KI im Browser: worauf Benutzer achten müssen

Zunächst sollten sich Datenschutzbeauftragte (DSB) damit auseinandersetzen, welche KI-Dienste in Browsern im Unternehmen vorhanden sind. Microsoft Edge verwendet Copilot, Google Chrome arbeitet mit Gemini. Das Gleiche gilt für Clouddienste. Während Google Workspace an vielen Stellen ebenfalls Gemini verwendet, lässt sich in Microsoft 365 und auch in Azure der KI-Assistent Copilot nutzen. Teilweise sind diese Dienste automatisch aktiviert und hinsichtlich des Datenschutzes nicht bestmöglich konfiguriert.

Ein zusätzliches Problem stellt das Training der zugrunde liegenden KI-Modelle dar, welche die Browser im Rahmen ihrer KI-Dienste nutzen. Diese Modelle, auch Large Language Models (LLM) genannt, brauchen enorme Mengen an Daten, aus denen sie lernen. Diese Daten stammen zum Teil von den Eingaben der Nutzenden, die diese Dienste einsetzen. Es kann daher passieren, dass Anwendende sensible Unternehmensdaten im Browser an einen KI-Dienst verraten, der diese Daten dann für sein Training nutzt. Dadurch können auch andere Nutzende der KI an die Daten gelangen, auch Mitbewerber oder Kriminelle, die Cyberattacken planen.

Datenschutzeinstellungen prüfen

Setzen Anwender im Unternehmen auf Erweiterungen in Browsern, dann kann es geschehen, dass unerwünschte KI-Dienste durch die Hintertür Einzug halten.

Häufig handelt es sich bei den Erweiterungen von Browsern um KI-Tools, die Webseiten oder andere Daten zusammenfassen und dem Anwender präsentieren. Die Analyse übernimmt ein KI-Dienst, Basis ist ein LLM, und die Verarbeitung erfolgt hä…