Zentrale Erfassung aller KI-Assets
Die Einhaltung rechtlicher Vorgaben (KI-Compliance) insb. der KI-VO
Klare Verantwortlichkeiten und Nachvollziehbarkeit
AI-Officer: Verantwortlich für KI-Compliance und Governance.
Datenschutzbeauftragte/r: Sicherstellung der DSGVO-Konformität.
Informationssicherheitsbeauftragte/r (ISB): Sicherstellung der Informationssicherheit.
IT-Abteilung (u. a. IT Asset Manager): Technische Erfassung von Assets und Eigenentwicklung von KI-Tools.
Fachabteilungen: Identifikation von KI-Tools, die in spezifischen Teams genutzt werden (z. B. Marketing, HR).
Software mit automatisierten Entscheidungsprozessen (z. B. Machine Learning).
Tools zur Datenanalyse, Vorhersage oder Personalisierung.
KI-getriebene Anwendungen wie Chatbots, Bilderkennung oder Textgenerierung.
Name und Anbieter: Wer stellt das Tool bereit?
Funktionalität: Welche Aufgaben erfüllt das Tool?
Datenarten: Welche Daten werden verarbeitet?
Nutzende Teams: Welche Abteilungen setzen das Tool ein?
Einsatzzweck: Wird das Tool intern genutzt oder an Kunden verkauft?
IT-Asset-Inventory: Zentrale Liste aller IT-Assets inkl. Softwarelösungen, die im Unternehmen eingesetzt werden
Datenschutzmanagement-Dokumentation: Das Verzeichnis von Verarbeitungstätigkeiten enthält wichtige Hinweise auf Software mit automatisierten Prozessen.
Rechnungs- und Vertragsdaten: Identifizieren Sie externe Tools, die durch Lizenz- oder Dienstleistungsverträge im Einsatz sind.
Befragungen von Fachabteilungen: Berücksichtigen Sie auch Shadow-IT-Lösungen , die möglicherweise ohne zentrale Freigabe genutzt werden.
Workshops: Führen Sie mit den verschiedenen Bereichen interaktive Sitzungen durch, um genutzte KI-Tools zu identifizieren.
Automatisierte Fragebögen und Audits: Nutzen Sie benutzerfreundliche digitale Umfragen oder Fragebögen, um Informationen effizient und flächendeckend zu sammeln.
Überwachung von Drittanbieter-Diensten: Identifizieren Sie KI-Assets durch SSO-Logs oder ähnliche IT-Administrationswerkzeuge.
Freigabeprozess für neue Software-Tools anpassen:
Der Einsatz neuer KI-Tools sollte an einen zentralen Freigabeprozess gekoppelt werden. Dazu gehören Prüfungen durch den AI-Officer, den Datenschutzbeauftragten, den Informationssicherheitsbeauftragten bzw. die IT-Abteilung. Erst nach einer umfassenden Bewertung und Genehmigung sollte ein Tool zum Einsatz kommen.
Updates von Bestandssoftware berücksichtigen:
Viele Softwareanbieter integrieren KI-Funktionalitäten in bestehende Systeme, oft ohne explizite Ankündigung. Dies erfordert eine proaktive Sensibilisierung der Fachbereiche, die solche Tools nutzen. Mitarbeitende sollten geschult werden, um potenzielle Änderungen zu erkennen und rechtzeitig zu melden. Daher bieten sich regelmäßige - z. B. jährlich wiederkehrende - Audits bzw. Umfragen an.
Einkaufsabteilung einbinden:
Die Einkaufsabteilung spielt eine zentrale Rolle bei der Auswahl neuer Software. Daher sollten Einkäufer mit standardisierten Checklisten ausgestattet und geschult werden, um neue Tools effizient zu evaluieren und ihre Dokumentation sicherzustellen. Dies reduziert das Risiko, dass KI-Funktionen unbemerkt ins Unternehmen gelangen.
Automatisierte Versendung von Fragebögen: Mitarbeitende erhalten benutzerfreundliche und klar strukturierte Formulare, die eine schnelle und einfache Beantwortung fördern.
Zentralisierte Auswertung: Die Antworten werden gesammelt, ausgewertet und direkt in bestehende Systeme integriert.
Den Überblick über alle eingesetzten KI-Tools;
Rechtliche und technische Bewertungen;
Nachverfolgbarkeit im Hinblick auf Compliance und regulatorische Anforderungen.
Link kopieren