Вход на сайт

Просмотр новости

Найдите то, что Вас интересует

Die KI regelt das – braucht aber klare Regeln

Дата публикации: 01-07-2026 06:00:00

Viele Mitarbeiter drängen auf den Einsatz von KI, um ihren geschäftlichen Alltag effizienter zu gestalten. Die freie Auswahl der Tools sollten Unternehmen ihnen jedoch nicht überlassen, um Governance-Risiken zu vermeiden. Sie benötigen einen koordinierten Ansatz für die Einführung, müssen der KI Grenzen setzen und sie kontrollieren. Die kooperative Entwicklung eigener Lösungen bietet in dieser Hinsicht Vorteile gegenüber der Anschaffung fertiger Tools.

Основное содержимое страницы с новостью.

Kommentar von Uwe Specht, Pegasystems Die KI regelt das – braucht aber klare Regeln

01.07.2026 Von Uwe Specht 6 min Lesedauer

Anbieter zum Thema

Viele Mitarbeiter drängen auf den Einsatz von KI, um ihren geschäftlichen Alltag effizienter zu gestalten. Die freie Auswahl der Tools sollten Unternehmen ihnen jedoch nicht überlassen, um Governance-Risiken zu vermeiden. Sie benötigen einen koordinierten Ansatz für die Einführung, müssen der KI Grenzen setzen und sie kontrollieren. Die kooperative Entwicklung eigener Lösungen bietet in dieser Hinsicht Vorteile gegenüber der Anschaffung fertiger Tools.

Der Autor: Uwe Specht ist Prinicple Specialist Solution Consultant bei Pegasystems(Bild:  Pegasystems) Der Autor: Uwe Specht ist Prinicple Specialist Solution Consultant bei Pegasystems

(Bild: Pegasystems)

Im Tagesgeschäft müssen Mitarbeiter viele Aufgaben bewältigen, bei denen ihnen Künstliche Intelligenz (KI) helfen könnte. Die riesige Auswahl an KI-Tools erscheint da verlockend – so verlockend, dass nicht selten Tools ohne offizielle Genehmigung ausprobiert oder sogar regelmäßig genutzt werden. Für die einzelnen Mitarbeiter ist das angenehm unbürokratisch und praktisch, weil sie bestimmte Tätigkeiten einfacher und schneller erledigen können und sich so dringend benötigte Freiräume im oft vollgepackten Arbeitsalltag verschaffen. Der Nutzen für das Unternehmen hingegen ist fraglich, denn die Tools lösen üblicherweise Einzelprobleme, verbessern aber keinen Geschäftsprozess und generieren keinen messbaren geschäftlichen Mehrwert. Mehr noch: Sie stellen ein signifikantes Governance-Risiko dar.

KI-Agenten wissen, was sie können, aber selten, was sie dürfen. Eye Securitys Open-Source-Tool complisec soll ihnen Compliance-Kontext im Workflow mitgeben. (Bild: Eye Security)

Haben Unternehmen keinen Plan für die KI-Einführung, fehlen in der Regel nämlich auch klare Vorgaben, welche Daten die Mitarbeiter einer KI anvertrauen dürfen. Somit drohen Datenschutzverletzungen und das Abließen sensibler Unternehmensdaten – und das selbst dann, wenn Mitarbeiter sicherheitsbewusst agieren, da Fehler gerade stressigen Situationen nur allzu menschlich sind. Darüber hinaus besteht die große Gefahr schlechter oder falscher Entscheidungen, weil die meisten öffentlichen KI-Tools als Black Box agieren, also nicht klar ist, wie sie arbeiten oder mit welchen Daten sie trainiert wurden. Das umfangreiche unternehmensspezifische Wissen, das über Fileshares, Datenbanken und andere Speicherorte verteilt ist und für gute Entscheidungen gebraucht wird, fehlt ihnen wiederum.

Nicht zuletzt gibt es zahlreiche regulatorische Vorgaben, die den KI-Einsatz betreffen und weit über den EU AI Act hinausgehen. Hierzu zählen die DSGVO und zahlreiche branchenspezifische Regelungen, in denen es unter anderem um faire und erklärbare Entscheidungen, deren Dokumentation sowie menschliche Kontrollen (Human in the Loop) geht. Verstöße können neben Strafzahlungen auch erhebliche Reputationsschäden nach sich ziehen.

Datenschutz und Datensicherheit sind Pflicht

Um Governance-Risiken zu vermeiden, benötigen Unternehmen einen koordinierten Ansatz für die KI-Einführung. Setzen sie auf fertige Tools, müssen sie diese sorgfältig evaluieren und auswählen – also etwa sicherstellen, dass keine personenbezogenen Daten auf Servern außerhalb der EU landen und sensible Daten wie Verträge, Quellcode oder Konstruktionszeichnungen das Unternehmen nicht verlassen. Am besten gelingt das mit Tools, die sich innerhalb der eigenen IT-Umgebung einrichten und betreiben lassen, doch auch sie brauchen Grenzen, auf welche Daten sie zugreifen beziehungsweise welche Daten sie verarbeiten dürfen.

Bei extern laufenden Tools ist es deutlich komplexer, diese Grenzen zu setzen, weil Unternehmen darauf angewiesen sind, dass die Tools selbst und die bestehenden Sicherheitslösungen entsprechende Funktionen bieten. Die Definition und Pflege der Richtlinien kann bei steigender Tool-Zahl schnell sehr aufwendig werden und erfordert zudem große Sorgfalt, um keine Daten und Nutzungsszenarien zu übersehen – ein durchdachtes Datenmanagement ist dabei auf jeden Fall hilfreich. Ziel sollte es sein, möglichst viele aus Datenschutz- und Datensicherheitssicht riskante Situationen technisch abzufangen, um nicht den Mitarbeitern die Verantwortung für die Einhaltung aller Regularien aufzubürden.

In den meisten Unternehmen gibt es mehr nicht-menschliche als menschliche Identitäten. Doch diesen fehlt es oftmals an Absicherung. Mit der Einführung von KI-Agenten verschärft sich laut Omada dieses Problem. (©putilov_denis - stock.adobe.com)

Selbstverständlich sind Schulungen für die Mitarbeiter sinnvoll – schon allein, um sie über die genehmigten Tools zu informieren. Aber auch, damit sie den Umgang mit diesen üben und Erfahrung sammeln können, inwieweit man den KI-Ergebnissen vertrauen kann oder diese überprüfen muss.

Das Setzen von Grenzen hat Grenzen

Letztlich lassen sich die Zugriffe und Datenverarbeitungen bei öffentlichen Tools jedoch nur mit gewissen Beschränkungen regeln, da es in vielen Situationen auf den Kontext ankommt, ob die Nutzung einer Datenquelle oder Datei zulässig ist. Die Grenzen für die KI können sehr eng oder eher locker gesetzt werden – beides ist nicht ideal, weil entweder Mitarbeiter im Arbeitsalltag behindert werden oder Verletzungen von Datenschutz und Datensicherheit drohen. Im Zweifelsfall sollten Unternehmen die Grenzen lieber enger setzen.

Hinzu kommt, dass sich bei fertigen Tools oft nur schwer nachvollziehen lässt, wie Entscheidungen zustande kommen und ob diese fair und vorurteilsfrei sind. Im Grunde müssen Unternehmen die Ergebnisse immer wieder bewerten, wobei ihnen andere KI-Tools helfen können, die einen automatisierten Abgleich zwischen den tatsächlichen und den angestrebten Ergebnissen vornehmen. Solche Tests der KI-Entscheidungen sind auch für Use Cases wichtig, in denen es auf reproduzierbare Ergebnisse ankommt – die KI bei gleichen Inputs also immer gleich entscheiden muss.

Mehr Möglichkeiten, die Freiheitsgrade von KI zu beeinflussen, sie zu kontrollieren und Dokumentation sowie Auditierbarkeit sicherzustellen, haben Unternehmen, wenn sie die Tools selbst entwickeln. Dann können sie KI-Modelle wählen, die ihre Governance-Anforderungen optimal erfüllen, und komplette Workflows vorgeben, sodass Mensch und KI wenig Raum für Fehler haben. So geht beispielsweise der Trend hin zu weniger langen und komplizierten Prompts – viele Rahmenbedingungen und Eventualitäten werden bereits per Default durch Konfigurationen und Regelwerke abgefangen.

Darüber hinaus erleichtern vordefinierte Workflows das Überprüfen der Ergebnisse und erleichtern auch das Erreichen reproduzierbarer Ergebnisse, weil weniger Variablen berücksichtig werden müssen.

Low-Code erleichtert die Umsetzung

Bei der Entwicklung und Pflege von KI-Tools bieten kooperative Ansätze, bei denen Entwickler, IT-Spezialisten und Experten aus den Fachbereichen eng in Fusion Teams zusammenarbeiten und Low-Code-Plattformen für die Umsetzung nutzen, einige Vorteile gegenüber der klassischen Software-Entwicklung. Das fängt schon damit an, dass fachliche, technische und Governance-bezogene Anforderungen gleichermaßen berücksichtigt werden. Zudem lassen sich kompakte Software-Bausteine und zentrale Regelwerke deutlich einfacher erstellen, testen und weiterentwickeln als umfangreicher Individualcode mit komplexer Programmlogik.

Die Bausteine können gut wiederverwendet werden, was die Erstellung von Tools für neue Use Cases erleichtert – alles baut auf derselben Basis auf, sodass Qualitätsstandards und Usability einheitlich sind. Erste funktionsfähige Versionen sind schnell fertiggestellt, sodass sie ausprobiert werden können und rasch klar ist, ob etwa ein Modell brauchbare Ergebnisse liefert oder der Use Case generell funktioniert. Anschließend sind die Überführung in den produktiven Betrieb und die Skalierung ebenfalls vergleichsweise einfach möglich. Somit lassen sich innovative Tools, die Mitarbeiter im Arbeitsalltag entlasten und Prozesse von Ende zu Ende verbessern, äußerst effizient realisieren.

Der Autor: Max Heinemeyer ist Global Field CISO bei Darktrace und Cybersicherheitsexperte mit über einem Jahrzehnt Erfahrung in diesem Bereich (Bild: Darktrace)

Mithilfe von Low-Code-Plattformen können Unternehmen die Workflows sehr genau definieren und Berechtigungen sowie Guardrails granular anpassen, um Governance-Anforderungen einzuhalten. Alle KI-Entscheidungen lassen sich nachvollziehbar gestalten und detailliert dokumentieren, sodass Unternehmen mögliche Fragen zur Entscheidungsfindung oder zum Datenschutz jederzeit beantworten können. Diese Transparenz und Auditierbarkeit kann auf anderen Wegen meist nur schwer hergestellt werden – oft unterschätzen Unternehmen den damit verbundenen Aufwand.

Eigenentwicklung verhindern den Vendor Lock-in

Ändern sich fachliche Anforderungen oder Governance-Vorgaben, werden Anpassungen einmalig zentral in den Bibliotheken mit Software-Bausteinen beziehungsweise in den Regelwerken vorgenommen. Es muss nicht der Quellcode jedes einzelnen Tools angefasst und bearbeitet werden.

Darüber hinaus bleiben Unternehmen unabhängig und vermeiden einen Vendor Lock-in, der bei externen KI-Tools drohen kann – auch das ein unterschätztes Governance-Risiko. Schließlich kann es immer wieder vorkommen, dass Tools irgendwann nicht mehr zur Verfügung stehen, wenn Anbieter vom Markt verschwinden, oder aufgrund von Änderungen des Preismodells unattraktiv werden.

Unter dem Strich stellt Low-Code einen sehr praktikablen Ansatz für die sichere und kontrollierte KI-Einführung im Unternehmen dar. Die Erstellung der Tools in Fusion Teams fördert den Teamgedanken und demokratisiert die Software-Entwicklung, da Fachbereichsexperten stärker einbezogen werden und unabhängiger als bisher von den Prioritäten und Projekten der Entwickler und IT-Spezialisten sind.

Artikelfiles und Artikellinks

(ID:50847497)

Схожие новости

#Наименование новостиТональностьИнформативностьДата публикации
1KI-Risiken wachsen schneller, als klassische Governance Schritt halten kann0510-07-2026
2Корпоративный ИИ требует не только GPU, но и управляемой среды0730-06-2026
3KI-Agenten – rasante Fortschritte und neue Sicherheitsrisiken0708-07-2026
4JetBrains bündelt KI-Tools für Unternehmen: Einheitliche Governance und Kosten0508-07-2026
5Der KI-Zug fährt schneller, aber es fahren weniger mit0501-07-2026
6ИИ берет издержки на себя // Применение нейросетей в оценке последствий регулирования пока идет в пилотном режиме0728-06-2026
7Эксперты: более 40% бизнесменов в РФ не планируют использовать ИИ для работы компании0012-12-2019
8Как контролировать ИИ в защищенном контуре: методики, инструменты, культура0701-01-1970
9Opinión: La IA avanza más rápido que la gobernanza empresarial0528-06-2026
10Les salariés désobéissent en masse pour utiliser l’IA au travail, au risque d’exposer des données confidentielles-2703-07-2026

Классификация: МСП. Схожих патентов: 0. Схожих новостей: 10. Тональность: 0. Информативность: 6. Источник: www.bigdata-insider.de.