Skip links

+49 221 650 881-40

info@mc-netzwerke.de

Sülzgürtel 86 D-50937 Köln

Linkedin Xing
Newsletter
MC-Netzwerke - IT Systemhaus und IT Security
KI-Nutzung in Unternehmen und Kanzleien
Published in: News

Compliance als Grundlage für die sichere IT-Anwendung

Author
Published on:

Lesezeit: 5 Minuten

Was bedeutet Compliance in der IT-Sicherheit?

Um IT- und Cybersicherheit richtig umzusetzen, müssen Regeln und Verhaltensrichtlinien umgesetzt werden. In der sogenannten Compliance geht es genau darum. Wir klären die wichtigsten Grundlagen in diesem Blogartikel.

Was ist Compliance?

Compliance betrifft die Einhaltung von gesetzlichen Vorgaben, Unternehmensregeln und Verhaltensrichtlinien, die umgesetzt werden müssen.  Dabei geht es auch darum, dass die Mitarbeiter die Vorgaben kennen, aber auch umsetzen. Daher ist eine schriftliche Fixierung oft ratsam und eine Verpflichtung zur Einhaltung maßgeblich.

Compliance schützt Unternehmen und Organisationen vor IT-Sicherheitslücken oder Cyberangriffen, hilft aber auch das Vertrauen zu wahren und die Daten von Unternehmen, Mitarbeitern, Kunden, Partnern und Interessenten zu schützen.

Blog-Tipp: IT-Sicherheitskonzept für Unternehmen und Steuerberaterkanzleien

Was passiert, wenn Compliance nicht eingehalten wird?

Wenn die aufgestellten Regeln und Vorgaben nicht eingehalten werden, dann kann das zu Sicherheitsproblemen führen. Werden gesetzliche Vorgaben nicht eingehalten, kann es sogar zu Bußgeldern oder Strafen kommen.

Aber auch Sicherheitsprobleme innerhalb von Unternehmen und Organisationen sollten nicht unterschätzt werden. Wenn die Vorgaben aus der IT-Sicherheit nicht eingehalten werden, dann sind die Gefahren für die Unternehmensdaten, Systeme oder die Sicherheit nicht zu unterschätzen. Nicht umgesetzte Compliance kann Hackerangriffen Tür und Tor öffnen, neue Schwachstellen schaffen, aber auch dazu führen, dass Daten unsicher aufbewahrt werden und bis hin zu deren Verlust führen.

Wer sich nicht an die Compliance im Unternehmen hält, kann durchaus eine Abmahnung oder sogar gesetzliche Strafen erwarten. Compliance-Verstöße können auch für Unternehmen unangenehme Folgen haben.

Auch Korruption und Bestechung können Compliance-Verstöße darstellen, ebenso wie Verstöße gegen den Datenschutz. Weiter Verstöße können Finanzbetrug, Umweltverstöße oder auch Diskriminierung sein.

Wem Verstöße gegen die Compliance-Vorgaben auffallen der sollte diese sofort seinem Vorgesetzten melden, damit frühzeitig reagiert und möglicher Schaden abgewendet werden kann.  Für Unternehmen bietet es sich an, entsprechende Kanäle zu schaffen, bei dem eine solche Meldung anonym und auch auf kurzem Wege erfolgen kann. Sogenannte Whistleblower-Tools sollen dazu beitragen die Hemmschwelle bei Meldungen niedrig zu halten.

Blog-Tipp: Richtig reagieren bei Cyberangriffen

KI sicher einsetzen

Wenn Unternehmen mit Künstlicher Intelligenz (KI) oder KI-gestützten Systemen arbeiten, müssen Sie sich an die KI-Verordnung (KI-VO oder Ai Act) halten. KI bezeichnet in der Regel eine Technologie, die die Fähigkeit hat, Aufgaben zu lösen, die normalerweise Menschen übernehmen.

KI-Systeme werden mit Daten trainiert und lernen dabei wie sie Muster und Ergebnisse ableiten. So entwickeln sie sich immer weiter. Durch weitere Anfragen und Ergebnisse können sie weitere Ergebnisse verbessern. Dies machen sie beispielsweise durch Vorhersagemodelle.

Stolpersteine bei der Nutzung von KI sind zum Beispiel Halluzinationen, bei der plausible, aber falsche Informationen erzeugt werden. Hier können auch für Unternehmen und Steuerberater massive Fehlerquellen entstehen.

Auch Bias sind Risiken bei der KI-Anwendung. Hierbei können durch falsch trainierte Systeme Falschaussagen entstehen, die bis hin zu Diskriminierung reichen können. Gerade für Unternehmen und Steuerberater können Bias auch ein weitreichendes ethisches aber auch rechtliches Problem darstellen.

Blog-Tipp: Bias in KI-Anwendungen – Herausforderungen und Lösungsansätze in der Praxis

Gutes Prompting, also das Erstellen von Arbeitsaufträgen an die KI, aber auch das Prüfen der Ergebnisse sind bei der Nutzung von KI-Systemen daher besonders wichtig.

Beim Einsatz von KI-Modellen oder KI-gestützter Systeme gilt es auch die Compliance und die IT-Sicherheit umzusetzen und vorab zu bewerten. Außerdem ist es wichtig, dass Mitarbeiter im Umgang mit der KI geschult werden, um die gesetzlichen Vorgaben der KI-VO umzusetzen, aber auch, um die Gefahren für Unternehmen und Steuerberater zu minimieren.

Auch der Datenschutz muss bei der Verwendung von KI eingehalten und sichergestellt werden. Daher ist hier auch immer zu prüfen, wo Daten verarbeitet werden und ob dies den Vorgaben im Datenschutz entspricht.

Gerade bei KI-Modellen, die nicht durch Sicherheitseinstellungen oder auf der eigenen Oberfläche genutzt werden, wie gängige Modelle, besteht die Gefahr, dass Daten zu Trainingszwecken verwendet werden. Daher sollten hier nie personenbezogene Daten oder sensible Unternehmensdaten eingegeben werden.

Blog-Tipp: Fakeshops als Gefahr für Unternehmen: IT-Sicherheit und kaufmännische Risiken

QR-Codes als Gefahr für die IT-Sicherheit?

Viele Informationen liegen in digitalisierter Form vor und werden dann in Form von QR-Codes schneller abrufbar gemacht. Durch das Scannen des Codes mit dem Smartphone oder Tablet gelangt man so auf eine Homepage mit den entsprechenden Angaben, Anmeldung o.ä.

Dabei können auch QR-Codes ein Sicherheitsrisiko darstellen.  Gefälschte QR-Codes stellen dabei nur ein Risiko dar. Diese können zum Beispiel von Cyberkriminellen über korrekte Codes angebracht werden. Dabei vermutet man, auf dem richtigen Zugang zu sein und gibt dort Daten ein. Befindet sich aber unter Umständen auf einer gefälschten Homepage, welche Daten abgreifen will oder auch SPAM oder Viren enthalten kann.

Diese Art von Phishing, kann auch in E-Mails zu finden sein und stellt außerdem auch ein großes Sicherheitsproblem für Unternehmen dar. Einmal gescannt sind die Gefahren für Unternehmen und Steuerberatungskanzleien nicht absehbar.

Daher sollen Benutzer, gerade auch im Unternehmenskontext genau prüfen, welchen QR-Code sie nutzen sollten, um das Risiko zu minimieren- Genauso wie bei Phishing-Angriffen per Mail gilt es unbedingt auf mögliche Hinweise auf Betrug zu achten und nur vertrauensvolle QR-Codes zu nutzen. Bei Unsicherheiten sollten Sie sich an einen Fachmann oder die Quelle des QR-Codes wenden.

Das Team von MC-Netzwerke betreut Steuerberater, Unternehmen und andere Organisationen bundesweit im Bereich Digitalisierung und unterstützt diese auch im Bereich IT-Sicherheit und Cloud-Lösungen. Nehmen Sie einfach mit uns Kontakt auf und wir erstellen Ihnen gerne ein praxisnahes und individuelles Angebot.

Dieser Artikel dient zur allgemeinen Erstinformation, ersetzt keine fachliche und individuelle Beratung und erhebt keinen Anspruch auf Vollständigkeit. Sollten Sie sich unsicher sein, ob Ihre IT-Lösung Schwachstellen hat, nehmen Sie gerne mit uns Kontakt auf.

Bewerte den Beitrag:

Durchschnittliche Bewertung: 0 / 5 (0 Bewertungen)

Tags:

Dennis Manz ist seit über 20 Jahren selbstständig in der IT für unterschiedliche Branchen und seit langer Zeit auch im Bereich Buchhaltung und Steuerrecht tätig. Microsoft Certified Trainer, externer Datenschutzbeauftragter, Steuerfachangestellter und Fachassistent für Lohn und Gehalt. Als Gründer und Geschäftsführer von IT und Beratungsunternehmen betreut er zusammen mit seinem Team erfolgreich Unternehmen, Praxen, Steuerberater und unterschiedliche Einrichtungen in Sachen IT, Datenschutz und GoBD-Beratung.

Das könnte Ihnen auch gefallen