Digitales Sicherheitsschild in modernem Büro als Symbol für AI Security und sicheren KI-Einsatz.

Dieses Interview ist Teil der Reihe „Fragen, die Türen öffnen – Expertengespräche mit dem Consulting-Team von Fsas Technologies“. Alle Beiträge finden Sie unter dem Hashtag Expertengespräche Consulting.

Künstliche Intelligenz wird zunehmend Teil des Arbeitsalltags. Neue Anwendungen entstehen schnell, Prozesse werden erweitert und Mitarbeitende nutzen KI für Recherchen, Entwürfe, Analysen oder die Softwareentwicklung.

Mit der Nutzung wächst auch die Menge an Informationen, die KI-Systeme verarbeiten. Unternehmensdaten, Projektdokumente oder Kundeninformationen können Ergebnisse verbessern. Damit rücken Kontrolle, Schutz und zulässige Nutzung in den Mittelpunkt.

Matthias Kotzbacher, Head of Information Security bei Fsas Technologies, erklärt, warum AI Security und AI Management Systeme für Unternehmen an Bedeutung gewinnen.

Zwischen Effizienzgewinn und Datenkontrolle

Redaktion: Matthias, warum wird AI Security für Unternehmen aktuell immer wichtiger?

Künstliche Intelligenz ist so leicht verfügbar wie nie zuvor. Viele Werkzeuge sind kostenfrei, in bestehende Anwendungen integriert oder innerhalb weniger Minuten einsatzbereit. Mitarbeitende nutzen sie privat und beruflich – meist mit dem Ziel, schneller und besser zu arbeiten.

Entscheidend ist daher nicht allein, ob KI eingesetzt wird, sondern welche Informationen in diese Systeme eingegeben werden. Um verwertbare Ergebnisse zu erhalten, werden reale Dokumente, Projektstände, Kundeninformationen oder internes Fachwissen als Kontext verwendet. Erfolgt dies ohne definierte Freigaben und Leitplanken, entsteht Shadow AI – ein bekanntes Phänomen, bei dem KI-Anwendungen außerhalb etablierter Governance- und Kontrollmechanismen genutzt werden.

Aufgrund dessen lässt sich kaum nachvollziehen, welche Daten wo verarbeitet werden, welche Risiken entstehen und ob interne, vertragliche oder regulatorische Anforderungen eingehalten werden. AI Security sorgt dafür, dass Unternehmensinformationen auch im Umgang mit KI angemessen geschützt bleiben.

Frau arbeitet am Laptop in BürogebäudeKI etablieren heißt mehr als KI nutzen

Redaktion: Viele Unternehmen beschäftigen sich mit der Auswahl geeigneter KI-Lösungen. Ist das die eigentliche Herausforderung?

Aus meiner Sicht ist das nur ein kleiner Teil der Gesamtaufgabe.

Die größere Herausforderung beginnt häufig erst dann, wenn Unternehmen entscheiden, KI dauerhaft in ihre Prozesse und Arbeitsabläufe zu integrieren. Spätestens an diesem Punkt stellt sich nicht mehr nur die Frage, welche Lösung eingesetzt wird, sondern wie der Umgang mit KI insgesamt organisiert werden soll.

Unternehmen müssen beispielsweise festlegen, welche Informationen überhaupt in KI-Systeme eingegeben werden dürfen. Dafür ist häufig eine Klassifizierung von Informationen erforderlich. Während öffentlich verfügbare Informationen meist unkritisch sind, gelten für interne Dokumente, Kundendaten, Vertragsunterlagen oder geschäftskritische Informationen oftmals deutlich strengere Anforderungen.

Gleichzeitig entstehen weitere Fragestellungen: Welche regulatorischen Anforderungen müssen berücksichtigt werden? Welche vertraglichen Verpflichtungen bestehen gegenüber Kunden? Welche Risiken ergeben sich für die Informationssicherheit? Und wer trägt letztlich die Verantwortung für die Bewertung und Freigabe neuer Anwendungsfälle?

Je stärker KI in Geschäftsprozesse integriert wird, desto deutlicher zeigt sich, dass es sich nicht um ein reines Technologiethema handelt. Vielmehr betrifft die Einführung von KI unterschiedliche Bereiche des Unternehmens – von Informationssicherheit und Datenschutz über Compliance und Risikomanagement bis hin zu den Fachbereichen.

Von der Informationssicherheit zur AI Governance

Redaktion: Wie lassen sich diese Anforderungen strukturiert steuern?

Die Anforderungen sind aus der Informationssicherheit vertraut: Risiken bewerten, Verantwortlichkeiten festlegen, Prozesse etablieren und die Einhaltung von Vorgaben sicherstellen.

Viele Unternehmen nutzen dafür bereits ein Informationssicherheits-Managementsystem, kurz ISMS. Mit der zunehmenden Nutzung von KI werden diese bewährten Strukturen um KI-spezifische Anforderungen ergänzt. KI wird damit nicht als isolierte Technologie betrachtet, sondern als Teil der Unternehmensorganisation – mit klaren Regeln, nachvollziehbaren Entscheidungen und definierten Verantwortlichkeiten. Dieser erweiterte Rahmen bildet die Grundlage für ein AI Management System, kurz AIMS.

AIMS: Struktur für einen sicheren KI-Einsatz

Redaktion: Was ist ein AI Management System – und was kann es konkret leisten?

Ein AIMS überführt diese Anforderungen in einen belastbaren Rahmen für den KI-Einsatz. Es hilft, Anwendungsfälle zentral zu erfassen, einzuordnen und zu bewerten. Außerdem unterstützt es dabei unterschiedliche Risiken zu beurteilen sowie Rollen und Prozesse für Freigabe, Betrieb, Überwachung und Weiterentwicklung festzulegen.

Darauf aufbauend entstehen klare Richtlinien für den Umgang mit Daten und KI-Systemen. Entscheidungen und Maßnahmen werden dokumentiert und bestehende Anwendungen regelmäßig überprüft. So lassen sich Anforderungen aus Informationssicherheit, Datenschutz, Verträgen und Regulatorik – etwa dem EU AI Act – strukturiert berücksichtigen.

Der Mehrwert liegt in Transparenz, Sicherheit und Steuerbarkeit: Risiken werden somit frühzeitig sichtbar, Maßnahmen können gezielt abgeleitet und KI-Anwendungen kontrolliert skaliert werden.

Quick Wins & eine Checkliste

Redaktion: Wo sollten deiner Meinung nach Unternehmen beginnen?

Drei erste Schritte schaffen schnell Orientierung:

KI-Nutzung sichtbar machen
Ermitteln Sie, welche KI-Anwendungen bereits genutzt werden und welche Daten darin verarbeitet werden.

Verantwortlichkeiten definieren
Legen Sie fest, wer Anwendungsfälle bewertet, freigibt und überwacht.

Richtlinien etablieren
Definieren Sie, welche Daten und Anwendungen in welchem Umfang zulässig sind.

Redaktion: Welche Fragen sollten sich Unternehmen heute stellen, um KI auch morgen sicher, kontrolliert und regelkonform einzusetzen?

Aus meiner Sicht sollten sie sich frühzeitig folgende Fragen dazu stellen.

✓ Wissen Sie, welche KI-Anwendungen im Unternehmen genutzt werden?
✓ Gibt es Vorgaben für den Umgang mit Daten in KI-Systemen?
✓ Sind Verantwortlichkeiten für AI Governance definiert?
✓ Gibt es Klassifizierungsregeln für Informationen, die im Unternehmen bekannt sind?
✓ Werden KI-Anwendungsfälle und Risiken systematisch bewertet?
✓ Sind vertragliche und regulatorische Anforderungen berücksichtigt?
✓ Werden bestehende KI-Anwendungen regelmäßig überprüft?

Wenn Sie mehrere Fragen mit „Nein“ beantworten, lohnt es sich, die eigene Governance-Struktur für KI genauer zu betrachten.

Redaktion: Matthias, vielen Dank für die offenen Worte und die Einblicke.

Türen öffnen – und bewusst hindurchgehen

Was bleibt nach diesem Gespräch? Künstliche Intelligenz öffnet Unternehmen Türen zu mehr Effizienz, Innovation und neuen Möglichkeiten. Ihr Erfolg hängt jedoch nicht allein von der Technologie ab. AI Security und AI Management Systeme schaffen die nötigen Leitplanken für Transparenz, Verantwortlichkeit und einen kontrollierten Umgang mit Informationen. Es geht nicht darum, jede Entwicklung vorherzusehen, sondern frühzeitig die richtigen Strukturen aufzubauen.

Denn KI kann Türen öffnen. Welchen Weg Unternehmen dahinter einschlagen, entscheiden sie selbst.

Weiterführende Informationen zu den Beratungsangeboten von Fsas Technologies finden Sie auf unserer Webseite zum IT-Consulting für resiliente, skalierbare und nachhaltige IT-Infrastrukturen.

Ihr Ansprechpartner

Matthias Kotzbacher

Als Head of Consulting – Information Security bei Fsas Technologies verantwortet Matthias Kotzbacher mit seinem Expertenteam die Beratung rund um die Themen der Informationssicherheit, Business Continuity Management und AI Security.

LinkedIn: Matthias Kotzbacher


Dieser Artikel enthält KI-generierte Bilder.

Autor

  • Simone Selbmann

    Simone Selbmann ist Marketing Partner für Consulting & Infrastructure Services. Ihr Anliegen: IT-Services mit Herz und Verstand nach vorne bringen! Mit allen Facetten – aber vor allem viel Content, Mehrwert, geballtem Expertenwissen und Spaß .

    Alle Beiträge