Das Thema Datenschutz hat in Europa einen großen Stellenwert, so der Eindruck, den man aus den politischen Entwicklungen der letzten Jahre und den daraus resultierenden Gesetzen gewinnt. Dennoch gibt es bei Unternehmen in Deutschland ein großes Datenschutzrisiko im Umgang mit freizugänglicher KI – so das Fazit der Studie. Und auch die Aufklärung der Mitarbeiter zu dem Thema kommt in der Wahrnehmung der Befragten bislang zu kurz.
Eine Frage an die Führungskräfte lautete: Gibt es in ihrem Unternehmen spezifische Vorgaben beziehungsweise Restriktionen im Umgang mit internen oder kundenspezifischen Daten und der Verwendung offener KI Systeme? Fast zwei Drittel der Befragten (62 Prozent) beantworteten dies mit „Nein“. Nur 24 Prozent gaben an, über solche Vorgaben zu verfügen. Weitere 13 Prozent konnten keine Angaben machen oder waren sich nicht sicher.
Mehr als die Hälfte der Befragten nutzen freizugängliche KI-Lösungen bei der Arbeit
31 Prozent der Studien-Teilnehmer gaben an, dass in ihrem Unternehmen interne KI-Lösungen bereits fest implementiert sind. Wesentlich verbreiteter ist aber die Arbeit mit freizugänglichen KI-Lösungen wie ChatGPT oder Claude.ai. 58 Prozent der Befragten sagten, dass sie solche Lösungen für berufliche Zwecke nutzen. Die häufigsten Anwendungen waren das Korrekturlesen beziehungsweise Lektorieren von Texten (68 Prozent) und die Ideen- oder Informationsgewinnung (54 Prozent). Immerhin mehr als ein Viertel der Befragten (26 Prozent) nutzen diese Systeme allerdings auch für die Aufbereitung von Daten (26 Prozent). Was bedeutet das für den Datenschutz?
Sensible, interne Daten werden regelmäßig weitergegeben
Auf die Frage, wie häufig sie interne Unternehmensdaten oder -informationen beziehungsweise Kundendaten oder -informationen an freizugängliche KI-Lösungen weitergegeben haben, gaben 8 Prozent an, dies täglich zu tun. 21 Prozent taten dies mehrmals wöchentlich und 29 Prozent mindestens einmal im Monat. „Das stellt ein erhebliches Sicherheitsrisiko für deutsche Unternehmen dar“, betont Kishor Sridhar. Zumal nur 24 Prozent der Befragten angaben, dass es klare Vorgaben im Umgang mit Daten bei der Verwendung von freizugänglichen KI-Lösungen gab. 23 Prozent der Teilnehmer fühlten hinsichtlich des Datenschutzes im Umgang mit freizugänglichen KI-Lösungen nicht ausreichend informiert.
Zumindest gibt es aber eine Grundsensibilität bezüglich dieses Themas bei den Führungskräften. Denn 34 Prozent räumten ein, dass sie schon einmal sensible Daten und Informationen bewusst nicht an freizugängliche KI-Systeme gegeben haben, weil sie Bedenken hinsichtlich des Datenschutzes hatten.
„Grundsätzlich zeigt diese Studie, dass interne Vorgaben und DSGVO-Vorgaben nicht ausreichen, da weitestgehend sorglos auch sensibelste Unternehmens- und Kundendaten an freizugängliche, externe KI-Lösungen weitergegeben werden“ resümiert Sridhar. „Verstärkt wird diese Datenschutzproblematik noch dadurch, dass nicht klar nachvollziehbar ist, wie KI-Lösungen insgesamt Daten verarbeiten. Die Ergebnisse der Umfrage unterstreichen die Notwendigkeit verstärkter Anstrengungen seitens der Unternehmen und der Gesetzgeber. Es bedarf klarer Richtlinien und regelmäßiger Überprüfungen, um sicherzustellen, dass alle Unternehmen die notwendigen Schritte zur Einhaltung der Datenschutzbestimmungen unternehmen.“
