Unternehmen stehen vor der Herausforderung, die Risiken von Shadow AI zu minimieren und gleichzeitig GenAI-Tools vollumfänglich zu nutzen. Die Lösung hierfür besteht im Einsatz autorisierter Tools, die zusammen mit gezielten Einführungsmassnahmen eine sichere und effiziente Arbeitsumgebung schaffen.
Zusammenfassung des Artikels
Worin bestehen die Risiken bei Shadow AI?
- Mitarbeitende nutzen zunehmend nicht autorisierte GenAI-Tools (Shadow AI), was Datenschutz, Compliance und Unternehmensreputation gefährdet.
- Diese Tools speichern sensible Daten und nutzen sie fürs Training.
Was sind die Gründe für unachtsame Nutzung?
- GenAI-Tools sind leicht zugänglich, teils kostenlos und benutzerfreundlich.
- Die scheinbare «Empathie» der KI fördert Vertrauen, obwohl die Tools Daten kontinuierlich erfassen und speichern.
Lösungsansatz: autorisierte GenAI-Tools verwenden
- Unternehmen sollten den Mitarbeitenden geprüfte, sichere Tools wie Microsoft 365 Copilot Chat anbieten.
- Diese erfüllen die Anforderungen an Datenschutz und Compliance.
Weshalb die erfolgreiche Einführung von GenAI mehr als Technik braucht
- Technologische Einführung allein reicht nicht – ein Change-Management und aktive Begleitung der Mitarbeitenden sind entscheidend.
- Sensibilisierung und Schulung fördern die sichere Nutzung.
Mit Swisscom die Welt von Microsoft 365 Copilot entdecken
Wir bieten Unternehmen umfassende Unterstützung rund um Microsoft 365 Copilot. Wir begleiten Sie bei der Einführung und erarbeiten zusammen mit Ihnen Einsatzszenarien.
Der Einsatz von GenAI-Tools ohne Zustimmung der IT-Abteilung, bekannt als Shadow AI oder «Bring Your Own AI» (BYOAI), gefährdet die Datensicherheit und Compliance von Unternehmen, was folglich deren Reputation aufs Spiel setzen kann. Denn unautorisierte Anwendungen bieten keinen ausreichenden Schutz für sensible Unternehmens- und Personendaten.
Die IT-Abteilung hat in solchen Fällen nämlich keine Kontrolle mehr über die Daten, was zu einer Vielzahl von Problemen führen kann. Zum Beispiel nutzen Anbieter von unautorisierten GenAI-Tools diese Daten zum Training ihrer KI-Modelle auf unsicheren Plattformen im Ausland mit unzureichenden Datenschutzabkommen. Ebenso können unbefugte Personen auf die Daten zugreifen.
Starke Zunahme von Shadow AI
Mit der steigenden Nutzung von künstlicher Intelligenz steigt auch das Risiko von Shadow AI. Laut Microsofts Work Trend Index 2024 nutzen bereits 80 Prozent der GenAI-Anwender*innen eigene Tools am Arbeitsplatz. Es ist wichtig zu verstehen, dass KI-Technologien den gleichen Regulierungen unterliegen wie andere Datenverarbeitungsprozesse, insbesondere wenn es um personenbezogene Daten geht. Dies unterstreicht die Notwendigkeit, dass Unternehmen ihre IT-Abteilungen stärken und gewährleisten, dass sie ihren Mitarbeitenden autorisierte GenAI-Tools bereitstellen – also IT-managed, Compliance-konforme und sichere GenAI-Tools.
Warum werden wir im Umgang mit GenAI-Tools unvorsichtig?
Weshalb nutzen viele Arbeitnehmende diverse GenAI-Tools und scheinen sich der Gefahren nicht bewusst zu sein? Faktoren wie gezielte Vermarktungsmassnahmen, der Nicht-Verfügbarkeit geeigneter Tools in Unternehmen und dem tatsächlichen Unwissen über Themen wie Datenschutz, Compliance und künstliche Intelligenz führen zum unachtsamen Umgang mit der Technologie, und im Besonderen mit GenAI. Ferner spielen zwei weitere Aspekte eine gewichtige Rolle: der leichte Zugang und die scheinbare Empathie einer KI.
Leichter und kostenlose Zugang: GenAI-Tools sind leicht über das Web zugänglich, kosten vermeintlich nichts und sind äusserst benutzerfreundlich – kurz gesagt: rundum praktisch. Denn rasch ist die Frage eingegeben und ebenso schnell sind Antworten generiert, was kleine Erfolgserlebnisse schafft, die stets den Arbeitsalltag begleiten. Der Fokus liegt in diesen Momenten auf der dadurch gewonnenen Effizienz und nicht auf dem Datenschutz. Wenn Tools kostenlos angeboten werden, sollten Nutzer*innen sich immer bewusst sein, dass die gesammelten Daten Teil des Geschäftsmodells des jeweiligen Anbieters sind.
KI – der empathische Freund und Helfer: GenAI-Tools machen den Anschein, geduldige, äusserst freundliche und empathische Helfer im stressigen Büroalltag zu sein. Die schnellen Erfolge und die positive User Experience stärken die parasoziale Bindung und das Vertrauen in GenAI-Tools. Oft vergessen wir, dass diese fortlaufend unsere eingegebenen Daten erfassen und speichern. Es schleicht sich das Gefühl ein, dass unsere Eingaben folgenlos bleiben – eine Annahme, die gerade im geschäftlichen Kontext erhebliche Risiken mit sich bringt.
Autorisierte GenAI-Tools für Schweizer Unternehmen
Angesichts der realen Herausforderungen bei der unautorisierten Nutzung von KI-Werkzeugen liegt der Schlüssel in Tools mit integrierten Sicherheits- und Compliance-Funktionen. IT-gemanagte LLMs (Large Language Models), die zuverlässigen Schutz innerhalb der Unternehmensumgebung bieten, stehen als wirksame Gegenmassnahme zu Shadow AI zur Verfügung. Sie bieten hohe Datenschutzstandards und können bei richtiger Nutzung durch die IT-Abteilung oder IT-Service-Provider überwacht werden, so dass die Einhaltung der Unternehmensrichtlinien für Datensicherheit und Compliance gewährleistet ist.
Microsoft hat diese Herausforderung erkannt und bietet zwei entsprechende Lösungswege an: Microsoft 365 Copilot Chat und den tiefer in Unternehmensdaten integrierte Microsoft 365 Copilot. Beide Varianten sind Geschäftskunden mit einem Microsoft-365-Abonnement zugänglich – der Copilot Chat gar ohne zusätzliche Kosten. Die beiden Optionen bieten der unternehmensinternen IT umfangreiche Kontrolle über ihre Daten und senken die Risiken von Shadow AI.
Was ist Microsoft 365 Copilot Chat?
Copilot Chat ist ein sicherer, konformer Chat und ein gleichwertiger Ersatz für die unerlaubte Nutzung von ChatGPT und Co. Dieser ermöglicht es Mitarbeitenden, bequem und effizient mit GenAI zu arbeiten, ohne dass eine zusätzliche, kostenpflichtige Lizenz erforderlich ist. Dadurch erhalten Unternehmen also einen konformen und sicheren Chat, ohne dass weitere Lizenzierungen notwendig sind. Mitarbeitende können den Chat über den Webbrowser oder die Microsoft 365 Copilot App nutzen, indem sie sich mit ihrem Geschäftskonto anmelden.
Funktionen
Copilot Chat bietet neben Text- und Voice-Prompting eine Vielzahl von Funktionen wie zum Beispiel die Bildgenerierung mit dem Visual Creator. Ebenfalls lassen sich Dateien mit Arbeitskontext hochladen und durchsuchen. Wer eine noch tiefere Integration in die Office-Produkte und Unternehmensdaten wünscht, wie etwa für die Zusammenfassung von Teams-Meetings, benötigt Microsoft 365 Copilot im Vollausbau als kostenpflichtige Zusatzlizenz – und eben nicht nur Microsoft 365 Copilot Chat.
Was Sie bei der Einführung von GenAI-Tools beachten sollten
Die Vorteile von Copilot Chat oder Copilot im Vollausbau entfalten sich optimal, wenn dessen Einführung nicht auf eine rein technische Implementierung reduziert wird. Vielmehr gilt es, die Diskrepanz zwischen technologischem Potenzial und tatsächlicher Nutzung zu schliessen – Stichwort Change-Management. Dies gelingt Unternehmen, wenn sie ihre Mitarbeitenden aktiv bei der Einführung von Tools und im Umgang damit begleiten und unterstützen.
So fördern Sie die Nutzung autorisierter Tools
Um die Risiken von Shadow AI zu mindern und die Nutzung autorisierter GenAI-Tools zu fördern, sind drei ineinandergreifende Massnahmen essenziell:
1. Ein geeignetes Tool
Anwendungen mit integrierten Sicherheits- und Compliance-Richtlinien mindern schon bei der Einführung im Unternehmen die Risiken. Shadow AI verdeutlicht, dass wir den richtigen Umgang mit Datenschutz und Compliance wieder erlernen und verinnerlichen müssen. Unternehmen sollten diesen Aspekt als Chance verstehen und eine Arbeitsumgebung schaffen, die von einer entsprechend geschulten Belegschaft geprägt ist.
2. Aktive Begleitung der Mitarbeitenden
Diese umfasst die Sensibilisierung hinsichtlich Datensicherheit und Compliance sowie gezielte Schulungen im praxisbezogenen Einsatz von GenAI-Tools. Solche Massnahmen sind notwendig, um das technologische Potenzial vollständig auszuschöpfen und sicherzustellen, dass Mitarbeitende GenAI nutzbringend und verantwortungsvoll einsetzen.
3. Expertise
Swisscom verfügt über den höchstmöglichen Spezialisierungsgrad für Microsoft 365 und hat diesen durch einen erfolgreichen Praxisnachweis in einem anspruchsvollen Zertifizierungsverfahren erworben. Dadurch profitieren Kundinnen und Kunden von einem echten Wissensvorsprung, wenn es um die effektive Einführung und sichere Integration von Microsoft-Lösungen in bestehende Arbeitsabläufe geht.
Treten Sie aus dem Schatten
Sobald sensible Daten in unautorisierten Tools landen, ist ihre Sicherheit nicht mehr gewährleistet und eine Umkehr unmöglich. Umso wichtiger ist es, neben der Sensibilisierung und Schulungsmassnahmen den Mitarbeitenden sichere GenAI-Tools bereitzustellen. Mit den beiden Varianten Copilot Chat und Microsoft 365 Copilot sind geeignete GenAI-Tools mit integrierten Sicherheits- und Compliance-Einstellungen für Unternehmen nutzbar.
Mit Swisscom die Welt von Microsoft 365 Copilot entdecken
Wir bieten Unternehmen umfassende Unterstützung rund um Microsoft 365 Copilot. Wir begleiten Sie bei der Einführung und erarbeiten zusammen mit Ihnen Einsatzszenarien.
