Großes Datenschutzrisiko bei Nutzung frei zugänglicher KI-Lösungen

Für die Studie wurden 750 Führungskräfte in deutschen Unternehmen zu ihrer KI-Nutzung befragt. Eine Frage an die Führungskräfte lautete: Gibt es in ihrem Unternehmen spezifische Vorgaben oder Restriktionen im Umgang mit internen oder kundenspezifischen Daten und der Verwendung offener KI Systeme? 62 Prozent der Befragten beantworteten dies mit “Nein”. Nur ein knappes Viertel gaben an, über solche Vorgaben zu verfügen. Weitere 13 Prozent konnten keine Angaben machen oder waren sich nicht sicher.

Fast ein Drittel der Studien-Teilnehmer gab an, dass in ihrem Unternehmen interne KI-Lösungen bereits fest implementiert sind. Wesentlich verbreiteter ist aber die Arbeit mit freizugänglichen KI-Lösungen wie ChatGPT oder Claude.ai. 58 Prozent der Befragten sagten, dass sie solche Lösungen für berufliche Zwecke nutzen. Die häufigsten Anwendungen waren das Korrekturlesen und Lektorieren von Texten sowie die Ideen- oder Informationsgewinnung. Mehr als ein Viertel der Befragten nutzen diese Systeme allerdings auch für die Aufbereitung von Daten, was sich auf den Datenschutz auswirkt.

Regelmäßig Weitergabe an freizugängliche KI-Lösungen

Auf die Frage, wie häufig sie interne Unternehmensdaten oder Kundendaten an freizugängliche KI-Lösungen weitergegeben haben, gaben 8 Prozent an, dies täglich zu tun. 21 Prozent taten dies mehrmals wöchentlich und 29 Prozent mindestens einmal im Monat. Wobei nur ein knappes Viertel der Befragten angaben, dass es klare Vorgaben im Umgang mit Daten bei der Verwendung von freizugänglichen KI-Lösungen gab. Zudem fühlten sich Teilnehmer hinsichtlich des Datenschutzes im Umgang mit freizugänglichen KI-Lösungen nicht ausreichend informiert. Immerhin räumten mehr als ein Drittel ein, dass sie schon einmal sensible Daten und Informationen bewusst nicht an freizugängliche KI-Systeme gegeben haben, weil sie Bedenken hinsichtlich des Datenschutzes hatten.

“Verstärkt wird diese Datenschutzproblematik noch dadurch, dass nicht klar nachvollziehbar ist, wie KI-Lösungen insgesamt Daten verarbeiten. Die Ergebnisse der Umfrage unterstreichen die Notwendigkeit verstärkter Anstrengungen seitens der Unternehmen und der Gesetzgeber. Es bedarf klarer Richtlinien und regelmäßiger Überprüfungen, um sicherzustellen, dass alle Unternehmen die notwendigen Schritte zur Einhaltung der Datenschutzbestimmungen unternehmen”, warnt Kishor Sridhar, Dozent der International School of Management (ISM).