Mit der Einführung seines neuen KI-Modells, das als ressourcenschonender gilt als viele bestehende Technologien, erlangte das Unternehmen international Aufmerksamkeit. Dieser bemerkenswerte Erfolg wird allerdings durch gravierende Datenschutz- und Sicherheitsprobleme getrübt. Neben erheblichen Cyberangriffen und einem öffentlich zugänglichen Datenleck hat Italien mittlerweile ein Verbot für die Nutzung der KI-Plattform verhängt. In diesem Artikel fassen wir die kürzlichen Entwicklungen zusammen und geben Empfehlungen für Unternehmen, die KI-Tools verwenden möchten.

Ein schneller Aufstieg mit tiefgreifenden Konsequenzen

Die Markteinführung des neuen KI-Modells von DeepSeek führte nicht nur in der Tech-Branche zu erheblichen Reaktionen; auch die Finanzmärkte reagierten stark, wobei große Unternehmen wie Nvidia und Alphabet wegen der disruptiven Technologie Kursverluste erlitten. Diese Entwicklung wird als potenzieller Wendepunkt im KI-Sektor angesehen und hat gleichzeitig geopolitische Spannungen hervorgerufen.

In einem solchen dynamischen Umfeld ist es für Unternehmen von entscheidender Bedeutung, die damit verbundenen Risiken in Bezug auf Datenschutz und Sicherheit zu erkennen. Mit dem rasanten Wachstum von Technologien, die massive Datenmengen verarbeiten, steigt auch der Druck, regulatorische Anforderungen zu erfüllen und entsprechende Sicherheitsmaßnahmen zu implementieren.

Ab Februar 2025 gelten in Deutschland klare Vorgaben im Umgang mit Künstlicher Intelligenz. Die neue KI-Verordnung (AI Act) schafft einen gesetzlichen Rahmen, der Unternehmen auffordert, die Chancen von KI zu nutzen, Risiken zu minimieren und die Compliance sicherzustellen.

Um einen verantwortungsvollen Einsatz von KI zu fördern und Unternehmen bei der Umsetzung dieser Anforderungen zu unterstützen, bietet Ratisbona Compliance den „KI-Führerschein“ an. Diese praxisorientierte Online-Schulung bereitet Mitarbeitende optimal auf den Umgang mit KI vor und stellt sicher, dass sie in der Lage sind, die neuen Vorschriften zu erfüllen und dabei die Vorteile von KI-Technologien verantwortungsvoll zu nutzen.

Infos zum KI-Führerschein gibts hier 👉

Datenschutzprobleme und Sicherheitsrisiken

Am 22. Januar 2025 entdeckten Sicherheitsexperten eine öffentlich zugängliche Datenbank von DeepSeek, die sensible Informationen wie Nutzer-Chats, API-Schlüssel und Systemprotokolle enthielt. Dieser Vorfall erregte Besorgnis, da unklar war, ob unbefugte Dritte bereits Zugriff auf diese Daten hatten. Kurze Zeit später wurde DeepSeek Ziel groß angelegter Cyberangriffe, möglicherweise in Form koordinierter DDoS-Attacken, was das Vertrauen der Nutzer weiter erschütterte.

Regulierungsmaßnahmen und erste Sperren

Am 28. Januar 2025 entschied die italienische Datenschutzbehörde aufgrund wachsender Datenschutzbedenken, dass die Nutzung von DeepSeek nicht mehr gestattet sei. Kritisiert wurden insbesondere die mangelnde Transparenz bezüglich der Speicherung und Verarbeitung von Nutzerdaten. Auch andere Länder sind zunehmend besorgt über die Sicherheitsrisiken, die von der Plattform ausgehen.

Empfehlungen für Unternehmen, die KI-Tools einsetzen

Angesichts der Herausforderungen, die mit der Verwendung von KI-Technologien wie DeepSeek verbunden sind, sollten Unternehmen aktiv entsprechende Datenschutz- und Sicherheitsvorkehrungen treffen:

• Regelungen zur KI-Nutzung festlegen: Entwickeln Sie Richtlinien für den Umgang mit Künstlicher Intelligenz, um einen strukturierten und sicheren Einsatz zu gewährleisten.
• Aufbau von KI-Kompetenz: Schulen Sie Ihre Mitarbeiter im sicheren Umgang mit KI, um den Anforderungen des AI-Acts gerecht zu werden.
• Datenschutzrichtlinien und AGB sorgfältig prüfen: Vergewissern Sie sich vor der Nutzung einer KI-Plattform, dass die Datenschutzbestimmungen klar aufzeigen, welche Daten verarbeitet und gespeichert werden.
• Regulatorische Vorgaben einhalten: Achten Sie darauf, dass alle geltenden Datenschutzgesetze, wie die DS-GVO oder nationale Vorschriften, beachtet werden.
• Technische und organisatorische Schutzmaßnahmen umsetzen: Sorgen Sie für eine sichere IT-Infrastruktur, indem Sie Maßnahmen wie Verschlüsselung und Zugriffskontrollen implementieren.
• Durchführung einer Datenschutz-Folgenabschätzung (DSFA): Führen Sie eine DSFA durch, um potenzielle Risiken frühzeitig zu identifizieren und geeignete Maßnahmen zu entwickeln.
• Alternativen und eigene Lösungen in Erwägung ziehen: In sensiblen Bereichen kann es ratsam sein, selbstgehostete oder speziell entwickelte KI-Lösungen zu bevorzugen, anstatt auf externe Dienste zurückzugreifen.

Fazit: KI als Chance und Herausforderung für Unternehmen

Die Geschichte von DeepSeek verdeutlicht die Notwendigkeit eines sorgfältigen und sicherheitsbewussten Umgangs mit KI-Technologien. Unternehmen sollten sich nicht nur auf die technologische Leistungsfähigkeit konzentrieren, sondern auch Datenschutz, Sicherheit und die Einhaltung regulatorischer Vorgaben im Blick behalten. Eine verantwortungsvolle Nutzung von KI-Tools kann dazu beitragen, die Vorteile der Technologie zu nutzen und gleichzeitig Risiken zu minimieren.