Mitarbeiter geben Firmengeheimnisse in ChatGPT ein
Was passierte
Innerhalb von rund 20 Tagen pasten Ingenieure in drei Fällen Vertrauliches direkt in ChatGPT: Quellcode für Halbleiter-Diagnose, interne Testabläufe und das Transkript einer vertraulichen Besprechung. Samsung untersagte daraufhin generative KI auf Firmengeräten und im internen Netz.
Fachliche Einordnung
Der direkteste Mittelstands-Fall: Niemand wollte schaden, Beschäftigte nutzten nur ein nützliches Werkzeug. Ohne klare Regel landet so Sensibles bei einem Dritten und potenziell im Training des Modells. Lehre: KI-Nutzungsrichtlinie, geschulte Belegschaft (AI Literacy, Art. 4 EU AI Act) und freigegebene, datenschutzkonforme Werkzeuge. Genau das fordern ISO/IEC 42001 und ISO/IEC 27001.
Mehrere Blickwinkel: Norm- & Regulierungs-Bezug
KI-Kompetenz (AI Literacy): Beschäftigte müssen wissen, was sie mit welchen Daten in KI-Tools eingeben dürfen.
AI-Policy mit klaren Nutzungsregeln, kontrolliertes Tooling und Datenanforderungen für den KI-Einsatz.
Richtlinien und technische Maßnahmen gegen Abfluss vertraulicher Informationen (Schatten-IT, Data Loss Prevention).
Risikomanagementmaßnahmen inklusive Umgang mit Tools und Datenflüssen.
Solche Fälle im eigenen Betrieb verhindern
Ich helfe Ihnen, ein KI-Vorfall- und Beinahe-Vorfall-Verfahren nach ISO/IEC 42001 aufzubauen, das im Alltag trägt, mit klarer Aufsicht, Verantwortung und Lerneffekt statt Schuldzuweisung.
Unverbindliches ErstgesprächBeruht auf öffentlich zugänglicher Berichterstattung (Quellen oben). Die Einordnung ist fachliche Meinung, keine Rechtsberatung.