Vertrauenswürdige Datenräume? Aber sicher!
Ob ChatGPT, Copilot oder Deepl – KI-Anwendungen wollen mit Daten gefüttert werden. Je sensibler die Daten, desto unentbehrlicher deren Schutz. Gefragt sind also sichere Datenräume. Doch wann ist ein Datenraum vertrauenswürdig? Und wie bleibt er das auch?
Künstliche Intelligenz (KI) ist nicht zu bremsen: Chatbot im Kundendienst, Deepl für Übersetzungen, Spracherkennung zur Dokumentation – GenAI-Lösungen sind gekommen, um zu bleiben. Unternehmen holen damit gewichtige Effizienzvorteile heraus und erschliessen sich Innovationspotenziale.
In der Umsetzung zeigt sich: Ihr volles Potenzial entfaltet KI erst dann, wenn sie mit Unternehmensdaten angereichert wird. Dabei gilt es, der Sensibilität der Daten Rechnung zu tragen und geistiges Eigentum zu schützen. Gefragt sind vertrauenswürdige Datenräume. Doch was zeichnet einen vertrauenswürdigen Datenraum aus? Und wie bleibt er genau das: vertrauenswürdig? Nachfolgend die wichtigsten Ingredienzen.
Vertraulichkeitskategorien und Verschlüsselung
Schauen wir uns zuerst die Daten selbst an. Welche Daten sind wie sensibel? Haben wir es mit personenbezogenen Daten wie Patientendaten oder Geschäftsgeheimnissen wie Finanzdaten zu tun? Unternehmen sollten ihre Daten nach Vertraulichkeitskategorien einstufen. Besonders sensible Daten erfordern Schutz mittels Verwendung von Verschlüsselungstechniken und Zugriffskontrollen.
Datenqualität und Datensicherheit
Auch ein Aspekt von Vertrauen: Wie verlässlich sind die Daten, auf deren Basis Entscheide getroffen werden oder mit Kunden interagiert wird? Daten sollten korrekt, vollständig und aktuell sein. Dies erfordert regelmässige Überprüfung und Aktualisierung.
Zentrale Datenorchestrierung
Liegen die Daten in Silos über die Organisation verstreut? Oder sind sie zentral verfügbar zur Analyse und Nutzung – etwa zur Erschliessung neuer Geschäftsfelder wie der personalisierten Medizin? Die zentrale Sammlung erleichtert nicht nur die Verwaltung und gezielte Nutzung der Daten, sondern ermöglicht auch eine bessere Kontrolle der Datenqualität und -sicherheit. Zudem können so Compliance-Vorschriften besser eingehalten werden.
Datenhoheit und Compliance
Wer besitzt welche Rechte an den Daten? Die Data Governance spielt eine zentrale Rolle, auch im Hinblick auf den AI Act der Europäischen Union und künftige Schweizer Regulierungen. Die bestehenden Datenschutzgesetze kommen auch bei KI-Anwendungen zum Zug. Unternehmen müssen die Zustimmung der Nutzer zur Datenerhebung und -verwendung sowie den Schutz vor unbefugtem Zugriff sicherstellen. Bei der Verarbeitung personenbezogener Daten ist jederzeit die Privatsphäre zu schützen. Hier schliesst sich der Kreis: Um Compliance-Vorschriften einzuhalten und Sicherheitsrisiken zu minimieren, müssen Daten zentral orchestriert und in Vertraulichkeitskategorien eingeteilt sein.
In Bezug auf KI-Anwendungen kommt der Datenhoheit eine besondere Rolle zu: Je schützenswerter die Daten, desto grösser der Bedarf an einer KI-Infrastruktur, welche die Hoheit über die ganze Verarbeitungskette sowie die Datenhaltung und -verarbeitung in der Schweiz garantiert – gerade im Finanz- und öffentlichen Sektor ein wichtiges Thema.
Regelmässige Überprüfung und Aktualisierung
Ein vertrauenswürdiger Datenraum bleibt nur dann vertrauenswürdig, wenn Daten und Sicherheitsmassnahmen regelmässig überprüft und aktualisiert werden. Dies umfasst technische Massnahmen – etwa die Überprüfung von Verschlüsselungstechniken und organisatorische Massnahmen (z. B. Schulung der Mitarbeitenden).
Schweizer Hochschulen erhalten eigene Cloud
Berüchtigte APT-Gruppe nimmt vermehrt Atomkraftwerke ins Visier
Netrics holt wieder einen COO in die Geschäftsleitung
OpenAI veröffentlicht neue Entwickler-Tools
Manor ernennt Chief Digital Transformation Officer
Warum auch auf seriösen Websites Vorsicht geboten ist
Wenn Mr. Bean Tolkiens Welt aufmischt
Chinesisches Start-up präsentiert neuen KI-Agenten
Governance in der Datenökonomie – die Basis für digitales Vertrauen
