90 Tage Risikoerkennung für generative KI:Jetzt starten
Demo buchen
Security

Was ist Datenabfluss (KI)?

Die unbeabsichtigte Offenlegung sensibler, vertraulicher oder regulierter Daten durch Interaktionen mit KI-Tools und -Diensten.

Datenabfluss im KI-Kontext tritt auf, wenn sensible Informationen versehentlich über Benutzereingaben, Datei-Uploads oder API-Integrationen an KI-Dienste weitergegeben werden. Dies ist eines der Hauptrisiken im Zusammenhang mit Shadow AI und der ungesteuerten Nutzung von KI-Tools und betrifft Organisationen in allen Branchen.

Zu den häufigen Szenarien für Datenabfluss zählen: Mitarbeitende, die proprietären Quellcode in KI-Programmierassistenten wie GitHub Copilot oder Claude einfügen; das Teilen von Kunden-PII in Chatbot-Konversationen zur Analyse; das Hochladen vertraulicher Verträge oder Vorstandsunterlagen zur Zusammenfassung; die Eingabe von Finanzprognosen oder M&A-Zielen in KI-Tools; das Teilen von Anmeldedaten oder API-Schlüsseln in Debugging-Eingaben; sowie die Eingabe von Patientenakten in KI-Tools zur medizinischen Dokumentation.

Das Ausmaß des KI-bezogenen Datenabflusses ist erheblich. Eine Cisco-Umfrage aus dem Jahr 2024 ergab, dass 48 % der Mitarbeitenden zugaben, nicht öffentliche Unternehmensinformationen in externe KI-Tools eingegeben zu haben. Zugleich stellte IBMs Cost of a Data Breach Report 2024 fest, dass KI-bezogene Datenschutzverletzungen im Durchschnitt 4,88 Millionen US-Dollar kosten, 10 % mehr als die durchschnittlichen Kosten einer Datenschutzverletzung.

Die regulatorischen Folgen variieren je nach Datentyp. Verstöße gegen die DSGVO durch die Verarbeitung von Daten mittels KI können Strafen von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes nach sich ziehen. Verstöße gegen HIPAA durch die Eingabe von Gesundheitsdaten in KI-Tools sind mit Strafen von 100 bis 50.000 US-Dollar pro Verstoß verbunden. Aufsichtsbehörden im Finanzdienstleistungssektor (SEC, FCA, APRA) betrachten den KI-bezogenen Datenabfluss zunehmend als wesentliches, offenlegungspflichtiges Risiko.

Zu den Präventionsstrategien gehören DLP-Tools, die KI-Interaktionen scannen, Richtlinien zur Datenklassifizierung, die Sensibilitätsstufen den Nutzungsberechtigungen für KI zuordnen, Schulungen der Mitarbeitenden zur Datenhygiene im Umgang mit KI, Listen freigegebener Tools mit Vereinbarungen zur unternehmensgerechten Datenverarbeitung sowie Workforce-AI-Security-Plattformen, die eine Echtzeitüberwachung und die unmittelbare Durchsetzung von Richtlinien zur Datenverarbeitung ermöglichen.

Verwandte Begriffe

Shadow AI

Die Nutzung von KI-Tools und -Diensten durch Mitarbeitende ohne Wissen, Genehmigung oder Aufsicht der IT- und Sicherheitsteams.

Data Loss Prevention (DLP)

Sicherheitstechnologien und -prozesse, die die unbefugte Übertragung sensibler Daten erkennen und verhindern, auch über KI-Tools und -Dienste.

Datenklassifizierung

Der Prozess der Kategorisierung von Daten nach ihrem Sensibilitätsgrad, um angemessene Regeln für Handhabung, Schutz und KI-Nutzung festzulegen.

Prompt Injection

Eine Angriffstechnik, bei der schädliche Anweisungen in KI-Prompts eingeschleust werden, um das Verhalten des Modells zu manipulieren, Sicherheitskontrollen zu umgehen oder sensible Informationen zu extrahieren.

Erfahren Sie, wie Aona Datenabfluss (KI) handhabt

Sehen Sie, wie Aona AI Unternehmen hilft, dieses Risiko in der Praxis zu beherrschen.

So funktioniert es

Schützen Sie Ihr Unternehmen vor KI-Risiken

Aona AI bietet automatisierte Erkennung von Shadow AI, Richtliniendurchsetzung in Echtzeit und umfassende KI-Governance für Unternehmen.

Demo anfordern← Zurück zum Glossar