Die meisten Unternehmen unvorbereitet auf KI-Vorschriften, da der Druck durch die DSGVO wächst
Eine Umfrage unter Fachleuten aus den Bereichen Compliance, Recht und IT ergab, dass nur eine kleine Minderheit ihre Organisationen als vollständig auf die regulatorischen Anforderungen vorbereitet betrachtet, die derzeit die Nutzung von Künstlicher Intelligenz (KI) prägen. Viele berichteten zudem von begrenztem oder ineffektivem Mitarbeiterschulung.
Unzureichende Vorbereitung
Die Forschung, durchgeführt von einem Anbieter für Compliance-eLearning, befragte 230 Fachleute zur Vorbereitung auf Regeln, die die Nutzung von KI in regulierten Branchen betreffen. Nur 3,5 % beschrieben ihre Organisation als vollständig vorbereitet auf die aktuelle regulatorische Landschaft im Bereich KI.
Unsicherheit war weit verbreitet. Etwa 29 % gaben an, dass sie noch herausfinden, welche Regeln für ihre Organisation gelten. Weitere 28 % waren sich der relevanten Regeln bewusst, hatten jedoch keinen klaren Plan, während 6 % sich über ihre Position unsicher waren. Insgesamt konnten 63 % nicht beschreiben, dass ihre Organisation auf die aufkommende Umgebung vorbereitet ist.
Schulungslücke
Die Ergebnisse weisen auf eine signifikante Lücke in der Schulung und im internen Bewusstsein hin. Nur 22 % gaben an, dass ihre Organisation eine KI-Bewusstseinsschulung anbietet, die sie als effektiv betrachten.
Nahezu die Hälfte (48 %) berichtete, dass ihre Organisation keine KI-Schulung hat, aber gerne eine anbieten würde. 12 % gaben an, dass es keine Pläne gibt, Schulungen anzubieten, während 12 % angaben, dass einige Schulungen existieren, aber nicht sehr effektiv sind.
Die Ergebnisse deuten darauf hin, dass viele Organisationen auf informelles Wissen angewiesen sind, während KI-Tools in den Geschäftsbereichen verbreitet werden. Für Compliance- und IT-Teams kann der Mangel an strukturierter Ausbildung die Governance, die Dokumentation und die interne Sicherheit erschweren, insbesondere wenn persönliche Daten betroffen sind.
DSGVO-Druck
Die Befragten identifizierten mehrere Bereiche, in denen die Anforderungen an den Datenschutz praktische Schwierigkeiten bei der Nutzung von KI schaffen. Das häufigste Problem waren Regeln zur automatisierten Entscheidungsfindung (27 %). Datenminimierung und -aufbewahrung folgten mit 23 %, gefolgt von der Aufsicht über Anbieter und Modellanbieter mit 21 %.
Diese Ergebnisse deuten auf Herausforderungen in mehreren Bereichen des Datenschutzrahmens hin, anstatt auf einen einzelnen Konfliktpunkt. KI-Systeme können auf großen Datensätzen basieren, Ausgaben erzeugen, die schwer zu erklären sind, und auf Drittanbieter angewiesen sein, was die Dokumentation von Datenflüssen und Compliance-Entscheidungen erschwert.
Auswirkungen auf den Betrieb
Obwohl einige Organisationen nur begrenzte unmittelbare Auswirkungen auf ihre Compliance-Operationen berichten, erfährt eine kleinere Gruppe bereits signifikante Störungen. Fast zwei Drittel (64 %) beschrieben KI als nur geringfügig störend oder gar nicht störend für ihr Compliance-Programm bis jetzt. Im Gegensatz dazu gaben 12 % an, dass KI sehr oder extrem störend war.
Die Zahlen deuten auf eine ungleiche Einführung hin. Einige Organisationen testen noch Anwendungsfälle und setzen Richtlinien fest, während andere bereits weiter in die Implementierung übergegangen sind. Das beeinflusst den erforderlichen Umfang der Compliance-Arbeiten, einschließlich Risikoanalysen, Beschaffungsprüfungen und Überprüfungen, wie KI-Tools mit persönlichen Daten interagieren.
Das Vertrauen war ebenfalls gemischt. Nur 9 % gaben an, dass sie sich sehr sicher fühlen, dass die Nutzung von KI in ihrer Organisation compliant ist. Ein Drittel (33 %) gab an, sich nicht sehr sicher oder gar nicht sicher zu fühlen, während die größte Gruppe (30 %) angab, nur einigermaßen zuversichtlich zu sein.
Die Befragten hoben auch die Herausforderung hervor, mit regulatorischen Veränderungen Schritt zu halten. Die KI-Governance in Europa und im Vereinigten Königreich entwickelt sich durch eine Kombination neuer KI-spezifischer Regeln und der Anwendung bestehender Regelungen wie des Datenschutzes.
Fazit
Die Ergebnisse spiegeln den zunehmenden Druck durch die kontinuierliche Durchsetzung der DSGVO, die Implementierungsphase des EU-KI-Gesetzes und den sektoralen Ansatz des Vereinigten Königreichs zur KI-Governance wider. Firmen berichteten von niedrigen Bereitschaftsniveaus und begrenzten Schulungen, während sie bewerten, wie ihre KI-Nutzung in die aktuellen Verpflichtungen passt.
