27. Feb 2024

Ein Balanceakt zwischen KI, Informationssicherheit und Data Ownership

Verlieren wir durch Künstliche Intelligenz (KI) die Kontrolle über unsere Daten?

Verlieren wir die Kontrolle über unsere Informationen? Der springende Punkt in der Informationssicherheit sowie im Datenschutz sind Inhaberschaft (Data Ownership) und Kontrolle über Daten, sowie die Autorisierung, Daten gemäß der jeweiligen Vorgaben mit Verantwortung sicher zu verarbeiten. Die Frage des Kontrollverlustes nimmt in der KI-Ära an Bedeutung zu.

2023 wurden weltweit 126 Zettabyte an digitaler Datenmenge generiert (Quelle: Statista). Bis 2027 wird sich diese Zahl höchstwahrscheinlich verdoppeln. Nie zuvor war es dank ChatGPT und Konsorten so einfach, Inhalte auf Knopfdruck zu analysieren, zu generieren und zu replizieren.

 

Die Rolle der KI in der Datenflut: Chancen und Herausforderungen

Die exponentiell wachsende Datenflut stellt die Informationssicherheit vor große Herausforderungen. Zum einen erfordert das Training von KI-Modellen große Mengen an Daten, um eine angemessene Leistung und Genauigkeit zu gewährleisten. Unternehmen und Organisationen sammeln daher oft riesige Datenmengen, um ihre KI-Systeme zu trainieren. Zum anderen generieren KI-Anwendungen darüber hinaus kontinuierlich Daten während ihres Betriebs – sei es durch Sensoren, Interaktionen mit Benutzer*innen oder mittels automatisierter Prozesse.

Paradoxerweise kann KI, die selbst einen geraumen Beitrag zur Datenflut liefert, auch Lösungsansätze bieten. KI kann helfen, in diesem Datenmeer Ordnung zu schaffen, um wichtige oder irrelevante Informationen schneller zu identifizieren und entsprechend zu verarbeiten, aggregieren oder zu löschen. Insgesamt kann KI die Effizienz der Datenverarbeitung und -verwaltung verbessern und präventive Maßnahmen zur Verhinderung von Datenüberlastungen ermöglichen.

 

Data Ownership, AI Act, ISO 27001 und DSGVO

Die internationale Informationssicherheitsnorm ISO 27001 legt Richtlinien fest, um sicherzustellen, dass Organisationen klare Verantwortlichkeiten für die Verwaltung und den Schutz ihrer Daten festlegen. Sie definiert auch Prozesse zur Identifizierung von Datenbesitzer*innen, zur Festlegung ihrer Rechte und Pflichten sowie zur Sicherstellung, dass Daten angemessen geschützt und verwaltet werden.

Hinsichtlich des Datenschutzes von personenbezogenen Daten bezieht sich Dateneigentum auf das Konzept, dass Individuen das Recht haben, Kontrolle über die Informationen auszuüben, die sie als Person betreffen, die übermittelt oder die über sie gesammelt werden.

In einer digitalisierten Welt, in der Daten eine entscheidende Rolle spielen, ist die Frage nach dem Eigentum von Daten von zunehmender Bedeutung. Während einige Personen argumentieren, dass Daten – ähnlich wie physische Güter – als eine Form des Eigentums betrachtet werden sollten, gibt es auch Stimmen, die betonen, dass Daten eher als Ressourcen behandelt werden sollten, die von der Gesellschaft als Ganzes genutzt werden kann. Die Debatte über das Datenbesitzrecht wirft komplexe Fragen auf – etwa Datenschutz, Sicherheit, Zugriffsrechte und wirtschaftliche Auswirkungen.

Der AI Act ist eine europäische Gesetzesinitiative, die darauf abzielt, den Einsatz von KI in der EU zu regulieren und zu kontrollieren. Ziel des AI Acts ist es, ein Gleichgewicht zwischen der Förderung von Innovation und der Gewährleistung von Sicherheit und Vertrauen in KI-Systeme zu schaffen.

Der AI Act legt keine spezifischen Bestimmungen zum Thema Data Ownership oder Datenflut fest. Allerdings adressiert der AI Act indirekt Aspekte von Data Ownership und Datenflut durch seine Regulierung von KI. Da KI oft auf großen Datenmengen basiert, legt der AI Act Anforderungen an die Transparenz, Verantwortlichkeit und den Datenschutz von KI-Systemen fest. Dies kann implizit Auswirkungen auf das Datenbesitzrecht haben, indem es Organisationen dazu verpflichtet, klar zu definieren, wer für die Daten verantwortlich ist und wie sie geschützt und verwendet werden.

Hier geht's weiter zu Teil zwei des Artikels - Die Zukunft von Data Ownership, Lösungsansätze für einen verantwortungsbewussten KI-Einsatz und ein Fazit.

Weitere News & Events

Immer topaktuell informiert

04. Apr 2024

Exklusives Führungskräfte­training für NIS 2

Machen Sie Ihr Unternehmen fit für die neue Richtlinie

Mehr erfahren
03. Apr 2024

CIS tritt der Austrian Data Center Association (ADCA) bei

Neue Kooperation

Mehr erfahren
01. Apr 2024

Smarte Compliance für Rechenzentren

NISG und EN 50600

Mehr erfahren
28. Mrz 2024

ISO 42001 – die neue Norm für Künstliche Intelligenz

Weltweit erster Standard für KI

Mehr erfahren
26. Mrz 2024

Verlängerte Einreichfrist: jetzt bis 30. April 2024 anmelden!

Österreichs “CISO of the Year 2024” gesucht

Mehr erfahren
29. Feb 2024

Die Zukunft von KI und Data Ownership

KI und Datenschutz: Neue Unsicherheiten

Mehr erfahren
15. Feb 2024

EN 50600 fördert Nachhaltigkeit

Wie passen Ressourcenfresser Rechenzentren und der European Green Deal zusammen?

Mehr erfahren
05. Feb 2024

Aktueller Stand zur Normenentwicklung EN 50600

Update für Rechenzentren 2024

Mehr erfahren
31. Jan 2024

CIS ist erste Prüfstelle für EN 50600

31. Jan 2024

Neue Firmenadresse

Wir sind umgezogen!

Mehr erfahren
29. Jan 2024

CISO of the Year: Ihr persönlicher Karrierebooster

CISO of the Year 2023 Marcel Lehner

Mehr erfahren
26. Jan 2024

CISO of the Year: Außergewöhnliche Leistungen, außergewöhnliche Auszeichnung

Sonderpreisträger Lifetime Achievement Award Thomas Schober

Mehr erfahren
+43 1 532 98 90