Prof. Dr. Mike Schulze, Felix Broßmann
Trotz der skizzierten Risiken können generative KI-Tools schon heute vergleichsweise rechtssicher in der Unternehmenspraxis genutzt werden, wenn dabei insbesondere der Datenschutz und die Wahrung von Geschäftsgeheimnissen beachtet werden.
Nutzung von außereuropäischen Dienstleistern
Die Technologien der außereuropäischen KI-Anbieter wie OpenAI (das Unternehmen hinter ChatGPT) sollten im Unternehmenskontext nur dann genutzt werden, wenn sichergestellt ist, dass die eingegeben Daten sowohl datenschutzkonform sind als auch keinerlei Geschäftsgeheimnisse darstellen. Diesbezüglich unproblematisch ist bspw. die Nutzung für das Generieren von Marketing- und Informationsmaterialien. Im Kontext von Controlling- und Finanzprozessen werden sich allerdings nur mit Einschränkung Anwendungsfälle finden lassen, die diesen Anforderungen gerecht werden. Auf jeden Fall sollte eine technische Absicherung genutzt werden, bspw. durch das Überprüfen der Eingabedaten vor dem Versenden aus der eigenen IT-Infrastruktur heraus, was relativ einfach umsetzbar ist.
Nutzung von DSGVO-konformen KI-Modellen
Das deutsche Unternehmen Aleph Alpha hat sich darauf fokussiert, erklärbare und vertrauenswürdige KI-Modelle bereitzustellen, die DSGVO-konform sind. Der Einsatz dieser Modelle gewährleistet die Einhaltung der DSGVO und bietet Flexibilität bei den Einsatzmöglichkeiten. Auch in diesem Fall sollte von der Eingabe von Daten, die Geschäftsgeheimnisse darstellen, abgesehen werden. Aleph Alpha bietet für solche Anwendungsfälle die Möglichkeit, das Sprachmodell vollständig autark in die Infrastruktur des eigenen Unternehmens einzubinden. Dadurch wird sichergestellt, dass die Daten nicht die eigenen Server verlassen.
Nutzung von Open-Source-Modellen
Um Geschäftsgeheimnisse zu schützen und Datenlecks zu vermeiden, können Unternehmen Open-Source-Modelle nutzen, die individualisiert und ebenfalls auf der unternehmenseigenen Infrastruktur installiert werden können. Dieser Ansatz ermöglicht es Unternehmen, die Kontrolle über ihre geschützten Informationen zu behalten und gleichzeitig von generativen KI-Funktionen zu profitieren. So möchte beispielsweise das Unternehmen Bosch bis Ende des Jahres ein eigenes BoschGPT für seine Mitarbeitenden bereitstellen. Auch andere Firmen wie dm, Samsung, McKinsey oder SKAD arbeiten an solchen Lösungen. Die Basis für BoschGPT ist die hauseigene Datenbank von Bosch. Dieses Vorgehen ermöglicht es, auch aktuelle unternehmenseigene Daten für die erstellten Ergebnisse zu nutzen. Dadurch kann das System zurzeit aber nicht mehr direkt mit Lösungen wie ChatGPT oder Bard verbunden werden, da sonst Daten abfließen könnten. Aus diesem Grund reichen die Fähigkeiten dieser Anwendungen, trotz immenser Verbesserungen, noch nicht an die proprietären Lösungen wie ChatGPT oder Bard heran. Die rasante Entwicklung der vergangenen Monate lässt jedoch erwarten, dass dies mittelfristig der Fall sein wird.
Abb. 2: Beispiel für die Oberfläche einer unternehmensinternen Lösung für generative KI