{"id":579508,"date":"2025-06-27T02:27:04","date_gmt":"2025-06-27T09:27:04","guid":{"rendered":"https:\/\/www.genesys.com\/blog\/post\/navigieren-im-neuen-zeitalter-der-sicherheit-des-datenschutzes-und-der-compliance"},"modified":"2025-07-02T01:32:48","modified_gmt":"2025-07-02T08:32:48","slug":"navigating-the-new-era-of-security-privacy-and-compliance","status":"publish","type":"blog","link":"https:\/\/www.genesys.com\/de-de\/blog\/post\/navigating-the-new-era-of-security-privacy-and-compliance","title":{"rendered":"Navigieren Sie das neue Zeitalter der Sicherheit, des Datenschutzes und der Compliance"},"content":{"rendered":"

[vc_row][vc_column][vc_column_text css=““]Datenschutzbestimmungen werden in unterschiedlichen Rechtskreisen und L\u00e4ndern weiterentwickelt und ihr Geltungsbereich wird erweitert. Gleichzeitig f\u00fchrt k\u00fcnstliche Intelligenz (KI) zu immer neuen Risiken. Dies kann Unternehmen unter Druck setzen, nicht nur ihre Umgebungen zu sch\u00fctzen, sondern auch nachzuweisen, dass sie dies tun. Das erfordert mehr als nur ein \u201eX\u201c auf einem Compliance-Formular.<\/span><\/p>\n

Sicherheits-, Datenschutz- und Compliance-Bedenken geh\u00f6ren im allt\u00e4glichen Betrieb inzwischen zur Tagesordnung. Regulatorische Rahmenbedingungen wie die KI-Verordnung der EU<\/a>, der Digital Operational Reliance Act (DORA)<\/a>, die DSGVO der EU<\/a>, das EU-Datengesetz, der Health Insurance Portability and Accountability Act (HIPAA) und der California Consumer Privacy Act (CCPA) erfordern eine nachweisbare Compliance und werden energischer durchgesetzt. Ein Datenschutzversto\u00df f\u00fchrt heute nicht nur zu Geldstrafen, sondern kann auch den Ruf eines Unternehmens sch\u00e4digen. In einer Zeit, in der ein Anbieterwechsel einfacher ist als je zuvor, kann dies au\u00dferdem zu Kundenabwanderungen f\u00fchren.<\/span><\/p>\n

Da Unternehmen eine sichere und verantwortungsbewusste Skalierung anstreben<\/a>, sind mehrere Funktionen f\u00fcr die Einhaltung gesetzlicher Vorschriften unerl\u00e4sslich. Dazu geh\u00f6ren die \u00dcberpr\u00fcfung, wie Anbieter Sicherheitskontrollen implementieren und mit sensiblen Daten umgehen, wie KI-Modelle trainiert und eingesetzt werden<\/a>, welche Sicherheitsvorkehrungen getroffen wurden, welche Unterlagen f\u00fcr Due Diligence verf\u00fcgbar sind und wie der Anbieter den Due-Diligence-Vorgang seiner Kunden unterst\u00fctzt.<\/span><\/p>\n

In diesem Artikel wird erl\u00e4utert, warum Ihr Unternehmen benutzerfreundliche Tools ben\u00f6tigt, um die Informationsl\u00fccke zu schlie\u00dfen, KI-Risiken zu reduzieren und Compliance-Strategien zu st\u00e4rken.<\/span>[\/vc_column_text][vc_row_inner][vc_column_inner][vc_column_text css=““]<\/p>\n

Zunehmende Einf\u00fchrung von Richtlinien und Vorschriften<\/span><\/h2>\n

Der Datenschutz ist einer der beiden Hauptbereiche des globalen regulatorischen Umfelds. W\u00e4hrend die DSGVO der EU vor acht Jahren noch eine Vorreiterrolle bei den Datenschutzbestimmungen einnahm, holen andere Regionen und Staaten mit ihren eigenen Datenschutzgesetzen rasch auf. Dazu geh\u00f6ren Australien, mehrere L\u00e4nder in Asien, und Kalifornien.<\/span><\/p>\n

Innerhalb der EU haben mehrere Cloud-Anbieter Pl\u00e4ne f\u00fcr EU-Sovereign-Cloud-Dienste angek\u00fcndigt. Die Genesys Cloud<\/a><\/span>\u2122<\/span><\/sup> Plattform ist bereits in 14 Kernregionen verf\u00fcgbar. Genesys gab au\u00dferdem Pl\u00e4ne f\u00fcr die Bereitstellung in der EU Sovereign Cloud bekannt. Unsere Kunden erhalten dadurch mehr Bereitstellungsm\u00f6glichkeiten, um gesetzliche und bevorzugte Compliance-Anforderungen zu erf\u00fcllen.<\/span><\/p>\n

Aufgrund dieser strengen Vorschriften und Richtlinien ist die \u00d6ffentlichkeit zunehmend sensibilisiert f\u00fcr den Datenschutz, was den digitalen Fu\u00dfabdruck und das Recht auf dessen Schutz angeht. Zu den Richtlinien und Vorschriften zum Datenschutz kommen die sich st\u00e4ndig weiterentwickelnden Herausforderungen durch KI hinzu, dem zweiten Hauptbereich globaler Regulierung.<\/span>[\/vc_column_text][\/vc_column_inner][\/vc_row_inner][vc_row_inner][vc_column_inner][vc_column_text css=““]<\/p>\n

Umgang mit Daten im Zeitalter der KI<\/span><\/h2>\n

Das \u00f6ffentliche Bewusstsein f\u00fcr Datenschutzrechte bezieht sich auch auf KI und das Wissen, dass die Informationen, die in ein KI-System eingegeben werden, auch anderweitig verwendet werden k\u00f6nnten. Diese Systeme sind nicht zwangsl\u00e4ufig privat und die darin eingespeisten Daten nicht unbedingt \u201eabgeschirmt\u201c.<\/span><\/p>\n

Eines der Ziele der KI-Verordnung der EU ist es, KI-Systeme, ihre Nutzungsm\u00f6glichkeiten und ihr Risikoniveau einzuordnen. Beispielsweise wird das Scannen von Gesichtern von Personen an einem \u00f6ffentlichen Ort als inakzeptables Risiko eingestuft und ist daher verboten.<\/span><\/p>\n

Hoch- und mittelriskant eingestufte KI-Systeme unterliegen weiterhin Transparenz- und anderen Auflagen. Einige scheinbar risikoarme KI-Systeme k\u00f6nnten bei bestimmten Anwendungsf\u00e4llen in eine h\u00f6here Risikokategorie fallen. Solche Faktoren veranlassen Unternehmen dazu, sich die erforderlichen Kontrollen im Bereich KI genauer anzusehen.<\/span><\/p>\n

Die Komplexit\u00e4t und Geschwindigkeit von Ver\u00e4nderungen k\u00f6nnen die Verwaltung von Kontrollen erschweren \u2013 insbesondere f\u00fcr Unternehmen mit begrenzten Ressourcen. Das Inkrafttreten neuer Vorschriften r\u00fcckt immer n\u00e4her, weshalb auch das Risiko hoher Bu\u00dfgelder zunimmt. Wenn ein Unternehmen seine Schulungs- und Weiterbildungsma\u00dfnahmen nicht auf dem neuesten Stand gehalten hat oder m\u00f6glicherweise nicht \u00fcber alle neuen Gesetze informiert ist, kann es schnell unter Druck geraten, aufzuholen.<\/span><\/p>\n

Gr\u00f6\u00dfere Unternehmen und bestimmte vertikale Branchen, wie beispielsweise das Gesundheitswesen oder Finanzdienstleistungen, sind in der Regel besser auf diese Richtlinien vorbereitet. Das liegt daran, dass sie hinsichtlich ihres Umgangs mit sensiblen Daten einer strengeren Aufsicht durch die Regulierungsbeh\u00f6rden unterliegen. Allerdings gilt das nicht f\u00fcr alle, ebensowenig wie f\u00fcr viele kleine und mittlere Unternehmen. Diese kleineren Unternehmen f\u00fchren m\u00f6glicherweise Folgenabsch\u00e4tzungen durch und versuchen zu ermitteln, ob ihre Kundendaten gef\u00e4hrdet sind. Falls ja, m\u00fcssen sie eine entsprechende Sicherheitsstrategie erarbeiten.<\/span>[\/vc_column_text][\/vc_column_inner][\/vc_row_inner][vc_row_inner][vc_column_inner][vc_column_text css=““]<\/p>\n

Die manuelle Verwaltung von Compliance birgt Risiken<\/span><\/h2>\n

Unternehmen m\u00fcssen viel manuelle Arbeit leisten, um Sicherheits-, Datenschutz- und Compliance-Vorschriften einzuhalten \u2013 insbesondere angesichts der zunehmenden Risiken bei Verst\u00f6\u00dfen. In einigen F\u00e4llen verlangen die Aufsichtsbeh\u00f6rden nicht mehr nur die Benennung eines Datenschutzbeauftragten, wie es ihn in vielen Unternehmen bereits gibt, sondern machen im Falle einer Datenschutzverletzung auch C-Level-F\u00fchrungskr\u00e4fte und Vorstandsmitglieder haftbar.<\/span><\/p>\n

Es gibt au\u00dferdem obligatorische Schulungen f\u00fcr F\u00fchrungskr\u00e4fte, denn sie m\u00fcssen zumindest den Umfang der neu eingef\u00fchrten Regelungen verstehen, und diese Informationen m\u00fcssen an den Rest des Unternehmens weitergegeben werden.<\/span><\/p>\n

Neben den finanziellen Strafen, die sich auf die Rentabilit\u00e4t auswirken k\u00f6nnen, besteht auch ein erhebliches Reputationsrisiko. Niemand m\u00f6chte, dass seine Daten von einem Unternehmen gespeichert werden, das f\u00fcr eine Datenschutzverletzung bekannt ist.<\/span><\/p>\n

Negative Schlagzeilen verbreiten sich rasch und k\u00f6nnen zu schnellen und massiven Stornierungen von Produkten und Dienstleistungen eines Unternehmens f\u00fchren. In der Unterhaltungs- und anderen Branchen sind monatliche Abonnementmodelle weit verbreitet. Dies erleichtert es den Kunden umso mehr, zur Konkurrenz zu wechseln. Wenn das Vertrauen erst einmal verloren ist, kann es sehr kostspielig sein, es wieder zur\u00fcckzugewinnen.<\/span>[\/vc_column_text][\/vc_column_inner][\/vc_row_inner][vc_row_inner][vc_column_inner][vc_column_text css=““]<\/p>\n

Schaffen Sie Kundenvertrauen mit einem vertrauensw\u00fcrdigen Anbieter\u00a0\u00a0<\/span><\/h2>\n

Jedes Unternehmen, das Unterst\u00fctzung bei Compliance- und Sicherheitsfragen ben\u00f6tigt, sollte sorgf\u00e4ltig pr\u00fcfen, wie verschiedene Anbieterl\u00f6sungen Daten nutzen und welche Sicherheitsvorkehrungen f\u00fcr deren Nutzung getroffen werden. Es reicht nicht aus, auf der Website eines Anbieters nachzusehen, ob er \u00fcber eine bestimmte Zertifizierung verf\u00fcgt. Sie sollten diese Angabe auch nicht als Best\u00e4tigung daf\u00fcr akzeptieren, dass der Anbieter die Anforderungen erf\u00fcllt.<\/span><\/p>\n

Dies war die Idee hinter dem<\/span> Genesys Security, Privacy and Compliance (SPC)-Portal<\/span><\/a>. Dieses Tool stellt unseren Partnern und Direktkunden aktuelle Compliance-Dokumentationen und -Zertifizierungen an einem zentralen Ort zur Verf\u00fcgung. Das Portal enth\u00e4lt Konformit\u00e4tsbescheinigungen, Berichte zu Penetrationstests, Datenschutz-Folgenabsch\u00e4tzungen (DPIA), Transfer-Folgenabsch\u00e4tzungen (TIA), KI-Modellkarten (Transparenzberichte) und Dokumentationen zu bew\u00e4hrten Verfahren. Es enth\u00e4lt au\u00dferdem detaillierte Informationen, darunter Videos, zu Themen wie der von der Genesys Cloud-Plattform verwendeten Verschl\u00fcsselung und dem SDLC-Ansatz von Genesys.<\/span><\/p>\n

Zum SPC-Portal geh\u00f6rt auch ein COE-KI-Assistent. Dieser verbessert die Effizienz und macht den Suchvorgang zu einem besseren Self-Service-Erlebnis, da er Antworten aus mehreren relevanten verwalteten Genesys-Websites und -Ressourcen anzeigt.<\/span><\/p>\n

Weitere Pr\u00fcftools im Portal, die nach Abschluss einer Vereinbarung f\u00fcr eine kostenlose Testversion verf\u00fcgbar sind, zeigen, wie Sie mit den Genesys Cloud-APIs einen tieferen Einblick in Ihr Unternehmen gewinnen k\u00f6nnen. Einige Beispiele f\u00fcr die Nutzung dieser Tools sind:<\/span><\/p>\n