Der datenschutzkonforme Einsatz von KI in der Cloud erfordert gezielte technische Maßnahmen. Dazu zählen Datenminimierung, Pseudonymisierung oder Anonymisierung, um den Personenbezug auf das notwendige Maß zu reduzieren. Verschlüsselung und konsequentes Schlüsselmanagement sichern gespeicherte und übertragene Daten ab. Beim Modelltraining ist der RAG-Ansatz (Retrieval-Augmented Generation (RAG) bezeichnet ein Verfahren, bei dem ein Large Language Model während einer Anfrage gezielt passende Dokumente, Daten oder Textstellen aus einer definierten Wissensquelle abruft und diese direkt in die Antwortverarbeitung einbezieht. Dadurch kann das Modell nicht nur generativ formulieren, sondern seine Aussagen auf überprüfbare, z. B. unternehmensspezifische Informationen stützen, was Halluzinationen reduziert und die Ergebnisse nachvollziehbar, belastbar und konsistent macht.) dem klassischen Finetuning vorzuziehen, da er die Löschung oder Korrektur personenbezogener Inhalte, wenn vorhanden, vereinfacht ermöglicht. Ergänzend sind Mandantentrennung, rollenbasierte Zugriffssteuerung, Zero-Trust-Architekturen sowie lückenlose Protokollierung und ein erprobter Incident-Response-Prozess unerlässlich, um Betroffenenrechte und Rechenschaftspflichten zuverlässig einzuhalten.

错误:搜索内容不能为空,请输入英文关键词
错误:关键词超出字数限制,请精简
高级检索

Technische Schutzmaßnahmen

  • Markus H. Dahm,
  • Max Seiter

摘要

Der datenschutzkonforme Einsatz von KI in der Cloud erfordert gezielte technische Maßnahmen. Dazu zählen Datenminimierung, Pseudonymisierung oder Anonymisierung, um den Personenbezug auf das notwendige Maß zu reduzieren. Verschlüsselung und konsequentes Schlüsselmanagement sichern gespeicherte und übertragene Daten ab. Beim Modelltraining ist der RAG-Ansatz (Retrieval-Augmented Generation (RAG) bezeichnet ein Verfahren, bei dem ein Large Language Model während einer Anfrage gezielt passende Dokumente, Daten oder Textstellen aus einer definierten Wissensquelle abruft und diese direkt in die Antwortverarbeitung einbezieht. Dadurch kann das Modell nicht nur generativ formulieren, sondern seine Aussagen auf überprüfbare, z. B. unternehmensspezifische Informationen stützen, was Halluzinationen reduziert und die Ergebnisse nachvollziehbar, belastbar und konsistent macht.) dem klassischen Finetuning vorzuziehen, da er die Löschung oder Korrektur personenbezogener Inhalte, wenn vorhanden, vereinfacht ermöglicht. Ergänzend sind Mandantentrennung, rollenbasierte Zugriffssteuerung, Zero-Trust-Architekturen sowie lückenlose Protokollierung und ein erprobter Incident-Response-Prozess unerlässlich, um Betroffenenrechte und Rechenschaftspflichten zuverlässig einzuhalten.