KI ist in vielen Unternehmen bereits in operative Prozesse integriert, bevor die Sicherheits- und Governance-Strukturen nachgezogen wurden. Fehlentscheidungen automatisierter Systeme sind deshalb kein theoretisches Risiko mehr, sie unterbrechen Prozesse, isolieren Systeme und entstehen, bevor jemand eingreifen kann. Security-Verantwortliche brauchen Kontrolle über KI-Entscheidungen, nicht nur über KI-Systeme.
KI wird in Unternehmen wie ein Werkzeug behandelt, wirkt im Betrieb aber wie kritische Infrastruktur. Fehlentscheidungen entstehen, bevor jemand eingreifen kann.
(Bild: Gemini / KI-generiert)
Ein KI-gestütztes Security-Tool stuft eine eingehende Meldung als kritischen Angriff ein und stößt automatisiert eine Gegenmaßnahme an. Innerhalb weniger Sekunden wird ein produktives System isoliert, Zugriffe werden blockiert, Prozesse kommen zum Stillstand. Erst bei der nachgelagerten Analyse zeigt sich, dass die Bewertung der KI fehlerhaft war. Nicht ein tatsächlicher Angriff führt zum Schaden, sondern die fehlerhafte Entscheidung der KI selbst. Solche Szenarien sind keine Einzelfälle. Sie zeigen, dass sich der Risikofokus verschiebt: weg von der reinen Systemabsicherung hin zur Kontrolle von KI-gestützten Entscheidungen.
Denn es hat sich ein neues Muster etabliert: Künstliche Intelligenz ist bei vielen Unternehmen fest in operative Prozesse integriert – oft schneller, als Sicherheits- und Governance-Strukturen nachgezogen haben. Sie unterstützt Analysen, automatisiert Entscheidungen und übernimmt Aufgaben mit direktem Einfluss auf den Geschäftsbetrieb. Gleichzeitig fehlt häufig der vollständige Überblick über Einsatz und Nutzung, insbesondere bei externen Modellen oder Hyperscalern. Damit entsteht nicht primär ein Souveränitätsthema, sondern vor allem ein operatives Steuerungsproblem. Mit der Nutzung externer KI-Services wird zudem ein Teil der Kontrolle abgegeben. Transparenz über Entscheidungslogiken, Datenverarbeitung und Ergebnisqualität ist oft eingeschränkt. Die Folge: KI wird wie ein Werkzeug behandelt, wirkt im Betrieb aber wie kritische Infrastruktur.
Wenn die KI selbst zum Risiko wird
Klassische Sicherheitsansätze greifen im Kontext von KI-gestützten Systemen zunehmend zu kurz. Der Schutz von Systemen allein reicht nicht mehr aus, wenn Entscheidungen automatisiert getroffen und direkt in operative Abläufe übersetzt werden. Im Fokus stehen daher neue Risikotypen: manipulierte Eingaben, verzerrte Trainingsdaten oder schwer nachvollziehbare Reaktionen der Modelle. Diese Risiken entstehen nicht primär durch das System selbst, sondern durch das konkrete Verhalten der KI im Einsatz.
Solche Szenarien verdeutlichen zwei zentrale Punkte: Erstens dürfen KI-Systeme nicht unkontrolliert autonom agieren. Zweitens bleibt der Mensch ein unverzichtbarer Bestandteil der Sicherheitsarchitektur. Entscheidungen müssen überprüfbar und im Zweifel korrigierbar sein.
Mit der operativen Nutzung von KI entsteht eine neue Risikoklasse: „AI Dependency Risk“. Diese wirkt nicht abstrakt, sondern unmittelbar im Betrieb, in Form von Fehlentscheidungen, unterbrochenen Prozessen oder fehlender Kontrolle über Datenflüsse. Fällt ein KI-Service aus, stehen Abläufe still. Liefert er fehlerhafte Ergebnisse, entstehen falsche Entscheidungen. Und wenn Daten unkontrolliert in Modelle fließen, drohen Sicherheits- und Compliance-Risiken.
Gleichzeitig fehlt oft die vollständige Kontrolle über Trainingsdaten und Wissensbasis. Viele Unternehmen nutzen Systeme, deren Inhalte und Logik sie nicht selbst entwickelt haben und damit auch nicht vollständig beherrschen.
Diese Szenarien sind keine theoretischen Annahmen, sondern spiegeln reale Vorfälle wider, die zunehmend sichtbar werden. Mit dem EU AI Act werden solche Risiken zudem regulatorisch greifbar, da Anforderungen an Transparenz, Risikobewertung und Kontrolle von KI-Systemen verbindlich festgelegt werden. Entsprechend müssen sie systematisch in Risikobetrachtungen und Risk Register aufgenommen werden. Es handelt sich dabei nicht um ein isoliertes IT-Risiko, sondern um ein unmittelbares Geschäftsrisiko. Daraus entstehen konkrete Anforderungen an den Umgang mit KI im Betrieb.
Für CISOs und Security-Verantwortliche ergibt sich daraus ein klarer Handlungsbedarf. Entscheidend ist nicht nur zu verstehen, wo Risiken entstehen, sondern wie sie im laufenden Betrieb beherrscht werden können.
Der erste Schritt ist Transparenz. Unternehmen müssen systematisch erfassen, wo KI eingesetzt wird, welche Prozesse davon abhängen und welche externen Modelle genutzt werden. Diese Inventarisierung bildet die Grundlage für jede weitere Absicherung. Darauf aufbauend ist eine Risikobewertung notwendig, die nicht nur Systeme, sondern konkrete Entscheidungsauswirkungen betrachtet. Wo KI unmittelbaren Einfluss auf den Geschäftsbetrieb hat, müssen strengere Kontrollmechanismen greifen.
Ein weiterer Punkt ist die Kontrolle von Datenflüssen. Es muss nachvollziehbar sein, welche Informationen in KI-Systeme eingehen und welche das Unternehmen verlassen. Gerade bei externen Modellen ist das eine Grundvoraussetzung für Sicherheit und Compliance. Auch das Verhalten der KI-Systeme selbst muss aktiv abgesichert werden. Dazu gehören die Prüfung von Eingaben und Ausgaben, die Erkennung von Anomalien sowie die Berücksichtigung spezifischer Risiken wie Manipulationen oder Prompt Injection. Etablierte Frameworks wie die OWASP Top 10 für Large Language Models bieten hier eine Orientierung. Gleichzeitig sollten Modelle so konfiguriert werden, dass sie Unsicherheiten erkennen und Rückfragen stellen, statt falsche Ergebnisse zu liefern.
In diesem Zusammenhang gewinnt auch der Grad der Automatisierung an Bedeutung. Je unmittelbarer KI-gestützte Entscheidungen in operative Abläufe eingreifen, desto wichtiger wird es, ihre Autonomie gezielt zu begrenzen. Kritische Aktionen sollten nicht ohne Zwischenschritte ausgelöst werden, sondern in klar definierte Freigabe- oder Eskalationsmechanismen eingebettet sein. So bleibt sichergestellt, dass im entscheidenden Moment eine menschliche Bewertung eingreifen kann.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Ebenso wichtig ist der bewusste Umgang mit Abhängigkeiten. Unternehmen sollten vermeiden, sich an einzelne Modelle oder Anbieter zu binden. Stattdessen sind Alternativen vorzubereiten. Gleichzeitig gilt: KI sollte gezielt eingesetzt werden, wo es sinnvoll ist und nicht als Allzwecktechnologie in sämtlichen geschäftskritischen Prozessen.
Fallback-Mechanismen als Teil der Betriebsfähigkeit
Belastbare Fallback-Mechanismen sind ein relevanter Baustein innerhalb einer umfassenden Absicherungsstrategie. Für jede kritische KI-Anwendung muss klar sein, wie der Betrieb bei Ausfall oder Fehlverhalten weitergeführt wird. Das kann durch manuelle Prozesse, alternative Systeme oder zusätzliche Ressourcen erfolgen. Entscheidend ist, dass diese Fallbacks nicht nur existieren, sondern im Ernstfall auch funktionieren.
Gleichzeitig braucht es klare Verantwortlichkeiten und gezielte Kompetenzentwicklung. Mitarbeitende müssen lernen, Ergebnisse von KI-Systemen einzuordnen und kritisch zu hinterfragen. Nur wer die Funktionsweise und Grenzen versteht, kann KI sinnvoll und sicher einsetzen. Vollautomatisierte Entscheidungen ohne Absicherung sind insbesondere in kritischen Bereichen wie den Security Operations nicht vertretbar. Entscheidungsprozesse müssen überprüfbar bleiben und im Zweifel durch Menschen gesteuert werden können.
KI ist keine isolierte Technologie, sondern die nächste Stufe bestehender Abhängigkeiten. Die grundlegende Regel bleibt jedoch gleich: Sicherheit entsteht nicht durch Verzicht, sondern durch Vorbereitung.
Unternehmen, die Transparenz schaffen, Kontrolle etablieren und über funktionierende Fallback-Mechanismen verfügen, bleiben auch unter Störungen handlungsfähig. Entscheidend ist dabei, KI aktiv zu steuern – nicht nur technisch, sondern auch prozessual.
Souveränität zeigt sich nicht darin, auf KI zu verzichten, sondern darin, sie so einzusetzen, dass sie beherrschbar bleibt. Dazu gehört auch die bewusste Kombination aus automatisierter Unterstützung und menschlicher Entscheidungsfähigkeit.
Über den Autor: Björn Klement ist Bereichsleiter Security Services & Operations bei DATAGROUP.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/69/66/696689e3e57bf809128d7d77138d7f45/0131632745v2.jpeg "Apache OFBiz 24.09.06 behebt 17 Schwachstellen, darunter kritische Lücken mit CVSS 9.8 und 9.1 die nicht authentifizierte Codeausführung ermöglichen. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/42/39/4239ef260c7f9ba72203747d0fd19114/0131367424v1.jpeg "Wer steckt dahinter? Deepfake-basierter Identitätsbetrug zielt laut Gartner zunehmend auf Behörden, die ihre digitale Kommunikation mit proaktiven Vertrauensmechanismen absichern müssten. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b0/92/b0920e65dc13b130ffc25539e8b26a2b/0131642231v2.jpeg "Ein Ransomware-Angriff trifft Unternehmen meist unvorbereitet. Die Kommunikation mit den Angreifern beginnt, während Betroffene noch unter Schock stehen. (Bild: © Andrey Popov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3e/93/3e93ebac78f49cc19dab6772372a2b8d/0131642048v2.jpeg "KI wird in Unternehmen wie ein Werkzeug behandelt, wirkt im Betrieb aber wie kritische Infrastruktur. Fehlentscheidungen entstehen, bevor jemand eingreifen kann. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/08/56/08561843729867306d1012c2c5434fbb/0122408422v1.jpeg "Schatten-IT ist ein bekanntes Problem, doch jetzt kommt mit Schatten-KI eine neue Bedrohung für Datenschutz und Sicherheit in Unternehmen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/63/71/637176238911765ea7930198ee3ab584/0131573032v2.jpeg "Dashboards, Bedrohungskarten und Analysten rund um die Uhr: Ein SOC beeindruckt optisch. Wer kein Bedrohungsmodell hat, produziert damit aber nur Alerts, die niemand bearbeitet. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e1/d5/e1d556ba48e0ffa97941d48bf14c109d/0131002676v1.jpeg "Artesca+ Veeam HA kombiniert die Veeam Software Appliance v13 HA mit Artesca-HA auf Speicherebene und automatisiertem Failover – für durchgängige Ausfallsicherheit im gesamten Backup-Stack. (Bild: Scality)")
:quality(80)/p7i.vogel.de/wcms/b7/a2/b7a22f7118a608d260e239c11954fe2c/0131612860v2.jpeg "Am 12. Januar 2027 verlieren Windows Server 2016 und Windows 10 LTSC 2021 ihre Updateversorgung. Offene Schwachstellen bleiben danach dauerhaft ungepatcht. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ed/ed/ededae2833951bada9fcf41cabd46313/0131612903v2.jpeg "Die Malware Megalodon kompromittierte 5.561 GitHub-Repositories in sechs Stunden und griff AWS-, Google-Cloud- und Azure-Zugänge aus CI/CD-Pipelines ab. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/04/82/04823bb75d3e2cbe43eb9d6de41daea6/0131023976v1.jpeg "Laut Wire-Geschäftsführer Benjamin Schilz bringe die VS-NfD-Zulassung das Unternehmen dem Ziel digitaler Souveränität einen Schritt näher. (Bild: Wire)")
:quality(80)/p7i.vogel.de/wcms/cd/6f/cd6f731c0ed680d9d410827b6c3df012/0131361357v1.jpeg "2025 gab es viele Themen und Aufgaben, die die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit beschäftigt haben. (Bild: Gemini / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/71/38/71388e518548f6491397ba579d7798e5/0131570993v2.jpeg "CVE-2026-41615 verleitet den Microsoft Authenticator zur Token-Weitergabe an Angreifer. Kein Exploit ist nötig, ein Nutzerklick genügt für eine Kontoübernahme. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1c/cc/1ccc422b9b4cff266216d930d7f251ce/0131030971v1.jpeg "Mit eIDAS 2.0 schafft die EU eine interoperable Wallet- und Vertrauensinfrastruktur mit Vertrauensdiensten, auf deren Basis KI‑Agenten mittels digitaler Vollmachten kryptografisch signierte, auditierbare Aktionen ausführen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d1/73/d1730baea7a15f13c48bffbc142f62c9/0131648362v1.jpeg "Bayerns Digitalministerium will alternative Softwarelösungen testen, um die Verwaltung unabhängiger von einzelnen IT-Anbietern zu machen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/38/73/38736859f3bbd53b9fc6edcc8f372f1a/0131559499v1.jpeg "Der ATHENE Startup Award UP26@it-sa richtet sich an junge Cybersecurity- und Datenschutz-Startups aus Deutschland, Österreich und der Schweiz. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/dc/e7/dce7048477ac2b6f9d1411475c2fef78/0131183563v1.jpeg "Malware wie Viren, Würmer und Trojaner ist Software, die nur für den Zweck erzeugt wird, Schaden anzurichten. (Bild: Olemedia via Getty Images Signature)")
:quality(80)/p7i.vogel.de/wcms/a3/7d/a37d1d1261dbe550bbc86876a966b983/0131028980v1.jpeg "Netzwerke brauchen besonderen Schutz. Dieser Schutz muss für interne und externe Verbindungen, z.B. mit mobilen Geräten und Cloud-Services, sichergestellt sein. (Bild: Pixabay / CC0 )")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/b0/05/b005e943c3eb3e3872ffa1af74caf388/0123578819v1.jpeg "Unternehmen, die keine Kontrolle über Schatten-KI-Anwendungen haben, riskieren schwerwiegende Datenschutzverletzungen und Sicherheitsrisiken. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/bc/38/bc38089b6b1de468c5bcfdf6ec327ede/0122931556v2.jpeg "KI eröffnet neue und vielfältige Möglichkeiten, auch bei der Erkennung und Abwehr von Bedrohungen, sie öffnet aber auch neue Angriffsvektoren. (Bild: Sutthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/82/d4/82d439a1eb704449f3e298b30a431a25/0126403448v2.jpeg "KI für den Alltagsgebrauch ist sehr neugierig, aber manche LLMs schnüffeln mehr als andere. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5e/26/5e26172f43a1356ee4220f77157bb57d/0123816971v2.jpeg "Die Einführung von generativer KI (GenAI) in Unternehmen führt zu neuen Risiken – intern durch die stark steigende Vernetzung durch APIs und fehlerhafte Bedienung, extern durch neuartige Angriffsmöglichkeiten für Cyberkriminelle. (Bild: rufous - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b2/65/b2652c525f054b9cf8598440a7e24540/0128593399v2.jpeg "KI-Coding liefert Tempo, aber auch Schwachstellen. Richtlinien, Reviews und Security-Tests von IDE-Scanning bis Sandboxing machen den Code belastbar. (Bild: © Maximusdn - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/21/3a212180258ebe9fb9ff99a200972ae7/0125520250v2.jpeg "Die einen sehen KI als Chance für ihre IT-Sicherheit, die anderen sehen die Sicherheit ihres Unternehmens bedroht. (Bild: frank29052515 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/71/80/71808b9908cc073729f056f914dd00cc/0130440011v2.jpeg "Neue Cyber-Bedrohungen und Regulierungen führen in vielen Unternehmen zu immer neuen Schutzmechanismen und Sicherheitslösungen, die Systeme werden aber gleichzeitig oft instabiler. (Bild: © Monchisa - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/64/8a/648a9d02373e40c24bff1549c5e7aeb6/0130971082v2.jpeg "Unternehmen schützen oft Daten, die sie nicht einmal kennen. Data Governance schafft die Transparenz, auf der wirksame Cybersicherheit erst aufbauen kann. (Bild: © Ei - stock.adobe.com)")