auf die KI-Nutzung anzuwenden, anstatt nur darauf zu hoffen, dass die Richtlinien eingehalten werden.

Warum dies für die gesamte C-Suite wichtig ist

KI-Governance ist nicht nur eine Frage der Sicherheit. Für CFOs sind die Kosten des Nichtstuns oft viel höher als die Kosten einer ordnungsgemäßen Lizenzierung und Kontrolle. Ein Datenleck im Zusammenhang mit einer unkontrollierten KI-Nutzung kann schnell zu einer behördlichen Überprüfung, zu rechtlichen Konsequenzen und zu Reputationsschäden führen. Aus finanzieller Sicht überwiegt das Risiko der Untätigkeit zunehmend die Investitionen, die für eine ordnungsgemäße Steuerung von KI erforderlich sind.

Für CEOs bedeutet die Einführung von KI höhere Produktivität, schnellere Ausführung und effizientere Teams. Aber diese Gewinne hängen vom Vertrauen ab. Ohne klare Kontrollen, Datengrenzen und Verantwortlichkeit wird KI eher zu einer Quelle der Anfälligkeit als zu einem Vorteil. Nachhaltige Effizienz erfordert die Gewissheit, dass die Innovation nicht im Stillen unannehmbare Risiken mit sich bringt.

Für CIOs, CISOs und Chief Compliance Officers besteht die Verantwortung darin, sicherzustellen, dass die Einführung von KI nicht die Sicherheitsvorkehrungen umgeht, auf die sich das Unternehmen bereits verlässt. Da sich die Vorschriften weiterentwickeln, wird dies sogar noch wichtiger. Im Rahmen von Regelwerken wie NIS2 können Unternehmen nicht nur für Sicherheitsverstöße selbst zur Rechenschaft gezogen werden, sondern auch für Governance-Versäumnisse, die dazu geführt haben, dass diese Vorfälle von vornherein verhindert werden konnten.

KI-Effizienz erfordert KI-Governance

Das alles ist kein Argument gegen die Einführung von KI. Es ist ganz im Gegenteil.

KI kann die Art und Weise, wie Arbeit erledigt wird, drastisch verbessern. Sie kann Menschen ergänzen, statt sie zu ersetzen, aber Effizienz ohne Governance schafft ein fragiles Betriebsumfeld.

Jüngste Diskussionen über grenzüberschreitende Modelle wie Mythos haben deutlich gemacht, wie schnell KI Kostenstrukturen und Betriebsannahmen verändern kann. Auf der defensiven Seite gilt diese Lektion auch intern. KI beseitigt nicht die Verantwortung, sondern legt die Messlatte für die bewusste Gestaltung von Systemen und Entscheidungen höher.

Die Unternehmen, die am meisten von KI profitieren, werden diejenigen sein, die zuerst die unrühmliche Arbeit erledigen. Das bedeutet, dass sie die richtigen Lizenzen vergeben, Grenzen festlegen, den Zugriff durchsetzen und den Datenschutz als grundlegend und nicht als optional betrachten.

Bevor Sie KI in Ihrem Unternehmen einführen, sollten Sie sicherstellen, dass klar ist, wo Ihre Daten gespeichert sind, wer sie kontrolliert und wer für ihre Verwendung verantwortlich ist. Diese Klarheit ist es, die KI von einem Risiko in einen Vorteil verwandelt.

Teilen

Artikel von

Daniel Morris

Direktor, Beratungsdienste

Daniel Morris ist der Direktor für Beratungsdienste bei Ontinue.

Schlüsselwörter

Verwandte Artikel

Ein Mann mit Brille und kurzen Haaren sitzt an einem Schreibtisch in einer schwach beleuchteten Umgebung und wirkt gestresst, während er sich die Stirn hält und an einem Laptop arbeitet. Er scheint sich auf den Bildschirm zu konzentrieren, was auf die Komplexität der Aufgabe hindeutet, die mit der Suche nach einem Managed Security Partner zusammenhängt.
Webinar
3 häufige Fallstricke, die Sie bei der Auswahl eines Managed Security Partners vermeiden sollten

3. April 2024

Webinar ansehen >
Blog
Angreifer brechen nicht mehr ein, sie loggen sich ein

6. April 2026

Weiterlesen >
Ein Mann mit verwirrtem Gesichtsausdruck sitzt an einem Schreibtisch und schaut auf einen Laptop-Bildschirm in einer Büroumgebung. Förderung der Idee, Mitarbeiter zu ermutigen, Sicherheitsprobleme zu melden.
Blog
Aufbau einer Kultur der Offenheit: Wie man Mitarbeiter dazu ermutigt, Sicherheitsprobleme zu melden 

14. Oktober 2024

Weiterlesen >
Eine digitale Darstellung eines Mikrochips auf einem gemusterten Leiterplattenhintergrund, mit dem Text "AGENTIC AI" in der Mitte.
Blog
Vertrauen in KI aufbauen: Wie agentenbasierte KI den Sicherheitsdienst verändert

5. August 2025

Weiterlesen >
Eine Frau mit Brille arbeitet an einem Computer in einer schwach beleuchteten Umgebung, im Hintergrund sind bunte Bildschirme zu sehen. Der Fokus liegt auf ihrem konzentrierten Gesichtsausdruck, während sie Daten oder Informationen prüft. NIS2 erklärt.
Blog
Bereiten Sie sich auf NIS2 vor: Einfache Gewährleistung der Compliance

Apr 11, 2024

Weiterlesen >
Ein Muster aus schwarzen und weißen Disketten auf rosa Hintergrund, das Retro-Technologie und Datenspeicherung illustriert und für die Geschichte der Ransomware relevant ist.
Blog
Wie Ransomware sich von einem Betrug mit Disketten zu einer Milliardenindustrie entwickelte

Apr 2, 2025

Weiterlesen >