Der Schutz sensibler Unternehmensdaten ist ein Dauerbrenner. Durch den Hype um generative KI sind sie derzeit besonders gefährdet. Bei der Identifizierung und beim Schutz kritischer Informationen spielen Suchtechnologien eine Schlüsselrolle – auch in der Welt der GenAI.
Schützenswerte Informationen im Unternehmen zu finden ist gar nicht so einfach.
(Bild: Somchai - stock.adobe.com)
Dass Unternehmen sensible Daten schützen sollten, liegt auf der Hand. Wenn sie geistiges Eigentum oder persönliche Informationen verlieren, drohen ihnen erhebliche Konsequenzen: empfindliche Geldstrafen, ein irreparable Reputationsverlust oder sogar existenzbedrohende Umsatzeinbußen.
Um das zu verhindern, müssen Unternehmen aber erst einmal wissen, welche sensiblen Daten sie überhaupt haben und wo sie sich befinden. Das ist alles andere als trivial, denn solche Informationen liegen nicht nur transparent in strukturierter Form in den Datenbanken von ERP- oder CRM-Systemen vor. Sie befinden sich auch in Files mit unstrukturierten Daten wie E-Mails, Textdateien oder Tabellen. Außerdem sind sie über heterogene IT-Systeme und Speicherorte verteilt: von internen Filesystemen über Unternehmensportale oder Wikis bis hin zu Cloud-Plattformen.
Sensible Inhalte automatisiert erkennen und labeln
Ein schlagkräftiges Tool zur Lösung dieses Problems ist Enterprise Search. So eine Software ist per Definition für die unternehmensweite Suche nach Informationen gemacht und bringt dadurch Funktionen mit, die sich auch hervorragend für Data Discovery und Data Classification eignen. Enterprise Search kann die unterschiedlichsten Datenquellen anbinden, seien es strukturierte oder unstrukturierte Daten, Quellen im eigenen Unternehmen oder in der Cloud. Mit Technologien wie fortgeschrittener Textanalyse, Machine Learning und Deep Learning ist sie in der Lage, die Inhalte von Dokumenten thematisch zu erfassen.
Unternehmen haben dadurch die Möglichkeit, Dokumente automatisiert zu erkennen und zu klassifizieren, die internen Compliance-Regeln oder regulatorischen Vorgaben unterliegen. Die Enterprise Search speichert die Klassifikation in Form von Metadaten an den jeweiligen Dokumenten und ermöglicht es Unternehmen damit, Dateien ausfindig zu machen und zu kennzeichnen, die geistiges Eigentum wie Patente und Erfindungen enthalten, unter gesetzliche Vorgaben zur Geheimhaltung und Exportkontrolle fallen oder persönliche Informationen gemäß DSGVO aufweisen. Im Zusammenspiel mit Datensicherheitssystemen können sie anschließend technische Lösungen implementieren, die etwa das Hochladen solcher Dateien in die Cloud unterbinden oder den Zugang der Mitarbeiter einschränken – oder die Daten vor dem Hochladen pseudonymisieren.
RAG sorgt bei generativer KI für Datenschutz „by Design“
Durch den Hype um generative KI sind sensible Daten aktuell besonders bedroht. Viele Unternehmen möchten von den unbestreitbaren Vorzügen dieser Technologie profitieren und implementieren Chatbots, die organisationseigene Inhalte verarbeiten. Im Eifer des Gefechts übersehen sie dabei oft, dass auf diesem Weg auch schützenswerte Informationen an nicht autorisierte Mitarbeiter, Kunden oder Interessenten gelangen können.
Auch dieses Problem können Unternehmen mit der Hilfe von Enterprise Search lösen. Als Königsweg für den Einsatz von GenAI mit Unternehmensdaten gilt die so genannte Retrieval Augmented Generation, kurz RAG. Dabei handelt es sich um nichts anderes als generative KI, die in Suchtechnologien integriert ist. Bei Anfragen an einen Chatbot durchsuchen die Technologien einer Enterprise Search die organisationseigenen Daten nach relevanten Informationen und Passagen – und zwar nur die, auf die Mitarbeitende zugriffsberechtigt sind - und stellen sie der generativen KI zur Generierung der Antwort zur Verfügung. Diese Architektur liefert also nur rechtegeprüfte Textpassagen an das Sprachmodell, um damit mit nachvollziehbarem Quellenbezug Antworten oder Zusammenfassungen zu erstellen. RAG minimiert dadurch auch das Risiko der Generierung von Ungenauigkeiten oder gar Halluzinationen aus dem Sprachmodell. Damit sorgt sie automatisch für den Schutz sensibler Daten.
Zugriffsrechte werden bereits bei der Indexierung berücksichtigt
Der Grund dafür liegt in der Funktionsweise von Enterprise Search. Um Informationen auffindbar zu machen, indiziert diese Daten und Dokumente und reichert sie an, um einen linguistisch normalisierten Volltextindex aufzubauen. Zudem erzeugt sie numerische Darstellungen (Embeddings bzw. Vektoren) von Textabschnitten, die deren Inhalte repräsentieren. Dadurch ist die Software dann in der Lage, Dokumente oder Passagen zu identifizieren, die inhaltlich in einem engen Verhältnis zu einer Suchanfrage stehen. Eine geeignete Software bringt ein durchgängiges Rechte- und Rollenmanagement mit, kann dadurch bereits bei der Indexierung Zugriffsrechte berücksichtigen und diese bei der Suche und Ausgabe der Ergebnisse automatisch heranziehen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Übertragen auf die RAG-Architektur bedeutet das: Wenn ein Nutzer eine Anfrage an einen Chatbot stellt, filtern die Suchtechnologien von Anfang an nur Inhalte heraus und stellen sie der generativen KI für die Erzeugung der Antwort zur Verfügung, für die der Nutzer auch berechtigt ist. Der Schutz sensibler Informationen ist bei einer RAG-Architektur also quasi „by Design“ in das Gesamtsystem integriert.
Aber auch bei der Implementierung gezielter Sicherheitsmaßnahmen kann RAG den Unternehmen wertvolle Dienste leisten. So ermöglicht ihnen die Kombination aus Suchtechnologien und generativer KI spezielle Schutzworkflows für sensible Informationen. Generative KI lässt sich dabei mit entsprechenden Prompts so einstellen, dass sie Inhalte anonymisiert oder pseudonymisiert. Die Suchtechnologie ist in der Lage, beispielsweise personenbezogene Daten wie Namen, Adressen, Telefonnummern oder IP-Adressen zu identifizieren und die generative KI kann diese Daten dann durch Platzhalter oder synthetische Daten ersetzen. Das ermöglicht es Unternehmen, Inhalte rechtssicher und entsprechend ihrer Data Governance einzusetzen: sei es bei der internen Nutzung oder bei der Weitergabe an externe Dienstleister.
Enterprise Search bietet Unternehmen eine zentrale Infrastruktur für moderne Informationsbereitstellung. Damit kann sie auch einen entscheidenden Beitrag zur Identifizierung, Einordnung und dem Schutz sensibler Informationen leisten.
Über den Autor: Franz Kögl ist Vorstand bei IntraFind in München, einem Spezialisten für Enterprise Search und KI.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ab/c4/abc4346adf0d031c478a138dd10e3ec9/0128637719v2.jpeg "Die Schwachstelle, die HashJack ausnutzt, besteht laut Cato darin, dass KI-Browser unsichtbare URL-Fragmente lokal verarbeiten und deren versteckte Befehle ungeprüft in den Kontext des KI-Assistenten übernehmen. (Bild: © leszekglasner - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/13/01/1301d39b914ab1dc9ffa517f98f26840/0126593157v1.jpeg "Prompt Injection ist eine auf Sprachmodelle abzielende Form von Cyberangriff durch einschleusen manipulativer KI-Anweisungen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/10/ba/10bae076405664ebd82e96c36e36a3e8/0128826249v2.jpeg "In Mittelfranken wurde das IT-Netzwerk der Kreisklinik Roth Ziel eines Hackerangriffs, was kurzzeitig zur Schließung der Notaufnahme führte. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1b/d6/1bd65487872c5a13507782e703434a9e/0128868304v1.jpeg "KI kann als Enabler für effektive Compliance und Governance dienen, indem sie die Automatisierung von Risikoanalysen und Richtlinienentwicklungen unterstützt und somit die Herausforderungen der rasant wachsenden KI-Regulierungen in praktikable Lösungen umwandelt. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/6e/2d/6e2dae8dfad47cd031d8727dc87e578b/0128886755v1.jpeg "Lohn- und Gehaltsabrechnungen enthalten besonders sensible personenbezogene Daten und unterliegen strengen datenschutzrechtlichen Anforderungen. (Bild: © StockPhotoPro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/9a/c99a8808294a5aafcf9b076f7e8f9f1e/0122470970v1.jpeg "Der Microsoft Patchday im Januar 2026 zeigt erneut eine starke Konzentration auf lokale Rechteausweitungen und komplexe Angriffsketten, die Speicherlecks, Kernel-Bugs und Virtualisierungskomponenten kombinieren. (Bild: Dall-E / Vogel IT-Medien / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/04/b1/04b1d6bf801ccd26ef735a77ff1ce662/0128685991v2.jpeg "Ab sofort können sich Schülerinnen und Schüler für die Hacking Challenge der TH Augsburg anmelden. Die Challenge beginnt am 3. Februar. (Bild: © Seventyfour - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6e/25/6e25fe25fd017458e7c3c2cca2629623/0128786853v2.jpeg "Mit FRITZ!OS 8.20 bringt AVM neue Funktionen, u.a. Fritz! Failsafe als Ausfallschutz für die Internetverbindung. (Bild: AVM GmbH)")
:quality(80)/p7i.vogel.de/wcms/1c/f5/1cf5cfb8d1888abeecba82e9c7e396f1/0127320123v1.jpeg "SSoT ist keine neue Technologie, spielt aber eine immer wichtigere Rolle in modernen Netzwerken. (Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/b3/48/b348b5b4c3b5253cd22f69cbca436295/0128830451v1.jpeg "Über Untergrundforen und soziale Netzwerke verbreiten Kriminelle angebliche Datenleaks, auch wenn keine aktuellen Systeme kompromittiert wurden. (Bild: Midjourney / Paula Breukel / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/67/6c/676c57a5470e5ab12edf5da910455703/0128870241v1.jpeg "2026 wird zum Stresstest für Security-Teams, denn Cyberangriffe werden noch raffinierter. IT-Entscheider müssen sich auf den Ernstfall vorbereiten und überzeugende Talentstrategien entwickeln. (Bild: © Pakin - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/f9/abf9df1f15ee1b1e9920eec42f491548/0126593157v1.jpeg "Eine Zero-Click-Schwachstelle ist eine ohne Benutzerinteraktion ausnutzbare Sicherheitslücke, ein Zero-Click-Angriff ist damit ein Cyberangriff ohne bewusste Interaktion eines Anwenders. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/e9/e4/e9e46cb902bc964811a46b3dc1b6645e/0128371921v1.jpeg "Unter Post-Quanten-Kryptographie (PQC) versteht man eine auf klassischen Computern einsetzbare, von Quantencomputern nicht zu brechende Verschlüsselung. (Bild: agsandrew via Getty Images)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/9f/fd/9ffdbd685fa34864063aefcd3b0cc274/0120355608v2.jpeg "Eine Studie von Tenable zeigt, dass die erfolgreiche Implementierung von GenAI kein Selbstläufer ist. Die Unternehmen müssen sich intensiv mit den Herausforderungen rund um Datenqualität, Sicherheit und Governance auseinandersetzen. (Bild: admin_design - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/70/d770419b2a00159b119aa1fb3517f33a/0116839266v3.jpeg "Für den sicheren Einsatz von GenAI zu sorgen, ist eine herausfordernde Aufgabe. Deshalb brauchen Unternehmen unbedingt eindeutige Regeln für den Umgang mit GenAI. (Bild: phonlamaiphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/28/4c/284ccb1191ab064d2e439d6f2b24337c/0117774049v2.jpeg "Dieser Beitrag beleuchtet, wie KI-Modelle sowohl zur Bedrohung als auch zum Bollwerk gegen Cyberangriffe werden können, und stellt innovative Abwehrstrategien vor. (Bild: Aghavni - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ca/c0/cac0f83531e4c6630bf545ac56891bce/0120533076v1.jpeg "Generative KI verändert die Bedrohungslandschaft, und IT-Sicherheitsexperten müssen jetzt handeln, um Unternehmen vor der neuen Gefahr durch KI-gestützte Cyberangriffe zu schützen. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c5/b6/c5b6f1476bce5139dd97e388e9350215/0125791896v1.jpeg "Der Autor: Franz Kögl ist Vorstand bei Intrafind in München, einem Spezialisten für Enterprise Search und KI (Bild: IntraFind)")
:quality(80)/p7i.vogel.de/wcms/f9/41/f9414ce31e8109abe69fe576bf3bfdcb/0125224403v2.jpeg "Sicherheitsforschern ist es gelungen, einen Exploit zu entwickeln, der einen Designfehler in kontextbasierten Large Language Models ausnutzt. (Bild: rufous - stock.adobe.com)")