Während zahlreiche Unternehmen in Deutschland noch immer mit der Digitalisierung kämpfen, hat Künstliche Intelligenz eine ganz eigene Lawine neuer Herausforderungen in Gang gesetzt. 2024 könnte demnach ein Jahr der unbegrenzten Möglichkeiten sein – zumindest für all jene, die schnellstmöglich die Maßnahmen einleiten, die nötig sind, um sich erfolgreich und sicher in der neuen Normalität zurechtzufinden.
Auch wenn neue Technologien viel versprechen, sollten Unternehmen im Eifer des Gefechts keine Sicherheitsrisiken übersehen. Dieser Grundsatz gilt für die Migration in die Cloud genauso wie für die Wahl der richtigen KI-Anwendungen.
(Bild: Treecha - stock.adobe.com)
Was den generellen Digitalisierungsgrad betrifft, landet Deutschland laut DESI-Index nach wie vor im Mittelfeld. Zwar besteht das Ziel der Bundesregierung darin, es bis 2025 unter die Top 10 schaffen, ob dies umsetzbar ist, bleibt allerdings offen. Vor allem kleinere Unternehmen, die nur wenige Mitarbeitende beschäftigen und deshalb nicht über eigene IT-Teams verfügen, hinken hinterher. Dass genau diese auch beim Einsatz neuer KI-Technologien mit Schwierigkeiten zu kämpfen haben, ist also kaum verwunderlich. Laut einer Erhebung des Statistischen Bundesamts (Destatis) greift bisher erst jedes zehnte kleine Unternehmen auf Künstliche Intelligenz zurück. Bei mittelgroßen Firmen sind es immerhin 16 Prozent. Ganz anders sieht das Verhältnis in Großunternehmen aus, die in der Regel nicht nur über das nötige Budget, sondern auch über die entsprechenden Teams verfügen: Hier hatte laut Destatis 2023 schon mehr als ein Drittel KI-Modelle im Einsatz.
Die Gründe, weshalb Unternehmen vor Künstlicher Intelligenz zurückschrecken, sind vielfältig: Im Rahmen der Destatis-Umfrage gaben knapp drei Viertel an, dass es ihnen an Wissen hinsichtlich der neuen Technologie mangele. Rund die Hälfte äußerte außerdem Bedenken über potenzielle rechtliche Folgen sowie der Wahrung des Datenschutzes. Unabhängig von der Größe wird es für Unternehmen im kommenden Jahr entscheidend sein, sich mit genau diesen Punkten auseinanderzusetzen. Der Einsatz von KI bringt wichtige Wettbewerbsvorteile mit sich – so viel steht fest. Abzuwarten und die Entwicklungen, die immer schnell voranschreiten, bloß unbeteiligt aus der Ferne anzuschauen, ist deshalb keine Option. Stattdessen ist die Zeit, um den Grundstein für ein erfolgreiches Jahr 2024 zu legen, genau jetzt.
Mit einheitlichen Richtlinien und Schulungen ziehen alle an einem Strang
Um sich den neuen Gegebenheiten anzupassen, müssen Unternehmen sich nun mit zwei zentralen Dingen beschäftigen. Einerseits gilt es, Prozesse und Richtlinien zu schaffen, die den Einsatz von KI im Allgemeinen regeln. Auch wenn die Europäische Union mit Hochdruck am AI Act arbeitet, ist eine Einigung zwischen den einzelnen Mitgliedstaaten noch lange nicht in Sicht. Deshalb ist es wichtig, dass Unternehmen selbst aktiv werden, um ihre Daten und die Privatsphäre ihrer Kundschaft zu schützen, sobald Künstliche Intelligenz im Einsatz ist. Das wird auch die Integration neuer Tools und die Geschwindigkeit, mit der Innovationen umgesetzt werden können, betreffen. Zweitens wird infolgedessen ein erheblicher Aufklärungsbedarf bestehen, da auch weniger technikaffine Mitarbeitende mit den neuen Tools in Kontakt kommen werden. Um sicherzustellen, dass sie die neu aufgestellten Richtlinien auch wirklich greifen, müssen Unternehmen sicherstellen, dass alle Teams den Unterschied zwischen KI, maschinellem Lernen (ML) und großen Sprachmodellen (LLMs) verstehen. Das umfasst den Nutzen ebenso wie die potenziellen Risiken.
Sicherheit und Skalierbarkeit: Unverzichtbare Elemente im Daten- und KI-Umfeld
Ein robustes und skalierbares Datenschutz- und Zugriffskontrollsystem ist für Unternehmen in Zeiten des Datenaustauschs und der unvorhersehbaren Entwicklung von KI und LLM von entscheidender Bedeutung. Angesichts des exponentiellen Wachstums und der Vielfalt von Daten ist es unabdingbar, dass Unternehmen solide Strategien für den Datenschutz implementieren, um Vertraulichkeit, Integrität und Verfügbarkeit sensibler Informationen zu gewährleisten. Der Datenfluss und die Verarbeitung durch KI und LLM erhöhen die Komplexität und das Risiko von Datenschutzverletzungen. Daher ist eine durchdachte Zugriffskontrolle erforderlich, um unbefugten Zugang zu Daten zu verhindern und gleichzeitig den legitimen Informationsaustausch zu ermöglichen. Skalierbare Lösungen ermöglichen es Unternehmen, mit dem ständigen Wandel von Technologien und Datenmengen Schritt zu halten, während sie gleichzeitig den Datenschutz und die Compliance-Anforderungen erfüllen. Eine solide Strategie und Lösung für Datenschutz und Zugriffskontrolle sind somit nicht nur unerlässlich, sondern auch ein grundlegender Baustein für das Vertrauen von Kunden, Partnern und Regulierungsbehörden in die Unternehmenspraktiken im Umgang mit sensiblen Daten.
Datenvisualisierungen helfen, den Überblick zu behalten
Schon jetzt sind die Netze, über die sich die Unternehmensdaten erstrecken, weitverzweigt und daher äußerst komplex. Kommen neue, KI-basierte Tools hinzu, steigt die Komplexität dramatisch an. Die Visualisierung von Daten wird daher ein Schlüsselelement sein, um große Datenmengen noch überblicken zu können. Über welche Daten verfügt ein Unternehmen überhaupt? Wo liegen diese ab? Von wem und inwiefern kommen diese zum Einsatz? Datenvisualisierungen helfen dabei, genau diese Fragen zu klären, um darauf basierend entsprechende Richtlinien zuzuweisen und Compliance-Vorschriften einhalten zu können. Eine solche Transparenz wird vor allem dann wichtig, wenn neue KI- und Datenschutzgesetze wie beispielsweise der geplante AI Act eingeführt werden. Nur dann, wenn ein Unternehmen weiß, welche Daten es wie nutzt, wird es zukünftig überhaupt noch eine Chance haben, neue Richtlinien auf seine großen Informationsfluten anzuwenden.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Cloud ist nicht gleich Cloud – es braucht eine zukunftsfähige Lösung
Eine weitere wichtige Dauerbaustelle, die sich für den Großteil der Unternehmen ebenfalls ins Jahr 2024 ziehen wird, ist der Umzug die Cloud. Laut des von Bitkom herausgegebenen „Cloud Report 2023“ nutzt bereits die überwiegende Mehrheit in Deutschland Cloud Computing, wobei für 92 Prozent die Datenspeicherung ganz klar im Fokus steht. Immer mehr Firmen verfolgen sogar eine sogenannte „Cloud-first“-Strategie, was bedeutet, dass neue Projekte bevorzugt direkt in der Cloud umgesetzt und bestehende bei Bedarf migriert werden. Jedes zehnte Unternehmen will in Zukunft sogar komplett auf die Cloud setzen – „Cloud-only“ also.
Es ist klar, dass Teams, die mit On-Premise-Lösungen arbeiten, nicht in der Lage sind, denselben Umfang an Arbeit zu erledigen – allerdings wächst mit der verstärkten Nutzung der Cloud die dringende Notwendigkeit, die Risiken, die die ausgelagerte Speicherung und Verarbeitung von Daten mit sich bringt, zu verstehen und kontinuierlich zu überwachen. Unternehmen neigen zu Schnellschüssen – gerade dann, wenn sie drohen, den Anschluss zu verlieren. Um tatsächlich langfristig erfolgreich sein zu können, ist es jedoch wichtig, dass Führungskräfte sich die Zeit nehmen, potenzielle Lösungen zu bewerten und miteinander zu vergleichen, um im Eifer des Gefechts keine Sicherheitsrisiken zu übersehen.
Dieser Grundsatz gilt für die Migration in die Cloud genauso wie für die Wahl der richtigen KI-Anwendungen. Der Druck, sich dem innovativen Zeitgeist anzupassen, ist unverkennbar. Doch Unternehmen dürfen weder in blinden Aktionismus noch in eine Schockstarre verfallen. Stattdessen gilt es, zu prüfen, was für sie auf lange Sicht wirklich Sinn macht – und dabei müssen alle an die Hand genommen werden, um mit dem nötigen Selbstbewusstsein gemeinsam ins neue Jahr starten zu können.
Über den Autor: Moritz Plassnig ist Chief Product Officer bei Immuta.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c0/ea/c0ea15d2614c54a6da1e18299428cc95/0128851547v2.jpeg "Im Rückblick auf 2025 verzeichnete der KEV-Katalog der CISA einen alarmierenden Anstieg von 20 Prozent ausgenutzten Schwachstellen, was die dringende Notwendigkeit für Unternehmen weltweit verdeutlicht, Sicherheitslücken aktiv zu priorisieren. (Bild: Nmedia - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/af/d7/afd75f951f4396db9cdb419b378b5699/0128927763v2.jpeg "Das BKA und die ZIT fahnden nach dem Anführer von Black Basta, einer der aktivsten Ransomware-Gruppen der Welt. (Bild: arrow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/72/e8/72e8ce3f4b573d059393e5a5991e9e2f/0128518662v2.jpeg "Phishing nutzt psychologische Trigger und bleibt trotz Technik gefährlich. Vernetzte Abwehr mit Micro-Trainings, einfachen Meldemechanismen und E-Mail-Authentifizierung senkt Risiken. (Bild: © mk - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/c4/abc4346adf0d031c478a138dd10e3ec9/0128637719v2.jpeg "Die Schwachstelle, die HashJack ausnutzt, besteht laut Cato darin, dass KI-Browser unsichtbare URL-Fragmente lokal verarbeiten und deren versteckte Befehle ungeprüft in den Kontext des KI-Assistenten übernehmen. (Bild: © leszekglasner - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/13/01/1301d39b914ab1dc9ffa517f98f26840/0126593157v1.jpeg "Prompt Injection ist eine auf Sprachmodelle abzielende Form von Cyberangriff durch einschleusen manipulativer KI-Anweisungen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/1b/d6/1bd65487872c5a13507782e703434a9e/0128868304v1.jpeg "KI kann als Enabler für effektive Compliance und Governance dienen, indem sie die Automatisierung von Risikoanalysen und Richtlinienentwicklungen unterstützt und somit die Herausforderungen der rasant wachsenden KI-Regulierungen in praktikable Lösungen umwandelt. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/06/78/0678ce1dceed0f9a6205f464fd5a33da/0125974706v1.jpeg "Windows Server 2025 bringt zahlreiche neue Gruppenrichtlinien für Sicherheit, Updates, Energiesparmodus, SMB over QUIC und mehr – zentral steuerbar per Admin Center. (Bild: Joos | Microsoft)")
:quality(80)/p7i.vogel.de/wcms/49/f0/49f0dcf29f3c7961c16d8f24bf5cd8dd/0128852664v2.jpeg "Nutzen Cyberkriminelle die kritische Sicherheitslücke in HPE OneView erfolgreich aus, sind sie in der Lage, Zugriff auf Systemressourcen zu erlangen und schädliche Änderungen vorzunehmen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/6e/2d/6e2dae8dfad47cd031d8727dc87e578b/0128886755v1.jpeg "Lohn- und Gehaltsabrechnungen enthalten besonders sensible personenbezogene Daten und unterliegen strengen datenschutzrechtlichen Anforderungen. (Bild: © StockPhotoPro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6e/25/6e25fe25fd017458e7c3c2cca2629623/0128786853v2.jpeg "Mit FRITZ!OS 8.20 bringt AVM neue Funktionen, u.a. Fritz! Failsafe als Ausfallschutz für die Internetverbindung. (Bild: AVM GmbH)")
:quality(80)/p7i.vogel.de/wcms/94/d1/94d1da55da4af6da014a7d9d42576ca8/0128830479v2.jpeg "Crowdstrike übernimmt den Identitätsspezialisten SGNL. Diese Akquisition zielt darauf ab, die Next-Gen Identity Security auszubauen und Zugriffe von menschliche sowie nicht-menschliche Identitäten sicherer zu verwalten. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1c/f5/1cf5cfb8d1888abeecba82e9c7e396f1/0127320123v1.jpeg "SSoT ist keine neue Technologie, spielt aber eine immer wichtigere Rolle in modernen Netzwerken. (Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/94/8a/948a5edd42fe80e9ebea60a60ec4af59/0128868821v2.jpeg "Schatten-IT verursacht Kosten und Sicherheitsrisiken. IT-Teams können dem entgegenwirken, indem sie Benutzerfeedback sammeln, die Nutzung von Software analysieren, offizielle Tools optimieren, Compliance in tägliche Workflows integrieren und Sicherheitskultur durch ständige Schulungen fördern. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/f9/abf9df1f15ee1b1e9920eec42f491548/0126593157v1.jpeg "Eine Zero-Click-Schwachstelle ist eine ohne Benutzerinteraktion ausnutzbare Sicherheitslücke, ein Zero-Click-Angriff ist damit ein Cyberangriff ohne bewusste Interaktion eines Anwenders. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/e9/e4/e9e46cb902bc964811a46b3dc1b6645e/0128371921v1.jpeg "Unter Post-Quanten-Kryptographie (PQC) versteht man eine auf klassischen Computern einsetzbare, von Quantencomputern nicht zu brechende Verschlüsselung. (Bild: agsandrew via Getty Images)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/57/a2/57a2e54c9779751005c92592e51e3c0c/0123581721v2.jpeg "Um in den kommenden Jahren KI sicher nutzen zu können, brauchen Unternehmen eine klare KI-Governance sowie eindeutige KI-Nutzungsrichtlinien. (Bild: VideoFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/89/87893cf333a29ea13e2949863b4060cb/0123110058v2.jpeg "Es gibt eine ganze Reihe von Datenschutz-Aufgaben, bei denen generative KI helfen kann. (Bild: Александр Марченко - stock.adobe.com)")