22. April 2025
Was geschieht, wenn Anbieter von KI-Tools Nutzerdaten nicht nur verarbeiten, sondern auch zur Weiterentwicklung ihrer Systeme einsetzen?
In vielen Fällen überschreitet dies den ursprünglich vorgesehenen Zweck der Datenerhebung – und bringt damit rechtliche Fragestellungen mit sich. Ein kompakter Überblick über die technische Funktionsweise, die rechtlichen Verantwortlichkeiten und die gängige Praxis.
- Der Trainingsprozess: Features, Tuning und Evaluation
- Wer ist verantwortlich für das Training – und was ist rechtlich erlaubt?
- Technische Schutzmaßnahmen: Wichtig, aber keine rechtliche Legitimation
- Was heißt das konkret für Unternehmen?
- Datenschutz ernst nehmen – und beim KI-Einsatz genau hinschauen
Quelle: Dr. Datenschutz
Bild/Quelle: https://depositphotos.com/de/home.html
Fachartikel
RC4-Deaktivierung – so müssen Sie jetzt handeln
Plattform-Engineering im Wandel: Was KI-Agenten wirklich verändern
KI-Agenten im Visier: Wie versteckte Web-Befehle autonome Systeme manipulieren
Island und AWS Security Hub: Kontrollierte KI-Nutzung und sicheres Surfen im Unternehmensumfeld
Wie das iOS-Exploit-Kit Coruna zum Werkzeug staatlicher und krimineller Akteure wurde
Studien
KI als Werkzeug für schnelle, kostengünstige Cyberangriffe
KI beschleunigt Cyberangriffe: IBM X-Force warnt vor wachsenden Schwachstellen in Unternehmen
Finanzsektor unterschätzt Cyber-Risiken: Studie offenbart strukturelle Defizite in der IT-Sicherheit
CrowdStrike Global Threat Report 2026: KI beschleunigt Cyberangriffe und weitet Angriffsflächen aus
IT-Sicherheit in Großbritannien: Hohe Vorfallsquoten, steigende Budgets – doch der Wandel stockt
Whitepaper
Cloudflare Threat Report 2026: Ransomware beginnt mit dem Login – KI und Botnetze treiben die Industrialisierung von Cyberangriffen
EBA-Folgebericht: Fortschritte bei IKT-Risikoaufsicht unter DORA – weitere Harmonisierung nötig
Böswillige KI-Nutzung erkennen und verhindern: Anthropics neuer Bedrohungsbericht mit Fallstudien
Third Party Risk Management – auch das Procurement benötigt technische Unterstützung
EU-Toolbox für IKT-Lieferkettensicherheit: Gemeinsamer Rahmen zur Risikominderung
Hamsterrad-Rebell
Incident Response Retainer – worauf sollte man achten?
KI‑basierte E‑Mail‑Angriffe: Einfach gestartet, kaum zu stoppen
NIS2: „Zum Glück gezwungen“ – mit OKR-basiertem Vorgehen zum nachhaltigen Erfolg
Cyberversicherung ohne Datenbasis? Warum CIOs und CISOs jetzt auf quantifizierbare Risikomodelle setzen müssen
