Kiteworks | Your Private Data Network

Secure File Sharing and Governance Platfform

Kostenlos testen ERKUNDEN KITEWORKS
Home > Sicherheits- und Compliance-Blog > Unkategorisiert > Brasiliens autodidakte KI-Fachkräfte: Begeisterung übertrifft Governance

Brasiliens autodidakte KI-Fachkräfte: Begeisterung übertrifft Governance

von Patrick Spencer updated Februar 19, 2026 Cybersecurity-Risikomanagement
Lesezeit: 13 Minuten

Braziliens Staatsbedienstete haben nicht auf Erlaubnis gewartet. Sie haben nicht auf Schulungsprogramme gewartet. Sie haben nicht auf Unternehmenslizenzen oder IT-Helpdesk-Freigaben gewartet. Sie haben sich KI selbst beigebracht, sie am Arbeitsplatz eingesetzt und – laut den Daten – erzielen sie damit Ergebnisse.

Das Problem ist, dass sie all dies ohne Leitplanken tun.

Wichtige Erkenntnisse

  1. Brasilien hat die weltweit am stärksten autodidaktisch geschulte KI-Belegschaft – und genau das ist das Problem. 67 % der brasilianischen Staatsbediensteten geben an, dass ihr KI-Wissen vollständig oder überwiegend autodidaktisch erworben wurde – der höchste Wert im Index. 52 % beschreiben ihr Lernen als vollständig autodidaktisch. Das ist keine Erfolgsgeschichte für Trainingsprogramme. Es ist eine Belegschaft, die sich selbst weitergebildet hat, weil niemand sonst Verantwortung übernommen hat – und die nun KI auf Regierungsdaten anwendet, ohne formale Anleitung, ohne genehmigte Tools und ohne Audit-Trail.
  2. Brasilien belegt insgesamt Platz 5, aber den letzten Platz bei Enablement. Brasilien erzielte insgesamt 49 von 100 Punkten – und liegt damit auf Platz 5 im Index, vor Großbritannien, den USA, Deutschland, Japan und Frankreich. Beim Enablement erreichte Brasilien jedoch nur 41/100 Punkte – der niedrigste Wert aller Länder. Über 60 % sagen, dass ihre Organisation nicht die notwendigen Tools oder Ressourcen bereitstellt, um KI effektiv zu nutzen. Mehr als jeder Fünfte hat am Arbeitsplatz überhaupt keinen Zugang zu KI-Tools.
  3. Die Begeisterung ist riesig, aber die Institutionen halten nicht Schritt. 83 % der brasilianischen Staatsbediensteten halten KI für effektiv. 89 % sagen, sie spare Zeit. 65 % sind optimistisch in Bezug auf KI im öffentlichen Sektor. Aber 68 % sagen, die Führungskräfte versäumen es, klare Vorgaben zur KI-Nutzung zu machen, und 49 % wüssten nicht, an wen sie sich wenden sollen, wenn etwas schiefgeht. Die Kluft zwischen Begeisterung und institutioneller Bereitschaft ist im Index am größten.
  4. 63 % haben in den letzten zwölf Monaten begonnen, KI am Arbeitsplatz zu nutzen – meist auf eigene Faust. Die Einführung von KI in Brasilien ist neu, rasant und fast ausschließlich selbst initiiert. Anders als bei fortgeschrittenen Anwendern, wo die Einführung durch staatliche Strategien und institutionelle Programme vorangetrieben wird, ist Brasiliens KI-Nutzung eine Graswurzelbewegung. Das schafft enorme Dynamik – und enormes Governance-Risiko, da die informelle Nutzung alle institutionellen Schutzmaßnahmen überholt. Mit dem Aufkommen agentischer KI-Systeme, die zunehmend autonom agieren, potenziert sich dieses Governance-Risiko.
  5. Fast 2 von 5 brasilianischen Staatsbediensteten sind sich nicht sicher, ob sie KI regelkonform einsetzen. 39 % sind nicht überzeugt, dass sie KI im Einklang mit den Richtlinien ihres Arbeitsplatzes nutzen. Jeder Vierte empfindet, dass der Arbeitsplatz es erschwert, KI dort einzusetzen, wo sie hilfreich wäre. Wenn individuelle Verantwortung institutionelle Governance überholt, liegt das Risiko nicht bei der Organisation – sondern beim einzelnen Staatsbediensteten.

Der Public Sector AI Adoption Index 2026, kürzlich veröffentlicht von Public First für das Center for Data Innovation mit Unterstützung von Google, befragte 3.335 Staatsbedienstete aus 10 Ländern – darunter 382 in Brasilien. Brasilien erzielte 49 von 100 Punkten und belegt damit Platz 5 im Index. Damit liegt das Land vor Großbritannien (47), den USA (45), Deutschland (44), Japan (43) und Frankreich (42).

Auf dem Papier ist das ein starkes Ergebnis. Doch ein Blick auf die Detailwerte zeigt ein ganz anderes Bild – eines, in dem die Belegschaft den Institutionen, die sie eigentlich steuern sollten, weit voraus ist.

Die Zahlen, die Brasiliens Paradox offenbaren

Der Index misst, wie Staatsbedienstete KI in fünf Dimensionen erleben: Begeisterung, Empowerment, Enablement, Integration und Bildung. Für Brasilien zeigen die Werte die größte Kluft zwischen Begeisterung und Infrastruktur im gesamten Vergleich:

  • Begeisterung: 60/100 – der vierthöchste Wert im Index. 65 % der brasilianischen Staatsbediensteten sind optimistisch in Bezug auf KI. 83 % halten sie für effektiv. 89 % sagen, sie spare Zeit.
  • Bildung: 54/100 – es gibt einige Trainings, aber etwa die Hälfte der Staatsbediensteten berichtet, keine formale KI-Schulung erhalten zu haben. 67 % sagen, ihr KI-Wissen sei vollständig oder überwiegend autodidaktisch – der höchste Wert im Index.
  • Empowerment: 46/100 – 68 % sagen, dass Führungskräfte keine klare Kommunikation und Richtung zur KI-Nutzung geben. Fast 2 von 5 sind sich nicht sicher, ob sie KI regelkonform einsetzen.
  • Enablement: 41/100 – der niedrigste Enablement-Wert aller Länder im Index. Über 60 % sagen, ihre Organisation stelle nicht die notwendigen Tools oder Ressourcen bereit, um KI effektiv zu nutzen. Mehr als jeder Fünfte hat keinen Zugang zu KI-Tools am Arbeitsplatz. Nur 15 % sagen, ihre Organisation nutze die für ihre Arbeit am besten geeigneten KI-Tools.
  • Integration: 44/100 – frühe oder ungleichmäßige Integration, wobei der KI-Einsatz von lokalen Initiativen abhängt und nicht von systemischer Unterstützung.

63 % der brasilianischen Staatsbediensteten haben in den letzten zwölf Monaten begonnen, KI am Arbeitsplatz zu nutzen. Die meisten haben dies eigenständig getan. Und 49 % sagen, sie wüssten nicht, an wen sie sich bei Problemen wenden könnten.

Dies ist eine Belegschaft, die ihre eigene KI-Kompetenz von Grund auf aufgebaut hat – und nun im großen Maßstab agiert, fast ohne institutionelle Infrastruktur im Hintergrund.

Die Schatten-KI-Krise hinter der Begeisterung

Hier ist die globale Erkenntnis aus dem Index, die Sicherheitsverantwortliche der brasilianischen Regierung nicht ignorieren dürfen.

In Umgebungen mit niedrigem Enablement berichten 64 % der begeisterten KI-Anwender, dass sie persönliche Logins am Arbeitsplatz nutzen, und 70 % verwenden KI für Arbeitsaufgaben, ohne dass ihre Vorgesetzten davon wissen.

Brasilien hat den niedrigsten Enablement-Wert im Index (41/100) und einen der höchsten Begeisterungswerte (60/100). Das ist genau die Kombination, die das höchste Schatten-KI-Risiko aller untersuchten Länder erzeugt.

Was bedeutet das in der Praxis? Staatsbedienstete in Bundes-, Landes- und Kommunalbehörden nutzen persönliche ChatGPT-, Gemini- oder andere KI-Konten, um Dokumente zu verfassen, Datensätze zu analysieren, Vorgänge zusammenzufassen und Bürgerdaten zu verarbeiten. Sensible Daten – einschließlich Informationen, die unter Brasiliens Datenschutzgesetz (LGPD) und ANPD-Vorgaben für grenzüberschreitende Datenübertragungen geschützt sind – könnten ohne Audit-Trail, ohne Datenklassifizierung und ohne Möglichkeit zur nachträglichen Nachverfolgung in öffentliche große Sprachmodelle gelangen.

Das Risiko wächst weiter. Während sich KI von einfachen Chatbots zu agentischen Systemen entwickelt – autonome KI, die eigenständig Entscheidungen trifft, handelt und mit Unternehmensressourcen interagiert – vervielfachen sich die Folgen unkontrollierten Zugriffs. Ein fehlkonfigurierter KI-Agent kann in wenigen Minuten Tausende sensible Datensätze preisgeben – viel schneller als jeder menschliche Insider. Jeder eingesetzte Agent erzeugt eine nicht-menschliche Identität, die API-Zugriff und maschinelle Authentifizierung benötigt, was herkömmliche Identitätsmanagementsysteme nicht abdecken. In Brasilien, wo die Einführung institutionelle Kontrollen bereits überholt, wird mit agentischer KI eine bestehende Governance-Lücke zu einer akuten strukturellen Schwachstelle.

Und das macht Brasiliens Situation besonders gefährlich: Die Nutzung öffentlicher KI-Tools kann die rechtliche Verantwortung von der Institution auf den Einzelnen verschieben. Da 39 % der Staatsbediensteten bereits unsicher sind, ob ihre KI-Nutzung den Richtlinien entspricht, und es weder genehmigte Systeme noch klare Vorgaben gibt, tragen einzelne Staatsbedienstete ein Compliance-Risiko, das eigentlich bei der Organisation liegen sollte.

Hier muss sich die Diskussion von der Begeisterung hin zur Absicherung verschieben. Die Infrastruktur, die diese Lücke schließt, muss KI-Produktivität mit Tools wie Claude, ChatGPT und Copilot ermöglichen und gleichzeitig sensible Daten im privaten Netzwerk halten. Bestehende Governance-Frameworks (RBAC/ABAC) müssen auf alle KI-Interaktionen ausgeweitet werden – auch auf autonome Agenten. Jede KI-Operation muss für Compliance und Forensik protokolliert werden, und vertrauliche Inhalte dürfen niemals die geschützte Umgebung verlassen. Der Secure MFT Server von Kiteworks ist ein Beispiel für diesen Ansatz: KI-Interaktionen bleiben innerhalb der Grenzen eines Private Data Network, jede Operation ist mit OAuth 2.0-Authentifizierung abgesichert und unterliegt den bestehenden Organisationsrichtlinien. Für brasilianische Regierungsorganisationen bedeutet die Ausrichtung an LGPD und ANPD, dass diese Schutzmaßnahmen direkt auf bestehende Compliance-Pflichten einzahlen – einschließlich der sich entwickelnden Anforderungen aus PL 2338/2023.

Die Alternative – eine autodidaktische Belegschaft weiterhin mit Regierungsdaten auf öffentlichen KI-Tools ohne Aufsicht arbeiten zu lassen – ist keine Begeisterung. Es ist ein Datenschutzvorfall, der nur darauf wartet, zu passieren.

Die Kluft zwischen Interesse und Infrastruktur: Warum Brasiliens Stärke auch seine Schwäche ist

Braziliens Geschichte in diesem Index ist einzigartig. In den USA und Großbritannien besteht die Herausforderung in der Gleichgültigkeit – Staatsbedienstete haben Zugang zu einigen Tools, aber nicht das nötige Vertrauen, sie zu nutzen. In Frankreich und Deutschland ist es die Trägheit – Belegschaften, die sich kaum mit KI beschäftigen. Bei den fortgeschrittenen Anwendern – Singapur, KSA, Indien – geht Begeisterung mit institutioneller Infrastruktur einher.

Brasilien steht für sich: enorme Begeisterung, tiefgehende autodidaktische Kompetenz und fast keine institutionelle Unterstützung.

Die Zahlen belegen das eindrucksvoll. Brasilien hat die stärksten digitalen Grundlagen in Lateinamerika – die gov.br-Plattform, weit verbreitete digitale IDs und PIX haben eine digital engagierte Bevölkerung und eine reiche Datenlandschaft geschaffen. Auf nationaler Ebene legt der Nationale KI-Plan 2024–2028, im Einklang mit der G20-Präsidentschaft Brasiliens, besonderen Fokus auf den Einsatz von KI zur Verbesserung öffentlicher Dienstleistungen. Auf subnationaler Ebene sind Bundesstaaten wie Goiás, Paraná und Piauí Vorreiter bei KI-Gesetzgebung und regulatorischen Sandboxes.

Doch diese Investitionen auf höchster Ebene kommen an der Front nicht an. 61 % der brasilianischen Staatsbediensteten sagen, ihre Organisation stelle nicht bereit, was sie für den effektiven KI-Einsatz benötigen. Nur 15 % sagen, ihre Organisation nutze die besten KI-Tools für ihre Arbeit. 49 % wüssten nicht, an wen sie sich wenden könnten. Der Zugang beschränkt sich weitgehend auf öffentlich verfügbare Tools, während Unternehmens- oder interne Systeme kaum zur Verfügung stehen.

Das Ergebnis ist ein öffentlicher Sektor, in dem die KI-Einführung boomt – aber völlig ungesteuert bleibt. Und aus Sicht des Datenschutzes ist ungesteuerte Begeisterung gefährlicher als gar keine Begeisterung.

Die fehlende Ebene: KI-Daten-Governance für die brasilianische Regierung

Braziliens regulatorische Landschaft ist bereits komplex – und wird noch komplexer. Die Einhaltung der LGPD, der ANPD-Vorgaben für grenzüberschreitende Datenübertragungen und die mögliche Einführung von PL 2338/2023 schaffen zusätzliche Verpflichtungen, die Regierungsorganisationen erfüllen müssen. Wird KI informell, auf persönlichen Konten und ohne organisatorische Governance eingeführt, werden diese Verpflichtungen unerfüllbar.

Die meisten brasilianischen Regierungsorganisationen haben keine Transparenz darüber, welche Daten mit KI-Systemen geteilt werden. Welche Staatsbediensteten nutzen KI und zu welchem Zweck? Ob KI-generierte Ergebnisse sensible Bürgerdaten enthalten? Wie lassen sich Datenklassifizierungsrichtlinien durchsetzen, wenn KI-Tools im Spiel sind? Für die meisten Organisationen lautet die Antwort: Sie wissen es nicht – weil die KI-Nutzung komplett außerhalb ihrer Systeme stattfindet.

Diese Transparenzlücke wird noch dringlicher, wenn KI von passiven Tools zu aktiven Agenten wird. Agentische KI-Systeme warten nicht auf Prompts – sie führen mehrstufige Prozesse aus, greifen auf Datenbanken zu und interagieren eigenständig mit externen APIs. Jeder Agent erzeugt eine nicht-menschliche Identität, die geschützt werden muss, und die meisten Identitätsmanagementsysteme der Regierung sind dafür nicht ausgelegt. Datensicherheit auf Ebene der Daten mit zero-trust Governance, kontextabhängiger Autorisierung und einheitlicher Transparenz über jede Interaktion – egal ob von Mensch oder KI-Agent initiiert – ist nicht mehr optional.

Genau hier werden KI-Daten-Governance-Frameworks essenziell – nicht als Bremse für die Dynamik, die Brasilien aufgebaut hat, sondern als Infrastruktur, die diese Dynamik nachhaltig und compliant macht. Data Security Posture Management (DSPM) kann sensible Daten in allen Repositorys erkennen und klassifizieren, auch solche, die in KI-Systeme eingespeist werden. Automatisierte Richtlinienkontrolle kann privilegierte oder vertrauliche Daten anhand von Klassifizierungen vor der KI-Nutzung schützen. Umfassende Audit-Logs können alle KI-Daten-Interaktionen nachvollziehen. Und in Einklang mit LGPD und ANPD helfen diese Funktionen, KI-Risiken über den gesamten Datenlebenszyklus hinweg zu steuern.

Die notwendigen Fähigkeiten, um diese Lücke zu schließen, sind klar: Integration von DSPM mit automatisierter Richtlinienkontrolle und unveränderlichen Audit-Logs. Jede KI-Daten-Interaktion sollte mit Benutzer-ID, Zeitstempel, abgerufenen Daten und verwendetem KI-System erfasst werden. Das Private Data Network von Kiteworks setzt diesen Ansatz um, indem es diese Fähigkeiten in einer einheitlichen Plattform mit KI-gestützter Anomalieerkennung kombiniert, die verdächtige Aktivitäten meldet – etwa wenn ein Agent plötzlich ungewöhnlich große Datenmengen anfordert. Für Brasilien, wo individuelle Nutzung die institutionelle Bereitschaft überholt hat, bremst diese Infrastruktur nicht – sie schützt.

Was brasilianische Staatsbedienstete ihrer Regierung sagen

Die Indexdaten zeigen eine Belegschaft, die nicht gebremst werden will. Sie will unterstützt werden.

49 % sagen, sie wüssten nicht, an wen sie sich bei KI-Problemen wenden sollen. 61 % sagen, ihre Organisation stelle nicht bereit, was sie brauchen. Fast 2 von 5 sind sich nicht sicher, ob sie KI regelkonform einsetzen. Jeder Vierte empfindet, dass der Arbeitsplatz es aktiv erschwert, KI dort einzusetzen, wo sie hilfreich wäre.

Die globalen Daten zeigen, was den häufigeren KI-Einsatz fördert – und das ist in allen Ländern gleich: Klare Vorgaben, benutzerfreundlichere Tools und Datensicherheit sind die drei wichtigsten Faktoren. Ein eigenes Budget landet weit unten. Die brasilianischen Staatsbediensteten haben bereits bewiesen, dass sie KI auch ohne Budget, Schulungsprogramme und Unternehmenslizenzen einführen. Was sie jetzt brauchen, ist die organisatorische Infrastruktur, die ihre bestehende Nutzung sicher, compliant und effektiv macht.

Warum Enablement für Brasilien zur Schlüsseldimension wird

Brasilien erzielte beim Enablement 41/100 – der niedrigste Wert aller Länder im Index. Die globalen Daten zeigen, warum Enablement für das Schatten-KI-Risiko so entscheidend ist.

In Organisationen mit niedrigem Enablement weltweit nutzen 33 % der Staatsbediensteten, die KI privat einsetzen, sie nie am Arbeitsplatz – das zeigt, wie Zugangslücken verhindern, dass vertraute Tools Produktivität im öffentlichen Sektor bringen. In Brasilien ist es umgekehrt: Staatsbedienstete nutzen KI am Arbeitsplatz, obwohl es keine institutionelle Unterstützung gibt, auf persönlichen Tools, mit Regierungsdaten. Das ist keine Enablement-Lücke – das ist ein Governance-Notfall.

In allen Ländern berichten 61 % der Beschäftigten in Organisationen mit hoher Integration von Vorteilen durch fortgeschrittene KI-Nutzung, gegenüber nur 17 % bei niedriger Integration. Brasiliens Integrationswert (44/100) zeigt erste Fortschritte, aber der Index macht klar: Integration ohne Enablement ist fragil – sie beruht auf individueller Initiative, die jederzeit ins Stocken geraten oder Risiken schaffen kann.

Drei Prioritäten, um Brasiliens Dynamik abzusichern

Der Index zeigt drei Maßnahmen, mit denen Brasilien seine Graswurzel-KI-Einführung in nachhaltige, institutionell getragene Transformation überführen könnte – wenn sie gemeinsam und zügig umgesetzt werden.

Erstens: Zugang zu vertrauenswürdigen, sicheren KI-Tools und Kerninfrastruktur ausbauen. Brasiliens schwächster Wert ist Enablement. Staatsbedienstete verlassen sich auf persönliche oder öffentlich verfügbare Tools, weil ihre Organisationen keine Alternativen bieten. Öffentliche Strategien, die den Zugang zu genehmigten, unternehmensgerechten KI-Tools – zusammen mit der nötigen Cloud- und Dateninfrastruktur – erweitern, würden die informelle Nutzung sichtbar und steuerbar machen. Das ist besonders wichtig, wenn agentische KI-Systeme in Regierungsprozesse einziehen, da autonome Agenten dieselbe zero-trust Governance wie menschliche Anwender benötigen – mit zusätzlicher maschineller Authentifizierung, Sandbox-Ausführung und Echtzeit-Anomalieerkennung. Plattformen wie der Secure MFT Server von Kiteworks zeigen, wie das geht: KI-Produktivität mit Tools wie Claude, ChatGPT und Copilot ermöglichen, während sensible Daten im Private Data Network bleiben, mit vollständiger Compliance-Protokollierung und Ausrichtung an LGPD und ANPD. Wenn genehmigte Tools so einfach zu nutzen sind wie persönliche Konten – aber sicher, protokolliert und compliant – bremst das die Einführung nicht. Es macht sie sicherer.

Zweitens: Praxistrainings mit klaren KI-Nutzungsrichtlinien und Incident Readiness kombinieren. Obwohl Bewusstsein und Optimismus hoch sind, fehlt den meisten Staatsbediensteten formale Schulung oder das Vertrauen, dass ihre KI-Nutzung unterstützt wird. Kurze, praxisnahe, rollenbezogene Trainings sollten mit klaren KI-Nutzungsrichtlinien kombiniert werden, die einen sicheren Rahmen für alltägliche Aufgaben schaffen. Klare Vorgaben, was erlaubt ist, wie Daten zu behandeln sind und wo Unterstützung zu finden ist, helfen, informelle KI-Nutzung sichtbar zu machen. Parallel brauchen Organisationen Incident-Response-Fähigkeiten. Ohne unveränderliche Audit-Logs, SIEM-Integration und Chain-of-Custody-Dokumentation entsteht durch die bereits stattfindende autodidaktische KI-Nutzung ein unkalkulierbares Compliance-Risiko unter der LGPD.

Drittens: Klare Wege von Experimenten zum Rollout schaffen. Die KI-Einführung in Brasilien wird durch individuelle Initiative getrieben – das ist eine große Chance. Hohe Begeisterung und eigenständige Nutzung deuten auf großes Potenzial für eine Kultur des Lernens, Experimentierens und Peer-to-Peer-Austauschs hin. Um dies im großen Maßstab zu ermöglichen, brauchen Staatsbedienstete klarere organisatorische Strukturen und ein klares Mandat der Regierung in Form von Gesetzgebung und regulatorischen Sandboxes. Mit der Weiterentwicklung von KI-Tools zu agentischen Systemen sollten diese Sandboxes auch Regelungen für autonome KI enthalten – damit Agenten innerhalb definierter Grenzen agieren, bevor sie im großen Stil eingesetzt werden. Bundesstaaten wie Goiás und Paraná sind hier bereits Vorreiter – eine nationale Ausweitung dieser Modelle würde Brasiliens Graswurzel-Initiative das institutionelle Gerüst geben, das für nachhaltige, systemweite Transformation nötig ist.

Die Einsätze sind höher als Rankings

Brasiliens Platz 5 in diesem Index ist beeindruckend – aber die Zahl verdeckt eine tickende Uhr. Jeder Tag, an dem autodidaktische Staatsbedienstete mit Regierungsdaten auf persönlichen KI-Tools arbeiten, ist ein weiterer Tag Compliance-Risiko unter der LGPD. Jede Woche ohne genehmigte Unternehmens-Tools ist eine weitere Woche, in der Bürgerdaten durch Systeme fließen, die die Regierung nicht einsehen, auditieren oder kontrollieren kann. Jeder Monat ohne klare KI-Governance ist ein weiterer Monat, in dem die rechtliche Verantwortung, die bei den Institutionen liegen sollte, auf einzelne Staatsbedienstete fällt, die einfach nur ihre Arbeit besser machen wollen. Und mit zunehmender Autonomie und Verbreitung von KI-Agenten wächst auch die Angriffsfläche.

Braziliens Staatsbedienstete haben Außergewöhnliches geleistet: Sie haben KI schneller und begeisterter eingeführt als ihre Kolleginnen und Kollegen in den USA, Großbritannien, Deutschland und Frankreich – ohne dazu aufgefordert zu werden, ohne Schulung und ohne die passenden Tools. Das zeugt von der Innovationskraft und dem Engagement der brasilianischen Verwaltung.

Doch Innovationskraft ohne Infrastruktur ist ein Risiko, keine Strategie. Die 382 brasilianischen Staatsbediensteten, die für diesen Index befragt wurden, haben bereits gezeigt, dass sie KI annehmen. Die Frage ist, ob ihre Regierung ihnen die sicheren Tools, klaren Richtlinien und die Daten-Governance bereitstellt, die sie brauchen – bevor aus Begeisterung ein Haftungsrisiko wird.

Häufig gestellte Fragen

Der Public Sector AI Adoption Index 2026 ist eine globale Studie von Public First für das Center for Data Innovation, gesponsert von Google. Es wurden 3.335 Staatsbedienstete aus 10 Ländern – darunter 382 in Brasilien – befragt, um zu messen, wie KI in Behörden erlebt wird. Der Index bewertet Länder in fünf Dimensionen: Begeisterung, Empowerment, Enablement, Integration und Bildung, jeweils auf einer Skala von 0–100. Er geht über die Frage hinaus, ob Regierungen KI-Strategien haben, und untersucht, ob Staatsbedienstete die Tools, Schulungen, Berechtigungen und die Infrastruktur haben, um KI effektiv in ihrem Arbeitsalltag zu nutzen.

Brasilien belegt Platz 5 von 10 Ländern mit einer Gesamtpunktzahl von 49 von 100. Der höchste Wert liegt bei Begeisterung (60/100), was den weit verbreiteten Optimismus und die positiven Erfahrungen mit KI widerspiegelt, aber der niedrigste Wert beim Enablement (41/100) – das schwächste Enablement aller Länder im Index. Das bedeutet, dass brasilianische Staatsbedienstete zwar motiviert und engagiert sind, aber massiv an organisatorischen Tools, Unterstützung und Infrastruktur fehlt. Brasilien liegt vor Großbritannien (47), den USA (45), Deutschland (44), Japan (43) und Frankreich (42), aber hinter den fortgeschrittenen Anwendern wie Saudi-Arabien (66), Singapur (58), Indien (58) und Südafrika (55).

Brasiliens KI-Einführung ist fast ausschließlich selbst initiiert und nicht institutionell gesteuert. 67 % der Staatsbediensteten sagen, ihr KI-Wissen sei vollständig oder überwiegend autodidaktisch. 63 % haben in den letzten zwölf Monaten begonnen, KI am Arbeitsplatz zu nutzen. Aber über 60 % sagen, ihre Organisation stelle nicht die notwendigen Tools oder Ressourcen bereit, um KI effektiv zu nutzen. Mehr als jeder Fünfte hat keinen Zugang zu KI-Tools am Arbeitsplatz, und nur 15 % sagen, ihre Organisation nutze die am besten geeigneten KI-Tools. Das Ergebnis ist ein öffentlicher Sektor, in dem KI von Einzelpersonen begeistert eingeführt wird, aber ohne Unternehmens-Tools, formale Governance oder organisatorische Unterstützung – und damit die größte Kluft zwischen Begeisterung und Infrastruktur im Index entsteht.

Schatten-KI bezeichnet die Nutzung nicht genehmigter KI-Tools – oft über persönliche Konten – für Arbeitsaufgaben ohne Wissen oder Kontrolle der Organisation. Der Index zeigt, dass in Umgebungen mit niedrigem Enablement weltweit 64 % der begeisterten KI-Nutzer auf persönliche Logins setzen und 70 % KI nutzen, ohne dass ihre Vorgesetzten davon wissen. Brasilien hat den niedrigsten Enablement-Wert (41/100) und einen der höchsten Begeisterungswerte (60/100) – genau die Kombination, die das höchste Schatten-KI-Risiko erzeugt. Mit der Entwicklung von KI zu agentischen Systemen, die autonom handeln, potenzieren sich diese Risiken – unkontrollierte Agenten können Daten viel schneller preisgeben als jeder Mensch. Sensible Bürgerdaten, die unter Brasiliens LGPD und ANPD-Vorgaben geschützt sind, könnten ohne Audit-Trail, Datenklassifizierung oder forensische Möglichkeiten in öffentliche KI-Modelle gelangen. Zudem kann die Nutzung öffentlicher KI ohne genehmigte Systeme die rechtliche Verantwortung von der Institution auf den einzelnen Staatsbediensteten verschieben.

Organisationen sollten von informeller, selbstgesteuerter KI-Nutzung zu sicherer, institutionell unterstützter Einführung übergehen. Das bedeutet den Einsatz genehmigter Unternehmens-KI-Tools mit integrierten Daten-Governance-Kontrollen – Plattformen, die sensible Daten im Private Data Network halten und gleichzeitig Produktivität mit KI-Assistenten wie Claude, ChatGPT und Copilot ermöglichen. Data Security Posture Management (DSPM) sollte sensible Daten klassifizieren und Richtlinien automatisch durchsetzen. Unveränderliche Audit-Logs sollten alle KI-Daten-Interaktionen erfassen. Incident-Response-Fähigkeiten müssen vor dem Rollout vorhanden sein. Mit dem Einzug agentischer KI brauchen Organisationen zudem zero-trust Kontrollen für nicht-menschliche Identitäten, Sandbox-Ausführungsumgebungen und Echtzeit-Anomalieerkennung für maschinelle Prozesse. Lösungen wie der Secure MFT Server von Kiteworks, ausgerichtet an LGPD und ANPD, zeigen, wie Organisationen die KI-Dynamik ihrer Belegschaft unterstützen und gleichzeitig Compliance und Datenschutz sicherstellen können.

Saudi-Arabien (66/100), Singapur (58/100) und Indien (58/100) sind die bestplatzierten Länder. Indiens Geschichte ist für Brasilien besonders relevant – beide Länder zeigen große Begeisterung und schnelle Einführung. Aber Indien hat die Begeisterung mit der staatlichen „AI for All“-Strategie, kostenlosen, staatlich gehosteten Kursen und konsequent positiver Kommunikation kombiniert, die institutionelle Dynamik neben individueller Initiative geschaffen hat. Singapur und Saudi-Arabien haben zentrale Plattformen, genehmigte Tools und klare Governance von oben bereitgestellt. Brasiliens Chance ist, einen ähnlichen Weg zu gehen: Die weltweit führende Graswurzel-Begeisterung in institutionell unterstützte, sicher gesteuerte Einführung zu überführen – bevor informelle Nutzung Compliance-Risiken schafft, die die Fortschritte der Staatsbediensteten gefährden.

Jetzt loslegen.

Es ist einfach, mit Kiteworks die gesetzliche Vorgaben einzuhalten und Risiken effektiv zu managen. Schließen Sie sich den Tausenden von Unternehmen an, die sicher sind, wie sie vertrauliche Daten zwischen Personen, Maschinen und Systemen austauschen. Beginnen Sie noch heute.

DEMO ANSCHAUEN

Table of Contents

Table of Content
Teilen
Twittern
Teilen
Explore Kiteworks