Beitrag von Marktplatz IT-Sicherheit

Ausblick -- 4. Sept. 2024: 1 Jahr neues Datenschutzgesetz – Rückblick und Ausblick auf aktuelle Entwicklungen wie KI. Das neue Schweizer Datenschutzgesetz (DSG) steht im September seit einem Jahr in Kraft – höchste Zeit, ein erstes Fazit zu ziehen und auf aktuelle Entwicklungen rund um den Datenschutz einzugehen. In 6 Kurzreferaten werden Mitglieder der Rechtskommission von swissICT zu ihren bisherigen praktischen Erfahrungen mit dem neuen DSG berichten und ihre Erkenntnisse teilen: Was hat sich seit Inkrafttreten getan, was hat sich bewährt, wie ist die Umsetzung gelungen? Behandelt werden auch die neuesten Entwicklungen rund um internationale Datentransfers und Daten- sowie Cybersicherheit. Zudem wird im Sinne eines Ausblicks darauf eingegangen, was KI für den Datenschutz bedeutet. Nach den Kurzreferaten besteht ausgiebig Zeit, Ihre konkreten Fragen zu beantworten. Abgerundet wird der Anlass mit einem Apéro Riche. Anmeldungen über den Link: https://lnkd.in/dACGFuHG #dataprotectionlaw #dataprivacylaw swissICT Uto Legal

📃 Letzte Woche hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) ein Dokument zum besseren Verständnis von KI-Nutzung in Unternehmen und Behörden veröffentlicht.     Dieses soll vor allem darüber aufklären, wie KI-Modelle sicher genutzt und integriert werden können. Wir möchten auf die darin enthaltenen Hauptaussagen für den #Datenschutz eingehen und zeigen, wie NENNA.AI hier helfen kann, Risiken zu senken. 🔐     1️⃣ Risikominimierung bei sensiblen Daten: Generative KI-Modelle bergen das Risiko, personenbezogene Daten auszugeben. Hier kann das Filtern nach solchen Daten  verhindern, dass diese in generierten Inhalten auftauchen und damit Datenschutzverletzungen verursachen. Mit der Maskierung durch NENNA.AI Shield geht das einfach für alle generativen KI-Anwendungen.     2️⃣ Einhaltung gesetzlicher Anforderungen: Das Dokument betont, dass die Einhaltung regulatorischer und rechtlicher Anforderungen für Entwickler und Betreiber von KI-Systemen entscheidend ist. Mit dem Schutz durch NENNA.AI können Anbieter die DSGVO und andere Datenschutzgesetze einhalten, indem personenbezogene Informationen unkenntlich gemacht werden.     3️⃣ Schutz vor Missbrauch und Angriffen: Risiken wie Training Data Poisoning und Embedding Inversion machen die Absicherung sensibler Daten erforderlich. Die Arbeit mit NENNA.AI reduziert die Angriffsfläche für solche Szenarien, indem kritische Informationen bereits während der Datenvorbereitung gefiltert werden.      4️⃣ Steigerung der Transparenz und Vertrauenswürdigkeit: Transparenz wird als entscheidend hervorgehoben. Lösungen wie NENNA.AI demonstrieren eine aktive Auseinandersetzung mit Datenschutz und erhöhen somit die Akzeptanz und das Vertrauen von Mitarbeitenden. Zudem führt die Nutzung der Plattform zu einem Image-Boost bei potenziellen Kunden.     5️⃣ Reduktion von Haftungsrisiken: Die Abhängigkeit von externen Entwicklern und Betreibern von KI-Systemen wird als Risiko identifiziert. Durch die Filterung von persönlichen Daten werden potenzielle Haftungsfälle minimiert.       Ein Tool wie NENNA.AI hilft also, die Richtlinien des Bundesamts für Sicherheit in der Informatik einzuhalten und damit Kunden und Unternehmen zu schützen. Zudem zeigt der Einsatz von technischen Maßnahmen wie NENNA, dass der Datenschutz für Unternehmen ein wichtiges Thema bleibt, das aktiv angegangen wird. Laut Bundesamt erhöhen solche Maßnahmen die Akzeptanz am Markt und fördern das Vertrauen von Kunden und Behörden. Datenschutz ist also auch ein Image-Faktor. 🗣️ Ihr habt weitere Fragen zum Thema? Dann schreibt und an! Wir demonstrieren gerne, wie NENNA.AI die Arbeit mit KI erleichtert. #ki #ai #dsgvo #generativeki

Anonymisierung von Daten im Public Sector: Auf dem Weg zur perfekten Lösung Im Spannungsfeld zwischen Transparenz und komplexen Regularien ist die Anonymisierung von Daten ein zentrales Thema für den öffentlichen Sektor. Besonders in der Justiz zeigt sich, dass unterschiedlich hohe Anforderungen an die Anonymisierung bestehen. Während eine Anonymisierungsquote von 95 % aus technischer Sicht als „gelöst“ gilt – ein wissenschaftlich fundierter Standard, wie Prof. Dr. Stephanie Evert heute aufzeigte - strebt man in der Justiz teils 99 % an. Dies verdeutlicht, dass die Anforderungen je nach Kontext stark variieren können. Für uns als EITCO GmbH, die IT-Lösungen für den Public Sector entwickelt, ist dieses Thema hoch relevant. Auch in den von uns entwickelten KI-Lösungen, etwa bei Chatbots, müssen wir sicherstellen, dass sensible Daten angemessen anonymisiert werden. Gemeinsam mit unseren Kunden arbeiten wir an Lösungen, die eine entsprechend hohe Anonymisierung erreichen. Das Fazit: Wir befinden uns auf dem richtigen Weg. Unsere Lösungen bauen auf den neuesten technischen Standards auf und bieten unseren Kunden die notwendige Sicherheit und Compliance in einer digitalisierten Welt. #Anonymisierung #Datenschutz #PublicSector #KILösungen #Digitalisierung #Compliance #EITCO #KI

Einführung und Nutzung von Generativer KI in der Verwaltung Die neuesten Richtlinien des EDPS - European Data Protection Supervisor bieten eine Einordnung für die Nutzung generativer KI-Systeme und den Schutz personenbezogener Daten in den EU-Institutionen. Diese Erkenntnisse sind zwar nicht unmittelbar auf die Schweizer Verwaltung anwendbar, aber sie bieten einige interessante Anhaltspunkte ➡️ Rolle der Datenschutzbeauftragten stärken Die Datenschutzbeauftragten spielen eine zentrale Rolle bei der Einführung neuer Technologien. Sie beraten und überwachen die Einhaltung der Datenschutzbestimmungen. Umso wichtiger ist es, dass ihre Stellung innerhalb der Verwaltung gestärkt wird. ➡️ Durchführung von Datenschutz-Folgenabschätzungen Vor der Implementierung generativer KI-Systeme ist die Durchführung von Datenschutz-Folgenabschätzungen unerlässlich. Dies hilft, potenzielle Risiken frühzeitig zu erkennen und geeignete Massnahmen zu ergreifen. ➡️ Transparenz Es ist wichtig, die Bürger*innen umfassend über die Verarbeitung ihrer Daten zu informieren. Dies fördert das Vertrauen und die Akzeptanz neuer Technologien. ➡️ Sicherheitsmassnahmen verstärken Generative KI-Systeme können bestehende Sicherheitsrisiken verstärken oder neue schaffen. Daher müssen spezifische Sicherheitskontrollen implementiert werden, um diese Herausforderungen zu bewältigen. Tönt schon fast selbstverständlich. Ist es in der Praxis aber nicht. ______________________________________ #egov #govtech #egovdaily

🌐 Datenschutz bei KI: Risiken nicht unterschätzen! 🌐 Der innovative Einsatz von Künstlicher Intelligenz bietet Unternehmen zahlreiche Möglichkeiten zur Effizienzsteigerung und Innovation. Doch auch im KI-Zeitalter gilt: Datenschutz ist unerlässlich. Unser COO Tobias Damasko erläutert in seinem jüngsten Beitrag, wie Unternehmen datenschutzrechtliche Grundlagen umsetzen und rechtliche Risiken minimieren können. Besonders die Datenschutz-Grundverordnung (DSGVO) und die neue NIS2-Richtlinie bieten klare Rahmenbedingungen, um die Informationssicherheit zu gewährleisten und das Vertrauen von Mitarbeitern, Kunden und Partnern zu sichern. Finden Sie heraus, wie Sie durch den frühen Einbezug von Datenschutzbeauftragten und die Implementierung technischer Sicherheitsmaßnahmen nicht nur gesetzliche Anforderungen erfüllen, sondern auch Ihre Marktposition stärken. 📈🔒 Lesen Sie den ganzen Artikel auf S.29: https://lnkd.in/et9MQBTt #Datenschutz #KünstlicheIntelligenz #DatenSicherheit #compliance #Informationssicherheit #aignerbusinesssolutions

☝KI und Datenschutz: Worauf Unternehmen achten müssen Eine gute Hilfestellung für Entscheider gibt die DSK-Orientierungshilfe. Sie bietet einen umfassenden Leitfaden, um KI-Anwendungen datenschutzkonform zu gestalten. Gerade bei der Nutzung von Large Language Models (LLMs) müssen Unternehmen sicherstellen, dass die Datenverarbeitung transparent, zweckgebunden und minimiert erfolgt. Wichtige Punkte: ➤   Rechtsgrundlage: Jedes KI-System muss eine klare datenschutzrechtliche Grundlage haben. ➤   Datenminimierung: Es dürfen nur die absolut notwendigen Daten verarbeitet werden. ➤   Transparenz: Nutzer müssen jederzeit nachvollziehen können, wie ihre Daten verwendet werden. ➤   Risikobewertung: Vor dem Einsatz von KI sollten potenzielle Risiken für die Datenverarbeitung evaluiert und dokumentiert werden. Diese Maßnahmen sind nicht nur rechtlich geboten, sondern fördern auch das Vertrauen in KI-Lösungen und stärken die Compliance. #KI #Datenschutz #Compliance #DSGVO #Innovation #Datensicherheit

Welche neuen EU-Regulierungen sind 2024 entscheidend? 📊 #DataGovernanceAct und #EUDataAct bringen frische Anforderungen zum Datenaustausch und zur Datenverfügbarkeit. Die Einhaltung dieser Vorschriften erfordert moderne #Technologien und strategische Planung. Vorausschauendes Handeln ist hierbei der Schlüssel. Unternehmen sollten innovative Technologien nutzen, um Compliance zu gewährleisten und Strafen zu vermeiden. Es ist entscheidend, die neuen Vorschriften genau zu verstehen und rechtzeitig zu handeln. Mehr dazu hier: https://lnkd.in/e2bpwsJR #ITSecurity #DigitalTransformation #Compliance #FujitsuUvance https://lnkd.in/e2bpwsJR

Datenschutz in der KI-Welt 🌎: Risiken nicht unterschätzen! Ein Gastbeitrag von mir in der aktuellen November 2024 IHK-Zeitschrift 🦠💻 Der Einsatz von Künstlicher Intelligenz eröffnet Unternehmen vielfältige Chancen für mehr Effizienz und Innovation. Dennoch bleibt der Datenschutz ein zentrales Thema. In meinem aktuellen Beitrag erklärt ich wie Unternehmen datenschutzrechtliche Anforderungen umsetzen und rechtliche Risiken minimieren können. Die Datenschutz-Grundverordnung (DSGVO) und die neue NIS2-Richtlinie bieten klare Vorgaben, um Informationssicherheit zu gewährleisten und das Vertrauen von Mitarbeitenden, Kunden und Geschäftspartnern zu stärken. Erfahren Sie, wie der frühzeitige Einbezug von Datenschutzbeauftragten und die Umsetzung technischer Sicherheitsmaßnahmen nicht nur zur Erfüllung gesetzlicher Anforderungen beitragen, sondern auch Ihre Wettbewerbsfähigkeit stärken können. 📈🔒 Lesen Sie den vollständigen Artikel auf Seite 29: https://lnkd.in/et9MQBTt #Datenschutz #KI #Datensicherheit #Compliance #Informationssicherheit #AignerBusinessSolutions

📌 𝗗𝗶𝗴𝗶𝘁𝗮𝗹𝗶𝘀𝗶𝗲𝗿𝘂𝗻𝗴 𝗶𝗻 𝗗𝗲𝘂𝘁𝘀𝗰𝗵𝗹𝗮𝗻𝗱: 𝗗𝗮𝘁𝗲𝗻𝘀𝗰𝗵𝘂𝘁𝘇 𝘂𝗻𝗱 𝗿𝗲𝗰𝗵𝘁𝗹𝗶𝗰𝗵𝗲 𝗔𝗻𝘁𝘄𝗼𝗿𝘁𝗲𝗻 Datenschutz und rechtliche Aspekte stellen im Rahmen der Digitalisierung wesentliche Herausforderungen dar, die gut gemanagt werden müssen: 🔒 Datensicherheit und Compliance Sichern Sie Ihre Daten durch robuste Sicherheitsmaßnahmen und stellen Sie sicher, dass Ihre Prozesse den Datenschutz-Regularien, wie der DSGVO, entsprechen. Investieren Sie in IT-Sicherheitsschulungen und Audits, um Sicherheitslücken frühzeitig zu erkennen und zu schließen. 🌐 Vertrauen in Cloud-Lösungen stärken Viele Unternehmen zögern, Cloud-Technologien voll auszuschöpfen, aus Angst vor Compliance-Fragen. Klare Richtlinien und zertifizierte Anbieter können diese Bedenken ausräumen. Entwickeln Sie individuelle Cloud-Strategien, die sowohl Sicherheit als auch Effizienz gewährleisten. 👥 Nutzerakzeptanz und Aufklärung Fördern Sie die Akzeptanz digitaler Technologien durch Transparenz und gezielte Nutzeraufklärung. Schulungen und klare Kommunikation können helfen, Missverständnisse abzubauen und Vertrauen zu schaffen. Durch diese Maßnahmen können Sie datenschutzrechtliche Herausforderungen proaktiv angehen und das Vertrauen Ihrer Kunden und Partner sichern. 📆 Im nächsten Beitrag werden wir uns mit den finanziellen Aspekten der Digitalisierung auseinandersetzen. #Datenschutz #Compliance #IT-Sicherheit #MACInsides

Daten sind das neue Gold. Und der Datenschutz? 🔹 Privacy-Utility Trade-Off Hierbei handelt es sich um das Spannungsverhältnis zwischen dem Schutz der Privatsphäre und der Nützlichkeit der Daten. Je stärker der Datenschutz, desto mehr leidet oft die Datenqualität und umgekehrt. Verschiedene Ansätze versuchen, dieses Gleichgewicht zu optimieren, um sowohl Datenschutz als auch Datenqualität zu gewährleisten 🔹 Differential Privacy Differential Privacy (DP) ist eine Methode, die es ermöglicht, Daten zu anonymisieren, während die Nutzbarkeit der Daten erhalten bleibt. Diese Methode schützt individuelle Datenpunkte, indem sie zufällige Störungen einfügt, wodurch es schwieriger wird, persönliche Informationen aus aggregierten Daten abzuleiten. DP wird besonders in Bereichen wie maschinelles Lernen und Datenanalyse eingesetzt, um das Risiko von Datenlecks zu minimieren. 🔹 Praktische Anwendungen und Forschung In der Praxis zeigt sich, dass Modelle wie neuronale Netzwerke durch den Einsatz von DP weniger anfällig für Angriffe sind, gleichzeitig aber eine gewisse Abnahme der Genauigkeit hinnehmen müssen. Forschungen zur Verbesserung dieser Balance sind im Gange und zeigen vielversprechende Ergebnisse, insbesondere durch den Einsatz fortgeschrittener Modellierungs- und Optimierungstechniken. Das Bundesamt für Statistik BFS setzt mit der OpenDP-Initiative einen wichtigen Meilenstein im Schutz der Privatsphäre. Durch die Zusammenarbeit mit OpenDP werden fortschrittliche Methoden wie Differential Privacy genutzt, um den Datenschutz bei der Veröffentlichung von Daten zu gewährleisten. Hier geht es zum Blog-Beitrag: https://lnkd.in/dwrbYDUW _______________________________________ #egov #govtech #egovdaily