Datenschutzbestimmungen werden in unterschiedlichen Rechtskreisen und Ländern weiterentwickelt und ihr Geltungsbereich wird erweitert. Gleichzeitig führt künstliche Intelligenz (KI) zu immer neuen Risiken. Dies kann Unternehmen unter Druck setzen, nicht nur ihre Umgebungen zu schützen, sondern auch nachzuweisen, dass sie dies tun. Das erfordert mehr als nur ein „X“ auf einem Compliance-Formular.

Sicherheits-, Datenschutz- und Compliance-Bedenken gehören im alltäglichen Betrieb inzwischen zur Tagesordnung. Regulatorische Rahmenbedingungen wie die KI-Verordnung der EU, der Digital Operational Reliance Act (DORA), die DSGVO der EU, das EU-Datengesetz, der Health Insurance Portability and Accountability Act (HIPAA) und der California Consumer Privacy Act (CCPA) erfordern eine nachweisbare Compliance und werden energischer durchgesetzt. Ein Datenschutzverstoß führt heute nicht nur zu Geldstrafen, sondern kann auch den Ruf eines Unternehmens schädigen. In einer Zeit, in der ein Anbieterwechsel einfacher ist als je zuvor, kann dies außerdem zu Kundenabwanderungen führen.

Da Unternehmen eine sichere und verantwortungsbewusste Skalierung anstreben, sind mehrere Funktionen für die Einhaltung gesetzlicher Vorschriften unerlässlich. Dazu gehören die Überprüfung, wie Anbieter Sicherheitskontrollen implementieren und mit sensiblen Daten umgehen, wie KI-Modelle trainiert und eingesetzt werden, welche Sicherheitsvorkehrungen getroffen wurden, welche Unterlagen für Due Diligence verfügbar sind und wie der Anbieter den Due-Diligence-Vorgang seiner Kunden unterstützt.

In diesem Artikel wird erläutert, warum Ihr Unternehmen benutzerfreundliche Tools benötigt, um die Informationslücke zu schließen, KI-Risiken zu reduzieren und Compliance-Strategien zu stärken.

Zunehmende Einführung von Richtlinien und Vorschriften

Der Datenschutz ist einer der beiden Hauptbereiche des globalen regulatorischen Umfelds. Während die DSGVO der EU vor acht Jahren noch eine Vorreiterrolle bei den Datenschutzbestimmungen einnahm, holen andere Regionen und Staaten mit ihren eigenen Datenschutzgesetzen rasch auf. Dazu gehören Australien, mehrere Länder in Asien, und Kalifornien.

Innerhalb der EU haben mehrere Cloud-Anbieter Pläne für EU-Sovereign-Cloud-Dienste angekündigt. Die Genesys Cloud Plattform ist bereits in 14 Kernregionen verfügbar. Genesys gab außerdem Pläne für die Bereitstellung in der EU Sovereign Cloud bekannt. Unsere Kunden erhalten dadurch mehr Bereitstellungsmöglichkeiten, um gesetzliche und bevorzugte Compliance-Anforderungen zu erfüllen.

Aufgrund dieser strengen Vorschriften und Richtlinien ist die Öffentlichkeit zunehmend sensibilisiert für den Datenschutz, was den digitalen Fußabdruck und das Recht auf dessen Schutz angeht. Zu den Richtlinien und Vorschriften zum Datenschutz kommen die sich ständig weiterentwickelnden Herausforderungen durch KI hinzu, dem zweiten Hauptbereich globaler Regulierung.

Umgang mit Daten im Zeitalter der KI

Das öffentliche Bewusstsein für Datenschutzrechte bezieht sich auch auf KI und das Wissen, dass die Informationen, die in ein KI-System eingegeben werden, auch anderweitig verwendet werden könnten. Diese Systeme sind nicht zwangsläufig privat und die darin eingespeisten Daten nicht unbedingt „abgeschirmt“.

Eines der Ziele der KI-Verordnung der EU ist es, KI-Systeme, ihre Nutzungsmöglichkeiten und ihr Risikoniveau einzuordnen. Beispielsweise wird das Scannen von Gesichtern von Personen an einem öffentlichen Ort als inakzeptables Risiko eingestuft und ist daher verboten.

Hoch- und mittelriskant eingestufte KI-Systeme unterliegen weiterhin Transparenz- und anderen Auflagen. Einige scheinbar risikoarme KI-Systeme könnten bei bestimmten Anwendungsfällen in eine höhere Risikokategorie fallen. Solche Faktoren veranlassen Unternehmen dazu, sich die erforderlichen Kontrollen im Bereich KI genauer anzusehen.

Die Komplexität und Geschwindigkeit von Veränderungen können die Verwaltung von Kontrollen erschweren – insbesondere für Unternehmen mit begrenzten Ressourcen. Das Inkrafttreten neuer Vorschriften rückt immer näher, weshalb auch das Risiko hoher Bußgelder zunimmt. Wenn ein Unternehmen seine Schulungs- und Weiterbildungsmaßnahmen nicht auf dem neuesten Stand gehalten hat oder möglicherweise nicht über alle neuen Gesetze informiert ist, kann es schnell unter Druck geraten, aufzuholen.

Größere Unternehmen und bestimmte vertikale Branchen, wie beispielsweise das Gesundheitswesen oder Finanzdienstleistungen, sind in der Regel besser auf diese Richtlinien vorbereitet. Das liegt daran, dass sie hinsichtlich ihres Umgangs mit sensiblen Daten einer strengeren Aufsicht durch die Regulierungsbehörden unterliegen. Allerdings gilt das nicht für alle, ebensowenig wie für viele kleine und mittlere Unternehmen. Diese kleineren Unternehmen führen möglicherweise Folgenabschätzungen durch und versuchen zu ermitteln, ob ihre Kundendaten gefährdet sind. Falls ja, müssen sie eine entsprechende Sicherheitsstrategie erarbeiten.

Die manuelle Verwaltung von Compliance birgt Risiken

Unternehmen müssen viel manuelle Arbeit leisten, um Sicherheits-, Datenschutz- und Compliance-Vorschriften einzuhalten – insbesondere angesichts der zunehmenden Risiken bei Verstößen. In einigen Fällen verlangen die Aufsichtsbehörden nicht mehr nur die Benennung eines Datenschutzbeauftragten, wie es ihn in vielen Unternehmen bereits gibt, sondern machen im Falle einer Datenschutzverletzung auch C-Level-Führungskräfte und Vorstandsmitglieder haftbar.

Es gibt außerdem obligatorische Schulungen für Führungskräfte, denn sie müssen zumindest den Umfang der neu eingeführten Regelungen verstehen, und diese Informationen müssen an den Rest des Unternehmens weitergegeben werden.

Neben den finanziellen Strafen, die sich auf die Rentabilität auswirken können, besteht auch ein erhebliches Reputationsrisiko. Niemand möchte, dass seine Daten von einem Unternehmen gespeichert werden, das für eine Datenschutzverletzung bekannt ist.

Negative Schlagzeilen verbreiten sich rasch und können zu schnellen und massiven Stornierungen von Produkten und Dienstleistungen eines Unternehmens führen. In der Unterhaltungs- und anderen Branchen sind monatliche Abonnementmodelle weit verbreitet. Dies erleichtert es den Kunden umso mehr, zur Konkurrenz zu wechseln. Wenn das Vertrauen erst einmal verloren ist, kann es sehr kostspielig sein, es wieder zurückzugewinnen.

Schaffen Sie Kundenvertrauen mit einem vertrauenswürdigen Anbieter  

Jedes Unternehmen, das Unterstützung bei Compliance- und Sicherheitsfragen benötigt, sollte sorgfältig prüfen, wie verschiedene Anbieterlösungen Daten nutzen und welche Sicherheitsvorkehrungen für deren Nutzung getroffen werden. Es reicht nicht aus, auf der Website eines Anbieters nachzusehen, ob er über eine bestimmte Zertifizierung verfügt. Sie sollten diese Angabe auch nicht als Bestätigung dafür akzeptieren, dass der Anbieter die Anforderungen erfüllt.

Dies war die Idee hinter dem Genesys Security, Privacy and Compliance (SPC)-Portal. Dieses Tool stellt unseren Partnern und Direktkunden aktuelle Compliance-Dokumentationen und -Zertifizierungen an einem zentralen Ort zur Verfügung. Das Portal enthält Konformitätsbescheinigungen, Berichte zu Penetrationstests, Datenschutz-Folgenabschätzungen (DPIA), Transfer-Folgenabschätzungen (TIA), KI-Modellkarten (Transparenzberichte) und Dokumentationen zu bewährten Verfahren. Es enthält außerdem detaillierte Informationen, darunter Videos, zu Themen wie der von der Genesys Cloud-Plattform verwendeten Verschlüsselung und dem SDLC-Ansatz von Genesys.

Zum SPC-Portal gehört auch ein COE-KI-Assistent. Dieser verbessert die Effizienz und macht den Suchvorgang zu einem besseren Self-Service-Erlebnis, da er Antworten aus mehreren relevanten verwalteten Genesys-Websites und -Ressourcen anzeigt.

Weitere Prüftools im Portal, die nach Abschluss einer Vereinbarung für eine kostenlose Testversion verfügbar sind, zeigen, wie Sie mit den Genesys Cloud-APIs einen tieferen Einblick in Ihr Unternehmen gewinnen können. Einige Beispiele für die Nutzung dieser Tools sind:

  •   Erstellung von Berichten und Trends für Sicherheitsrisiken
  •   Überprüfung und Konfiguration von Warnmeldungen zur Überwachung von Sicherheits-, Datenschutz- und Compliance-Risiken in Bezug auf Ihre Genesys Cloud-Organisation
  •   Automatische Bearbeitung von Anfragen von betroffenen Personen

Durch den Einsatz von APIs zur Erstellung eigener Tools können Sie diese Tools in Ihre bestehenden Compliance-Dashboards und -Portale integrieren und so Ihre Aufgaben bei der Einhaltung gesetzlicher Vorschriften vereinfachen.

Zugriff auf KI-Modellkarten für umfassende Transparenz

Genesys verfügt über langjährige Erfahrung bei der Integration von Sicherheit in die Produktentwicklung, bekannt als „Security by Design“. Dabei geht es darum, Sicherheitsfunktionen von Anfang an miteinzubeziehen, anstatt Produkte zu entwickeln und sie ihnen nachträglich hinzuzufügen. Das ist eine unserer leitenden Prinzipien. Wir sind außerdem der Ansicht, dass wir als Unternehmen hinsichtlich der Nutzung von KI in unseren Produkten nichts zu verbergen haben. Deshalb stellen wir Ihnen auch KI-Modellkarten zur Verfügung.

Diese standardisierten Dokumente erläutern detailliert, wie KI und Daten in unseren Produkten genutzt werden. Genesys erläutert die Erstellung eines Modells, mit welchen Daten es trainiert wurde, wie wir mit diesen umgehen, wie Voreingenommenheit innerhalb des Modells behandelt wird und welche Einschränkungen oder Risiken bestehen können. Dadurch setzen wir unsere eigenen Maßstäbe für Transparenz und geben unseren Kunden eine weitere Möglichkeit, mit den sich ändernden Vorschriften Schritt zu halten.

Mit Genesys Cloud können Sie mithilfe dieser Karten feststellen, wie Ihre Kundendaten durch die Plattform fließen. Außerdem können Sie nachvollziehen, warum die KI diese Daten nicht in einen Pool öffentlich zugänglicher Informationen einspeist. Über das SPC-Portal können Sie diese Dokumente für alle unsere KI-Produkte herunterladen.

Erhalten Sie schnelle, bedarfsgerechte und transparente Antworten

Die meisten von uns konsumieren Informationen auf Abruf. Wir sind es gewohnt, selbst zu recherchieren und uns die gewünschten Informationen zu beschaffen. Warum sollten Sie also nicht dieselbe Leistung für technisch anspruchsvollere Anforderungen erwarten? Über das Genesys SPC-Portal können Kunden und Partner selbst auf Echtzeit-Zertifizierungen, Dokumentation zu KI-Funktionen und sogar KI-gestützte Einblicke in Schwachstellen zugreifen.

Dies spart oft Zeit, sodass Sie schneller Entscheidungen treffen können. Es ist kein Zwischenschritt mit einem Vertriebsmitarbeiter erforderlich. Dies kann dazu beitragen, das Risiko menschlicher Fehler bei der manuellen Recherche und Weitergabe von Informationen zu reduzieren. Sollten Sie noch detailliertere Informationen benötigen, können Sie sich jederzeit an uns wenden.

Sehen Sie sich das Video an und erfahren Sie, wie Genesys Cloud-Kunden schnelle Antworten auf wichtige Fragen zu Sicherheit, Datenschutz und Compliance erhalten, die individuell auf ihre jeweilige Umgebung zugeschnitten sind.

 

Bitte beachten Sie: Das Portal für Sicherheit, Datenschutz und Compliance (SPC-Portal) steht Direktkunden und Partnern von Genesys mit einer bestehenden Geheimhaltungsvereinbarung zur Verfügung. Für die Nutzung einiger ausgewählter Tools ist eine zusätzliche Testvereinbarung erforderlich.