Voraussetzungen zur Compliance-gerechten Nutzung von Microsoft 365 Copilot.

Gartner geht davon aus, dass Generative KI bis 2026 bei 80 Prozent der Unternehmen weltweit die Mitarbeitenden bei ihren Tätigkeiten unterstützt. Obwohl Künstliche Intelligenz zweifelsfrei als eine der wichtigsten Schlüsseltechnologien für die digitale Transformation gilt, hemmen rechtliche Unsicherheiten und mangelndes Fachwissen Unternehmen noch, im Arbeitsalltag stärker auf KI zu setzen. Doch lässt man – wie bei jeder anderen Form der Datenverarbeitung auch – besondere Vorsicht walten, steht der gewinnbringenden Nutzung nichts mehr im Wege.

Schreckgespenst Schatten-KI

Befreiung von lästigen Routineaufgaben, Automatisierung wiederkehrender Prozesse oder schnellere Entscheidungsfindung – danach streben viele Unternehmen und deren Mitarbeiter. Und wer sich hierzu einmal KI-Unterstützung geholt hat, möchte fortan nicht mehr darauf verzichten. Genau aus diesem Grund kommt KI auch schon in vielen Betrieben zum Zuge – allerdings ungeplant, unkontrolliert, unautorisiert. Das ist beispielweise der Fall, wenn Mitarbeiter mithilfe von KI-Tools Texte, E-Mail-Antworten oder Grafiken erstellen und zu Arbeitszwecken verwenden. Diese heimliche bzw. ungenehmigte Nutzung entzieht sich jeglichen juristischen Regelungen (z. B. der Compliance) und kann als sogenannte Schatten-KI für die Haftenden des Unternehmens schnell zum Riesenproblem werden.

Damit keine Unternehmensdaten nach außen gelangen und bei der Nutzung von KI-gestützten Ergebnissen alle gesetzlichen Vorgaben eingehalten werden, braucht es neben der richtigen Infrastruktur auch entsprechende Richtlinien, die den für die KI-Nutzung benötigten Datenzugriff rechtskonform absichern. Insbesondere für Geschäftsführer, die für Verstöße haften, spielen Compliance und Security eine entscheidende Rolle.

Rechtliche Eckpfeiler für die KI-Nutzung

Die Nutzung von KI ist also nicht ohne Risiken. Im schlimmsten Fall können sensible Daten preisgegeben werden, weil die KI mit Unternehmensdaten trainiert worden ist. Auch die Privatsphäre von Beschäftigten oder Kunden könnte verletzt werden, sollten deren Daten wie Identität, Meinungen oder Verhaltensweisen offengelegt werden.

Die Datenschutz-Grundverordnung (DSGVO) stellt klare Anforderungen an Unternehmen, die KI nutzen. Unter anderem muss die Sicherheit und Vertraulichkeit der Daten gewährleistet werden, etwa durch geeignete technische und organisatorische Maßnahmen. Außerdem muss zu jeder Zeit die Verantwortlichkeit und Rechenschaftspflicht für die Datenverarbeitung oder -generierung nachgewiesen werden können. Die am 13. März 2024 vom Europaparlament verabschiedete EU-KI-Verordnung (KI-VO), die noch in diesem Jahr in Kraft tritt und ab 2026 zu befolgen ist, schafft zudem einen einheitlichen Rechtsrahmen für den Einsatz von KI in der EU.

Um die Nutzung von KI unternehmensweit klar und Compliance-konform zu regeln, kann zudem eine eindeutig formulierte KI-Richtlinie ein bedeutender Schritt sein.

KI ist keine moralische Prüfinstanz

Selbst wenn KI-gestützte Lösungen korrekt implementiert und konfiguriert wurden, bleibt doch ein entscheidender Faktor: der Mensch. Den Kopf ausschalten und KI komplette Arbeitsabläufe übernehmen zu lassen, wäre zu kurz gedacht. Denn KI ist nicht in der Lage, moralische oder ethische Entscheidungen zu treffen und erkennt nicht, wenn sie zum Beispiel rassistisch anmutende Bilder oder beleidigende bzw. antisemitische Texte erstellt. Die UNESCO befürchtet darüber hinaus, dass KI mehr zu Stereotypen bzw. Vorurteilen neigen wird, wenn die Datensätze, mit denen sie angelernt wird, nicht divers genug sind. Ein achtsamer Umgang mit den Ergebnissen und eine selbstständige Überprüfung nach Werten und Normen durch den bedienenden Menschen sind daher essenziell.

Natürlich müssen Mitarbeiter sowohl in der grundsätzlichen Nutzung der KI-Lösung geschult werden, als auch im Bewusstsein, keine Inhalte blind zu nutzen und zu verbreiten. Nur so ist gewährleistet, dass kein problematisches Material verwendet und veröffentlicht wird.

Die Compliance-gerechte Nutzung

Fassen wir kurz zusammen: Unternehmen, die KI-gestützte Lösungen wie etwa Microsoft 365 Copilot einsetzen, müssen sicherstellen, dass die Nutzung nicht nur den gesetzlichen, sondern auch den betrieblichen Anforderungen und damit den eigenen Compliance-Richtlinien entspricht. Die Durchführung einer Datenschutz-Folgenabschätzung, die Implementierung geeigneter Sicherheitsmaßnahmen und einer KI-Richtlinie sowie die korrekte Schulung der Mitarbeiter stellen daher grundlegende Schritte dar. Insbesondere die Schulung der Belegschaft muss nicht nur das Verständnis der Funktionen von Microsoft 365 Copilot beinhalten, sondern auch die unternehmenseigenen Richtlinien bezüglich Datenschutz und Compliance.

Partner auf die steigenden Anforderungen vorbereiten

KI stellt den Channel vor eine Menge neuer Herausforderungen: Neben den Grundlagen wie der richtigen Infrastruktur, die für den Betrieb und die Implementierung von KI-Lösungen wie Microsoft 365 Copilot benötigt wird, müssen Partner wissen, wie etwa der Tenant korrekt eingestellt werden kann, damit die Daten einer Organisation bei der Verwendung von KI jederzeit geschützt sind. Ganz zu schweigen von Fragestellungen rund um Compliance und Ethik. Es zeigt sich klar: KI ist ein Beratungsthema! Unternehmen sollten nicht auf eigene Faust agieren, sondern sich auf einen kompetenten IT-Partner verlassen können, der in technischen und rechtlichen Belangen versiert ist. Genau aus diesem Grund sollten Reseller sich jetzt informieren, um ihre Stellung als externer Kompetenzträger für ihre Unternehmenskunden wahrzumachen und auszubauen. Den Compliance-gerechten Einsatz von Microsoft 365 Copilot bereiten Reseller ihren Kunden im Optimalfall durch Schulungen, die im Kern die folgenden Aspekte beinhalten: Verständnis der Funktionen und deren effektive Nutzung, Datenschutz und Sicherheit, Praktische Anwendung in Form von Tests und Übungen in einer kontrollierten Umgebung sowie fortlaufende Unterstützung, um jederzeit das Beste aus KI-Lösungen herausholen zu können. Die Hilfestellung und Betreuung von KI-Angeboten sichert Lizenzanbietern eine langfristige Kundenbindung und neue profitable Geschäftsmöglichkeiten.

Die Bereitstellung dieser umfangreichen Schulungsangebote ist für die meisten Reseller allein allerdings meist nicht stemmbar. Daher bieten Distributoren wie ADN mit entsprechenden Angeboten Rückendeckung. ADN unterstützt Partner sowohl auf technischer wie auch vertrieblicher Seite und bietet sogar lehrreiche Informationsangebote aus den Bereichen Compliance und Ethik. Als führender Microsoft Indirect Provider im deutschen Markt bietet ADN neben der klassischen Beratung durch eigene Kompetenzteams im Tages- und Projektgeschäft auch diverse Webinar-Reihen und Vertriebs-Workshops, sowohl virtuell als auch in Präsenzformaten. Darüber hinaus gibt es eine ganze Reihe von Trainings unterschiedlicher Art über die ADN Cloud Tech Academy.

Gastbeitrag von Heiko Lossau, Head of Business Unit Microsoft und Cloud Marketplace bei der ADN Distribution GmbH

