KI-Sicherheit ist mehr als Passwörter. Sie umfasst Daten, Modelle, Zugriffe und Betrieb. Dieser Leitfaden fasst die Best Practices für Schweizer Unternehmen zusammen. Er ist keine Rechtsberatung.
Die vier Risikofelder
- Datenrisiko — Klassifizierung, Verschlüsselung, kein Training auf sensiblen Daten.
- Modellrisiko — Robustheit, Korrektheit, Erklärbarkeit. Die FINMA mahnt, dass Unternehmen das Modellrisiko unterschätzen und sich zu stark auf den Datenschutz konzentrieren (FINMA).
- Zugriffsrisiko — minimale Berechtigungen, Protokollierung jeder Aktion.
- Betriebsrisiko — Kontrolle über Drittparteien und Unterauslagerung.
Grundregeln
- Daten klassifizieren — welche Daten dürfen in welches System.
- Minimale Rechte — jeder Agent nur mit den nötigsten Berechtigungen.
- Protokollierung — jede Aktion nachvollziehbar.
- Kein Training auf sensiblen Daten.
- Souveräne Datenhaltung — Swiss Hosting, Self-Hosting oder lokal.
Der Massstab bei sensiblen Daten
Die Konferenz der schweizerischen Datenschutzbeauftragten (Privatim) nennt für sensible Daten als Bedingung internationaler Dienste: Verschlüsselung durch den Verantwortlichen selbst, ohne Schlüsselzugriff des Anbieters (e3 AG). Noch robuster: Self-Hosting oder lokale Inferenz, damit Daten gar nicht zum Anbieter gelangen. Menschliche Kontrolle bei kritischen Entscheiden ist Teil der Sicherheit, nicht nur der Compliance.
Wie dgm hilft
dgm baut Zugriffskontrollen, Protokollierung, Datenklassifizierung und souveräne Datenhaltung in die Architektur ein — auf Basis von osFoundry. Die rechtliche Würdigung bleibt beim Unternehmen. Kontaktieren Sie dgm für eine Standortbestimmung.