Daten schützen im Umgang mit freizugänglicher KI? Studie mit der ISM zeigt erhebliches Risiko
Im Umgang mit freizugänglichen KI-Lösungen liegt ein großes Datenschutzrisiko in deutschen Unternehmen. Dies zeigt eine Umfrage der Shamundi Consulting in Zusammenarbeit mit der International School of Management (ISM) und vier deutschen Technologieunternehmen unter der Leitung von Kishor Sridhar. Der ISM-Dozent für Wirtschaftspsychologie mit Schwerpunkt auf den Themen New Work und Führung befragte mit seinem Team 750 Führungskräfte in deutschen Unternehmen zu ihrer KI-Nutzung.
München, 06.06.2024. Im Umgang mit freizugänglichen KI-Lösungen liegt ein großes Datenschutzrisiko in deutschen Unternehmen. Dies zeigt eine Umfrage der Shamundi Consulting in Zusammenarbeit mit der International School of Management (ISM) und vier deutschen Technologieunternehmen unter der Leitung von Kishor Sridhar. Der ISM-Dozent für Wirtschaftspsychologie mit Schwerpunkt auf den Themen New Work und Führung befragte mit seinem Team 750 Führungskräfte in deutschen Unternehmen zu ihrer KI-Nutzung.
Das Thema Datenschutz hat in Europa einen großen Stellenwert, so der Eindruck, den man aus den politischen Entwicklungen der letzten Jahre und den daraus resultierenden Gesetzen gewinnt. Dennoch gibt es bei Unternehmen in Deutschland ein großes Datenschutzrisiko im Umgang mit freizugänglicher KI – so das Fazit der Studie. Und auch die Aufklärung der Mitarbeiter zu dem Thema kommt in der Wahrnehmung der Befragten bislang zu kurz.
Eine Frage an die Führungskräfte lautete: Gibt es in ihrem Unternehmen spezifische Vorgaben bzw. Restriktionen im Umgang mit internen oder kundenspezifischen Daten und der Verwendung offener KI Systeme? Fast zwei Drittel der Befragten (62%) beantworteten dies mit „Nein“. Nur 24% gaben an, über solche Vorgaben zu verfügen. Weitere 13% konnten keine Angaben machen oder waren sich nicht sicher.
Mehr als die Hälfte der Befragten nutzen freizugängliche KI-Lösungen bei der Arbeit
31% der Studien-Teilnehmer gaben an, dass in ihrem Unternehmen interne KI-Lösungen bereits fest implementiert sind. Wesentlich verbreiteter ist aber die Arbeit mit freizugänglichen KI-Lösungen wie ChatGPT oder Claude.ai. 58% der Befragten sagten, dass sie solche Lösungen für berufliche Zwecke nutzen. Die häufigsten Anwendungen waren das Korrekturlesen bzw. Lektorieren von Texten (68%) und die Ideen- oder Informationsgewinnung (54%). Immerhin mehr als ein Viertel der Befragten (26%) nutzen diese Systeme allerdings auch für die Aufbereitung von Daten (26%). Was bedeutet das für den Datenschutz?
Sensible, interne Daten werden regelmäßig an freizugängliche KI-Lösungen weitergegeben
Auf die Frage, wie häufig sie interne Unternehmensdaten oder -informationen bzw. Kundendaten oder -informationen an freizugängliche KI-Lösungen weitergegeben haben, gaben 8% an, dies täglich zu tun. 21% taten dies mehrmals wöchentlich und 29% mindestens einmal im Monat. „Das stellt ein erhebliches Sicherheitsrisiko für deutsche Unternehmen dar“, betont Kishor Sridhar. Zumal nur 24% der Befragten angaben, dass es klare Vorgaben im Umgang mit Daten bei der Verwendung von freizugänglichen KI-Lösungen gab. 23% der Teilnehmer fühlten hinsichtlich des Datenschutzes im Umgang mit freizugänglichen KI-Lösungen nicht ausreichend informiert.
Zumindest gibt es aber eine Grundsensibilität bezüglich dieses Themas bei den Führungskräften. Denn 34% räumten ein, dass sie schon einmal sensible Daten und Informationen bewusst nicht an freizugängliche KI-Systeme gegeben haben, weil sie Bedenken hinsichtlich des Datenschutzes hatten.
„Grundsätzlich zeigt diese Studie, dass interne Vorgaben und DSGVO-Vorgaben nicht ausreichen, da weitestgehend sorglos auch sensibelste Unternehmens- und Kundendaten an freizugängliche, externe KI-Lösungen weitergegeben werden“ resümiert Sridhar. „Verstärkt wird diese Datenschutzproblematik noch dadurch, dass nicht klar nachvollziehbar ist, wie KI-Lösungen insgesamt Daten verarbeiten. Die Ergebnisse der Umfrage unterstreichen die Notwendigkeit verstärkter Anstrengungen seitens der Unternehmen und der Gesetzgeber. Es bedarf klarer Richtlinien und regelmäßiger Überprüfungen, um sicherzustellen, dass alle Unternehmen die notwendigen Schritte zur Einhaltung der Datenschutzbestimmungen unternehmen.“
Weitere Informationen zur Studie: kishor.sridhar@dozent.ism.de
Anhang: Grafiken
Hintergrund:
Die International School of Management (ISM) ist eine staatlich anerkannte, private Hochschule in gemeinnütziger Trägerschaft und zählt zu den führenden privaten Hochschulen in Deutschland. An Standorten in Dortmund, Frankfurt/Main, München, Hamburg, Köln, Stuttgart und Berlin wird in kompakten und anwendungsbezogenen Studiengängen der Führungsnachwuchs für international orientierte Wirtschaftsunternehmen ausgebildet. Zum Studienangebot gehören Vollzeit-Programme, berufsbegleitende und duale Studiengänge sowie das komplett digitale
Fernstudium. In Hochschulrankings ist die ISM mit hoher Lehrqualität, Internationalität und Praxisbezug regelmäßig auf den vordersten Plätzen gelistet. Das internationale Netzwerk umfasst rund 190 Partnerhochschulen.
Wissenschaftlicher Ansprechpartner:
Kishor Sridhar, kishor.sridhar@dozent.ism.de