Geballtes Wissen für Sie: das caralegal AI Best Practices Webinar
Jetzt registrieren

Wie Unternehmen KI-Assets identifizieren können

von Björn Möller, Co-Founder & CEO
29. November 2024
5 Minuten
Mit dem wachsenden Einsatz von Künstlicher Intelligenz (KI) in Unternehmen steigt die Notwendigkeit, die genutzten KI-Tools strukturiert zu erfassen und rechtlich abzusichern. Ein klarer Prozess zur Identifikation und Dokumentation von KI-Assets ist Ihr Schlüssel, um Compliance sicherzustellen, Risiken zu minimieren und für mehr Transparenz zu sorgen.
Kategorie:

Warum ist ein Identifikationsprozess von KI wichtig?

Der Einsatz von KI-Tools unterliegt immer strengeren Regularien, wie etwa der KI-Verordnung. Unternehmen müssen ein vollständiges KI-Asset-Register führen, um den gesetzlichen Anforderungen gerecht zu werden und die ethische Nutzung von KI zu gewährleisten.

Ein KI-Identifizierungsprozess stellt folgendes sicher:

Zentrale Erfassung aller KI-Assets

Die Einhaltung rechtlicher Vorgaben (KI-Compliance) insb. der KI-VO

Klare Verantwortlichkeiten und Nachvollziehbarkeit

Wer ist für die Identifikation von KI verantwortlich?

In der Praxis werden die Verantwortlichkeiten und Pflichten für den Einsatz von KI im Unternehmen in einer internen KI-Richtlinie geregelt.

Die Identifikation von KI-Tools erfordert zudem die Zusammenarbeit verschiedener Abteilungen:

AI-Officer: Verantwortlich für KI-Compliance und Governance.

Datenschutzbeauftragte/r: Sicherstellung der DSGVO-Konformität.

Informationssicherheitsbeauftragte/r (ISB): Sicherstellung der Informationssicherheit.

IT-Abteilung (u. a. IT Asset Manager): Technische Erfassung von Assets und Eigenentwicklung von KI-Tools.

Fachabteilungen: Identifikation von KI-Tools, die in spezifischen Teams genutzt werden (z. B. Marketing, HR).

Auch externe Partner und Dienstleister sollten eingebunden werden, um alle potenziellen KI-Assets abzudecken.

Was zählt als KI-Tool? - KI-Definition und Scope klären

Ein zentrales Element des Prozesses ist die Abgrenzung, was als KI betrachtet wird. In der Praxis werben eine Vielzahl von Software-Tools mit Funktionen, die auf künstlicher Intelligenz basieren.

Für die initiale Identifikation von KI-Assets sollte der Scope festgelegt werden.

Dabei können auch Positivbeispiele dienen, wie zum Beispiel:

Software mit automatisierten Entscheidungsprozessen (z. B. Machine Learning).

Tools zur Datenanalyse, Vorhersage oder Personalisierung.

KI-getriebene Anwendungen wie Chatbots, Bilderkennung oder Textgenerierung.

Es empfiehlt sich, den Scope initial breit anzulegen, um sicherzustellen, dass keine relevanten Tools übersehen werden.

Was soll erfasst werden? Kriterien für Dokumentation festlegen

Vor Beginn des Prozesses zur Identifizierung von KI-Assets sollte festgelegt werden, welche Informationen pro KI-Tool abgefragt werden:

Name und Anbieter: Wer stellt das Tool bereit?

Funktionalität: Welche Aufgaben erfüllt das Tool?

Datenarten: Welche Daten werden verarbeitet?

Nutzende Teams: Welche Abteilungen setzen das Tool ein?

Einsatzzweck: Wird das Tool intern genutzt oder an Kunden verkauft?

Ein schlanker und benutzerfreundlicher Fragebogen erleichtert Fachabteilungen die Bearbeitung und erhöht zudem die Rücklaufquote bei der Datenerhebung.

Maßnahmen zur Identifikation von KI-Assets

Relevante Datenquellen analysieren:
Beginnen Sie mit der systematischen Erfassung aller potenziellen KI-Tools, indem Sie zentrale Unternehmensdokumentation nutzen:

IT-Asset-Inventory: Zentrale Liste aller IT-Assets inkl. Softwarelösungen, die im Unternehmen eingesetzt werden

Datenschutzmanagement-Dokumentation: Das Verzeichnis von Verarbeitungstätigkeiten enthält wichtige Hinweise auf Software mit automatisierten Prozessen.

Rechnungs- und Vertragsdaten: Identifizieren Sie externe Tools, die durch Lizenz- oder Dienstleistungsverträge im Einsatz sind.

Befragungen von Fachabteilungen: Berücksichtigen Sie auch Shadow-IT-Lösungen , die möglicherweise ohne zentrale Freigabe genutzt werden.

Gezielte Methoden anwenden:
Setzen Sie effektive Techniken ein, um eine umfassende Übersicht zu gewährleisten:

Workshops: Führen Sie mit den verschiedenen Bereichen interaktive Sitzungen durch, um genutzte KI-Tools zu identifizieren.

Automatisierte Fragebögen und Audits: Nutzen Sie benutzerfreundliche digitale Umfragen oder Fragebögen, um Informationen effizient und flächendeckend zu sammeln.

Überwachung von Drittanbieter-Diensten: Identifizieren Sie KI-Assets durch SSO-Logs oder ähnliche IT-Administrationswerkzeuge.

KI-Identifikation - ein wiederkehrender Prozess

Die einmalige Erfassung von KI-Assets ist nur der erste Schritt. Um langfristig Transparenz und Compliance sicherzustellen, benötigen Unternehmen einen Prozess, der kontinuierlich neue KI-Assets identifiziert.
1.

Freigabeprozess für neue Software-Tools anpassen:
Der Einsatz neuer KI-Tools sollte an einen zentralen Freigabeprozess gekoppelt werden. Dazu gehören Prüfungen durch den AI-Officer, den Datenschutzbeauftragten, den Informationssicherheitsbeauftragten bzw. die IT-Abteilung. Erst nach einer umfassenden Bewertung und Genehmigung sollte ein Tool zum Einsatz kommen.

2.

Updates von Bestandssoftware berücksichtigen:
Viele Softwareanbieter integrieren KI-Funktionalitäten in bestehende Systeme, oft ohne explizite Ankündigung. Dies erfordert eine proaktive Sensibilisierung der Fachbereiche, die solche Tools nutzen. Mitarbeitende sollten geschult werden, um potenzielle Änderungen zu erkennen und rechtzeitig zu melden. Daher bieten sich regelmäßige - z. B. jährlich wiederkehrende - Audits bzw. Umfragen an.

3.

Einkaufsabteilung einbinden:
Die Einkaufsabteilung spielt eine zentrale Rolle bei der Auswahl neuer Software. Daher sollten Einkäufer mit standardisierten Checklisten ausgestattet und geschult werden, um neue Tools effizient zu evaluieren und ihre Dokumentation sicherzustellen. Dies reduziert das Risiko, dass KI-Funktionen unbemerkt ins Unternehmen gelangen.

Effiziente Identifikation von KI-Assets - Synergien und Tools nutzen

Die Identifikation von KI-Assets muss kein aufwendiger Prozess sein – insbesondere, wenn bestehende Ressourcen und moderne Technologien sinnvoll eingesetzt werden.

Synergien innerhalb des Unternehmens nutzen
Viele relevante Informationen über genutzte KI-Tools sind bereits in bestehenden Bereichen verfügbar, wie etwa im IT-Asset-Management oder im Datenschutzmanagement. Diese vorhandenen Daten bilden eine solide Basis, um KI-Assets effizient zu identifizieren. Die Zusammenarbeit zwischen IT, Datenschutz und Fachabteilungen fördert den Austausch und vermeidet redundante Arbeitsschritte.

Automatisierung durch geeignete Umfrage-Tools
Die initiale und regelmäßige Abfrage bei Mitarbeitenden kann z. B. durch eine Audit-Software erheblich erleichtert werden. Solche Tools ermöglichen:

Automatisierte Versendung von Fragebögen: Mitarbeitende erhalten benutzerfreundliche und klar strukturierte Formulare, die eine schnelle und einfache Beantwortung fördern.

Zentralisierte Auswertung: Die Antworten werden gesammelt, ausgewertet und direkt in bestehende Systeme integriert.

Wichtig ist, dass die Formulare intuitiv gestaltet sind und den Aufwand für die Befragten so gering wie möglich halten. Niedrigschwellige Abfragen liefern oft die besten Ergebnisse.

Einbindung ins KI-Asset-Register
Die gesammelten Ergebnisse des Identifikationsprozesses sollten in ein zentrales KI-Asset-Register übertragen werden, auch bekannt als KI-Anwendungsverzeichnis. Dieses Verzeichnis dient als zentrale Quelle für:

Den Überblick über alle eingesetzten KI-Tools;

Rechtliche und technische Bewertungen;

Nachverfolgbarkeit im Hinblick auf Compliance und regulatorische Anforderungen.

Nutzung spezialisierter KI-Compliance-Management-Tools
Eine spezialisierte KI-Compliance-Software wie caralegal bietet eine umfassende Unterstützung, um den Identifikations- und Dokumentationsprozess von KI-Anwendungen zu automatisieren. Mit intelligenten Lösungen wie caralegal können Unternehmen den Workflow von der Erhebung bis zur Dokumentation digital abbilden und Synergien mit dem Datenschutzmanagement nutzen.

Holen Sie sich jetzt unsere Word-Vorlage für Ihren Fragebogen, den Sie für die Identifikation von KI-Assets nutzen können.

Wir haben eine professionelle Vorlage für einen Fragebogen erstellt, den Sie einfach und zielgerichtet an die Belegschaft verteilen können.

Mit dem Download der Vorlage im Word-Format erhalten Sie auch unseren Newsletter zu Themen der Datenverantwortung. So bleiben Sie immer auf dem Laufenden!
Ihre Anmeldung konnte nicht gespeichert werden. Bitte versuchen Sie es erneut.
Ihre Anmeldung war erfolgreich.

Fragebogen zur Identifizierung von KI-Assets als exklusive Liste zum Newsletter-Abo

Treten Sie unserer Datenschutz-Community bei. Abonnieren Sie unseren Newsletter und bleiben Sie immer auf dem Laufenden!

Auf dieser Seite
Primary Item (H2)

Über den Autor

Björn Möller
Co-Founder & CEO von caralegal
Björn Möller ist gelernter Wirtschaftsinformatiker und hat umfangreiche Erfahrung in der Entwicklung digitaler Produkte. Er hat an der Stanford University selbst an dem Einsatz Künstlicher Intelligenz gearbeitet. Er ist Geschäftsführer der caralegal GmbH, die Unternehmen neue Wege in der KI- und datenrechtlichen Compliance ermöglicht.

Diesen Beitrag teilen

Teilen Sie die interessantesten Neuigkeiten aus der Welt 
des Datenrechts mit FreundInnen und KollegInnen.
linked-in-logo

Ähnliche Beiträge

Entdecke weitere Beiträge zu diesem Thema:
80+ Risiken für den Datenschutz
Mehr erfahren
KI-Register mit Excel erstellen: Anleitung und smarte Alternative - inkl. Excel-Template
Mehr erfahren

Dafür fehlt mir
die Zeit caralegal

caralegal live testen
In 2 Tagen startklar
64% Zeitersparnis
20 Jahre Datenschutzerfahrung
We make the legal way the lighter way
Wir glauben, dass Verordnungen dazu da sind, die Welt zu lenken. Nicht sie auszubremsen. Deshalb verändern wir, wie Unternehmen datenrechtliche Anforderungen erfüllen: intuitiv, dank intelligenter Technologie.
Wissen sichern - keine News mehr verpassen
Jetzt Newsletter abonnieren
Zum Newsletter anmelden
Unsere Partner
© 2024 caralegal GmbH
DatenschutzerklärungImpressum